Sui, die beweert een veilige en gedecentraliseerde openbare keten te zijn, waarom was hij in staat om de 160 miljoen dollar die door hackers was gestolen, te bevriezen?

PANews
PANews
SUI-3,15%
ETH-1,15%
USDC+0,42%

Veel mensen zijn verbaasd, Sui zei officieel dat nadat de hacker attack@CetusProtocol het validatornetwerk coördineerde om het adres van de hacker te "bevriezen", wat $ 160 miljoen bespaarde. Hoe precies? Is decentralisatie een "leugen"? Laten we proberen het vanuit een technisch perspectief te analyseren:

Het deel van de cross-chain bridge-overdracht: Nadat de hack is geslaagd, worden sommige activa, zoals USDC, via de cross-chain bridge overgedragen aan andere ketens zoals Ethereum. Dit deel van het geld kan niet meer worden teruggevorderd, want als ze eenmaal het Sui-ecosysteem hebben verlaten, kan de validator niets meer doen.

Het deel dat zich nog steeds op de Sui-keten bevindt: Er is ook een aanzienlijke hoeveelheid gestolen geld die nog steeds is opgeslagen in Sui-adressen die door de hackers worden gecontroleerd. Dit deel van de fondsen werd het doelwit van de "bevriezing".

Volgens de officiële aankondiging "heeft een groot aantal validators de adressen van het gestolen geld geïdentificeerd en negeren ze transacties op deze adressen".

-Hoe?

1. Transactiefiltering op validatorniveau - simpel gezegd, validators doen collectief "alsof ze blind zijn":

  • De validator negeert direct de transactie van het adres van de hacker tijdens de mempoolfase;
  • Deze transacties zijn technisch volledig geldig, maar ze geven u gewoon geen pakket in de keten;
  • Het geld van de hacker werd dus onder "huisarrest" geplaatst in het adres;

2. Het sleutelmechanisme van het Move objectmodel - het objectmodel van de Move-taal maakt dit "bevriezen" mogelijk:

  • De overdracht moet on-chain zijn: Hoewel de hacker een groot aantal activa in het Sui-adres beheert, moet de transactie worden geïnitieerd en bevestigd door de validator om deze USDC, SUI en andere objecten over te dragen.
  • De validator heeft de macht over leven en dood: als de validator weigert in te pakken, zal het object nooit bewegen;
  • Het resultaat: de hacker "bezit" nominaal de activa, maar heeft in werkelijkheid niets te doen.

Het is alsof je een bankkaart hebt, maar alle geldautomaten weigeren je te bedienen. Het geld staat op de kaart, maar je kunt het niet opnemen. Met de continue monitoring en interventie (ATM) van SUI-validators zullen tokens zoals SUI in hackeradressen niet kunnen circuleren, en deze gestolen fondsen zijn nu alsof ze zijn "verbrand" en spelen objectief een "deflatoir" rol?

Natuurlijk kan Sui, naast ad-hoc coördinatie van validators, een denylist-functie hebben die vooraf is ingesteld op systeemniveau. Als dit het geval is, kan het proces zijn dat de relevante autoriteit (zoals Sui Foundation of via governance) het adres van de hacker toevoegt aan het systeem deny_list, en de validator voert de systeemregel uit en weigert transacties te verwerken op het adres op de zwarte lijst.

Of het nu gaat om ad-hoc coördinatie of handhaving van systeemregels, de meeste validators moeten in staat zijn om eensgezind te handelen. Het is duidelijk dat het validatornetwerk van Sui nog steeds te gecentraliseerd is en dat een paar knooppunten belangrijke beslissingen in het hele netwerk kunnen controleren.

Sui's overconcentratie van validators is geen geïsoleerd geval van PoS-ketens - van Ethereum tot BSC lopen de meeste PoS-netwerken een vergelijkbaar risico op validatieconcentratie, maar Sui heeft het probleem deze keer duidelijker blootgelegd.

——Hoe kan het zogenaamde gedecentraliseerde netwerk zo'n sterk gecentraliseerd "bevriezingsvermogen" hebben?

Wat erger is, is dat Sui officieel zei dat hij de bevroren tegoeden zou teruggeven aan de pool, maar als het waar is dat de validator "weigert de transactie te verpakken", zouden deze fondsen in theorie nooit mogen worden verplaatst. Hoe kreeg Sui het terug? Dit daagt het gedecentraliseerde karakter van de Sui-keten verder uit!

Zou het kunnen dat, met uitzondering van een klein aantal gecentraliseerde validators die weigeren te handelen, de ambtenaar zelfs superautoriteit heeft op systeemniveau om het eigendom van activa rechtstreeks te wijzigen? (Sui is verplicht om meer details te geven over het "bevriezen")

Voordat we de details onthullen, is het de moeite waard om de afwegingen van decentralisatie te verkennen:

Is het per se een slechte zaak om zich te bemoeien met noodhulp en een beetje decentralisatie op te offeren? Als er een hackeraanval is, doet de hele keten dan niets, is het per se wat de gebruiker wil?

Ik zou zeggen dat mensen natuurlijk niet willen dat geld in handen van hackers valt, maar wat de markt nog bezorgder maakt, is dat de bevriezingscriteria volledig "subjectief" zijn: wat telt als "gestolen geld"? Wie definieert het? Waar liggen de grenzen? Bevries hackers vandaag, bevries wie morgen? Zodra dit precedent wordt geopend, zal de kern van de anti-censuurwaarde van de openbare keten volledig failliet zijn, wat onvermijdelijk schade zal toebrengen aan het vertrouwen van de gebruiker.

Decentralisatie is niet zwart-wit en Sui heeft gekozen voor een specifieke balans tussen gebruikersbescherming en decentralisatie. Het belangrijkste knelpunt is het gebrek aan transparante governancemechanismen en duidelijke grensnormen.

De meeste blockchain-projecten maken deze afweging in dit stadium, maar gebruikers hebben het recht om de waarheid te kennen en niet te worden misleid door het label "volledig gedecentraliseerd".

Origineel weergeven
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.