Muchas personas se preguntan, después de que Sui anunciara que @CetusProtocol fue atacado por un hacker, la red de validadores coordinó "congelar" la dirección del hacker, recuperando 160 millones de dólares. ¿Cómo lo lograron? ¿Es la descentralización una "mentira"? A continuación, intentaré analizarlo desde una perspectiva técnica:
Parte de la transferencia del puente entre cadenas: después de que el ataque del hacker tuvo éxito, se transfirieron inmediatamente algunos activos como USDC a otras cadenas como Ethereum a través del puente entre cadenas. Estos fondos ya no se pueden recuperar, porque una vez que salen del ecosistema Sui, los validadores no pueden hacer nada.
Parte aún en la cadena Sui: todavía hay una cantidad considerable de fondos robados que permanecen en DIRECCIÓN Sui controlada por el Hacker. Esta parte de los fondos se ha convertido en el objetivo de "congelación".
Y según el anuncio oficial, "un gran número de validadores identificó las DIRECCIONES de los fondos robados y está ignorando las transacciones en estas DIRECCIONES."
——¿Cómo se implementa específicamente?
1、Filtrado de transacciones a nivel de validadores——en pocas palabras, los validadores se hacen los "despistados":
Los validadores ignoran directamente las transacciones de direcciones de hackers en la fase del pool de transacciones (mempool);
Estas transacciones son técnicamente completamente válidas, pero simplemente no se empaquetan en la cadena.
Los fondos del hacker fueron así "secuestrados" en la DIRECCIÓN;
Mecanismo clave del modelo de objetos Move: el modelo de objetos del lenguaje Move hace que esta "congelación" sea posible:
La transferencia debe estar en la cadena: aunque los hackers controlan una gran cantidad de activos en la dirección Sui, para transferir estos objetos como USDC, SUI, se debe iniciar una transacción y ser empaquetada y confirmada por los validadores;
validadores tienen el poder de vida y muerte: si un validador se niega a empaquetar, el objeto no podrá moverse para siempre;
Resultado: los hackers "poseen" estos activos en nombre de, pero en realidad no tienen ninguna forma de acceder a ellos.
Es como si tuvieras una tarjeta bancaria, pero todos los cajeros automáticos se niegan a atenderte. El dinero está en la tarjeta, pero no puedes sacarlo. Con la supervisión y la intervención continua de los nodos de validación de SUI (cajeros automáticos), los tokens SUI y otros en la dirección del hacker no podrán circular, estos fondos robados ahora son como si estuvieran "destruidos", lo que objetivamente tiene un efecto de "deflación".
Por supuesto, además de la coordinación temporal de los validadores, Sui podría haber preestablecido una función de lista de rechazo a nivel de sistema. Si es así, el proceso podría ser: las partes autorizadas (como la Fundación Sui o a través de la gobernanza) añaden la dirección del Hacker a la lista de denegación del sistema, y los validadores ejecutan según esta regla del sistema, rechazando las transacciones de direcciones en la lista negra.
Y ya sea que se trate de coordinación temporal o de ejecución según reglas del sistema, se necesita que la mayoría de los validadores puedan actuar de manera unificada. Es evidente que la distribución del poder en la red de validadores de Sui sigue siendo demasiado centralizada, y unos pocos nodos pueden controlar las decisiones clave de toda la red.
El problema de la concentración de validadores en Sui no es un caso aislado de las cadenas PoS; desde Ethereum hasta BSC, la mayoría de las redes PoS enfrentan riesgos similares de concentración de validadores, solo que Sui ha expuesto el problema de manera más evidente.
——¿Cómo puede una red que se dice descentralizada tener tal capacidad de "congelación" centralizada?
Lo que es aún más grave es que el equipo de Sui ha declarado que devolverá los fondos congelados al pool, pero si realmente los validadores "se niegan a empaquetar las transacciones", esos fondos teóricamente nunca deberían poder moverse. ¿Cómo está Sui logrando la devolución? ¡Esto desafía aún más la característica de descentralización de esta cadena!
¿Acaso, además de unos pocos validadores centralizados que rechazan transacciones, el gobierno incluso tiene superpoderes a nivel de sistema para modificar directamente la propiedad de los activos? (Se necesita que Sui proporcione más detalles sobre la "congelación")
Antes de revelar los detalles específicos, es necesario discutir las compensaciones en torno a la Descentralización:
¿La intervención de respuesta de emergencia es necesariamente algo malo al sacrificar un poco de Descentralización? Si se enfrenta a un ataque de Hacker, ¿es realmente lo que los usuarios quieren que toda la cadena no haga nada?
Lo que quiero decir es que, naturalmente, la gente no quiere que el dinero caiga en manos de los piratas informáticos, pero lo que preocupa aún más al mercado es que los criterios de congelación son completamente "subjetivos": ¿qué cuenta como "fondos robados"? ¿Quién lo define? ¿Dónde están los límites? ¿Congelar a los hackers hoy, congelar a quién mañana? Tan pronto como se abra este precedente, el valor central anticensura de la cadena pública estará completamente en bancarrota, lo que inevitablemente causará daño a la confianza de los usuarios.
La descentralización no es blanco o negro, Sui ha elegido un punto de equilibrio específico entre la protección del usuario y la descentralización. La clave radica en la falta de un mecanismo de gobernanza transparente y estándares de límites claros.
En la actualidad, la mayoría de los proyectos de blockchain están realizando este tipo de compensaciones, pero los usuarios tienen derecho a conocer la verdad, en lugar de ser engañados por la etiqueta de "totalmente descentralizado".
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¿Por qué la cadena pública, que se dice que es segura y de Descentralización, pudo congelar 160 millones de dólares robados por un Hacker?
Muchas personas se preguntan, después de que Sui anunciara que @CetusProtocol fue atacado por un hacker, la red de validadores coordinó "congelar" la dirección del hacker, recuperando 160 millones de dólares. ¿Cómo lo lograron? ¿Es la descentralización una "mentira"? A continuación, intentaré analizarlo desde una perspectiva técnica:
Parte de la transferencia del puente entre cadenas: después de que el ataque del hacker tuvo éxito, se transfirieron inmediatamente algunos activos como USDC a otras cadenas como Ethereum a través del puente entre cadenas. Estos fondos ya no se pueden recuperar, porque una vez que salen del ecosistema Sui, los validadores no pueden hacer nada.
Parte aún en la cadena Sui: todavía hay una cantidad considerable de fondos robados que permanecen en DIRECCIÓN Sui controlada por el Hacker. Esta parte de los fondos se ha convertido en el objetivo de "congelación".
Y según el anuncio oficial, "un gran número de validadores identificó las DIRECCIONES de los fondos robados y está ignorando las transacciones en estas DIRECCIONES."
——¿Cómo se implementa específicamente?
1、Filtrado de transacciones a nivel de validadores——en pocas palabras, los validadores se hacen los "despistados":
Es como si tuvieras una tarjeta bancaria, pero todos los cajeros automáticos se niegan a atenderte. El dinero está en la tarjeta, pero no puedes sacarlo. Con la supervisión y la intervención continua de los nodos de validación de SUI (cajeros automáticos), los tokens SUI y otros en la dirección del hacker no podrán circular, estos fondos robados ahora son como si estuvieran "destruidos", lo que objetivamente tiene un efecto de "deflación".
Por supuesto, además de la coordinación temporal de los validadores, Sui podría haber preestablecido una función de lista de rechazo a nivel de sistema. Si es así, el proceso podría ser: las partes autorizadas (como la Fundación Sui o a través de la gobernanza) añaden la dirección del Hacker a la lista de denegación del sistema, y los validadores ejecutan según esta regla del sistema, rechazando las transacciones de direcciones en la lista negra.
Y ya sea que se trate de coordinación temporal o de ejecución según reglas del sistema, se necesita que la mayoría de los validadores puedan actuar de manera unificada. Es evidente que la distribución del poder en la red de validadores de Sui sigue siendo demasiado centralizada, y unos pocos nodos pueden controlar las decisiones clave de toda la red.
El problema de la concentración de validadores en Sui no es un caso aislado de las cadenas PoS; desde Ethereum hasta BSC, la mayoría de las redes PoS enfrentan riesgos similares de concentración de validadores, solo que Sui ha expuesto el problema de manera más evidente.
——¿Cómo puede una red que se dice descentralizada tener tal capacidad de "congelación" centralizada?
Lo que es aún más grave es que el equipo de Sui ha declarado que devolverá los fondos congelados al pool, pero si realmente los validadores "se niegan a empaquetar las transacciones", esos fondos teóricamente nunca deberían poder moverse. ¿Cómo está Sui logrando la devolución? ¡Esto desafía aún más la característica de descentralización de esta cadena!
¿Acaso, además de unos pocos validadores centralizados que rechazan transacciones, el gobierno incluso tiene superpoderes a nivel de sistema para modificar directamente la propiedad de los activos? (Se necesita que Sui proporcione más detalles sobre la "congelación")
Antes de revelar los detalles específicos, es necesario discutir las compensaciones en torno a la Descentralización:
¿La intervención de respuesta de emergencia es necesariamente algo malo al sacrificar un poco de Descentralización? Si se enfrenta a un ataque de Hacker, ¿es realmente lo que los usuarios quieren que toda la cadena no haga nada?
Lo que quiero decir es que, naturalmente, la gente no quiere que el dinero caiga en manos de los piratas informáticos, pero lo que preocupa aún más al mercado es que los criterios de congelación son completamente "subjetivos": ¿qué cuenta como "fondos robados"? ¿Quién lo define? ¿Dónde están los límites? ¿Congelar a los hackers hoy, congelar a quién mañana? Tan pronto como se abra este precedente, el valor central anticensura de la cadena pública estará completamente en bancarrota, lo que inevitablemente causará daño a la confianza de los usuarios.
La descentralización no es blanco o negro, Sui ha elegido un punto de equilibrio específico entre la protección del usuario y la descentralización. La clave radica en la falta de un mecanismo de gobernanza transparente y estándares de límites claros.
En la actualidad, la mayoría de los proyectos de blockchain están realizando este tipo de compensaciones, pero los usuarios tienen derecho a conocer la verdad, en lugar de ser engañados por la etiqueta de "totalmente descentralizado".