多くの人が困惑していますが、スイは公式に、@CetusProtocolがハッキングされた後、バリデータネットワークがハッカーのアドレスを「凍結」するように調整し、1億6000万ドルを節約したと述べました。 具体的には、どのようにですか? 地方分権化は「嘘」ですか? 技術的な観点から分析してみましょう。
クロスチェーンブリッジによる移転の部分:ハッカーの攻撃が成功した後、すぐにクロスチェーンブリッジを通じて一部のUSDCなどの資産をイーサリアムなどの他のチェーンに移転しました。この部分の資金はすでに回収不可能であり、一度Suiエコシステムを離れると、バリデータは無力です。
Sui チェーン上の部分:まだ相当数の盗まれた資金がハッカーが管理する Sui アドレスに保管されています。この部分の資金は「凍結」の対象となっています。
そして公式発表によると、「多数のバリデータが盗まれた資金のアドレスを特定し、これらのアドレスの取引を無視しています」。
——具体的にはどのように実現するのでしょうか?
1、バリデータレベルの取引フィルタリング——簡単に言えば、バリデータたちが集団で「目をつぶる」こと:
2、Move オブジェクトモデルの重要なメカニズム——Move 言語のオブジェクトモデルは、この「凍結」を実現可能にします:
あなたが銀行カードを持っているようなものですが、すべてのATMがあなたへのサービスを拒否しています。お金はカードの中にありますが、引き出すことができません。SUIバリデータの継続的な監視と介入(ATM)によって、ハッカーのアドレスにあるSUIなどのトークンは流通できなくなり、これらの盗まれた資金は今や「消失」したかのように、客観的に「デフレーション」効果を持っているのでしょうか?
もちろん、バリデータの一時的な調整を除いて、Suiはシステムレベルで拒否リスト機能を事前に設定している可能性があります。もしそうであれば、プロセスは次のようになるかもしれません:関連する権限を持つ者(例えば、Sui財団やガバナンスを通じて)がハッカーのアドレスをシステムのdeny_listに追加し、バリデータはこのシステムルールに基づいて実行し、ブラックリストのアドレスの取引を拒否します。
そして、一時的な調整であれシステムのルールに従って実行するにしても、大多数のバリデータが統一して行動する必要があります。明らかに、Sui のバリデータネットワークの権力分布は依然として集中しすぎており、少数のノードが全体の重要な決定をコントロールできてしまいます。
そして、Suiのバリデータが過度に集中している問題は、PoSチェーンの孤立例ではありません——EthereumからBSCまで、多くのPoSネットワークが類似のバリデータ集中度リスクに直面していますが、Suiは今回問題を比較的明らかにしました。
——分散化を謳うネットワークが、どうしてこんなにも強力な中央集権的「凍結」能力を持つことができるのか?
さらに厄介なのは、Suiの公式が資金をプールに返還することを示したが、もし本当にバリデータが「トランザクションのパッケージ化を拒否」した場合、これらの資金は理論上永遠に動かないはずである。Suiはどのように返還を実現したのか?これはSuiのチェーンの分散化特性にさらなる挑戦をもたらす!
まさか、少数の集中化されたバリデータが取引を拒否する以外に、公式がシステムレベルのスーパー権限を持って資産の帰属を直接変更できるのですか?(Suiが「凍結」の詳細をさらに提供する必要があります)
具体的な詳細が明らかになる前に、分散化のトレードオフについての議論が必要です。
緊急応急対応干渉、分散化を少し犠牲にすることは必ず悪いことですか?もしハッカー攻撃に遭遇した場合、全体のチェーンが何もできないことがユーザーが望むことなのでしょうか?
私が言いたいのは、人々は当然、お金がハッカーの手に渡ることを望んでいないということですが、市場をさらに心配させているのは、凍結基準が完全に「主観的」であることです。 誰が定義するのですか? 境界線はどこにあるのか? 今日ハッカーを凍らせ、明日は誰を凍らせますか? この前例が開かれるとすぐに、パブリックチェーンの中核的な反検閲価値は完全に破綻し、必然的にユーザーの信頼が損なわれます。
分散化は単純な白黒ではなく、Suiはユーザー保護と分散化の間の特定のバランス点を選択しました。重要な問題は、透明なガバナンスメカニズムと明確な境界基準の欠如です。
現段階でブロックチェーンプロジェクトのほとんどはこのようなバランスを取っていますが、ユーザーは真実を知る権利があり、「完全に分散化」されたラベルに誤解されるべきではありません。
282k 投稿
256k 投稿
167k 投稿
82k 投稿
68k 投稿
62k 投稿
53k 投稿
51k 投稿
安全で分散化されたブロックチェーンとされるSuiは、なぜハッカーによって盗まれた1.6億ドルを凍結できたのか?
多くの人が困惑していますが、スイは公式に、@CetusProtocolがハッキングされた後、バリデータネットワークがハッカーのアドレスを「凍結」するように調整し、1億6000万ドルを節約したと述べました。 具体的には、どのようにですか? 地方分権化は「嘘」ですか? 技術的な観点から分析してみましょう。
クロスチェーンブリッジによる移転の部分:ハッカーの攻撃が成功した後、すぐにクロスチェーンブリッジを通じて一部のUSDCなどの資産をイーサリアムなどの他のチェーンに移転しました。この部分の資金はすでに回収不可能であり、一度Suiエコシステムを離れると、バリデータは無力です。
Sui チェーン上の部分:まだ相当数の盗まれた資金がハッカーが管理する Sui アドレスに保管されています。この部分の資金は「凍結」の対象となっています。
そして公式発表によると、「多数のバリデータが盗まれた資金のアドレスを特定し、これらのアドレスの取引を無視しています」。
——具体的にはどのように実現するのでしょうか?
1、バリデータレベルの取引フィルタリング——簡単に言えば、バリデータたちが集団で「目をつぶる」こと:
2、Move オブジェクトモデルの重要なメカニズム——Move 言語のオブジェクトモデルは、この「凍結」を実現可能にします:
あなたが銀行カードを持っているようなものですが、すべてのATMがあなたへのサービスを拒否しています。お金はカードの中にありますが、引き出すことができません。SUIバリデータの継続的な監視と介入(ATM)によって、ハッカーのアドレスにあるSUIなどのトークンは流通できなくなり、これらの盗まれた資金は今や「消失」したかのように、客観的に「デフレーション」効果を持っているのでしょうか?
もちろん、バリデータの一時的な調整を除いて、Suiはシステムレベルで拒否リスト機能を事前に設定している可能性があります。もしそうであれば、プロセスは次のようになるかもしれません:関連する権限を持つ者(例えば、Sui財団やガバナンスを通じて)がハッカーのアドレスをシステムのdeny_listに追加し、バリデータはこのシステムルールに基づいて実行し、ブラックリストのアドレスの取引を拒否します。
そして、一時的な調整であれシステムのルールに従って実行するにしても、大多数のバリデータが統一して行動する必要があります。明らかに、Sui のバリデータネットワークの権力分布は依然として集中しすぎており、少数のノードが全体の重要な決定をコントロールできてしまいます。
そして、Suiのバリデータが過度に集中している問題は、PoSチェーンの孤立例ではありません——EthereumからBSCまで、多くのPoSネットワークが類似のバリデータ集中度リスクに直面していますが、Suiは今回問題を比較的明らかにしました。
——分散化を謳うネットワークが、どうしてこんなにも強力な中央集権的「凍結」能力を持つことができるのか?
さらに厄介なのは、Suiの公式が資金をプールに返還することを示したが、もし本当にバリデータが「トランザクションのパッケージ化を拒否」した場合、これらの資金は理論上永遠に動かないはずである。Suiはどのように返還を実現したのか?これはSuiのチェーンの分散化特性にさらなる挑戦をもたらす!
まさか、少数の集中化されたバリデータが取引を拒否する以外に、公式がシステムレベルのスーパー権限を持って資産の帰属を直接変更できるのですか?(Suiが「凍結」の詳細をさらに提供する必要があります)
具体的な詳細が明らかになる前に、分散化のトレードオフについての議論が必要です。
緊急応急対応干渉、分散化を少し犠牲にすることは必ず悪いことですか?もしハッカー攻撃に遭遇した場合、全体のチェーンが何もできないことがユーザーが望むことなのでしょうか?
私が言いたいのは、人々は当然、お金がハッカーの手に渡ることを望んでいないということですが、市場をさらに心配させているのは、凍結基準が完全に「主観的」であることです。 誰が定義するのですか? 境界線はどこにあるのか? 今日ハッカーを凍らせ、明日は誰を凍らせますか? この前例が開かれるとすぐに、パブリックチェーンの中核的な反検閲価値は完全に破綻し、必然的にユーザーの信頼が損なわれます。
分散化は単純な白黒ではなく、Suiはユーザー保護と分散化の間の特定のバランス点を選択しました。重要な問題は、透明なガバナンスメカニズムと明確な境界基準の欠如です。
現段階でブロックチェーンプロジェクトのほとんどはこのようなバランスを取っていますが、ユーザーは真実を知る権利があり、「完全に分散化」されたラベルに誤解されるべきではありません。