Mengklaim sebagai rantai publik yang aman dan terdesentralisasi, mengapa Sui dapat membekukan $160 juta yang dicuri oleh peretas?

Banyak orang bingung, Sui secara resmi mengatakan bahwa setelah peretas attack@CetusProtocol jaringan validator berkoordinasi untuk "membekukan" alamat peretas, menghemat $160 juta. Bagaimana, tepatnya? Apakah desentralisasi adalah "kebohongan"? Mari kita coba menganalisisnya dari perspektif teknis:

Bagian dari transfer jembatan lintas rantai: Setelah peretasan berhasil, beberapa aset seperti USDC ditransfer ke rantai lain seperti Ethereum melalui jembatan lintas rantai. Bagian dana ini tidak lagi dapat dipulihkan, karena begitu mereka meninggalkan ekosistem Sui, tidak ada yang bisa dilakukan validator.

Bagian yang masih ada di rantai Sui: Ada juga sejumlah besar dana curian yang masih disimpan di alamat Sui yang dikendalikan oleh peretas. Bagian dana ini menjadi target "pembekuan".

Menurut pengumuman resmi, "sejumlah besar validator telah mengidentifikasi alamat dana yang dicuri dan mengabaikan transaksi di alamat ini".

-Bagaimana?

1. Pemfilteran transaksi di tingkat validator - sederhananya, validator secara kolektif "berpura-pura buta":

• Validator secara langsung mengabaikan transaksi alamat peretas selama fase mempool;
• Transaksi ini secara teknis sepenuhnya valid, tetapi mereka tidak memberi Anda paket di rantai;
• Dana peretas dengan demikian ditempatkan di bawah "tahanan rumah" di alamat tersebut;

2. Mekanisme utama dari model objek Move - model objek dari bahasa Move membuat "pembekuan" ini layak:

• Transfer harus on-chain: Meskipun peretas mengontrol sejumlah besar aset di alamat Sui, untuk mentransfer USDC, SUI, dan objek lainnya ini, transaksi harus dimulai dan dikonfirmasi oleh validator.
• Validator memiliki kekuatan hidup dan mati: jika validator menolak untuk mengemas, objek tidak akan pernah bergerak;
• Hasilnya: peretas secara nominal "memiliki" aset, tetapi pada kenyataannya tidak ada hubungannya.

Ini seperti Anda memiliki kartu bank, tetapi semua ATM menolak untuk melayani Anda. Uang ada di kartu, tetapi Anda tidak dapat menariknya. Dengan pemantauan dan intervensi berkelanjutan (ATM) validator SUI, token seperti SUI di alamat peretas tidak akan dapat beredar, dan dana yang dicuri ini sekarang seperti telah "dibakar", secara objektif memainkan peran "deflasi"?

Tentu saja, selain koordinasi validator ad-hoc, Sui mungkin memiliki preset fitur denylist di tingkat sistem. Jika ini masalahnya, maka prosesnya bisa jadi otoritas yang relevan (seperti Sui Foundation atau melalui tata kelola) menambahkan alamat peretas ke deny_list sistem, dan validator mengeksekusi aturan sistem dan menolak untuk memproses transaksi di alamat daftar hitam.

Baik itu koordinasi ad-hoc atau penegakan aturan sistem, sebagian besar validator harus dapat bertindak serempak. Jelas, jaringan validator Sui masih terlalu terpusat, dan beberapa node dapat mengontrol keputusan utama di seluruh jaringan.

Konsentrasi validator Sui yang berlebihan bukanlah kasus rantai PoS yang terisolasi - dari Ethereum hingga BSC, sebagian besar jaringan PoS menghadapi risiko konsentrasi validator yang sama, tetapi Sui telah mengekspos masalah dengan lebih jelas kali ini.

——Bagaimana yang disebut jaringan terdesentralisasi dapat memiliki kemampuan "pembekuan" terpusat yang kuat?

Yang lebih buruk adalah Sui secara resmi mengatakan bahwa dia akan mengembalikan dana yang dibekukan ke pool, tetapi jika benar bahwa validator "menolak untuk mengemas transaksi", dana ini secara teoritis tidak boleh dipindahkan. Bagaimana Sui mendapatkannya kembali? Ini semakin menantang sifat terdesentralisasi dari rantai Sui!

Mungkinkah, kecuali sejumlah kecil validator terpusat yang menolak untuk berdagang, pejabat tersebut bahkan memiliki otoritas super di tingkat sistem untuk secara langsung memodifikasi kepemilikan aset? (Sui diminta untuk memberikan rincian lebih lanjut tentang "pembekuan")

Sebelum mengungkapkan secara spesifik, ada baiknya mengeksplorasi trade-off desentralisasi:

Apakah hal yang buruk untuk mengganggu tanggap darurat dan mengorbankan sedikit desentralisasi? Jika ada serangan peretas, apakah seluruh rantai tidak melakukan apa-apa, apakah itu yang diinginkan pengguna?

Saya akan mengatakan bahwa orang secara alami tidak ingin uang jatuh ke tangan peretas, tetapi yang membuat pasar semakin khawatir adalah bahwa kriteria pembekuan benar-benar "subjektif": apa yang dihitung sebagai "dana curian"? Siapa yang mendefinisikannya? Di mana batasannya? Bekukan peretas hari ini, bekukan siapa besok? Segera setelah preseden ini dibuka, nilai anti-sensor inti dari rantai publik akan benar-benar bangkrut, yang pasti akan menyebabkan kerusakan pada kepercayaan pengguna.

Desentralisasi tidak hitam dan putih, dan Sui telah memilih keseimbangan khusus antara perlindungan pengguna dan desentralisasi. Titik kunci yang mencuat adalah kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas.

Sebagian besar proyek blockchain membuat trade-off ini pada tahap ini, tetapi pengguna memiliki hak untuk mengetahui kebenaran dan tidak disesatkan oleh label "sepenuhnya terdesentralisasi".