Многие недоумевают, Суй официально заявил, что после того, как @CetusProtocol был взломан, сеть валидаторов скоординировалась для «заморозки» адреса хакера и сэкономила $160 млн. Как именно? Является ли децентрализация «ложью»? Попробуем проанализировать его с технической точки зрения:
Часть перевода через кросс-чейн мост: после успешной атаки хакера, часть активов, таких как USDC, была немедленно переведена через кросс-чейн мост на другие цепочки, такие как Эфириум. Эти средства уже невозможно вернуть, так как, как только они покидают экосистему Sui, валидаторы становятся бессильными.
Остальная часть на цепочке Sui: все еще существует значительное количество украденных средств, которые находятся на Адресе Sui, контролируемом Хакером. Эта часть средств стала целью «заморозки».
Согласно официальному объявлению, «многочисленные валидаторы идентифицировали адреса украденных средств и игнорируют транзакции по этим адресам».
——Конкретно как это реализовать?
1、Фильтрация транзакций на уровне валидаторов——проще говоря, валидаторы коллективно «притворяются слепыми»:
валидаторы на этапе пула транзакций (mempool) напрямую игнорируют сделки хакеров.
Эти сделки технически полностью действительны, но они просто не упаковываются в блокчейн;
Средства хакера таким образом были «под домашним арестом» по адресу;
2、Ключевой механизм объектной модели Move — объектная модель языка Move позволяет сделать «заморозку» возможной:
Перевод должен быть записан в блокчейне: хотя хакеры контролируют большое количество активов на адресе Sui, для того чтобы перевести эти объекты USDC, SUI и т.д., необходимо инициировать транзакцию и получить подтверждение от валидаторов;
валидаторы обладают властью жизни и смерти: если валидатор откажется упаковать, объект навсегда останется неподвижным;
Результат: Хакер номинально «обладает» этими активами, на самом деле у него нет никаких способов.
Как если бы у вас была банковская карта, но все банкоматы отказываются обслуживать вас. Деньги на карте, но вы не можете их снять. Благодаря постоянному мониторингу и вмешательству валидаторов SUI (банкоматов) токены SUI в адресах хакеров не смогут циркулировать, эти украденные средства теперь как будто «уничтожены», что объективно выполняет функцию «дефляции»?
Конечно, помимо временной координации валидаторов, Sui может на системном уровне предусмотреть функцию черного списка. Если это действительно так, то процесс может быть следующим: соответствующая уполномоченная сторона (например, Фонд Sui или через управление) добавляет адреса хакеров в системный deny_list, а валидаторы выполняют это системное правило, отказываясь обрабатывать транзакции адресов из черного списка.
Тем не менее, как временная координация, так и выполнение системных правил требуют, чтобы большинство валидаторов могли действовать единообразно. Очевидно, что распределение власти в сети валидаторов Sui все еще слишком централизовано, и небольшое количество узлов может контролировать ключевые решения всей сети.
Однако проблема с чрезмерной концентрацией валидаторов Sui не является исключением для PoS цепей — от Ethereum до BSC, большинство PoS сетей сталкиваются с аналогичными рисками концентрации валидаторов, просто Sui в этот раз выявила проблему более явно.
——Как сеть, заявляющая о децентрализации, может иметь такую сильную централизованную "замораживающую" способность?
Более того, официальные представители Sui заявили, что вернут замороженные средства в пул, но если валидаторы действительно «отказываются упаковывать транзакции», эти средства теоретически должны оставаться неподвижными навсегда. Как Sui удастся вернуть эти средства? Это еще больше ставит под сомнение децентрализованный характер этой цепочки!
Разве, кроме нескольких централизованных валидаторов, отказывающихся обрабатывать транзакции, у официальных лиц нет системного суперправа напрямую изменять принадлежность активов? (Необходимы дополнительные детали о «заморозке» от Sui)
Перед раскрытием конкретных деталей необходимо обсудить компромиссы, связанные с Децентрализацией:
Экстренное вмешательство в реакцию, жертвовать немного децентрализации — это всегда плохо? Если произойдёт атака хакеров, разве полностью беспомощная цепочка — это то, что хотят пользователи?
Я хочу сказать, что люди, естественно, не хотят, чтобы деньги попали в руки хакеров, но что заставляет рынок еще больше беспокоиться, так это то, что критерии заморозки полностью «субъективны»: что считать «украденными средствами»? Кто его определяет? Где проходят границы? Заморозьте хакеров сегодня, заморозьте кого завтра? Как только этот прецедент будет открыт, основная антицензурная ценность публичной цепочки будет полностью обанкротиться, что неизбежно нанесет ущерб доверию пользователей.
Децентрализация не является черно-белой, Sui выбрала определенную точку баланса между защитой пользователей и децентрализацией. Ключевая проблема заключается в отсутствии прозрачного механизма управления и четких стандартов границ.
На текущем этапе большинство проектов блокчейн делают такие компромиссы, но пользователи имеют право знать правду, а не быть введенными в заблуждение ярлыком «полная децентрализация».
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Зачем Sui, которая претендует на безопасность и Децентрализацию, смогла заморозить 160 миллионов долларов, украденных Хакерами?
Многие недоумевают, Суй официально заявил, что после того, как @CetusProtocol был взломан, сеть валидаторов скоординировалась для «заморозки» адреса хакера и сэкономила $160 млн. Как именно? Является ли децентрализация «ложью»? Попробуем проанализировать его с технической точки зрения:
Часть перевода через кросс-чейн мост: после успешной атаки хакера, часть активов, таких как USDC, была немедленно переведена через кросс-чейн мост на другие цепочки, такие как Эфириум. Эти средства уже невозможно вернуть, так как, как только они покидают экосистему Sui, валидаторы становятся бессильными.
Остальная часть на цепочке Sui: все еще существует значительное количество украденных средств, которые находятся на Адресе Sui, контролируемом Хакером. Эта часть средств стала целью «заморозки».
Согласно официальному объявлению, «многочисленные валидаторы идентифицировали адреса украденных средств и игнорируют транзакции по этим адресам».
——Конкретно как это реализовать?
1、Фильтрация транзакций на уровне валидаторов——проще говоря, валидаторы коллективно «притворяются слепыми»:
2、Ключевой механизм объектной модели Move — объектная модель языка Move позволяет сделать «заморозку» возможной:
Как если бы у вас была банковская карта, но все банкоматы отказываются обслуживать вас. Деньги на карте, но вы не можете их снять. Благодаря постоянному мониторингу и вмешательству валидаторов SUI (банкоматов) токены SUI в адресах хакеров не смогут циркулировать, эти украденные средства теперь как будто «уничтожены», что объективно выполняет функцию «дефляции»?
Конечно, помимо временной координации валидаторов, Sui может на системном уровне предусмотреть функцию черного списка. Если это действительно так, то процесс может быть следующим: соответствующая уполномоченная сторона (например, Фонд Sui или через управление) добавляет адреса хакеров в системный deny_list, а валидаторы выполняют это системное правило, отказываясь обрабатывать транзакции адресов из черного списка.
Тем не менее, как временная координация, так и выполнение системных правил требуют, чтобы большинство валидаторов могли действовать единообразно. Очевидно, что распределение власти в сети валидаторов Sui все еще слишком централизовано, и небольшое количество узлов может контролировать ключевые решения всей сети.
Однако проблема с чрезмерной концентрацией валидаторов Sui не является исключением для PoS цепей — от Ethereum до BSC, большинство PoS сетей сталкиваются с аналогичными рисками концентрации валидаторов, просто Sui в этот раз выявила проблему более явно.
——Как сеть, заявляющая о децентрализации, может иметь такую сильную централизованную "замораживающую" способность?
Более того, официальные представители Sui заявили, что вернут замороженные средства в пул, но если валидаторы действительно «отказываются упаковывать транзакции», эти средства теоретически должны оставаться неподвижными навсегда. Как Sui удастся вернуть эти средства? Это еще больше ставит под сомнение децентрализованный характер этой цепочки!
Разве, кроме нескольких централизованных валидаторов, отказывающихся обрабатывать транзакции, у официальных лиц нет системного суперправа напрямую изменять принадлежность активов? (Необходимы дополнительные детали о «заморозке» от Sui)
Перед раскрытием конкретных деталей необходимо обсудить компромиссы, связанные с Децентрализацией:
Экстренное вмешательство в реакцию, жертвовать немного децентрализации — это всегда плохо? Если произойдёт атака хакеров, разве полностью беспомощная цепочка — это то, что хотят пользователи?
Я хочу сказать, что люди, естественно, не хотят, чтобы деньги попали в руки хакеров, но что заставляет рынок еще больше беспокоиться, так это то, что критерии заморозки полностью «субъективны»: что считать «украденными средствами»? Кто его определяет? Где проходят границы? Заморозьте хакеров сегодня, заморозьте кого завтра? Как только этот прецедент будет открыт, основная антицензурная ценность публичной цепочки будет полностью обанкротиться, что неизбежно нанесет ущерб доверию пользователей.
Децентрализация не является черно-белой, Sui выбрала определенную точку баланса между защитой пользователей и децентрализацией. Ключевая проблема заключается в отсутствии прозрачного механизма управления и четких стандартов границ.
На текущем этапе большинство проектов блокчейн делают такие компромиссы, но пользователи имеют право знать правду, а не быть введенными в заблуждение ярлыком «полная децентрализация».