Sui påstår sig vara en säker och decentraliserad offentlig kedja, varför kunde Sui frysa de 160 miljoner dollar som stulits av hackare?

Många människor är förbryllade, Sui sa officiellt att efter att hackaren attack@CetusProtocol samordnade valideringsnätverket för att "frysa" hackarens adress, vilket sparade 160 miljoner dollar. Hur, exakt? Är decentralisering en "lögn"? Låt oss försöka analysera det ur ett tekniskt perspektiv:

Delen av överföringen över kedjan: Efter att hacket har lyckats överförs vissa tillgångar som USDC till andra kedjor som Ethereum genom tvärkedjebron. Denna del av medlen kan inte längre återvinnas, eftersom det inte finns något valideraren kan göra när de väl har lämnat Sui-ekosystemet.

Den del som fortfarande finns i Sui-kedjan: Det finns också en betydande mängd stulna medel som fortfarande lagras i Sui-adresser som kontrolleras av hackarna. Denna del av fonderna blev föremål för "frysningen".

Enligt det officiella tillkännagivandet "har ett stort antal validerare identifierat adresserna för de stulna medlen och ignorerar transaktioner på dessa adresser".

-Hur?

1. Transaktionsfiltrering på validerarnivå - enkelt uttryckt, validerare "låtsas vara blinda":

Valideraren ignorerar direkt transaktionen av hackarens adress under mempool-fasen;
Dessa transaktioner är tekniskt sett helt giltiga, men de ger dig helt enkelt inte ett paket i kedjan;
Hackarens pengar placerades därför i "husarrest" på adressen;

2. Nyckelmekanismen i Move-objektmodellen - objektmodellen för Move-språket gör denna "frysning" möjlig:

Överföringen måste ske på kedjan: Även om hackaren kontrollerar ett stort antal tillgångar i Sui-adressen, måste transaktionen initieras och bekräftas av valideraren för att kunna överföra dessa USDC, SUI och andra objekt.
Valideraren har makten över liv och död: om valideraren vägrar att packa kommer föremålet aldrig att röra sig;
Resultatet: hackaren "äger" nominellt tillgångarna, men har i själva verket inget att göra.

Det är som att du har ett bankkort, men alla bankomater vägrar att betjäna dig. Pengarna finns på kortet, men du kan inte ta ut dem. Med den kontinuerliga övervakningen och ingripandet (uttagsautomat) av SUI-validerare kommer tokens som SUI i hackeradresser inte att kunna cirkulera, och dessa stulna medel är nu som om de har "bränts" och spelar objektivt sett en "deflationistisk" roll?

Naturligtvis, förutom ad-hoc-koordinering av validerare, kan Sui ha en blockeringslistfunktion förinställd på systemnivå. Om så är fallet kan processen vara att den relevanta myndigheten (t.ex. Sui Foundation eller genom styrning) lägger till hackarens adress i systemets deny_list, och valideraren utför systemregeln och vägrar att behandla transaktioner på den svartlistade adressen.

Oavsett om det handlar om ad hoc-samordning eller tillämpning av systemregler måste de flesta validerare kunna agera tillsammans. Uppenbarligen är Suis valideringsnätverk fortfarande för centraliserat, och ett fåtal noder kan kontrollera viktiga beslut i hela nätverket.

Suis överkoncentration av validerare är inte ett isolerat fall av PoS-kedjor - från Ethereum till BSC står de flesta PoS-nätverk inför en liknande risk för valideringskoncentration, men Sui har avslöjat problemet mer uppenbart den här gången.

Hur kan det så kallade decentraliserade nätverket ha en så stark centraliserad "frysningsförmåga"?

Vad som är värre är att Sui officiellt sa att han skulle återlämna de frysta medlen till poolen, men om det är sant att valideraren "vägrar att paketera transaktionen" bör dessa medel teoretiskt sett aldrig flyttas. Hur fick Sui tillbaka den? Detta utmanar ytterligare Sui-kedjans decentraliserade karaktär!

Kan det vara så att tjänstemannen, med undantag för ett litet antal centraliserade validerare som vägrar att handla, till och med har superauktoritet på systemnivå för att direkt ändra ägandet av tillgångar? (Sui är skyldig att ge ytterligare detaljer om "frysningen")

Innan vi avslöjar detaljerna är det värt att utforska kompromisserna med decentralisering:

Är det nödvändigtvis en dålig sak att störa nödåtgärder och offra lite decentralisering? Om det sker en hackerattack, gör hela kedjan ingenting, är det nödvändigtvis vad användaren vill ha?

Jag skulle säga att folk naturligtvis inte vill att pengar ska hamna i händerna på hackare, men det som gör marknaden ännu mer orolig är att frysningskriterierna är helt "subjektiva": vad räknas som "stulna medel"? Vem definierar det? Var går gränserna? Frys hackare idag, frys vem imorgon? Så snart detta prejudikat öppnas kommer den offentliga kedjans kärnvärde mot censur att vara helt konkursmässigt, vilket oundvikligen kommer att skada användarnas förtroende.

Decentralisering är inte svart eller vitt, och Sui har valt en specifik balans mellan användarskydd och decentralisering. Den största stötestenen är bristen på transparenta styrningsmekanismer och tydliga gränsstandarder.

De flesta blockkedjeprojekt gör denna avvägning i detta skede, men användarna har rätt att få veta sanningen och inte bli vilseledda av etiketten "helt decentraliserad".

51,14 tn

Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.