Muitas pessoas estão intrigadas e, depois que o funcionário da Sui disse que @CetusProtocol foi hackeado, a rede validadora se coordenou para "congelar" o endereço do hacker e economizar US$ 160 milhões. Como, exatamente? A descentralização é uma "mentira"? Vamos tentar analisá-lo de uma perspectiva técnica: A parte da transferência da ponte cross-chain: Depois que o ataque do hacker é bem-sucedido, alguns ativos, como o USDC, são transferidos para outras cadeias, como o Ethereum, por meio da ponte cross-chain. Essa parte dos fundos não é mais recuperável, porque uma vez que eles saem do ecossistema Sui, não há nada que o validador possa fazer. A parte que ainda está na cadeia Sui: Há também uma quantidade significativa de fundos roubados que ainda estão depositados em endereços Sui controlados pelos hackers. Esta parte dos fundos tornou-se alvo do "congelamento". De acordo com o anúncio oficial, "um grande número de validadores identificou os endereços de fundos roubados e está ignorando as transações nesses endereços". -Como? 1. Filtragem de transações no nível do verificador - simplificando, os validadores coletivamente "fingem ser cegos": - Os validadores simplesmente ignoram as transações de endereços invadidos durante a fase de mempool; - Essas transações são tecnicamente totalmente válidas, mas simplesmente não fornecem um pacote na cadeia; - Os fundos do hacker são assim "colocados em prisão domiciliar" no endereço; 2. O mecanismo chave do modelo de objeto Move - o modelo de objeto da linguagem Move torna esse "congelamento" viável: - A transferência deve estar na cadeia: Embora o hacker controle um grande número de ativos no endereço Sui, para transferir esses objetos USDC, SUI e outros, a transação deve ser iniciada, empacotada e confirmada pelo validador; - O validador tem o poder de vida ou morte: se o validador se recusar a empacotar, o objeto nunca se moverá; - Resultado: O hacker nominalmente "possui" os ativos, mas na realidade não tem nada a ver com isso. É como se você tivesse um cartão bancário, mas todos os caixas eletrônicos se recusam a atendê-lo. O dinheiro está no cartão, mas você não pode retirá-lo. Com o monitoramento e intervenção contínuos (ATM) dos validadores SUI, tokens como SUI no endereço do hacker não poderão circular, e esses fundos roubados agora são "queimados", desempenhando objetivamente um papel "deflacionário"? É claro que, além da coordenação ad-hoc dos validadores, o Sui pode ter um recurso de lista de bloqueios predefinido no nível do sistema. Se for esse o caso, o processo pode ser: a autoridade relevante (por exemplo, Sui Foundation ou por meio de governança) adiciona o endereço do hacker ao sistema deny_list e o validador executa as regras do sistema e se recusa a processar transações no endereço da lista negra. Quer se trate de coordenação ad-hoc ou aplicação de regras do sistema, a maioria dos validadores precisa ser capaz de agir em uníssono. Obviamente, a distribuição de energia da rede validadora da Sui ainda é muito centralizada e alguns nós podem controlar decisões importantes em toda a rede. O problema da concentração excessiva de validadores no Sui não é um caso isolado de cadeias PoS - do Ethereum ao BSC, a maioria das redes PoS enfrenta riscos semelhantes de concentração de validadores, mas Sui expôs o problema de forma mais óbvia desta vez. ——Como a chamada rede descentralizada pode ter uma capacidade de "congelamento" centralizada tão forte? O pior é que os funcionários da Sui disseram que devolveriam os fundos congelados ao pool, mas se for verdade que o validador "se recusa a empacotar a transação", esses fundos teoricamente nunca deveriam ser movidos. Como Sui o devolve? Isso desafia ainda mais a natureza descentralizada da cadeia Sui! Será que, exceto por um pequeno número de validadores centralizados que se recusam a negociar, o funcionário ainda tem super autoridade no nível do sistema para modificar diretamente a propriedade dos ativos? (Precisa de Sui para dar mais detalhes sobre "congelamento") Antes de revelar os detalhes, vale a pena explorar as compensações da descentralização: É necessariamente uma coisa ruim interferir na resposta de emergência e sacrificar um pouco de descentralização? Se houver um ataque de hacker, toda a cadeia não faz nada, é necessariamente o que o usuário deseja? O que eu quero dizer é que as pessoas naturalmente não querem que o dinheiro caia nas mãos de hackers, mas o que deixa o mercado ainda mais preocupado é que os critérios de congelamento são completamente "subjetivos": o que conta como "fundos roubados"? Quem o define? Onde estão os limites? Congele hackers hoje, congele quem amanhã? Assim que esse precedente for aberto, o valor central anticensura da cadeia pública estará completamente falido, o que inevitavelmente causará danos à confiança do usuário. A descentralização não é preto no branco, e Sui escolheu um equilíbrio específico entre proteção do usuário e descentralização. O principal ponto de discórdia é a falta de mecanismos de governança transparentes e padrões de limites claros. Os projetos de blockchain estão fazendo essa troca neste estágio, mas os usuários têm o direito de saber a verdade e não serem enganados pelo rótulo de "totalmente descentralizado".