Veel mensen zijn verbaasd, en nadat de Sui-functionaris zei dat @CetusProtocol was gehackt, coördineerde het validatornetwerk om het adres van de hacker te "bevriezen" en $ 160 miljoen te besparen. Hoe precies? Is decentralisatie een "leugen"? Laten we proberen het vanuit een technisch perspectief te analyseren: Het deel van de cross-chain bridge-overdracht: Nadat de hackeraanval is geslaagd, worden sommige activa, zoals USDC, via de cross-chain bridge overgedragen aan andere ketens zoals Ethereum. Dit deel van het geld kan niet meer worden teruggevorderd, want als ze eenmaal het Sui-ecosysteem hebben verlaten, kan de validator niets meer doen. Het deel dat nog steeds op de Sui-keten staat: Er is ook een aanzienlijk bedrag aan gestolen geld dat nog steeds wordt gestort op Sui-adressen die door de hackers worden gecontroleerd. Dit deel van de fondsen werd het doelwit van de "bevriezing". Volgens de officiële aankondiging "heeft een groot aantal validators de adressen van het gestolen geld geïdentificeerd en negeren ze transacties op die adressen". -Hoe? 1. Transactiefiltering op het niveau van de verificateur - simpel gezegd, validators doen collectief "alsof ze blind zijn": - Validators negeren gewoon transacties van gehackte adressen tijdens de mempool-fase; - Deze transacties zijn technisch volledig geldig, maar ze geven u gewoon geen pakket in de keten; - Het geld van de hacker wordt dus "onder huisarrest geplaatst" op het adres; 2. Het sleutelmechanisme van het Move objectmodel - het objectmodel van de Move-taal maakt dit "bevriezen" mogelijk: - De overdracht moet in de keten plaatsvinden: Hoewel de hacker een groot aantal activa in het Sui-adres beheert, moet de transactie worden geïnitieerd, verpakt en bevestigd door de validator om deze USDC, SUI en andere objecten over te dragen; - De validator heeft de macht over leven en dood: als de validator weigert in te pakken, zal het object nooit bewegen; - Resultaat: De hacker "bezit" nominaal de activa, maar heeft er in werkelijkheid niets mee te maken. Het is alsof je een bankkaart hebt, maar alle geldautomaten weigeren je te bedienen. Het geld staat op de kaart, maar je kunt het niet opnemen. Met de continue monitoring en interventie (ATM) van SUI-validators zullen tokens zoals SUI in het adres van de hacker niet kunnen circuleren, en deze gestolen fondsen worden nu "verbrand" en spelen objectief een "deflatoir" rol? Natuurlijk kan Sui, naast de ad-hoc coördinatie van validators, een denylist-functie hebben die vooraf is ingesteld op systeemniveau. Als dit het geval is, kan het proces zijn: de relevante autoriteit (bijv. Sui Foundation of via governance) voegt het adres van de hacker toe aan het systeem deny_list, en de validator voert de systeemregels uit en weigert transacties te verwerken op het adres op de zwarte lijst. Of het nu gaat om ad-hoc coördinatie of handhaving van systeemregels, de meeste validators moeten in staat zijn om eensgezind te handelen. Het is duidelijk dat de stroomverdeling van het validatornetwerk van Sui nog steeds te gecentraliseerd is en dat een paar knooppunten belangrijke beslissingen in het netwerk kunnen controleren. Het probleem van overmatige concentratie van validators in Sui is geen geïsoleerd geval van PoS-ketens - van Ethereum tot BSC hebben de meeste PoS-netwerken te maken met vergelijkbare concentratierisico's voor validators, maar Sui heeft het probleem deze keer duidelijker blootgelegd. ——Hoe kan het zogenaamde gedecentraliseerde netwerk zo'n sterk gecentraliseerd "bevriezingsvermogen" hebben? Wat erger is, is dat Sui-functionarissen zeiden dat ze de bevroren fondsen zouden teruggeven aan de pool, maar als het waar is dat de validator "weigert de transactie te verpakken", zouden deze fondsen in theorie nooit moeten worden verplaatst. Hoe stuurt Sui het terug? Dit daagt het gedecentraliseerde karakter van de Sui-keten verder uit! Zou het kunnen dat, met uitzondering van een klein aantal gecentraliseerde validators die weigeren te handelen, de ambtenaar zelfs superautoriteit heeft op systeemniveau om het eigendom van activa rechtstreeks te wijzigen? (Noodzaak Sui om meer details te geven over "bevriezing") Voordat we de details onthullen, is het de moeite waard om de afwegingen van decentralisatie te verkennen: Is het per se een slechte zaak om zich te bemoeien met noodhulp en een beetje decentralisatie op te offeren? Als er een hackeraanval is, doet de hele keten dan niets, is het per se wat de gebruiker wil? Wat ik wil zeggen is dat mensen natuurlijk niet willen dat geld in handen van hackers valt, maar wat de markt nog bezorgder maakt, is dat de bevriezingscriteria volledig "subjectief" zijn: wat telt als "gestolen geld"? Wie definieert het? Waar liggen de grenzen? Bevries hackers vandaag, bevries wie morgen? Zodra dit precedent wordt geopend, zal de kern van de anti-censuurwaarde van de openbare keten volledig failliet zijn, wat onvermijdelijk schade zal toebrengen aan het vertrouwen van de gebruiker. Decentralisatie is niet zwart-wit en Sui heeft gekozen voor een specifieke balans tussen gebruikersbescherming en decentralisatie. Het belangrijkste knelpunt is het gebrek aan transparante governancemechanismen en duidelijke grensnormen. Blockchain-projecten maken deze afweging meestal in dit stadium, maar gebruikers hebben het recht om de waarheid te kennen en niet te worden misleid door het label 'volledig gedecentraliseerd'.