Afirmando ser una cadena pública segura y descentralizada, ¿por qué Sui pudo congelar los USD 160 millones robados por los piratas informáticos?

Mucha gente está desconcertada, Sui dijo oficialmente que después de que el hacker attack@CetusProtocol la red de validación se coordinaron para "congelar" la dirección del hacker, ahorrando 160 millones de dólares. ¿Cómo, exactamente? ¿Es la descentralización una "mentira"? Tratemos de analizarlo desde una perspectiva técnica:

La parte de la transferencia del puente entre cadenas: Después de que el hackeo tiene éxito, algunos activos como USDC se transfieren a otras cadenas como Ethereum a través del puente entre cadenas. Esta parte de los fondos ya no es recuperable, porque una vez que abandonan el ecosistema Sui, no hay nada que el validador pueda hacer.

La parte que todavía está en la cadena Sui: También hay una cantidad significativa de fondos robados que todavía están almacenados en direcciones Sui controladas por los piratas informáticos. Esta parte de los fondos se convirtió en el objetivo de la "congelación".

Según el anuncio oficial, "un gran número de validadores han identificado las direcciones de fondos robados y están ignorando las transacciones en estas direcciones".

-¿Cómo?

1. Filtrado de transacciones a nivel de validador: en pocas palabras, los validadores colectivamente "fingen ser ciegos":

• El validador ignora directamente la transacción de la dirección del hacker durante la fase de mempool;
• Estas transacciones son técnicamente totalmente válidas, pero simplemente no le dan un paquete en la cadena;
• Por lo tanto, los fondos del pirata informático fueron puestos bajo "arresto domiciliario" en la dirección;

2. El mecanismo clave del modelo de objetos Move: el modelo de objetos del lenguaje Move hace que esta "congelación" sea factible:

• La transferencia debe ser on-chain: Aunque el hacker controla una gran cantidad de activos en la dirección Sui, para poder transferir estos USDC, SUI y otros objetos, la transacción debe ser iniciada y confirmada por el validador.
• El validador tiene el poder de la vida y la muerte: si el validador se niega a empacar, el objeto nunca se moverá;
• El resultado: el hacker nominalmente "posee" los activos, pero en realidad no tiene nada que hacer.

Es como si tuvieras una tarjeta bancaria, pero todos los cajeros automáticos se negaran a atenderte. El dinero está en la tarjeta, pero no puedes retirarlo. Con el monitoreo e intervención continua (ATM) de los validadores de SUI, tokens como SUI en direcciones de piratas informáticos no podrán circular, ¿y estos fondos robados ahora son como si hubieran sido "quemados", desempeñando objetivamente un papel "deflacionario"?

Por supuesto, además de la coordinación ad-hoc de los validadores, Sui puede tener una función de lista de bloqueo preestablecida a nivel del sistema. Si este es el caso, entonces el proceso podría ser que la autoridad pertinente (como la Fundación Sui o a través de la gobernanza) agregue la dirección del hacker al sistema deny_list, y el validador ejecute la regla del sistema y se niegue a procesar transacciones en la dirección incluida en la lista negra.

Tanto si se trata de coordinación ad-hoc como de aplicación de reglas del sistema, la mayoría de los validadores deben ser capaces de actuar al unísono. Obviamente, la red de validadores de Sui sigue estando demasiado centralizada y unos pocos nodos pueden controlar decisiones clave en toda la red.

La sobreconcentración de validadores de Sui no es un caso aislado de las cadenas PoS: desde Ethereum hasta BSC, la mayoría de las redes PoS se enfrentan a un riesgo similar de concentración de validadores, pero Sui ha expuesto el problema de manera más obvia esta vez.

——¿Cómo puede la llamada red descentralizada tener una capacidad de "congelación" centralizada tan fuerte?

Lo peor es que Sui dijo oficialmente que devolvería los fondos congelados al pool, pero si es cierto que el validador "se niega a empaquetar la transacción", estos fondos teóricamente nunca deberían moverse. ¿Cómo lo recuperó Sui? ¡Esto desafía aún más la naturaleza descentralizada de la cadena Sui!

¿Podría ser que, a excepción de un pequeño número de validadores centralizados que se niegan a comerciar, el funcionario incluso tenga una superautoridad a nivel del sistema para modificar directamente la propiedad de los activos? (Se pide a Sui que dé más detalles de la "congelación")

Antes de revelar los detalles, vale la pena explorar las ventajas y desventajas de la descentralización:

¿Es necesariamente malo interferir en la respuesta de emergencia y sacrificar un poco la descentralización? Si hay un ataque de piratas informáticos, ¿toda la cadena no hace nada, es necesariamente lo que quiere el usuario?

Yo diría que, naturalmente, la gente no quiere que el dinero caiga en manos de los piratas informáticos, pero lo que preocupa aún más al mercado es que los criterios de congelación son completamente "subjetivos": ¿qué se considera "fondos robados"? ¿Quién lo define? ¿Dónde están los límites? ¿Congelar a los hackers hoy, congelar a quién mañana? Tan pronto como se abra este precedente, el valor central anticensura de la cadena pública estará completamente en bancarrota, lo que inevitablemente causará daño a la confianza de los usuarios.

La descentralización no es blanco o negro, y Sui ha elegido un equilibrio específico entre la protección del usuario y la descentralización. El principal punto de fricción es la falta de mecanismos de gobernanza transparentes y de normas fronterizas claras.

La mayoría de los proyectos de blockchain están haciendo esta compensación en esta etapa, pero los usuarios tienen derecho a saber la verdad y no ser engañados por la etiqueta de "totalmente descentralizado".