Sui väitti olevansa turvallinen ja hajautettu julkinen ketju, mutta miksi hän pystyi jäädyttämään hakkereiden varastamat 160 miljoonaa dollaria?

PANews
PANews
SUI−3,15 %
ETH−1,24 %
USDC+0,42 %

Monet ihmiset ovat ymmällään, Sui sanoi virallisesti, että hakkerin attack@CetusProtocol jälkeen validointiverkko koordinoi hakkerin osoitteen "jäädyttämisen", mikä säästää 160 miljoonaa dollaria. Miten, tarkalleen? Onko hajauttaminen "valhe"? Yritetään analysoida sitä teknisestä näkökulmasta:

Ketjujen välisen sillan siirron osa: Kun hakkerointi on onnistunut, jotkin varat, kuten USDC, siirretään ketjujen välisen sillan kautta muihin ketjuihin, kuten Ethereumiin. Tämä osa varoista ei ole enää takaisinperittävissä, koska kun ne poistuvat Sui-ekosysteemistä, validoija ei voi tehdä mitään.

Osa, joka on edelleen Sui-ketjussa: On myös huomattava määrä varastettuja varoja, jotka on edelleen tallennettu hakkereiden hallitsemiin Sui-osoitteisiin. Tästä osasta varoja tuli "jäädyttämisen" kohde.

Virallisen ilmoituksen mukaan "suuri määrä validoijia on tunnistanut varastettujen varojen osoitteet ja jättää huomiotta näissä osoitteissa tehdyt tapahtumat".

-Kuinka?

1. Transaktioiden suodatus validaattoritasolla - yksinkertaisesti sanottuna validoijat yhdessä "teeskentelevät olevansa sokeita":

  • Validoija jättää suoraan huomiotta hakkerin osoitteen tapahtuman mempool-vaiheen aikana;
  • Nämä tapahtumat ovat teknisesti täysin päteviä, mutta ne eivät vain anna sinulle pakettia ketjussa;
  • Hakkerin varat asetettiin siten "kotiarestiin" osoitteessa;

2. Move-objektimallin avainmekanismi - Move-kielen objektimalli tekee tästä "jäädyttämisestä" mahdollista:

  • Siirron on tapahduttava ketjussa: Vaikka hakkeri hallitsee suurta määrää omaisuutta Sui-osoitteessa, näiden USDC-, SUI- ja muiden esineiden siirtämiseksi validaattorin on käynnistettävä ja vahvistettava tapahtuma.
  • Validoijalla on elämän ja kuoleman valta: jos validoija kieltäytyy pakkaamasta, esine ei koskaan liiku;
  • Tulos: hakkeri nimellisesti "omistaa" omaisuuden, mutta todellisuudessa hänellä ei ole mitään tekemistä.

Aivan kuin sinulla olisi pankkikortti, mutta kaikki pankkiautomaatit kieltäytyvät palvelemasta sinua. Rahat ovat kortissa, mutta et voi nostaa niitä. SUI-validoijien jatkuvan seurannan ja puuttumisen (ATM) myötä hakkeriosoitteissa olevat tokenit, kuten SUI, eivät pääse kiertämään, ja nämä varastetut varat ovat nyt kuin ne olisi "poltettu", ja niillä on objektiivisesti "deflatorinen" rooli?

Validoijien ad hoc -koordinoinnin lisäksi Suilla voi tietysti olla järjestelmätasolla esiasetettu esto-ominaisuus. Jos näin on, prosessi voi olla se, että asianomainen viranomainen (kuten Sui Foundation tai hallinnon kautta) lisää hakkerin osoitteen järjestelmän deny_list, ja validoija suorittaa järjestelmäsäännön ja kieltäytyy käsittelemästä tapahtumia mustalla listalla olevassa osoitteessa.

Olipa kyse tilapäisestä koordinoinnista tai järjestelmäsääntöjen täytäntöönpanosta, useimpien validoijien on kyettävä toimimaan yhdessä. On selvää, että Suin validointiverkko on edelleen liian keskitetty, ja muutamat solmut voivat hallita keskeisiä päätöksiä koko verkossa.

Suin validoijien liiallinen keskittyminen ei ole yksittäinen tapaus PoS-ketjuista - Ethereumista BSC:hen useimmilla PoS-verkoilla on samanlainen validaattorikeskittymisen riski, mutta Sui on paljastanut ongelman tällä kertaa selvemmin.

——Miten niin sanotulla hajautetulla verkolla voi olla niin vahva keskitetty "jäädyttämiskyky"?

Pahinta on, että Sui sanoi virallisesti palauttavansa jäädytetyt varat pooliin, mutta jos on totta, että validoija "kieltäytyy paketoimasta tapahtumaa", näitä varoja ei teoriassa pitäisi koskaan siirtää. Miten Sui sai sen takaisin? Tämä haastaa entisestään Sui-ketjun hajautetun luonteen!

Voisiko olla niin, että lukuun ottamatta pientä määrää keskitettyjä validoijia, jotka kieltäytyvät kaupankäynnistä, virkamiehellä on jopa järjestelmätasolla supervaltuudet muuttaa suoraan omaisuuden omistajuutta? (Suin on annettava lisätietoja "jäädyttämisestä")

Ennen kuin paljastat yksityiskohdat, kannattaa tutkia hajauttamisen kompromisseja:

Onko välttämättä huono asia puuttua hätäapuun ja uhrata hieman hajauttamista? Jos hakkerihyökkäys tapahtuu, eikö koko ketju tee mitään, onko se välttämättä sitä, mitä käyttäjä haluaa?

Sanoisin, että ihmiset eivät tietenkään halua rahojen joutuvan hakkereiden käsiin, mutta markkinoita huolestuttaa entisestään se, että jäädytyskriteerit ovat täysin "subjektiivisia": mikä lasketaan "varastetuiksi varoiksi"? Kuka sen määrittelee? Missä kulkevat rajat? Jäädytä hakkerit tänään, jäädytä kuka huomenna? Heti kun tämä ennakkotapaus avataan, julkisen ketjun sensuurin vastainen ydinarvo on täysin konkurssissa, mikä väistämättä vahingoittaa käyttäjien luottamusta.

Hajauttaminen ei ole mustavalkoista, ja Sui on valinnut erityisen tasapainon käyttäjien suojan ja hajauttamisen välillä. Keskeinen ongelma on läpinäkyvien hallintomekanismien ja selkeiden rajastandardien puute.

Useimmat lohkoketjuprojektit tekevät tämän kompromissin tässä vaiheessa, mutta käyttäjillä on oikeus tietää totuus, eikä heitä johdeta harhaan "täysin hajautettu" -nimikkeellä.

Näytä alkuperäinen
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.