Twierdząc, że jest bezpiecznym i zdecentralizowanym łańcuchem publicznym, dlaczego Sui był w stanie zamrozić 160 milionów dolarów skradzionych przez hakerów?

PANews
PANews
SUI-3,15%
ETH-1,23%
USDC+0,42%

Wiele osób jest zdziwionych, Sui oficjalnie powiedział, że po tym, jak haker attack@CetusProtocol sieć walidatorów skoordynowała się, aby "zamrozić" adres hakera, oszczędzając 160 milionów dolarów. W jaki dokładnie sposób? Czy decentralizacja jest "kłamstwem"? Spróbujmy przeanalizować to z perspektywy technicznej:

Część transferu mostu cross-chain: Po udanym włamaniu niektóre aktywa, takie jak USDC, są przenoszone do innych łańcuchów, takich jak Ethereum, za pośrednictwem mostu cross-chain. Ta część środków nie jest już możliwa do odzyskania, ponieważ po opuszczeniu ekosystemu Sui walidator nie może nic zrobić.

Część, która nadal znajduje się w łańcuchu Sui: Istnieje również znaczna ilość skradzionych środków, które nadal są przechowywane pod adresami Sui kontrolowanymi przez hakerów. Ta część środków stała się celem "zamrożenia".

Zgodnie z oficjalnym komunikatem, "duża liczba walidatorów zidentyfikowała adresy skradzionych środków i ignoruje transakcje na tych adresach".

-Jak?

1. Filtrowanie transakcji na poziomie walidatora - mówiąc najprościej, walidatorzy zbiorowo "udają, że są ślepi":

  • Walidator bezpośrednio ignoruje transakcję adresu hakera podczas fazy mempool;
  • Transakcje te są technicznie w pełni ważne, ale po prostu nie dają Ci pakietu w łańcuchu;
  • Fundusze hakera zostały więc umieszczone w "areszcie domowym" w adresie;

2. Kluczowy mechanizm modelu obiektowego Move - model obiektowy języka Move umożliwia to "zamrożenie":

  • Przelew musi odbywać się on-chain: Chociaż haker kontroluje dużą liczbę aktywów pod adresem Sui, aby przenieść te USDC, SUI i inne obiekty, transakcja musi zostać zainicjowana i potwierdzona przez walidatora.
  • Walidator ma władzę nad życiem i śmiercią: jeśli odmówi spakowania, przedmiot nigdy się nie ruszy;
  • Rezultat: haker nominalnie "posiada" aktywa, ale w rzeczywistości nie ma nic do roboty.

To tak, jakbyś miał kartę bankową, ale wszystkie bankomaty odmawiają Ci obsługi. Pieniądze są na karcie, ale nie możesz ich wypłacić. Dzięki ciągłemu monitorowaniu i interwencji (ATM) walidatorów SUI, tokeny takie jak SUI w adresach hakerów nie będą mogły krążyć, a te skradzione środki są teraz tak, jakby zostały "spalone", obiektywnie odgrywając "deflacyjną" rolę?

Oczywiście, oprócz doraźnej koordynacji walidatorów, Sui może mieć wstępnie ustawioną funkcję listy odrzuconych na poziomie systemu. Jeśli tak jest, proces może polegać na tym, że odpowiedni organ (taki jak Fundacja Sui lub poprzez zarządzanie) dodaje adres hakera do deny_list systemowego, a walidator wykonuje regułę systemową i odmawia przetwarzania transakcji pod adresem znajdującym się na czarnej liście.

Niezależnie od tego, czy chodzi o koordynację ad hoc, czy egzekwowanie reguł systemowych, większość walidatorów musi być w stanie działać zgodnie. Oczywiście sieć walidatorów Sui jest nadal zbyt scentralizowana, a kilka węzłów może kontrolować kluczowe decyzje w całej sieci.

Nadmierna koncentracja walidatorów przez Sui nie jest odosobnionym przypadkiem łańcuchów PoS - od Ethereum po BSC, większość sieci PoS stoi w obliczu podobnego ryzyka koncentracji walidatorów, ale tym razem Sui ujawnił problem w bardziej oczywisty sposób.

——W jaki sposób tak zwana zdecentralizowana sieć może mieć tak silną scentralizowaną zdolność do "zamrażania"?

Co gorsza, Sui oficjalnie powiedział, że zwróci zamrożone środki do puli, ale jeśli prawdą jest, że walidator "odmawia spakowania transakcji", środki te teoretycznie nigdy nie powinny zostać przeniesione. W jaki sposób Sui go odzyskała? To jeszcze bardziej podważa zdecentralizowany charakter łańcucha Sui!

Czy to możliwe, że poza niewielką liczbą scentralizowanych walidatorów, którzy odmawiają handlu, urzędnik ma nawet super uprawnienia na poziomie systemu, aby bezpośrednio modyfikować własność aktywów? (Sui jest zobowiązany do podania dalszych szczegółów na temat "mrożenia")

Zanim ujawnimy szczegóły, warto przyjrzeć się kompromisom związanym z decentralizacją:

Czy ingerencja w reagowanie kryzysowe i poświęcenie odrobiny decentralizacji jest koniecznie złą rzeczą? Jeśli dochodzi do ataku hakerskiego, czy cały łańcuch nic nie robi, czy koniecznie jest to to, czego chce użytkownik?

Powiedziałbym, że ludzie naturalnie nie chcą, aby pieniądze wpadły w ręce hakerów, ale to, co sprawia, że rynek jest jeszcze bardziej zaniepokojony, to fakt, że kryteria zamrażania są całkowicie "subiektywne": co liczy się jako "skradzione środki"? Kto to definiuje? Gdzie są granice? Zamroź hakerów dzisiaj, zamroź kogo jutro? Gdy tylko ten precedens zostanie otwarty, podstawowa wartość łańcucha publicznego przeciwko cenzurze zostanie całkowicie zbankrutowana, co nieuchronnie spowoduje szkody dla zaufania użytkowników.

Decentralizacja nie jest czarno-biała, a Sui wybrał specyficzną równowagę między ochroną użytkowników a decentralizacją. Kluczowym punktem spornym jest brak przejrzystych mechanizmów zarządzania i jasnych standardów granicznych.

Większość projektów blockchain dokonuje tego kompromisu na tym etapie, ale użytkownicy mają prawo znać prawdę i nie dać się wprowadzić w błąd etykietą "w pełni zdecentralizowany".

Pokaż oryginał
Odwiedź źródło
3
51,13 tys.
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.