ما هي الأسباب التي تجعل سلسلة الكتل العامة التي تدعي أنها آمنة و اللامركزية، Sui، قادرة على تجميد 1.6 مليار دولار تم سرقتها من هاكر؟

الكثير من الناس يشعرون بالارتباك، حيث صرحت Sui الرسمية أن @CetusProtocol تعرضت لهجوم هاكر، وأن شبكة المدققون قامت بتنسيق «تجميد» العنوان الخاص بالهاكر، مما أنقذ 160 مليون دولار. كيف تم ذلك بالضبط؟ هل اللامركزية «كذبة»؟ فيما يلي، سأحاول تحليل ذلك من منظور تقني:

جزء من الانتقال عبر الجسر متعدد السلاسل: بعد نجاح الهجوم من قبل الهاكر، تم على الفور نقل جزء من أصول USDC وغيرها من الأصول إلى شبكة الإيثريوم وغيرها من الشبكات عبر الجسر متعدد السلاسل. لقد أصبح من المستحيل استرداد هذا الجزء من الأموال، لأنه بمجرد مغادرتها نظام Sui، يصبح المدققون عاجزين.

لا يزال هناك جزء على سلسلة Sui: لا يزال هناك عدد كبير من الأموال المسروقة مخزنة في العنوان الذي يسيطر عليه الهاكر. أصبحت هذه الأموال هدفًا لـ "التجميد".

وفقًا للإعلان الرسمي، "تعرّف عدد كبير من المدققين على العنوان الذي تم سرقة الأموال منه، وهم يتجاهلون المعاملات على هذه العناوين."

——كيف يمكن تحقيق ذلك بالضبط؟

1، تصفية المعاملات على مستوى المدققين - ببساطة، يعني أن المدققين يتظاهرون بعدم الرؤية:

• المدققون يتجاهلون مباشرةً معاملات هاكر في مرحلة حوض المعاملات (mempool)؛
• هذه المعاملات فعالة تمامًا من الناحية التقنية، لكنها لا تقوم بتجميعها على السلسلة؛
• أموال الهاكر تم «احتجازها» بهذه الطريقة في العنوان؛

2، الآلية الرئيسية لنموذج كائن Move - يجعل نموذج كائن لغة Move هذا "التجميد" ممكنًا:

• يجب أن تكون التحويلات على السلسلة: على الرغم من أن الهاكر يتحكم في كمية كبيرة من الأصول في عنوان Sui، فإنه يجب بدء المعاملات وتأكيدها من قبل المدققون لنقل هذه الأصول مثل USDC و SUI؛
• المدققون يمتلكون السلطة المطلقة: إذا رفض المدققون حزم الكتلة، فلن يستطيع الكائن التحرك إلى الأبد؛
• النتيجة: هاكر من الناحية النظرية "يمتلك" هذه الأصول، لكن في الواقع ليس لديه أي وسيلة.

تمامًا كما لو كان لديك بطاقة مصرفية، لكن جميع أجهزة الصراف الآلي ترفض خدمتك. الأموال موجودة في البطاقة، لكن لا يمكنك سحبها. مع المراقبة المستمرة والتدخل من قبل مدققي SUI (أجهزة الصراف الآلي)، لن تكون الرموز مثل SUI في عنوان الهاكر قادرة على التداول، وستبدو هذه الأموال المسروقة وكأنها "تم تدميرها"، مما يؤدي إلى تأثير "انكماش" بشكل موضوعي؟

بالطبع ، باستثناء تنسيق المدقق المخصص ، قد يكون لدى Sui ميزة قائمة رفض محددة مسبقا على مستوى النظام. إذا كانت هذه هي الحالة ، فقد تكون العملية: تضيف السلطة ذات الصلة (على سبيل المثال ، Sui Foundation أو من خلال الحوكمة) عنوان المتسلل إلى النظام رفض \ _list ، وينفذ المدقق وفقا لقاعدة النظام هذه ويرفض معالجة المعاملات في العنوان المدرج في القائمة السوداء.

وبغض النظر عن التنسيق المؤقت أو التنفيذ وفقًا لقواعد النظام، يتعين على الغالبية العظمى من المدققون أن يتصرفوا بشكل موحد. من الواضح أن توزيع القوة في شبكة المدققين الخاصة بـ Sui لا يزال مركزيًا للغاية، حيث يمكن لعدد قليل من العقد السيطرة على القرارات الأساسية في الشبكة بأكملها.

ومشكلة تركيز المدققون في Sui ليست حالة فريدة من نوعها في شبكات PoS - من الإيثيريوم إلى BSC، تواجه معظم شبكات PoS مخاطر مشابهة من حيث تركيز المدققون، لكن Sui أظهرت هذه المشكلة بشكل أكثر وضوحًا.

——يدعي أن الشبكة اللامركزية، كيف يمكن أن يكون لديها مثل هذه القدرة القوية على "التجميد" المركز؟

والأسوأ من ذلك هو أن مسؤولي Sui قالوا إنهم سيعيدون الأموال المجمدة إلى المجمع ، ولكن إذا كان صحيحا أن المدقق "يرفض حزم المعاملة" ، فلا ينبغي نظريا نقل هذه الأموال أبدا. كيف استعادتها سوي؟ هذا يتحدى الطبيعة اللامركزية لسلسلة Sui!

هل يمكن أن يكون ، باستثناء عدد قليل من المدققين المركزيين الذين يرفضون التداول ، يتمتع المسؤول بسلطة فائقة على مستوى النظام لتعديل ملكية الأصول مباشرة؟ (تحتاج إلى Sui لإعطاء مزيد من التفاصيل حول "التجميد")

قبل الكشف عن التفاصيل المحددة، من الضروري مناقشة الموازنة حول اللامركزية:

هل التدخل في الاستجابة للطوارئ أمر سيء بالضرورة إذا تم التضحية بقليل من اللامركزية؟ هل من المضمون أن كل شيء سيبقى بلا حراك في حالة تعرض النظام لهجوم هاكر، وهو ما يريده المستخدمون؟

ما أريد قوله هو أن الناس بطبيعة الحال لا يريدون أن تقع الأموال في أيدي المتسللين ، ولكن ما يجعل السوق أكثر قلقا هو أن معايير التجميد "ذاتية" تماما: ما الذي يعتبر "أموالا مسروقة"؟ من يعرفها؟ أين الحدود؟ تجميد المتسللين اليوم ، تجميد من غدا؟ بمجرد فتح هذه السابقة ، ستفلس القيمة الأساسية لمكافحة الرقابة للسلسلة العامة تماما ، مما سيؤدي حتما إلى إلحاق الضرر بثقة المستخدم.

اللامركزية ليست بالأبيض والأسود، حيث اختارت Sui نقطة توازن محددة بين حماية المستخدم واللامركزية. تكمن المشكلة الرئيسية في نقص آلية الحوكمة الشفافة والمعايير الحدودية المحددة.

في المرحلة الحالية، معظم مشاريع blockchain تقوم بهذا النوع من الموازنة، لكن المستخدمين لهم الحق في معرفة الحقيقة، بدلاً من أن يتم تضليلهم بواسطة علامة "اللامركزية الكاملة".