Molte persone sono perplesse e, dopo che il funzionario di Sui ha dichiarato che @CetusProtocol è stato violato, la rete di validatori si è coordinata per "congelare" l'indirizzo dell'hacker e risparmiare 160 milioni di dollari. Come, esattamente? La decentralizzazione è una "bugia"? Proviamo ad analizzarlo da un punto di vista tecnico: La parte del trasferimento bridge cross-chain: dopo che l'attacco hacker è andato a buon fine, alcuni asset come USDC vengono trasferiti ad altre chain come Ethereum attraverso il bridge cross-chain. Questa parte dei fondi non è più recuperabile, perché una volta usciti dall'ecosistema Sui, non c'è nulla che il validatore possa fare. La parte che è ancora sulla catena Sui: ci sono anche una quantità significativa di fondi rubati che sono ancora depositati in indirizzi Sui controllati dagli hacker. Questa parte dei fondi è diventata l'obiettivo del "congelamento". Secondo l'annuncio ufficiale, "un gran numero di validatori ha identificato gli indirizzi dei fondi rubati e sta ignorando le transazioni a tali indirizzi". -Come? 1. Filtraggio delle transazioni a livello di verificatore - in poche parole, i validatori collettivamente "fingono di essere ciechi": - I validatori semplicemente ignorano le transazioni provenienti da indirizzi compromessi durante la fase di mempool; - Queste transazioni sono tecnicamente pienamente valide, ma semplicemente non ti danno un pacchetto sulla catena; - I fondi dell'hacker vengono quindi "posti agli arresti domiciliari" nell'indirizzo; 2. Il meccanismo chiave del modello a oggetti Move - il modello a oggetti del linguaggio Move rende possibile questo "congelamento": - Il trasferimento deve avvenire sulla catena: sebbene l'hacker controlli un gran numero di asset nell'indirizzo Sui, per trasferire questi USDC, SUI e altri oggetti, la transazione deve essere avviata, impacchettata e confermata dal validatore; - Il validatore ha il potere di vita e di morte: se il validatore si rifiuta di fare le valigie, l'oggetto non si muoverà mai; - Risultato: l'hacker "possiede" nominalmente gli asset, ma in realtà non ha nulla a che fare con esso. È come se avessi una carta bancaria, ma tutti i bancomat si rifiutano di servirti. Il denaro è nella carta, ma non puoi prelevarlo. Con il monitoraggio e l'intervento continuo (ATM) dei validatori di SUI, i token come SUI nell'indirizzo dell'hacker non potranno circolare, e questi fondi rubati vengono ora "bruciati", giocando oggettivamente un ruolo "deflazionistico"? Naturalmente, oltre al coordinamento ad-hoc dei validatori, Sui potrebbe avere una funzione di lista bloccata preimpostata a livello di sistema. Se questo è il caso, allora il processo potrebbe essere: l'autorità competente (ad esempio, Sui Foundation o attraverso la governance) aggiunge l'indirizzo dell'hacker al deny_list di sistema e il validatore esegue le regole del sistema e si rifiuta di elaborare le transazioni all'indirizzo nella lista nera. Che si tratti di un coordinamento ad hoc o dell'applicazione delle regole del sistema, la maggior parte dei validatori deve essere in grado di agire all'unisono. Ovviamente, la distribuzione dell'energia della rete di validatori di Sui è ancora troppo centralizzata e pochi nodi possono controllare le decisioni chiave in tutta la rete. Il problema dell'eccessiva concentrazione di validatori in Sui non è un caso isolato delle chain PoS: da Ethereum a BSC, la maggior parte delle reti PoS affronta rischi di concentrazione di validatori simili, ma questa volta Sui ha esposto il problema in modo più evidente. Come può la cosiddetta rete decentralizzata avere una capacità di "congelamento" centralizzata così forte? Quel che è peggio è che i funzionari di Sui hanno detto che avrebbero restituito i fondi congelati al pool, ma se è vero che il validatore "si rifiuta di impacchettare la transazione", questi fondi teoricamente non dovrebbero mai essere spostati. Come fa Sui a restituirlo? Questo mette ulteriormente alla prova la natura decentralizzata della catena Sui! Potrebbe essere che, ad eccezione di un piccolo numero di validatori centralizzati che si rifiutano di fare trading, il funzionario abbia persino una super autorità a livello di sistema per modificare direttamente la proprietà degli asset? (Devo fornire ulteriori dettagli sul "congelamento") Prima di rivelare i dettagli, vale la pena esplorare i compromessi della decentralizzazione: È necessariamente una cosa negativa interferire con la risposta alle emergenze e sacrificare un po' di decentralizzazione? Se c'è un attacco hacker, l'intera catena non fa nulla, è necessariamente quello che l'utente vuole? Quello che voglio dire è che le persone naturalmente non vogliono che i soldi cadano nelle mani degli hacker, ma ciò che rende il mercato ancora più preoccupato è che i criteri di congelamento sono completamente "soggettivi": cosa conta come "fondi rubati"? Chi lo definisce? Dove sono i confini? Congelare gli hacker oggi, congelare chi domani? Non appena questo precedente verrà aperto, il valore fondamentale anti-censura della catena pubblica sarà completamente in bancarotta, il che causerà inevitabilmente danni alla fiducia degli utenti. La decentralizzazione non è in bianco e nero e Sui ha scelto un equilibrio specifico tra protezione degli utenti e decentralizzazione. Il principale punto critico è la mancanza di meccanismi di governance trasparenti e di standard chiari per i confini. I progetti blockchain stanno per lo più facendo questo compromesso in questa fase, ma gli utenti hanno il diritto di conoscere la verità e di non essere fuorviati dall'etichetta di "completamente decentralizzato".