Många människor är förbryllade, och efter att Sui-tjänstemannen sa att @CetusProtocol hade hackats, samordnade valideringsnätverket för att "frysa" hackarens adress och spara 160 miljoner dollar. Hur, exakt? Är decentralisering en "lögn"? Låt oss försöka analysera det ur ett tekniskt perspektiv: Den del av överföringen av bron över kedjan: Efter att hackerattacken har lyckats överförs vissa tillgångar som USDC till andra kedjor som Ethereum genom tvärkedjebron. Denna del av medlen kan inte längre återvinnas, eftersom det inte finns något valideraren kan göra när de väl har lämnat Sui-ekosystemet. Den del som fortfarande finns i Sui-kedjan: Det finns också en betydande mängd stulna medel som fortfarande sätts in på Sui-adresser som kontrolleras av hackarna. Denna del av fonderna blev föremål för "frysningen". Enligt det officiella tillkännagivandet har "ett stort antal validerare identifierat adresserna för de stulna medlen och ignorerar transaktioner på dessa adresser". -Hur? 1. Transaktionsfiltrering på verifieringsnivå - enkelt uttryckt, validerare "låtsas kollektivt vara blinda": - Validerare ignorerar helt enkelt transaktioner från hackade adresser under mempool-fasen; - Dessa transaktioner är tekniskt sett helt giltiga, men de ger dig helt enkelt inte ett paket i kedjan; - Hackarens pengar "placeras alltså i husarrest" på adressen; 2. Nyckelmekanismen i Move-objektmodellen - objektmodellen för Move-språket gör denna "frysning" möjlig: - Överföringen måste ske i kedjan: Även om hackaren kontrollerar ett stort antal tillgångar i Sui-adressen, för att kunna överföra dessa USDC, SUI och andra objekt, måste transaktionen initieras och paketeras och bekräftas av valideraren; - Valideraren har makten över liv och död: om valideraren vägrar att packa kommer föremålet aldrig att röra sig; - Resultat: Hackaren "äger" nominellt tillgångarna, men har i själva verket inget att göra åt det. Det är som att du har ett bankkort, men alla bankomater vägrar att betjäna dig. Pengarna finns på kortet, men du kan inte ta ut dem. Med den kontinuerliga övervakningen och ingripandet (uttagsautomat) av SUI-validerare kommer tokens som SUI i hackarens adress inte att kunna cirkulera, och dessa stulna medel "bränns" nu och spelar objektivt sett en "deflationistisk" roll? Naturligtvis, förutom ad hoc-koordineringen av validerare, kan Sui ha en blockeringslistfunktion förinställd på systemnivå. Om så är fallet kan processen vara: den relevanta myndigheten (t.ex. Sui Foundation eller genom styrning) lägger till hackarens adress i systemets deny_list, och valideraren utför systemreglerna och vägrar att behandla transaktioner på den svartlistade adressen. Oavsett om det handlar om ad hoc-samordning eller tillämpning av systemregler måste de flesta validerare kunna agera tillsammans. Uppenbarligen är Suis valideringsnätverks strömdistribution fortfarande för centraliserad, och ett fåtal noder kan styra viktiga beslut över hela nätverket. Problemet med överdriven koncentration av validerare i Sui är inte ett isolerat fall av PoS-kedjor - från Ethereum till BSC står de flesta PoS-nätverk inför liknande koncentrationsrisker för validerare, men Sui har avslöjat problemet mer uppenbart den här gången. Hur kan det så kallade decentraliserade nätverket ha en så stark centraliserad "frysningsförmåga"? Vad som är värre är att Sui-tjänstemän sa att de skulle återlämna de frysta medlen till poolen, men om det är sant att valideraren "vägrar att paketera transaktionen" bör dessa medel teoretiskt sett aldrig flyttas. Hur returnerar Sui den? Detta utmanar ytterligare Sui-kedjans decentraliserade karaktär! Kan det vara så att tjänstemannen, med undantag för ett litet antal centraliserade validerare som vägrar att handla, till och med har superauktoritet på systemnivå för att direkt ändra ägandet av tillgångar? (Behöver Sui för att ge ytterligare detaljer om "frysning") Innan vi avslöjar detaljerna är det värt att utforska kompromisserna med decentralisering: Är det nödvändigtvis en dålig sak att störa nödåtgärder och offra lite decentralisering? Om det sker en hackerattack, gör hela kedjan ingenting, är det nödvändigtvis vad användaren vill ha? Det jag vill säga är att folk naturligtvis inte vill att pengar ska hamna i händerna på hackare, men det som gör marknaden ännu mer orolig är att frysningskriterierna är helt "subjektiva": vad räknas som "stulna medel"? Vem definierar det? Var går gränserna? Frys hackare idag, frys vem imorgon? Så snart detta prejudikat öppnas kommer den offentliga kedjans kärnvärde mot censur att vara helt konkursmässigt, vilket oundvikligen kommer att skada användarnas förtroende. Decentralisering är inte svart eller vitt, och Sui har valt en specifik balans mellan användarskydd och decentralisering. Den största stötestenen är bristen på transparenta styrningsmekanismer och tydliga gränsstandarder. Blockkedjeprojekt gör för det mesta denna avvägning i detta skede, men användarna har rätt att få veta sanningen och inte bli vilseledda av etiketten "helt decentraliserad".