Aclamada como uma blockchain segura e descentralizada, por que a Sui conseguiu congelar 160 milhões de dólares roubados por hackers?

Muitas pessoas estão confusas, a Sui afirmou que o @CetusProtocol foi atacado por hackers e que a rede de validadores coordenou o "congelamento" do endereço do hacker, recuperando 160 milhões de dólares. Como isso foi possível? A descentralização é realmente uma "mentira"? A seguir, tentarei analisar isso do ponto de vista técnico:

Parte da transferência da ponte entre cadeias: Após o ataque bem-sucedido do hacker, ativos como USDC foram imediatamente transferidos para outras cadeias, como Ethereum, através da ponte entre cadeias. Esses fundos já não podem ser recuperados, pois uma vez que saem do ecossistema Sui, os validadores ficam impotentes.

Ainda na parte da cadeia Sui: ainda há uma quantidade considerável de fundos roubados armazenados em Endereços Sui controlados por hackers. Esta parte dos fundos se tornou o alvo de "congelamento".

E de acordo com o anúncio oficial, "vários validadores identificaram os endereços de fundos roubados e estão ignorando as transações nesses endereços."

——Como será implementado exatamente?

1、Filtragem de transações a nível de validadores——em termos simples, os validadores coletivamente "fingem não ver":

• validadores ignoram diretamente as transações dos endereços de hacker na fase do pool de transações (mempool);
• Essas transações são tecnicamente válidas, mas simplesmente não são empacotadas na blockchain;
• O dinheiro do hacker foi assim "mantido em cativeiro" no endereço;

2、O mecanismo chave do modelo de objetos Move - O modelo de objetos da linguagem Move torna essa "congelação" viável:

• A transferência deve ser gravada na cadeia: embora os hackers controlem uma grande quantidade de ativos no Endereço Sui, para transferir esses objetos como USDC, SUI, é necessário iniciar uma transação e ser confirmada pelos validadores;
• validadores têm o poder de vida e morte: se os validadores se recusarem a empacotar, o objeto nunca poderá ser movido;
• Resultado: O hacker alegadamente "possui" esses ativos, mas na realidade não tem nenhum poder sobre eles.

Assim como você tem um cartão bancário, mas todos os caixas eletrônicos se recusam a atendê-lo. O dinheiro está no cartão, mas você não consegue retirá-lo. Com a monitorização e a interferência contínuas dos nós de validação SUI (caixas eletrônicos), os tokens SUI e outros no endereço do hacker não poderão circular, esses fundos roubados agora estão como se fossem "destruídos", exercendo objetivamente um efeito de "desflacionamento"?

Claro, além da coordenação temporária dos validadores, o Sui pode ter pré-definido uma função de lista de rejeição a nível de sistema. Se assim for, o processo pode ser: as partes autorizadas relevantes (como a Sui Foundation ou através da governança) adicionam o endereço do Hacker à lista de negação do sistema, e os validadores executam de acordo com essa regra do sistema, recusando-se a processar transações do endereço na lista negra.

E quer seja coordenação temporária ou execução de regras do sistema, é necessário que a maioria dos validadores consiga agir de forma unificada. É evidente que a distribuição de poder na rede de validadores da Sui ainda é excessivamente centralizada, com poucos nós capazes de controlar as decisões chave da rede.

E o problema da concentração excessiva dos validadores da Sui não é um caso isolado das cadeias PoS - desde Ethereum até BSC, a maioria das redes PoS enfrenta riscos semelhantes de concentração de validadores, apenas a Sui expôs o problema de forma mais evidente.

——Como pode uma rede que se diz Descentralização ter uma capacidade de "congelamento" tão forte e centralizada?

Mais grave ainda, a Sui oficial declarou que irá devolver os fundos congelados ao pool, mas se os validadores realmente "se recusarem a empacotar transações", esses fundos teoricamente não deveriam se mover para sempre. Como a Sui consegue devolver isso? Isso desafia ainda mais a característica de descentralização desta cadeia Sui!

Será que, além de alguns validadores centralizados que rejeitam transações, a administração tem até super permissões a nível de sistema para modificar diretamente a propriedade dos ativos? (É necessário que a Sui forneça mais detalhes sobre o "congelamento")

Antes da divulgação dos detalhes específicos, é necessário discutir as considerações em torno da Descentralização:

A resposta de emergência é uma interferência, sacrificar um pouco da descentralização é sempre algo ruim? Se ocorrer um ataque de hacker, é realmente o que os usuários desejam que toda a cadeia não faça nada?

O que quero dizer é que ninguém deseja que o dinheiro caia nas mãos de hackers, mas essa ação levanta uma preocupação maior no mercado: a padronização do congelamento se torna completamente "subjetiva": o que conta como "fundos roubados"? Quem irá definir isso? Onde estão os limites? Hoje congelamos hackers, amanhã quem será congelado? Uma vez criado esse precedente, o valor central da resistência à censura das blockchains públicas estará totalmente arruinado, o que inevitavelmente causará danos à confiança dos usuários.

A descentralização não é preto no branco, a Sui escolheu um ponto de equilíbrio específico entre a proteção do usuário e a descentralização. O cerne da questão reside na falta de mecanismos de governança transparentes e normas de limites claras.

Neste estágio, a maioria dos projetos de blockchain está fazendo esse tipo de ponderação, mas os usuários têm o direito de conhecer a verdade, em vez de serem enganados pela etiqueta "completamente descentralizada".