Monet ihmiset ovat ymmällään, ja sen jälkeen, kun Suin virkamies sanoi, että @CetusProtocol hakkeroitiin, validointiverkko koordinoi hakkerin osoitteen "jäädyttämisen" ja 160 miljoonan dollarin säästämisen. Miten, tarkalleen? Onko hajauttaminen "valhe"? Yritetään analysoida sitä teknisestä näkökulmasta: Ketjujen välisen sillan siirron osa: Kun hakkerihyökkäys on onnistunut, jotkin varat, kuten USDC, siirretään ketjujen välisen sillan kautta muihin ketjuihin, kuten Ethereumiin. Tämä osa varoista ei ole enää takaisinperittävissä, koska kun ne poistuvat Sui-ekosysteemistä, validoija ei voi tehdä mitään. Osa, joka on edelleen Sui-ketjussa: On myös huomattava määrä varastettuja varoja, jotka on edelleen talletettu hakkereiden hallitsemiin Sui-osoitteisiin. Tästä osasta varoja tuli "jäädyttämisen" kohde. Virallisen ilmoituksen mukaan "suuri määrä validoijia on tunnistanut varastettujen varojen osoitteet ja jättää huomiotta näissä osoitteissa olevat tapahtumat". -Kuinka? 1. Transaktioiden suodatus todentajatasolla – yksinkertaisesti sanottuna validoijat yhdessä "teeskentelevät olevansa sokeita": - Validoijat yksinkertaisesti jättävät huomiotta hakkeroiduista osoitteista tulevat tapahtumat mempool-vaiheen aikana; - Nämä tapahtumat ovat teknisesti täysin päteviä, mutta ne eivät vain anna sinulle pakettia ketjussa; - Hakkerin varat "asetetaan siis kotiarestiin" osoitteessa; 2. Move-objektimallin avainmekanismi - Move-kielen objektimalli tekee tästä "jäädyttämisestä" mahdollista: - Siirron on tapahduttava ketjussa: Vaikka hakkeri hallitsee suurta määrää omaisuutta Sui-osoitteessa, näiden USDC:n, SUI:n ja muiden esineiden siirtämiseksi tapahtuma on käynnistettävä, pakattava ja vahvistettava validaattorin toimesta; - Validoijalla on elämän ja kuoleman valta: jos validoija kieltäytyy pakkaamasta, esine ei koskaan liiku; - Tulos: Hakkeri nimellisesti "omistaa" omaisuuden, mutta todellisuudessa hänellä ei ole mitään tekemistä asian kanssa. Aivan kuin sinulla olisi pankkikortti, mutta kaikki pankkiautomaatit kieltäytyvät palvelemasta sinua. Rahat ovat kortissa, mutta et voi nostaa niitä. SUI-validoijien jatkuvan seurannan ja väliintulon (ATM) myötä hakkerin osoitteessa olevat tokenit, kuten SUI, eivät pääse kiertämään, ja nämä varastetut varat on nyt "poltettu", ja niillä on objektiivisesti "deflatorinen" rooli? Validoijien ad hoc -koordinoinnin lisäksi Suilla voi tietysti olla järjestelmätasolla esiasetettu esto-ominaisuus. Jos näin on, prosessi voi olla: asianomainen viranomainen (esim. Sui Foundation tai hallinnon kautta) lisää hakkerin osoitteen järjestelmään deny_list, ja validoija suorittaa järjestelmäsäännöt ja kieltäytyy käsittelemästä tapahtumia mustalla listalla olevassa osoitteessa. Olipa kyse tilapäisestä koordinoinnista tai järjestelmäsääntöjen täytäntöönpanosta, useimpien validoijien on kyettävä toimimaan yhdessä. On selvää, että Suin validointiverkon sähkönjakelu on edelleen liian keskitetty, ja muutamat solmut voivat hallita keskeisiä päätöksiä koko verkossa. Validoijien liiallisen keskittymisen ongelma Suissa ei ole PoS-ketjujen yksittäinen tapaus - Ethereumista BSC:hen useimpiin PoS-verkkoihin kohdistuu samanlaisia validaattorikeskittymäriskejä, mutta Sui on paljastanut ongelman tällä kertaa selvemmin. ——Miten niin sanotulla hajautetulla verkolla voi olla niin vahva keskitetty "jäädyttämiskyky"? Pahinta on, että Suin virkamiehet sanoivat palauttavansa jäädytetyt varat pooliin, mutta jos on totta, että validoija "kieltäytyy paketoimasta tapahtumaa", näitä varoja ei teoriassa pitäisi koskaan siirtää. Miten Sui palauttaa sen? Tämä haastaa entisestään Sui-ketjun hajautetun luonteen! Voisiko olla niin, että lukuun ottamatta pientä määrää keskitettyjä validoijia, jotka kieltäytyvät kaupankäynnistä, virkamiehellä on jopa järjestelmätasolla supervaltuudet muuttaa suoraan omaisuuden omistajuutta? (Tarvitseeko Sui antaa lisätietoja "jäädyttämisestä") Ennen kuin paljastat yksityiskohdat, kannattaa tutkia hajauttamisen kompromisseja: Onko välttämättä huono asia puuttua hätäapuun ja uhrata hieman hajauttamista? Jos hakkerihyökkäys tapahtuu, eikö koko ketju tee mitään, onko se välttämättä sitä, mitä käyttäjä haluaa? Haluan sanoa, että ihmiset eivät tietenkään halua rahojen joutuvan hakkereiden käsiin, mutta markkinoita huolestuttaa entisestään se, että jäädytyskriteerit ovat täysin "subjektiivisia": mikä lasketaan "varastetuiksi varoiksi"? Kuka sen määrittelee? Missä kulkevat rajat? Jäädytä hakkerit tänään, jäädytä kuka huomenna? Heti kun tämä ennakkotapaus avataan, julkisen ketjun sensuurin vastainen ydinarvo on täysin konkurssissa, mikä väistämättä vahingoittaa käyttäjien luottamusta. Hajauttaminen ei ole mustavalkoista, ja Sui on valinnut erityisen tasapainon käyttäjien suojan ja hajauttamisen välillä. Keskeinen ongelma on läpinäkyvien hallintomekanismien ja selkeiden rajastandardien puute. Lohkoketjuprojektit tekevät enimmäkseen tämän kompromissin tässä vaiheessa, mutta käyttäjillä on oikeus tietää totuus, eikä heitä johdeta harhaan "täysin hajautetun" leimalla.