Banyak orang bingung, setelah Sui resmi menyebut @CetusProtocol diserang oleh hacker, jaringan validator "membekukan" alamat hacker, menyelamatkan 160 juta dolar. Bagaimana sebenarnya ini bisa dilakukan? Apakah desentralisasi hanyalah "kebohongan"? Berikut, mari kita coba analisis dari sudut pandang teknis:
Bagian transfer jembatan lintas rantai: Setelah serangan hacker berhasil, segera memindahkan sebagian aset seperti USDC ke Ethereum dan rantai lainnya melalui jembatan lintas rantai. Bagian dana ini sudah tidak bisa ditarik kembali, karena setelah meninggalkan ekosistem Sui, validator sudah tidak berdaya.
Bagian yang masih ada di rantai Sui: Masih ada sejumlah besar dana yang dicuri yang disimpan di Alamat Sui yang dikendalikan oleh Hacker. Bagian dana ini menjadi target "dibekukan".
Dan menurut pengumuman resmi, "banyak validator telah mengidentifikasi alamat dana yang dicuri, dan sedang mengabaikan transaksi pada alamat tersebut."
——Bagaimana cara mewujudkannya?
1、filtering transaksi di tingkat validator——sederhananya, para validator secara kolektif "berpura-pura buta":
Validator langsung mengabaikan transaksi alamat hacker pada tahap kolam transaksi (mempool);
Teknik transaksi ini sepenuhnya valid secara teknis, tetapi tidak mengizinkan Anda untuk mengemasnya ke dalam blockchain;
Dana hacker dengan cara ini "dijebak" di alamat;
2、Mekanisme kunci model objek Move——Model objek bahasa Move memungkinkan "pembekuan" ini menjadi mungkin:
Transfer harus on-chain: Meskipun hacker mengendalikan banyak aset di alamat Sui, untuk mentransfer objek seperti USDC, SUI, perlu memulai transaksi dan dikemas serta dikonfirmasi oleh validator;
validator menguasai kekuasaan hidup dan mati: jika validator menolak untuk meng打包, objek tersebut akan selamanya tidak bergerak;
Hasil: Hacker secara nominal "memiliki" aset-aset ini, padahal sebenarnya tidak memiliki cara sama sekali.
Seperti Anda memiliki kartu bank, tetapi semua ATM menolak untuk melayani Anda. Uang ada di kartu, tetapi Anda tidak dapat mengeluarkannya. Dengan pemantauan dan intervensi berkelanjutan dari node validator SUI (ATM), token SUI dan lainnya di alamat hacker tidak akan dapat beredar, dan dana yang dicuri ini sekarang seperti "dihapus", secara objektif berfungsi sebagai "deflasi"?
Tentu saja, selain koordinasi sementara validator, Sui mungkin telah mengatur fungsi daftar penolakan pada tingkat sistem. Jika benar demikian, maka prosesnya mungkin adalah: pihak berwenang yang relevan (seperti Sui Foundation atau melalui tata kelola) menambahkan alamat hacker ke dalam sistem deny_list, validator melaksanakan aturan sistem ini dan menolak untuk memproses transaksi alamat dalam daftar hitam.
Baik koordinasi sementara maupun pelaksanaan berdasarkan aturan sistem, membutuhkan sebagian besar validator untuk dapat bertindak secara seragam. Jelas, distribusi kekuasaan jaringan validator Sui masih terlalu terpusat, di mana segelintir node dapat mengendalikan keputusan penting seluruh jaringan.
Namun, masalah konsentrasi validator di Sui bukanlah kasus yang terisolasi dari rantai PoS — dari Ethereum hingga BSC, sebagian besar jaringan PoS menghadapi risiko konsentrasi validator yang serupa, hanya saja Sui kali ini memperlihatkan masalah tersebut dengan lebih jelas.
——Mengklaim sebagai jaringan desentralisasi, bagaimana mungkin ada kemampuan "pembekuan" yang begitu kuat dalam sentralisasi?
Lebih parah lagi, pihak Sui menyatakan bahwa mereka akan mengembalikan dana yang dibekukan ke pool, tetapi jika benar-benar ada validator yang "menolak untuk meng打包交易", dana tersebut secara teori seharusnya tidak akan pernah bisa bergerak. Bagaimana Sui bisa mengembalikannya? Ini semakin menantang sifat desentralisasi dari rantai Sui!
Apakah, selain dari sedikit validator terpusat yang menolak transaksi, pihak resmi bahkan memiliki hak super di tingkat sistem untuk langsung mengubah kepemilikan aset? (Diperlukan Sui untuk memberikan rincian "pembekuan" lebih lanjut)
Sebelum mengungkap rincian spesifik, penting untuk membahas pertimbangan seputar Desentralisasi:
Tanggapan darurat yang mendesak, apakah mengorbankan sedikit desentralisasi selalu merupakan hal yang buruk? Jika menghadapi serangan hacker, apakah seluruh rantai tidak berbuat apa-apa itu yang diinginkan pengguna?
Apa yang ingin saya katakan adalah bahwa orang secara alami tidak ingin uang jatuh ke tangan peretas, tetapi yang membuat pasar semakin khawatir adalah bahwa kriteria pembekuan benar-benar "subjektif": apa yang dianggap sebagai "dana curian"? Siapa yang mendefinisikannya? Di mana batas-batasnya? Bekukan peretas hari ini, bekukan siapa besok? Segera setelah preseden ini dibuka, nilai anti-sensor inti dari rantai publik akan benar-benar bangkrut, yang pasti akan menyebabkan kerusakan pada kepercayaan pengguna.
Desentralisasi bukanlah hitam atau putih, Sui memilih titik keseimbangan tertentu antara perlindungan pengguna dan desentralisasi. Masalah kuncinya terletak pada kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas.
Pada tahap ini, sebagian besar proyek blockchain melakukan pertimbangan seperti ini, tetapi pengguna berhak mengetahui kebenaran, bukan tertipu oleh label "sepenuhnya desentralisasi".
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Diklaim sebagai blockchain yang aman dan desentralisasi, mengapa Sui dapat membekukan 160 juta dolar yang dicuri oleh hacker?
Banyak orang bingung, setelah Sui resmi menyebut @CetusProtocol diserang oleh hacker, jaringan validator "membekukan" alamat hacker, menyelamatkan 160 juta dolar. Bagaimana sebenarnya ini bisa dilakukan? Apakah desentralisasi hanyalah "kebohongan"? Berikut, mari kita coba analisis dari sudut pandang teknis:
Bagian transfer jembatan lintas rantai: Setelah serangan hacker berhasil, segera memindahkan sebagian aset seperti USDC ke Ethereum dan rantai lainnya melalui jembatan lintas rantai. Bagian dana ini sudah tidak bisa ditarik kembali, karena setelah meninggalkan ekosistem Sui, validator sudah tidak berdaya.
Bagian yang masih ada di rantai Sui: Masih ada sejumlah besar dana yang dicuri yang disimpan di Alamat Sui yang dikendalikan oleh Hacker. Bagian dana ini menjadi target "dibekukan".
Dan menurut pengumuman resmi, "banyak validator telah mengidentifikasi alamat dana yang dicuri, dan sedang mengabaikan transaksi pada alamat tersebut."
——Bagaimana cara mewujudkannya?
1、filtering transaksi di tingkat validator——sederhananya, para validator secara kolektif "berpura-pura buta":
2、Mekanisme kunci model objek Move——Model objek bahasa Move memungkinkan "pembekuan" ini menjadi mungkin:
Seperti Anda memiliki kartu bank, tetapi semua ATM menolak untuk melayani Anda. Uang ada di kartu, tetapi Anda tidak dapat mengeluarkannya. Dengan pemantauan dan intervensi berkelanjutan dari node validator SUI (ATM), token SUI dan lainnya di alamat hacker tidak akan dapat beredar, dan dana yang dicuri ini sekarang seperti "dihapus", secara objektif berfungsi sebagai "deflasi"?
Tentu saja, selain koordinasi sementara validator, Sui mungkin telah mengatur fungsi daftar penolakan pada tingkat sistem. Jika benar demikian, maka prosesnya mungkin adalah: pihak berwenang yang relevan (seperti Sui Foundation atau melalui tata kelola) menambahkan alamat hacker ke dalam sistem deny_list, validator melaksanakan aturan sistem ini dan menolak untuk memproses transaksi alamat dalam daftar hitam.
Baik koordinasi sementara maupun pelaksanaan berdasarkan aturan sistem, membutuhkan sebagian besar validator untuk dapat bertindak secara seragam. Jelas, distribusi kekuasaan jaringan validator Sui masih terlalu terpusat, di mana segelintir node dapat mengendalikan keputusan penting seluruh jaringan.
Namun, masalah konsentrasi validator di Sui bukanlah kasus yang terisolasi dari rantai PoS — dari Ethereum hingga BSC, sebagian besar jaringan PoS menghadapi risiko konsentrasi validator yang serupa, hanya saja Sui kali ini memperlihatkan masalah tersebut dengan lebih jelas.
——Mengklaim sebagai jaringan desentralisasi, bagaimana mungkin ada kemampuan "pembekuan" yang begitu kuat dalam sentralisasi?
Lebih parah lagi, pihak Sui menyatakan bahwa mereka akan mengembalikan dana yang dibekukan ke pool, tetapi jika benar-benar ada validator yang "menolak untuk meng打包交易", dana tersebut secara teori seharusnya tidak akan pernah bisa bergerak. Bagaimana Sui bisa mengembalikannya? Ini semakin menantang sifat desentralisasi dari rantai Sui!
Apakah, selain dari sedikit validator terpusat yang menolak transaksi, pihak resmi bahkan memiliki hak super di tingkat sistem untuk langsung mengubah kepemilikan aset? (Diperlukan Sui untuk memberikan rincian "pembekuan" lebih lanjut)
Sebelum mengungkap rincian spesifik, penting untuk membahas pertimbangan seputar Desentralisasi:
Tanggapan darurat yang mendesak, apakah mengorbankan sedikit desentralisasi selalu merupakan hal yang buruk? Jika menghadapi serangan hacker, apakah seluruh rantai tidak berbuat apa-apa itu yang diinginkan pengguna?
Apa yang ingin saya katakan adalah bahwa orang secara alami tidak ingin uang jatuh ke tangan peretas, tetapi yang membuat pasar semakin khawatir adalah bahwa kriteria pembekuan benar-benar "subjektif": apa yang dianggap sebagai "dana curian"? Siapa yang mendefinisikannya? Di mana batas-batasnya? Bekukan peretas hari ini, bekukan siapa besok? Segera setelah preseden ini dibuka, nilai anti-sensor inti dari rantai publik akan benar-benar bangkrut, yang pasti akan menyebabkan kerusakan pada kepercayaan pengguna.
Desentralisasi bukanlah hitam atau putih, Sui memilih titik keseimbangan tertentu antara perlindungan pengguna dan desentralisasi. Masalah kuncinya terletak pada kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas.
Pada tahap ini, sebagian besar proyek blockchain melakukan pertimbangan seperti ini, tetapi pengguna berhak mengetahui kebenaran, bukan tertipu oleh label "sepenuhnya desentralisasi".