Alegando ser uma cadeia pública segura e descentralizada, por que a Sui conseguiu congelar os US$ 160 milhões roubados por hackers?

Muitas pessoas estão intrigadas, Sui disse oficialmente que depois que o hacker attack@CetusProtocol a rede validadora se coordenou para "congelar" o endereço do hacker, economizando US$ 160 milhões. Como, exatamente? A descentralização é uma "mentira"? Vamos tentar analisá-lo de uma perspectiva técnica:

A parte da transferência da ponte cross-chain: Depois que o hack é bem-sucedido, alguns ativos, como o USDC, são transferidos para outras cadeias, como o Ethereum, por meio da ponte cross-chain. Essa parte dos fundos não é mais recuperável, porque uma vez que eles saem do ecossistema Sui, não há nada que o validador possa fazer.

A parte que ainda está na cadeia Sui: Há também uma quantidade significativa de fundos roubados que ainda estão armazenados em endereços Sui controlados pelos hackers. Esta parte dos fundos tornou-se alvo do "congelamento".

De acordo com o anúncio oficial, "um grande número de validadores identificou os endereços de fundos roubados e está ignorando as transações nesses endereços".

-Como?

1. Filtragem de transações no nível do validador - simplificando, os validadores coletivamente "fingem ser cegos":

• O validador ignora diretamente a transação do endereço do hacker durante a fase de mempool;
• Essas transações são tecnicamente totalmente válidas, mas simplesmente não fornecem um pacote na cadeia;
• Os fundos do hacker foram colocados em "prisão domiciliar" no endereço;

2. O mecanismo chave do modelo de objeto Move - o modelo de objeto da linguagem Move torna esse "congelamento" viável:

• A transferência deve ser on-chain: Embora o hacker controle um grande número de ativos no endereço Sui, para transferir esses objetos USDC, SUI e outros, a transação deve ser iniciada e confirmada pelo validador.
• O validador tem o poder de vida ou morte: se o validador se recusar a empacotar, o objeto nunca se moverá;
• O resultado: o hacker nominalmente "possui" os ativos, mas na realidade não tem nada para fazer.

É como se você tivesse um cartão bancário, mas todos os caixas eletrônicos se recusam a atendê-lo. O dinheiro está no cartão, mas você não pode retirá-lo. Com o monitoramento e intervenção contínuos (ATM) dos validadores SUI, tokens como SUI em endereços de hackers não poderão circular, e esses fundos roubados agora são como se tivessem sido "queimados", desempenhando objetivamente um papel "deflacionário"?

É claro que, além da coordenação ad-hoc de validadores, o Sui pode ter um recurso de lista de bloqueios predefinido no nível do sistema. Se for esse o caso, o processo pode ser que a autoridade relevante (como a Sui Foundation ou por meio da governança) adicione o endereço do hacker ao deny_list do sistema e o validador execute a regra do sistema e se recuse a processar transações no endereço da lista negra.

Quer se trate de coordenação ad-hoc ou aplicação de regras do sistema, a maioria dos validadores precisa ser capaz de agir em uníssono. Obviamente, a rede de validadores da Sui ainda é muito centralizada e alguns nós podem controlar decisões importantes em toda a rede.

A concentração excessiva de validadores de Sui não é um caso isolado de cadeias PoS - do Ethereum ao BSC, a maioria das redes PoS enfrenta um risco semelhante de concentração de validadores, mas Sui expôs o problema de forma mais óbvia desta vez.

——Como a chamada rede descentralizada pode ter uma capacidade de "congelamento" centralizada tão forte?

O pior é que Sui disse oficialmente que devolveria os fundos congelados ao pool, mas se for verdade que o validador "se recusa a empacotar a transação", esses fundos teoricamente nunca deveriam ser movidos. Como Sui conseguiu de volta? Isso desafia ainda mais a natureza descentralizada da cadeia Sui!

Será que, exceto por um pequeno número de validadores centralizados que se recusam a negociar, o funcionário ainda tem super autoridade no nível do sistema para modificar diretamente a propriedade dos ativos? (Sui é obrigado a dar mais detalhes sobre o "congelamento")

Antes de revelar os detalhes, vale a pena explorar as compensações da descentralização:

É necessariamente uma coisa ruim interferir na resposta de emergência e sacrificar um pouco de descentralização? Se houver um ataque de hacker, toda a cadeia não faz nada, é necessariamente o que o usuário deseja?

Eu diria que as pessoas naturalmente não querem que o dinheiro caia nas mãos de hackers, mas o que deixa o mercado ainda mais preocupado é que os critérios de congelamento são completamente "subjetivos": o que conta como "fundos roubados"? Quem o define? Onde estão os limites? Congele hackers hoje, congele quem amanhã? Assim que esse precedente for aberto, o valor central anticensura da cadeia pública estará completamente falido, o que inevitavelmente causará danos à confiança do usuário.

A descentralização não é preto no branco, e Sui escolheu um equilíbrio específico entre proteção do usuário e descentralização. O principal ponto de discórdia é a falta de mecanismos de governança transparentes e padrões de limites claros.

A maioria dos projetos de blockchain está fazendo essa troca neste estágio, mas os usuários têm o direito de saber a verdade e não serem enganados pelo rótulo de "totalmente descentralizado".