Mulți oameni sunt nedumeriți, iar după ce oficialul Sui a spus că @CetusProtocol a fost piratată, rețeaua de validare s-a coordonat pentru a "îngheța" adresa hackerului și a economisi 160 de milioane de dolari. Cum, mai exact? Este descentralizarea o "minciună"? Să încercăm să o analizăm dintr-o perspectivă tehnică: Partea transferului de punte cross-chain: După ce atacul hackerului are succes, unele active, cum ar fi USDC, sunt transferate către alte lanțuri, cum ar fi Ethereum, prin puntea cross-chain. Această parte a fondurilor nu mai este recuperabilă, deoarece odată ce părăsesc ecosistemul Sui, validatorul nu mai poate face nimic. Partea care este încă pe lanțul Sui: Există, de asemenea, o cantitate semnificativă de fonduri furate care sunt încă depuse în adrese Sui controlate de hackeri. Această parte a fondurilor a devenit ținta "înghețării". Potrivit anunțului oficial, "un număr mare de validatori au identificat adresele de fonduri furate și ignoră tranzacțiile la acele adrese". - Cum? 1. Filtrarea tranzacțiilor la nivel de verificator - mai simplu spus, validatorii colectiv "pretind că sunt orbi": - Validatorii pur și simplu ignoră tranzacțiile de la adrese piratate în timpul fazei mempool; - Aceste tranzacții sunt pe deplin valabile din punct de vedere tehnic, dar pur și simplu nu vă oferă un pachet pe lanț; - Fondurile hackerului sunt astfel "plasate în arest la domiciliu" în adresă; 2. Mecanismul cheie al modelului obiect Move - modelul obiect al limbajului Move face ca această "înghețare" să fie fezabilă: - Transferul trebuie să fie pe lanț: Deși hackerul controlează un număr mare de active în adresa Sui, pentru a transfera aceste USDC, SUI și alte obiecte, tranzacția trebuie inițiată și ambalată și confirmată de validator; - Validatorul are puterea de viață și de moarte: dacă validatorul refuză să împacheteze, obiectul nu se va mișca niciodată; - Rezultat: Hackerul "deține" nominal activele, dar în realitate nu are nimic de-a face cu asta. Este ca și cum ai avea un card bancar, dar toate bancomatele refuză să te servească. Banii sunt pe card, dar nu îi puteți retrage. Odată cu monitorizarea și intervenția continuă (ATM) a validatorilor SUI, token-uri precum SUI în adresa hackerului nu vor putea circula, iar aceste fonduri furate sunt acum "arse", jucând în mod obiectiv un rol "deflaționist"? Desigur, pe lângă coordonarea ad-hoc a validatorilor, Sui poate avea o funcție de blocare presetată la nivel de sistem. Dacă acesta este cazul, atunci procesul ar putea fi: autoritatea relevantă (de exemplu, Fundația Sui sau prin guvernare) adaugă adresa hackerului la deny_list de sistem, iar validatorul execută regulile sistemului și refuză să proceseze tranzacțiile la adresa de pe lista neagră. Fie că este vorba de coordonare ad-hoc sau de aplicarea regulilor de sistem, majoritatea validatorilor trebuie să fie capabili să acționeze la unison. Evident, distribuția de energie a rețelei de validare a lui Sui este încă prea centralizată și câteva noduri pot controla deciziile cheie în rețea. Problema concentrării excesive a validatorilor în Sui nu este un caz izolat de lanțuri PoS - de la Ethereum la BSC, majoritatea rețelelor PoS se confruntă cu riscuri similare de concentrare a validatorilor, dar Sui a expus problema mai evident de data aceasta. Cum poate așa-numita rețea descentralizată să aibă o capacitate de "înghețare" centralizată atât de puternică? Ceea ce este mai rău este că oficialii Sui au spus că vor returna fondurile înghețate în fond, dar dacă este adevărat că validatorul "refuză să împacheteze tranzacția", aceste fonduri nu ar trebui teoretic să fie mutate niciodată. Cum îl returnează Sui? Acest lucru provoacă și mai mult natura descentralizată a lanțului Sui! S-ar putea ca, cu excepția unui număr mic de validatori centralizați care refuză să tranzacționeze, oficialul să aibă chiar super-autoritate la nivel de sistem pentru a modifica direct proprietatea asupra activelor? (Ai nevoie să dea mai multe detalii despre "îngheț") Înainte de a dezvălui detaliile, merită să explorăm compromisurile descentralizării: Este neapărat un lucru rău să interferezi cu răspunsul de urgență și să sacrifici puțină descentralizare? Dacă există un atac hacker, întregul lanț nu face nimic, este neapărat ceea ce își dorește utilizatorul? Ceea ce vreau să spun este că oamenii nu vor ca banii să cadă în mâinile hackerilor, dar ceea ce face piața și mai îngrijorată este că criteriile de înghețare sunt complet "subiective": ce se consideră "fonduri furate"? Cine o definește? Unde sunt limitele? Înghețați hackerii astăzi, înghețați cine mâine? De îndată ce acest precedent este deschis, valoarea anti-cenzură de bază a lanțului public va fi complet falimentară, ceea ce va provoca inevitabil daune încrederii utilizatorilor. Descentralizarea nu este alb și negru, iar Sui a ales un echilibru specific între protecția utilizatorilor și descentralizare. Principalul punct de blocaj este lipsa unor mecanisme de guvernanță transparente și a unor standarde clare de limită. Proiectele blockchain fac în mare parte acest compromis în această etapă, dar utilizatorii au dreptul să știe adevărul și să nu fie induși în eroare de eticheta de "complet descentralizat".