Muitas pessoas estão intrigadas, e depois que o funcionário Sui disse que @CetusProtocol foi hackeado, a rede de validação se coordenou para "congelar" o endereço do hacker e economizar US$ 160 milhões. Como, exatamente? A descentralização é uma "mentira"? Vamos tentar analisá-lo do ponto de vista técnico: A parte da transferência de ponte entre cadeias: Depois que o ataque hacker é bem-sucedido, alguns ativos, como USDC, são transferidos para outras cadeias, como o Ethereum, através da ponte entre cadeias. Esta parte dos fundos já não é recuperável, porque uma vez que eles deixam o ecossistema Sui, não há nada que o validador possa fazer. A parte que ainda está na cadeia Sui: Há também uma quantidade significativa de fundos roubados que ainda são depositados em endereços Sui controlados pelos hackers. Esta parte dos fundos tornou-se alvo do "congelamento". De acordo com o anúncio oficial, "um grande número de validadores identificaram os endereços dos fundos roubados e estão ignorando as transações nesses endereços". - Como? 1. Filtragem de transações no nível do verificador - simplificando, os validadores coletivamente "fingem ser cegos": - Os validadores simplesmente ignoram transações de endereços hackeados durante a fase de mempool; - Estas transações são tecnicamente totalmente válidas, mas simplesmente não lhe dão um pacote na cadeia; - Os fundos do hacker são, assim, "colocados em prisão domiciliária" na morada; 2. O mecanismo chave do modelo de objeto Move - o modelo de objeto da linguagem Move torna este "congelamento" viável: - A transferência deve estar na cadeia: Embora o hacker controle um grande número de ativos no endereço Sui, para transferir esses USDC, SUI e outros objetos, a transação deve ser iniciada e empacotada e confirmada pelo validador; - O validador tem o poder de vida ou morte: se o validador se recusar a embalar, o objeto nunca se moverá; - Resultado: O hacker nominalmente "possui" os ativos, mas na realidade não tem nada a ver com isso. É como se você tivesse um cartão bancário, mas todos os caixas eletrônicos se recusam a atendê-lo. O dinheiro está no cartão, mas não é possível retirá-lo. Com o monitoramento e intervenção contínua (ATM) dos validadores SUI, tokens como SUI no endereço do hacker não poderão circular, e esses fundos roubados agora são "queimados", desempenhando objetivamente um papel "deflacionário"? É claro que, além da coordenação ad-hoc de validadores, Sui pode ter um recurso de negação predefinido no nível do sistema. Se este for o caso, então o processo pode ser: a autoridade relevante (por exemplo, Sui Foundation ou através de governança) adiciona o endereço do hacker ao deny_list do sistema, e o validador executa as regras do sistema e se recusa a processar transações no endereço da lista negra. Quer se trate de coordenação ad hoc ou aplicação de regras do sistema, a maioria dos validadores precisa ser capaz de agir em uníssono. Obviamente, a distribuição de energia da rede de validação da Sui ainda é muito centralizada, e alguns nós podem controlar decisões-chave em toda a rede. O problema da concentração excessiva de validadores em Sui não é um caso isolado de cadeias PoS - de Ethereum a BSC, a maioria das redes PoS enfrentam riscos semelhantes de concentração de validadores, mas Sui expôs o problema de forma mais óbvia desta vez. ——Como pode a chamada rede descentralizada ter uma capacidade de "congelamento" centralizado tão forte? O pior é que os funcionários da Sui disseram que devolveriam os fundos congelados ao pool, mas se for verdade que o validador "se recusa a empacotar a transação", esses fundos teoricamente nunca devem ser movidos. Como Sui o devolve? Isso desafia ainda mais a natureza descentralizada da cadeia Sui! Será que, com exceção de um pequeno número de validadores centralizados que se recusam a negociar, o funcionário até tem superautoridade no nível do sistema para modificar diretamente a propriedade dos ativos? (Precisa Sui dar mais detalhes sobre "congelamento") Antes de revelar os detalhes, vale a pena explorar os trade-offs da descentralização: É necessariamente mau interferir na resposta de emergência e sacrificar um pouco de descentralização? Se houver um ataque hacker, toda a cadeia não faz nada, é necessariamente o que o usuário quer? O que quero dizer é que as pessoas naturalmente não querem que o dinheiro caia nas mãos de hackers, mas o que deixa o mercado ainda mais preocupado é que os critérios de congelamento são completamente "subjetivos": o que conta como "fundos roubados"? Quem a define? Onde estão os limites? Congelar hackers hoje, congelar quem amanhã? Assim que este precedente for aberto, o valor anticensura central da cadeia pública estará completamente falido, o que inevitavelmente causará danos à confiança dos utilizadores. A descentralização não é preto no branco, e Sui escolheu um equilíbrio específico entre proteção do usuário e descentralização. O principal ponto de discórdia é a falta de mecanismos de governação transparentes e de normas de fronteira claras. Os projetos de blockchain estão principalmente fazendo essa troca nesta fase, mas os usuários têm o direito de saber a verdade e não serem enganados pelo rótulo de "totalmente descentralizado".