Mucha gente está desconcertada, y después de que el funcionario de Sui dijera que @CetusProtocol fue hackeado, la red de validación se coordinó para "congelar" la dirección del hacker y ahorrar 160 millones de dólares. ¿Cómo, exactamente? ¿Es la descentralización una "mentira"? Tratemos de analizarlo desde una perspectiva técnica: La parte de la transferencia del puente entre cadenas: Después de que el ataque de piratas informáticos tenga éxito, algunos activos como USDC se transfieren a otras cadenas como Ethereum a través del puente entre cadenas. Esta parte de los fondos ya no es recuperable, porque una vez que abandonan el ecosistema Sui, no hay nada que el validador pueda hacer. La parte que todavía está en la cadena Sui: También hay una cantidad significativa de fondos robados que todavía se depositan en direcciones Sui controladas por los piratas informáticos. Esta parte de los fondos se convirtió en el objetivo de la "congelación". Según el anuncio oficial, "un gran número de validadores han identificado las direcciones de los fondos robados y están ignorando las transacciones en esas direcciones". -¿Cómo? 1. Filtrado de transacciones a nivel de verificador: en pocas palabras, los validadores colectivamente "fingen ser ciegos": - Los validadores simplemente ignoran las transacciones de las direcciones hackeadas durante la fase de mempool; - Estas transacciones son técnicamente totalmente válidas, pero simplemente no te dan un paquete en la cadena; - Por lo tanto, los fondos del pirata informático se "colocan bajo arresto domiciliario" en la dirección; 2. El mecanismo clave del modelo de objetos Move: el modelo de objetos del lenguaje Move hace que esta "congelación" sea factible: - La transferencia debe ser en la cadena: Aunque el hacker controla una gran cantidad de activos en la dirección Sui, para transferir estos USDC, SUI y otros objetos, la transacción debe ser iniciada y empaquetada y confirmada por el validador; - El validador tiene el poder de la vida y la muerte: si el validador se niega a empacar, el objeto nunca se moverá; - Resultado: El hacker nominalmente "posee" los activos, pero en realidad no tiene nada que hacer al respecto. Es como si tuvieras una tarjeta bancaria, pero todos los cajeros automáticos se negaran a atenderte. El dinero está en la tarjeta, pero no puedes retirarlo. Con el monitoreo e intervención continua (ATM) de los validadores de SUI, tokens como SUI en la dirección del pirata informático no podrán circular, y estos fondos robados ahora se "queman", desempeñando objetivamente un papel "deflacionario". Por supuesto, además de la coordinación ad-hoc de los validadores, Sui puede tener una función de lista de denegación preestablecida a nivel del sistema. Si este es el caso, entonces el proceso podría ser: la autoridad pertinente (por ejemplo, la Fundación Sui o a través de la gobernanza) agrega la dirección del hacker al deny_list del sistema, y el validador ejecuta las reglas del sistema y se niega a procesar transacciones en la dirección incluida en la lista negra. Tanto si se trata de coordinación ad-hoc como de aplicación de reglas del sistema, la mayoría de los validadores deben ser capaces de actuar al unísono. Obviamente, la distribución de energía de la red de validadores de Sui sigue estando demasiado centralizada y unos pocos nodos pueden controlar decisiones clave en toda la red. El problema de la concentración excesiva de validadores en Sui no es un caso aislado de las cadenas PoS: desde Ethereum hasta BSC, la mayoría de las redes PoS enfrentan riesgos similares de concentración de validadores, pero Sui ha expuesto el problema de manera más obvia esta vez. ——¿Cómo puede la llamada red descentralizada tener una capacidad de "congelación" centralizada tan fuerte? Lo peor es que los funcionarios de Sui dijeron que devolverían los fondos congelados al pool, pero si es cierto que el validador "se niega a empaquetar la transacción", estos fondos teóricamente nunca deberían moverse. ¿Cómo lo devuelve Sui? ¡Esto desafía aún más la naturaleza descentralizada de la cadena Sui! ¿Podría ser que, a excepción de un pequeño número de validadores centralizados que se niegan a comerciar, el funcionario incluso tenga una superautoridad a nivel del sistema para modificar directamente la propiedad de los activos? (Necesita que Sui dé más detalles de "congelación") Antes de revelar los detalles, vale la pena explorar las ventajas y desventajas de la descentralización: ¿Es necesariamente malo interferir en la respuesta de emergencia y sacrificar un poco la descentralización? Si hay un ataque de piratas informáticos, ¿toda la cadena no hace nada, es necesariamente lo que quiere el usuario? Lo que quiero decir es que, naturalmente, la gente no quiere que el dinero caiga en manos de los piratas informáticos, pero lo que preocupa aún más al mercado es que los criterios de congelación son completamente "subjetivos": ¿qué cuenta como "fondos robados"? ¿Quién lo define? ¿Dónde están los límites? ¿Congelar a los hackers hoy, congelar a quién mañana? Tan pronto como se abra este precedente, el valor central anticensura de la cadena pública estará completamente en bancarrota, lo que inevitablemente causará daño a la confianza de los usuarios. La descentralización no es blanco o negro, y Sui ha elegido un equilibrio específico entre la protección del usuario y la descentralización. El principal punto de fricción es la falta de mecanismos de gobernanza transparentes y de normas fronterizas claras. Los proyectos de blockchain están haciendo en su mayoría esta compensación en esta etapa, pero los usuarios tienen derecho a saber la verdad y no ser engañados por la etiqueta de "totalmente descentralizado".