Утверждая, что это безопасная и децентрализованная публичная сеть, почему Sui смогла заморозить 160 миллионов долларов, украденных хакерами?

PANews
PANews
SUI-3,90 %
ETH-1,19 %
USDC+0,01 %

Многие недоумевают, Суй официально заявил, что после того, как хакер attack@CetusProtocol сеть валидаторов скоординировалась, чтобы «заморозить» адрес хакера, сэкономив $160 млн. Как именно? Является ли децентрализация «ложью»? Попробуем проанализировать его с технической точки зрения:

Часть перевода через кроссчейн-мост: После успешного взлома некоторые активы, такие как USDC, переводятся в другие цепочки, такие как Ethereum, через кроссчейн-мост. Эта часть средств уже не подлежит возврату, потому что как только они покидают экосистему Sui, валидатор уже ничего не может сделать.

Часть, которая все еще находится в цепочке Sui: Также есть значительное количество украденных средств, которые все еще хранятся на адресах Sui, контролируемых хакерами. Эта часть средств стала объектом «заморозки».

Согласно официальному сообщению, «большое количество валидаторов идентифицировали адреса украденных средств и игнорируют транзакции по этим адресам».

-Как?

1. Фильтрация транзакций на уровне валидатора - проще говоря, валидаторы коллективно "притворяются слепыми":

  • Валидатор напрямую игнорирует транзакцию адреса хакера во время фазы мемпула;
  • Эти транзакции технически полностью действительны, но они просто не дают вам пакета в цепочке;
  • Таким образом, средства хакера были помещены под «домашний арест» по адресу;

2. Ключевой механизм объектной модели Move - объектная модель языка Move делает эту "заморозку" осуществимой:

  • Перевод должен быть ончейн: хотя хакер контролирует большое количество активов в адресе SUI, для передачи этих USDC, SUI и других объектов транзакция должна быть инициирована и подтверждена валидатором.
  • Валидатор имеет власть над жизнью и смертью: если валидатор откажется упаковывать, объект никогда не сдвинется с места;
  • Итог: хакер номинально «владеет» активами, но в реальности не имеет никакого отношения.

Это как если бы у вас была банковская карта, но все банкоматы отказываются вас обслуживать. Деньги находятся на карте, но вы не можете их снять. При постоянном мониторинге и вмешательстве (ATM) валидаторов SUI, токены типа SUI на хакерских адресах не смогут циркулировать, а эти украденные средства теперь как бы «сожжены», объективно играя «дефляционную» роль?

Конечно, в дополнение к специальной координации валидаторов, Sui может иметь предустановленную функцию черного списка на системном уровне. Если это так, то процесс может заключаться в том, что соответствующий орган (например, Sui Foundation или через управление) добавляет адрес хакера в системный deny_list, а валидатор выполняет системное правило и отказывается обрабатывать транзакции по адресу, внесенному в черный список.

Будь то специальная координация или обеспечение соблюдения системных правил, большинство валидаторов должны быть в состоянии действовать в унисон. Очевидно, что сеть валидаторов Sui все еще слишком централизована, и несколько узлов могут контролировать ключевые решения по всей сети.

Чрезмерная концентрация валидаторов в Sui не является единичным случаем для PoS-цепочек — от Ethereum до BSC, большинство PoS-сетей сталкиваются с аналогичным риском концентрации валидаторов, но на этот раз Sui обнажила проблему более очевидно.

——Как так называемая децентрализованная сеть может обладать такой сильной способностью к централизованному «замораживанию»?

Что еще хуже, так это то, что Суй официально заявил, что вернет замороженные средства в пул, но если правда, что валидатор «отказывается упаковывать транзакцию», то эти средства теоретически никогда не должны перемещаться. Как Суй вернул его? Это еще больше бросает вызов децентрализованной природе цепочки Sui!

Может ли быть так, что, за исключением небольшого числа централизованных валидаторов, которые отказываются торговать, чиновник даже имеет сверхполномочия на системном уровне напрямую изменять право собственности на активы? (Суи требуется предоставить дополнительные сведения о «замораживании»)

Прежде чем раскрывать специфику, стоит изучить компромиссы децентрализации:

Обязательно ли плохо вмешиваться в реагирование на чрезвычайные ситуации и жертвовать небольшой децентрализацией? Если происходит хакерская атака, вся цепочка ничего не делает, обязательно ли это то, чего хочет пользователь?

Я бы сказал, что люди, естественно, не хотят, чтобы деньги попали в руки хакеров, но что еще больше беспокоит рынок, так это то, что критерии заморозки полностью «субъективны»: что считать «украденными средствами»? Кто его определяет? Где проходят границы? Заморозьте хакеров сегодня, заморозьте кого завтра? Как только этот прецедент будет открыт, основная антицензурная ценность публичной цепочки будет полностью обанкротиться, что неизбежно нанесет ущерб доверию пользователей.

Децентрализация не является черно-белой, и Суй выбрал определенный баланс между защитой пользователей и децентрализацией. Ключевым камнем преткновения является отсутствие прозрачных механизмов управления и четких межевых стандартов.

Большинство блокчейн-проектов идут на этот компромисс на данном этапе, но пользователи имеют право знать правду и не быть введенными в заблуждение ярлыком «полностью децентрализованные».

Показать оригинал
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.