Affermando di essere una catena pubblica sicura e decentralizzata, perché Sui è stata in grado di congelare i 160 milioni di dollari rubati dagli hacker?

PANews
PANews
SUI-3,06%
ETH-0,89%
USDC+0,42%

Molte persone sono perplesse, Sui ha detto ufficialmente che dopo l'attack@CetusProtocol dell'hacker la rete di validatori si è coordinata per "congelare" l'indirizzo dell'hacker, risparmiando 160 milioni di dollari. Come, esattamente? La decentralizzazione è una "bugia"? Proviamo ad analizzarlo da un punto di vista tecnico:

La parte del trasferimento bridge cross-chain: dopo che l'hack è andato a buon fine, alcuni asset come USDC vengono trasferiti ad altre chain come Ethereum attraverso il bridge cross-chain. Questa parte dei fondi non è più recuperabile, perché una volta usciti dall'ecosistema Sui, non c'è nulla che il validatore possa fare.

La parte che è ancora sulla catena Sui: ci sono anche una quantità significativa di fondi rubati che sono ancora conservati in indirizzi Sui controllati dagli hacker. Questa parte dei fondi è diventata l'obiettivo del "congelamento".

Secondo l'annuncio ufficiale, "un gran numero di validatori ha identificato gli indirizzi dei fondi rubati e sta ignorando le transazioni su questi indirizzi".

-Come?

1. Filtraggio delle transazioni a livello di validatore - in poche parole, i validatori collettivamente "fingono di essere ciechi":

  • Il validatore ignora direttamente la transazione dell'indirizzo dell'hacker durante la fase di mempool;
  • Queste transazioni sono tecnicamente pienamente valide, ma semplicemente non ti danno un pacchetto sulla catena;
  • I fondi dell'hacker sono stati così posti agli "arresti domiciliari" nell'indirizzo;

2. Il meccanismo chiave del modello a oggetti Move - il modello a oggetti del linguaggio Move rende possibile questo "congelamento":

  • Il trasferimento deve essere on-chain: sebbene l'hacker controlli un gran numero di asset nell'indirizzo Sui, per trasferire questi USDC, SUI e altri oggetti, la transazione deve essere avviata e confermata dal validatore.
  • Il validatore ha il potere di vita e di morte: se il validatore si rifiuta di fare le valigie, l'oggetto non si muoverà mai;
  • Il risultato: l'hacker nominalmente "possiede" gli asset, ma in realtà non ha nulla da fare.

È come se avessi una carta bancaria, ma tutti i bancomat si rifiutano di servirti. Il denaro è nella carta, ma non puoi prelevarlo. Con il monitoraggio e l'intervento continuo (ATM) dei validatori di SUI, i token come SUI negli indirizzi degli hacker non saranno in grado di circolare, e questi fondi rubati sono ora come se fossero stati "bruciati", giocando oggettivamente un ruolo "deflazionistico"?

Naturalmente, oltre al coordinamento ad-hoc dei validatori, Sui potrebbe avere una funzione di lista bloccata preimpostata a livello di sistema. Se questo è il caso, il processo potrebbe essere che l'autorità competente (come Sui Foundation o attraverso la governance) aggiunga l'indirizzo dell'hacker alla deny_list di sistema e il validatore esegua la regola di sistema e si rifiuti di elaborare le transazioni all'indirizzo nella lista nera.

Che si tratti di un coordinamento ad hoc o dell'applicazione delle regole del sistema, la maggior parte dei validatori deve essere in grado di agire all'unisono. Ovviamente, la rete di validatori di Sui è ancora troppo centralizzata e pochi nodi possono controllare le decisioni chiave in tutta la rete.

L'eccessiva concentrazione di validatori di Sui non è un caso isolato di catene PoS: da Ethereum a BSC, la maggior parte delle reti PoS affronta un rischio simile di concentrazione di validatori, ma questa volta Sui ha esposto il problema in modo più evidente.

Come può la cosiddetta rete decentralizzata avere una capacità di "congelamento" centralizzata così forte?

Quel che è peggio è che Sui ha detto ufficialmente che avrebbe restituito i fondi congelati alla pool, ma se è vero che il validatore "si rifiuta di impacchettare la transazione", questi fondi teoricamente non dovrebbero mai essere spostati. Come ha fatto Sui a riaverlo? Questo mette ulteriormente alla prova la natura decentralizzata della catena Sui!

Potrebbe essere che, ad eccezione di un piccolo numero di validatori centralizzati che si rifiutano di fare trading, il funzionario abbia persino una super autorità a livello di sistema per modificare direttamente la proprietà degli asset? (Sui è tenuto a fornire ulteriori dettagli sul "congelamento")

Prima di rivelare i dettagli, vale la pena esplorare i compromessi della decentralizzazione:

È necessariamente una cosa negativa interferire con la risposta alle emergenze e sacrificare un po' di decentralizzazione? Se c'è un attacco hacker, l'intera catena non fa nulla, è necessariamente quello che l'utente vuole?

Direi che le persone naturalmente non vogliono che i soldi cadano nelle mani degli hacker, ma ciò che preoccupa ancora di più il mercato è che i criteri di congelamento sono completamente "soggettivi": cosa conta come "fondi rubati"? Chi lo definisce? Dove sono i confini? Congelare gli hacker oggi, congelare chi domani? Non appena questo precedente verrà aperto, il valore fondamentale anti-censura della catena pubblica sarà completamente in bancarotta, il che causerà inevitabilmente danni alla fiducia degli utenti.

La decentralizzazione non è in bianco e nero e Sui ha scelto un equilibrio specifico tra protezione degli utenti e decentralizzazione. Il principale punto critico è la mancanza di meccanismi di governance trasparenti e di standard chiari per i confini.

La maggior parte dei progetti blockchain sta facendo questo compromesso in questa fase, ma gli utenti hanno il diritto di conoscere la verità e di non essere fuorviati dall'etichetta di "completamente decentralizzato".

Mostra originale
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.