Warum war Sui in der Lage, die von Hackern gestohlenen 160 Millionen US-Dollar einzufrieren, die behauptet, eine sichere und dezentralisierte öffentliche Kette zu sein?

PANews
PANews
SUI-3,15 %
ETH-0,89 %
USDC+0,42 %

Viele Menschen sind verwirrt, Sui sagte offiziell, dass nach dem Hacker attack@CetusProtocol das Validator-Netzwerk koordiniert wurde, um die Adresse des Hackers "einzufrieren", wodurch 160 Millionen US-Dollar eingespart wurden. Wie genau? Ist Dezentralisierung eine "Lüge"? Versuchen wir, es aus technischer Sicht zu analysieren:

Der Teil des Cross-Chain-Bridge-Transfers: Nachdem der Hack erfolgreich war, werden einige Vermögenswerte wie USDC über die Cross-Chain-Bridge auf andere Chains wie Ethereum übertragen. Dieser Teil der Gelder kann nicht mehr zurückgefordert werden, denn sobald sie das Sui-Ökosystem verlassen, kann der Validator nichts mehr tun.

Der Teil, der sich noch auf der Sui-Chain befindet: Es gibt auch eine beträchtliche Menge an gestohlenen Geldern, die immer noch in Sui-Adressen gespeichert sind, die von den Hackern kontrolliert werden. Dieser Teil der Gelder wurde zum Ziel des "Einfrierens".

Laut der offiziellen Ankündigung "hat eine große Anzahl von Validatoren die Adressen der gestohlenen Gelder identifiziert und ignoriert Transaktionen an diesen Adressen".

-Wie?

1. Transaktionsfilterung auf der Ebene des Validators - einfach ausgedrückt tun die Validatoren kollektiv "so, als wären sie blind":

  • Der Validator ignoriert direkt die Transaktion der Adresse des Hackers während der Mempool-Phase;
  • Diese Transaktionen sind technisch vollständig gültig, aber sie geben Ihnen einfach kein Paket in der Kette;
  • Die Gelder des Hackers wurden daher in der Adresse unter "Hausarrest" gestellt;

2. Der Schlüsselmechanismus des Move-Objektmodells - das Objektmodell der Move-Sprache macht dieses "Einfrieren" möglich:

  • Die Überweisung muss on-chain erfolgen: Obwohl der Hacker eine große Anzahl von Vermögenswerten in der Sui-Adresse kontrolliert, muss die Transaktion vom Validator initiiert und bestätigt werden, um diese USDC, SUI und andere Objekte zu übertragen.
  • Der Validator hat die Macht über Leben und Tod: Wenn der Validator sich weigert zu packen, wird sich das Objekt nie bewegen;
  • Das Ergebnis: Der Hacker "besitzt" nominell die Vermögenswerte, hat aber in Wirklichkeit nichts zu tun.

Es ist, als hätten Sie eine Bankkarte, aber alle Geldautomaten weigern sich, Ihnen zu dienen. Das Geld befindet sich auf der Karte, aber Sie können es nicht abheben. Mit der kontinuierlichen Überwachung und Intervention (ATM) von SUI-Validatoren werden Token wie SUI in Hackeradressen nicht mehr in Umlauf gebracht werden können, und diese gestohlenen Gelder sind jetzt so, als wären sie "verbrannt" worden, und spielen objektiv eine "deflationäre" Rolle?

Natürlich kann Sui zusätzlich zur Ad-hoc-Koordination von Validatoren über eine Voreinstellung einer Verweigerungsfunktion auf Systemebene verfügen. Wenn dies der Fall ist, könnte der Prozess so sein, dass die zuständige Behörde (z. B. die Sui-Stiftung oder durch Governance) die Adresse des Hackers zum System-deny_list hinzufügt und der Validator die Systemregel ausführt und sich weigert, Transaktionen an der Adresse auf der schwarzen Liste zu verarbeiten.

Unabhängig davon, ob es sich um Ad-hoc-Koordination oder die Durchsetzung von Systemregeln handelt, müssen die meisten Validatoren in der Lage sein, gemeinsam zu handeln. Offensichtlich ist das Validator-Netzwerk von Sui immer noch zu zentralisiert, und einige wenige Knoten können wichtige Entscheidungen im gesamten Netzwerk steuern.

Die übermäßige Konzentration von Validatoren in Sui ist kein Einzelfall von PoS-Chains - von Ethereum bis BSC sind die meisten PoS-Netzwerke einem ähnlichen Risiko der Konzentration von Validatoren ausgesetzt, aber Sui hat das Problem dieses Mal deutlicher aufgedeckt.

Wie kann das sogenannte dezentrale Netzwerk eine so starke zentralisierte "Einfrierungsfähigkeit" haben?

Was noch schlimmer ist, ist, dass Sui offiziell sagte, dass er die eingefrorenen Gelder an den Pool zurückgeben würde, aber wenn es wahr ist, dass der Validator "sich weigert, die Transaktion zu verpacken", sollten diese Gelder theoretisch niemals verschoben werden. Wie hat Sui es zurückbekommen? Dies stellt den dezentralen Charakter der Sui-Chain weiter in Frage!

Könnte es sein, dass der Beamte, abgesehen von einer kleinen Anzahl zentralisierter Validatoren, die sich weigern, zu handeln, sogar auf Systemebene die Superbefugnis hat, das Eigentum an Vermögenswerten direkt zu ändern? (Sui ist verpflichtet, weitere Einzelheiten zum "Einfrieren" anzugeben)

Bevor wir die Einzelheiten preisgeben, lohnt es sich, die Kompromisse der Dezentralisierung zu untersuchen:

Ist es notwendigerweise eine schlechte Sache, sich in die Notfallmaßnahmen einzumischen und ein wenig Dezentralisierung zu opfern? Wenn es einen Hackerangriff gibt, tut die gesamte Kette nichts, ist es unbedingt das, was der Benutzer will?

Ich würde sagen, dass die Leute natürlich nicht wollen, dass Geld in die Hände von Hackern fällt, aber was den Markt noch mehr beunruhigt, ist, dass die Einfrierkriterien völlig "subjektiv" sind: Was gilt als "gestohlenes Geld"? Wer definiert es? Wo sind die Grenzen? Hacker heute einfrieren, wen morgen einfrieren? Sobald dieser Präzedenzfall geöffnet wird, wird der Kernwert der Anti-Zensur der öffentlichen Kette vollständig bankrott sein, was unweigerlich das Vertrauen der Nutzer beschädigen wird.

Dezentralisierung ist nicht schwarz auf weiß, und Sui hat ein spezifisches Gleichgewicht zwischen Benutzerschutz und Dezentralisierung gewählt. Der wichtigste Knackpunkt ist der Mangel an transparenten Governance-Mechanismen und klaren Grenzstandards.

Die meisten Blockchain-Projekte gehen diesen Kompromiss zu diesem Zeitpunkt ein, aber die Nutzer haben das Recht, die Wahrheit zu erfahren und sich nicht durch das Etikett "vollständig dezentralisiert" in die Irre führen zu lassen.

Original anzeigen
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.