Многие задаются вопросом: после того, как Sui официально заявил, что @CetusProtocol подвергся хакерской атаке, сеть валидаторов координировала "заморозку" адреса хакера и вернула $1,6 млрд. Как это было сделано? Неужели децентрализация — это "ложь"? Попробуем проанализировать с технической точки зрения: Часть, связанная с межсетевым мостом: после успешной атаки хакер немедленно перевел часть активов, таких как USDC, через межсетевой мост на другие блокчейны, такие как Ethereum. Эти средства уже невозможно вернуть, так как после выхода из экосистемы Sui валидаторы теряют контроль. Часть, оставшаяся в сети Sui: значительное количество украденных средств все еще находится на адресах Sui, контролируемых хакером. Эти средства стали целью "заморозки". Согласно официальному заявлению, "многие валидаторы идентифицировали адреса с украденными средствами и игнорируют транзакции с этих адресов". —— Как это реализовано? 1. Фильтрация транзакций на уровне валидаторов — проще говоря, валидаторы коллективно "закрывают глаза": - Валидаторы на этапе пула транзакций (mempool) просто игнорируют транзакции с адресов хакера; - Эти транзакции технически полностью действительны, но их просто не упаковывают в блокчейн; - Таким образом, средства хакера "мягко изолируются" на адресе. 2. Ключевой механизм объектной модели Move — объектная модель языка Move делает такую "заморозку" возможной: - Перевод должен быть записан в блокчейн: хотя хакер контролирует значительные активы на адресах Sui, для перевода этих объектов, таких как USDC или SUI, необходимо инициировать транзакцию, которая должна быть упакована и подтверждена валидаторами; - Валидаторы обладают абсолютной властью: если валидаторы отказываются упаковывать транзакцию, объект остается неподвижным; - Результат: хакер формально "владеет" этими активами, но фактически ничего не может с ними сделать. Это похоже на ситуацию, когда у вас есть банковская карта, но все банкоматы отказываются обслуживать вас. Деньги на карте, но вы не можете их снять. Благодаря постоянному мониторингу и вмешательству узлов SUI (банкоматов), токены SUI и другие активы на адресах хакера не могут быть использованы, и эти украденные средства теперь фактически "уничтожены", что объективно оказывает "дефляционное" воздействие? Кроме временной координации валидаторов, возможно, Sui заранее предусмотрел функцию списка отказов на уровне системы. Если это действительно так, то процесс может быть следующим: соответствующие полномочия (например, Sui Foundation или через управление) добавляют адреса хакера в системный deny_list, а валидаторы выполняют действия в соответствии с этим системным правилом, отказываясь обрабатывать транзакции с адресов из черного списка. Независимо от того, осуществляется ли это через временную координацию или в соответствии с системными правилами, требуется, чтобы большинство валидаторов действовали согласованно. Очевидно, что распределение власти в сети валидаторов Sui все еще слишком централизовано, и несколько узлов могут контролировать ключевые решения всей сети. Проблема чрезмерной концентрации валидаторов в Sui не является уникальной для этой сети — большинство сетей PoS, от Ethereum до BSC, сталкиваются с аналогичными рисками концентрации валидаторов. Просто в случае Sui эта проблема стала особенно очевидной. —— Как сеть, заявляющая о своей децентрализации, может обладать такой сильной централизованной способностью "замораживать"? Еще более тревожно то, что Sui официально заявил о намерении вернуть замороженные средства в пул. Но если валидаторы действительно "отказываются упаковывать транзакции", эти средства теоретически должны оставаться неподвижными навсегда. Как Sui удалось вернуть их? Это еще больше ставит под сомнение децентрализованный характер этой сети! Неужели, помимо отказа нескольких централизованных валидаторов от обработки транзакций, у официальных лиц есть даже системные суперполномочия для прямого изменения принадлежности активов? (Sui должен предоставить дополнительные детали о "заморозке") До раскрытия конкретных деталей необходимо обсудить компромиссы, связанные с децентрализацией: Является ли вмешательство в экстренных ситуациях и жертва части децентрализации всегда плохим решением? Если сеть сталкивается с хакерской атакой и ничего не предпринимает, это действительно то, чего хотят пользователи? Я хочу сказать, что, конечно, никто не хочет, чтобы деньги попадали в руки хакеров, но более тревожным для рынка является субъективность стандартов заморозки: что считается "украденными средствами"? Кто это определяет? Где границы? Сегодня замораживают средства хакеров, а завтра кого? Такой прецедент разрушает основную ценность публичных блокчейнов — устойчивость к цензуре, что неизбежно подрывает доверие пользователей. Децентрализация — это не черно-белая концепция. Sui выбрал определенный баланс между защитой пользователей и децентрализацией. Основная проблема заключается в отсутствии прозрачного механизма управления и четких стандартов границ. На текущем этапе большинство блокчейн-проектов делают такие компромиссы, но пользователи имеют право знать правду, а не быть введенными в заблуждение ярлыком "полностью децентрализованного".