Banyak orang bingung, dan setelah pejabat Sui mengatakan bahwa @CetusProtocol diretas, jaringan validator berkoordinasi untuk "membekukan" alamat peretas dan menghemat $160 juta. Bagaimana, tepatnya? Apakah desentralisasi adalah "kebohongan"? Mari kita coba menganalisisnya dari perspektif teknis: Bagian dari transfer jembatan lintas rantai: Setelah serangan peretas berhasil, beberapa aset seperti USDC ditransfer ke rantai lain seperti Ethereum melalui jembatan lintas rantai. Bagian dana ini tidak lagi dapat dipulihkan, karena begitu mereka meninggalkan ekosistem Sui, tidak ada yang bisa dilakukan validator. Bagian yang masih ada di rantai Sui: Ada juga sejumlah besar dana curian yang masih disimpan di alamat Sui yang dikendalikan oleh peretas. Bagian dana ini menjadi target "pembekuan". Menurut pengumuman resmi, "sejumlah besar validator telah mengidentifikasi alamat dana yang dicuri dan mengabaikan transaksi di alamat tersebut". -Bagaimana? 1. Pemfilteran transaksi di tingkat verifikator - sederhananya, validator secara kolektif "berpura-pura buta": - Validator hanya mengabaikan transaksi dari alamat yang diretas selama fase mempool; - Transaksi ini secara teknis sepenuhnya valid, tetapi tidak memberi Anda paket di rantai; - Dana peretas dengan demikian "ditempatkan di bawah tahanan rumah" di alamat; 2. Mekanisme utama dari model objek Move - model objek dari bahasa Move membuat "pembekuan" ini layak: - Transfer harus dilakukan pada rantai: Meskipun peretas mengontrol sejumlah besar aset di alamat Sui, untuk mentransfer USDC, SUI, dan objek lainnya ini, transaksi harus dimulai dan dikemas serta dikonfirmasi oleh validator; - Validator memiliki kekuatan hidup dan mati: jika validator menolak untuk mengemas, objek tidak akan pernah bergerak; - Hasil: Peretas secara nominal "memiliki" aset, tetapi pada kenyataannya tidak ada hubungannya dengan itu. Ini seperti Anda memiliki kartu bank, tetapi semua ATM menolak untuk melayani Anda. Uang ada di kartu, tetapi Anda tidak dapat menariknya. Dengan pemantauan dan intervensi berkelanjutan (ATM) validator SUI, token seperti SUI di alamat peretas tidak akan dapat beredar, dan dana yang dicuri ini sekarang "dibakar", secara objektif memainkan peran "deflasi"? Tentu saja, selain koordinasi validator ad-hoc, Sui mungkin memiliki prasetel fitur denylist di tingkat sistem. Jika ini masalahnya, maka prosesnya bisa berupa: otoritas terkait (misalnya, Sui Foundation atau melalui tata kelola) menambahkan alamat peretas ke deny_list sistem, dan validator menjalankan aturan sistem dan menolak untuk memproses transaksi di alamat daftar hitam. Baik itu koordinasi ad-hoc atau penegakan aturan sistem, sebagian besar validator harus dapat bertindak serempak. Jelas, distribusi daya jaringan validator Sui masih terlalu terpusat, dan beberapa node dapat mengontrol keputusan utama di seluruh jaringan. Masalah konsentrasi validator yang berlebihan di Sui bukanlah kasus terisolasi dari rantai PoS - dari Ethereum hingga BSC, sebagian besar jaringan PoS menghadapi risiko konsentrasi validator yang serupa, tetapi Sui telah mengungkap masalah dengan lebih jelas kali ini. ——Bagaimana yang disebut jaringan terdesentralisasi dapat memiliki kemampuan "pembekuan" terpusat yang kuat? Yang lebih buruk adalah pejabat Sui mengatakan bahwa mereka akan mengembalikan dana yang dibekukan ke pool, tetapi jika benar bahwa validator "menolak untuk mengemas transaksi", dana ini secara teoritis tidak boleh dipindahkan. Bagaimana Sui mengembalikannya? Ini semakin menantang sifat terdesentralisasi dari rantai Sui! Mungkinkah, kecuali sejumlah kecil validator terpusat yang menolak untuk berdagang, pejabat tersebut bahkan memiliki otoritas super di tingkat sistem untuk secara langsung memodifikasi kepemilikan aset? (Perlu Sui memberikan rincian lebih lanjut tentang "pembekuan") Sebelum mengungkapkan secara spesifik, ada baiknya mengeksplorasi trade-off desentralisasi: Apakah hal yang buruk untuk mengganggu tanggap darurat dan mengorbankan sedikit desentralisasi? Jika ada serangan peretas, apakah seluruh rantai tidak melakukan apa-apa, apakah itu yang diinginkan pengguna? Apa yang ingin saya katakan adalah bahwa orang secara alami tidak ingin uang jatuh ke tangan peretas, tetapi yang membuat pasar semakin khawatir adalah bahwa kriteria pembekuan benar-benar "subjektif": apa yang dihitung sebagai "dana curian"? Siapa yang mendefinisikannya? Di mana batasannya? Bekukan peretas hari ini, bekukan siapa besok? Segera setelah preseden ini dibuka, nilai anti-sensor inti dari rantai publik akan benar-benar bangkrut, yang pasti akan menyebabkan kerusakan pada kepercayaan pengguna. Desentralisasi tidak hitam dan putih, dan Sui telah memilih keseimbangan khusus antara perlindungan pengguna dan desentralisasi. Titik kunci yang mencuat adalah kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas. Proyek blockchain sebagian besar membuat trade-off ini pada tahap ini, tetapi pengguna memiliki hak untuk mengetahui kebenaran dan tidak disesatkan oleh label 'sepenuhnya terdesentralisasi'.