Alegando ser uma cadeia pública segura e descentralizada, por que Sui foi capaz de congelar os US$ 160 milhões roubados por hackers?

Muitas pessoas estão intrigadas, Sui disse oficialmente que depois que o hacker attack@CetusProtocol a rede de validação coordenou para "congelar" o endereço do hacker, economizando US $ 160 milhões. Como, exatamente? A descentralização é uma "mentira"? Vamos tentar analisá-lo do ponto de vista técnico:

A parte da transferência de ponte de cadeia cruzada: Depois que o hack é bem-sucedido, alguns ativos, como USDC, são transferidos para outras cadeias, como Ethereum através da ponte de cadeia cruzada. Esta parte dos fundos já não é recuperável, porque uma vez que eles deixam o ecossistema Sui, não há nada que o validador possa fazer.

A parte que ainda está na cadeia Sui: Há também uma quantidade significativa de fundos roubados que ainda estão armazenados em endereços Sui controlados pelos hackers. Esta parte dos fundos tornou-se alvo do "congelamento".

De acordo com o anúncio oficial, "um grande número de validadores identificou os endereços dos fundos roubados e estão ignorando as transações nesses endereços".

- Como?

1. Filtragem de transações no nível do validador - simplificando, os validadores coletivamente "fingem ser cegos":

• O validador ignora diretamente a transação do endereço do hacker durante a fase de mempool;
• Essas transações são tecnicamente totalmente válidas, mas simplesmente não lhe dão um pacote na cadeia;
• Os fundos do hacker foram, assim, colocados em "prisão domiciliária" na morada;

2. O mecanismo chave do modelo de objeto Move - o modelo de objeto da linguagem Move torna este "congelamento" viável:

• A transferência deve ser on-chain: Embora o hacker controle um grande número de ativos no endereço Sui, para transferir esses USDC, SUI e outros objetos, a transação deve ser iniciada e confirmada pelo validador.
• O validador tem o poder da vida e da morte: se o validador se recusar a embalar, o objeto nunca se moverá;
• Resultado: o hacker nominalmente "possui" os ativos, mas na realidade não tem nada a ver.

É como se você tivesse um cartão bancário, mas todos os caixas eletrônicos se recusam a atendê-lo. O dinheiro está no cartão, mas não é possível retirá-lo. Com o monitoramento e intervenção contínua (ATM) dos validadores SUI, tokens como SUI em endereços de hackers não poderão circular, e esses fundos roubados agora são como se tivessem sido "queimados", desempenhando objetivamente um papel "deflacionário"?

É claro que, além da coordenação ad-hoc de validadores, Sui pode ter um recurso de negação predefinido no nível do sistema. Se este for o caso, então o processo pode ser que a autoridade relevante (como a Fundação Sui ou através da governança) adicione o endereço do hacker ao deny_list do sistema, e o validador execute a regra do sistema e se recuse a processar transações no endereço da lista negra.

Quer se trate de coordenação ad hoc ou aplicação de regras do sistema, a maioria dos validadores precisa ser capaz de agir em uníssono. Obviamente, a rede de validadores da Sui ainda é muito centralizada, e alguns nós podem controlar decisões-chave em toda a rede.

A concentração excessiva de validadores de Sui não é um caso isolado de cadeias PoS - de Ethereum a BSC, a maioria das redes PoS enfrenta um risco semelhante de concentração de validadores, mas Sui expôs o problema mais obviamente desta vez.

——Como pode a chamada rede descentralizada ter uma capacidade de "congelamento" centralizado tão forte?

O pior é que Sui disse oficialmente que devolveria os fundos congelados ao pool, mas se for verdade que o validador "se recusa a empacotar a transação", esses fundos teoricamente nunca devem ser movidos. Como Sui conseguiu recuperá-lo? Isso desafia ainda mais a natureza descentralizada da cadeia Sui!

Será que, com exceção de um pequeno número de validadores centralizados que se recusam a negociar, o funcionário até tem superautoridade no nível do sistema para modificar diretamente a propriedade dos ativos? (Sui é obrigado a fornecer mais detalhes sobre o "congelamento")

Antes de revelar os detalhes, vale a pena explorar os trade-offs da descentralização:

É necessariamente mau interferir na resposta de emergência e sacrificar um pouco de descentralização? Se houver um ataque hacker, toda a cadeia não faz nada, é necessariamente o que o usuário quer?

Eu diria que as pessoas naturalmente não querem que o dinheiro caia nas mãos de hackers, mas o que deixa o mercado ainda mais preocupado é que os critérios de congelamento são completamente "subjetivos": o que conta como "fundos roubados"? Quem a define? Onde estão os limites? Congelar hackers hoje, congelar quem amanhã? Assim que este precedente for aberto, o valor anticensura central da cadeia pública estará completamente falido, o que inevitavelmente causará danos à confiança dos utilizadores.

A descentralização não é preto no branco, e Sui escolheu um equilíbrio específico entre proteção do usuário e descentralização. O principal ponto de discórdia é a falta de mecanismos de governação transparentes e de normas de fronteira claras.

A maioria dos projetos de blockchain está fazendo essa troca nesta fase, mas os usuários têm o direito de saber a verdade e não serem enganados pelo rótulo de "totalmente descentralizado".