Birçok kişi merak ediyor, Sui resmi olarak @CetusProtocol'un bir Hacker tarafından saldırıya uğradığını açıkladıktan sonra, doğrulayıcılar ağı koordinasyonu "dondurmuş" olduğu hacker adresini, 160 milyon doları kurtardı. Bunu nasıl başardılar? Merkeziyetsizlik gerçekten bir "yalan" mı? Aşağıda, teknik bir perspektiften analiz etmeye çalışalım:
Köprü üzerinden transfer edilen kısım: Hacker saldırısı başarılı olduktan sonra, hemen köprü aracılığıyla bazı USDC gibi varlıkları Ethereum gibi diğer ağlara transfer etti. Bu fonların geri alınması artık mümkün değil, çünkü Sui ekosisteminden ayrıldığında, doğrulayıcılar etkisiz hale geliyor.
Sui zincirinde kalan kısım: Hâlâ önemli bir miktarda çalınan fon, hacker kontrolündeki Sui adresinde saklanıyor. Bu fonlar "dondurulmuş" hedef haline geldi.
Resmi duyuruya göre, "birçok doğrulayıcı çalınan fonların adreslerini tanımladı ve bu adreslerdeki işlemleri göz ardı ediyor."
——Peki, bunu tam olarak nasıl gerçekleştireceğiz?
1、doğrulayıcılar seviyesindeki işlem filtreleme——basitçe söylemek gerekirse doğrulayıcılar topluca "göz yumarlar":
Doğrulayıcılar, işlem havuzundaki (mempool) aşamada hacker adresinin işlemlerini doğrudan yok sayar;
Bu işlemler teknik olarak tamamen geçerli, ancak seni zincire eklemiyor;
Hacker'ın fonları böylece adres içinde "yumuşak hapis" olmuştur;
2、Move nesne modelinin ana mekanizması——Move dili nesne modeli bu "dondurma" işlemini mümkün kılıyor:
Transferler zincire kaydedilmelidir: Hacker'lar Sui adresindeki büyük miktardaki varlıkları kontrol etseler de, bu USDC, SUI gibi nesneleri transfer etmek için işlem başlatmak ve doğrulayıcılar tarafından onaylanmak zorundadır;
doğrulayıcılar hayat ve ölüm üzerinde tam yetkiye sahiptir: doğrulayıcılar paketi reddederse, nesne asla hareket edemez;
Sonuç: Hacker bu varlıkların "sahibi" gibi görünse de, aslında hiçbir şey yapamaz.
Sanki bir banka kartınız var, ancak tüm ATM'ler size hizmet vermeyi reddediyor. Para kartta, ama çekemezsin. SUI doğrulayıcılarının sürekli izlenmesi ve müdahalesi (ATM) ile, bilgisayar korsanının adresindeki SUI gibi tokenler dolaşıma giremeyecek ve bu çalınan fonlar artık "yakılmış", objektif olarak "deflasyonist" bir rol oynuyor mu?
Elbette, doğrulayıcıların geçici koordinasyonunun yanı sıra, Sui sistem seviyesinde bir reddetme listesi işlevi de önceden ayarlamış olabilir. Eğer durum böyleyse, süreç şu şekilde olabilir: İlgili yetkililer (örneğin Sui Vakfı veya yönetim aracılığıyla) hacker adresini sistem deny_list'ine ekler, doğrulayıcılar bu sistem kuralına göre hareket ederek kara listeye alınmış adreslerin işlemlerini reddeder.
Ve ister geçici koordinasyon olsun, ister sistem kurallarına göre hareket etme olsun, çoğu doğrulayıcıların birleşik hareket etmesi gerekmektedir. Açıkça, Sui'nin doğrulayıcı ağı güç dağılımı hala çok merkezileşmiş, az sayıda düğüm tüm ağın kritik kararlarını kontrol edebilmektedir.
Sui'nin doğrulayıcılarının aşırı merkeziyetçilik sorunu, PoS zincirlerinin yalnızca bir örneği değil — Ethereum'dan BSC'ye kadar, çoğu PoS ağı benzer doğrulayıcı merkezileşme riskiyle karşı karşıya, sadece Sui bu sorunu daha belirgin bir şekilde ortaya koydu.
——merkeziyetsizlik iddiasındaki bir ağ, nasıl böyle güçlü bir merkeziyetçiliğe sahip "dondurma" yeteneğine sahip olabilir?
Daha da kötü olanı, Sui yetkilileri, dondurulan fonların pool'a iade edileceğini belirtmişlerdir, ancak eğer gerçekten doğrulayıcılar "işlemleri paketlemeyi reddederse", bu fonların teorik olarak asla hareket etmeyeceği anlamına gelir. Sui, bunu nasıl geri verebilir? Bu, Sui'nin merkeziyetsizlik özelliğini daha da sorguluyor!
Acaba, yalnızca az sayıda merkezi doğrulayıcıların işlemleri reddettiği dışında, resmi olarak sistem düzeyinde süper yetkilere sahip olup doğrudan varlık mülkiyetini değiştirebilirler mi? (Sui'nin "dondurma" detaylarını daha fazla sunması gerekiyor.)
Somut detaylar açıklanmadan önce, merkeziyetsizlikle ilgili denge etrafında bir tartışma yapmak gereklidir:
Acil acil durum yanıtı müdahalesi, merkeziyetsizlikten biraz fedakarlık etmek her zaman kötü bir şey mi? Bir hacker saldırısıyla karşılaşıldığında, tüm zincirin hiçbir şey yapmaması kullanıcıların istediği bir şey mi?
Söylemek istediğim şey, insanların doğal olarak paranın bilgisayar korsanlarının eline geçmesini istemedikleri, ancak piyasayı daha da endişelendiren şey, dondurma kriterlerinin tamamen "öznel" olmasıdır: Neler "çalıntı fonlar" olarak sayılır? Kim tanımlıyor? Sınırlar nerede? Bugün bilgisayar korsanlarını dondurun, yarın kimi dondurun? Bu emsal açılır açılmaz, halka açık zincirin temel sansür karşıtı değeri tamamen iflas edecek ve bu da kaçınılmaz olarak kullanıcı güvenine zarar verecektir.
Merkeziyetsizlik, ya tamamen siyah ya da tamamen beyaz değildir; Sui, kullanıcı koruması ile merkeziyetsizlik arasında belirli bir denge noktası seçmiştir. Ana sorun, şeffaf bir yönetim mekanizması ve net sınır standartlarının eksikliğidir.
Mevcut aşamada blok zinciri projeleri genellikle bu tür bir denge kuruyor, ancak kullanıcıların gerçekleri bilme hakkı vardır, tamamen merkeziyetsiz etiketinin yanıltmasına izin verilmemelidir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Güvenli ve merkeziyetsiz olduğu iddia edilen bir kamu zinciri, Sui neden 1.6 milyon dolarlık hacker tarafından çalınan parayı dondurabiliyor?
Birçok kişi merak ediyor, Sui resmi olarak @CetusProtocol'un bir Hacker tarafından saldırıya uğradığını açıkladıktan sonra, doğrulayıcılar ağı koordinasyonu "dondurmuş" olduğu hacker adresini, 160 milyon doları kurtardı. Bunu nasıl başardılar? Merkeziyetsizlik gerçekten bir "yalan" mı? Aşağıda, teknik bir perspektiften analiz etmeye çalışalım:
Köprü üzerinden transfer edilen kısım: Hacker saldırısı başarılı olduktan sonra, hemen köprü aracılığıyla bazı USDC gibi varlıkları Ethereum gibi diğer ağlara transfer etti. Bu fonların geri alınması artık mümkün değil, çünkü Sui ekosisteminden ayrıldığında, doğrulayıcılar etkisiz hale geliyor.
Sui zincirinde kalan kısım: Hâlâ önemli bir miktarda çalınan fon, hacker kontrolündeki Sui adresinde saklanıyor. Bu fonlar "dondurulmuş" hedef haline geldi.
Resmi duyuruya göre, "birçok doğrulayıcı çalınan fonların adreslerini tanımladı ve bu adreslerdeki işlemleri göz ardı ediyor."
——Peki, bunu tam olarak nasıl gerçekleştireceğiz?
1、doğrulayıcılar seviyesindeki işlem filtreleme——basitçe söylemek gerekirse doğrulayıcılar topluca "göz yumarlar":
2、Move nesne modelinin ana mekanizması——Move dili nesne modeli bu "dondurma" işlemini mümkün kılıyor:
Sanki bir banka kartınız var, ancak tüm ATM'ler size hizmet vermeyi reddediyor. Para kartta, ama çekemezsin. SUI doğrulayıcılarının sürekli izlenmesi ve müdahalesi (ATM) ile, bilgisayar korsanının adresindeki SUI gibi tokenler dolaşıma giremeyecek ve bu çalınan fonlar artık "yakılmış", objektif olarak "deflasyonist" bir rol oynuyor mu?
Elbette, doğrulayıcıların geçici koordinasyonunun yanı sıra, Sui sistem seviyesinde bir reddetme listesi işlevi de önceden ayarlamış olabilir. Eğer durum böyleyse, süreç şu şekilde olabilir: İlgili yetkililer (örneğin Sui Vakfı veya yönetim aracılığıyla) hacker adresini sistem deny_list'ine ekler, doğrulayıcılar bu sistem kuralına göre hareket ederek kara listeye alınmış adreslerin işlemlerini reddeder.
Ve ister geçici koordinasyon olsun, ister sistem kurallarına göre hareket etme olsun, çoğu doğrulayıcıların birleşik hareket etmesi gerekmektedir. Açıkça, Sui'nin doğrulayıcı ağı güç dağılımı hala çok merkezileşmiş, az sayıda düğüm tüm ağın kritik kararlarını kontrol edebilmektedir.
Sui'nin doğrulayıcılarının aşırı merkeziyetçilik sorunu, PoS zincirlerinin yalnızca bir örneği değil — Ethereum'dan BSC'ye kadar, çoğu PoS ağı benzer doğrulayıcı merkezileşme riskiyle karşı karşıya, sadece Sui bu sorunu daha belirgin bir şekilde ortaya koydu.
——merkeziyetsizlik iddiasındaki bir ağ, nasıl böyle güçlü bir merkeziyetçiliğe sahip "dondurma" yeteneğine sahip olabilir?
Daha da kötü olanı, Sui yetkilileri, dondurulan fonların pool'a iade edileceğini belirtmişlerdir, ancak eğer gerçekten doğrulayıcılar "işlemleri paketlemeyi reddederse", bu fonların teorik olarak asla hareket etmeyeceği anlamına gelir. Sui, bunu nasıl geri verebilir? Bu, Sui'nin merkeziyetsizlik özelliğini daha da sorguluyor!
Acaba, yalnızca az sayıda merkezi doğrulayıcıların işlemleri reddettiği dışında, resmi olarak sistem düzeyinde süper yetkilere sahip olup doğrudan varlık mülkiyetini değiştirebilirler mi? (Sui'nin "dondurma" detaylarını daha fazla sunması gerekiyor.)
Somut detaylar açıklanmadan önce, merkeziyetsizlikle ilgili denge etrafında bir tartışma yapmak gereklidir:
Acil acil durum yanıtı müdahalesi, merkeziyetsizlikten biraz fedakarlık etmek her zaman kötü bir şey mi? Bir hacker saldırısıyla karşılaşıldığında, tüm zincirin hiçbir şey yapmaması kullanıcıların istediği bir şey mi?
Söylemek istediğim şey, insanların doğal olarak paranın bilgisayar korsanlarının eline geçmesini istemedikleri, ancak piyasayı daha da endişelendiren şey, dondurma kriterlerinin tamamen "öznel" olmasıdır: Neler "çalıntı fonlar" olarak sayılır? Kim tanımlıyor? Sınırlar nerede? Bugün bilgisayar korsanlarını dondurun, yarın kimi dondurun? Bu emsal açılır açılmaz, halka açık zincirin temel sansür karşıtı değeri tamamen iflas edecek ve bu da kaçınılmaz olarak kullanıcı güvenine zarar verecektir.
Merkeziyetsizlik, ya tamamen siyah ya da tamamen beyaz değildir; Sui, kullanıcı koruması ile merkeziyetsizlik arasında belirli bir denge noktası seçmiştir. Ana sorun, şeffaf bir yönetim mekanizması ve net sınır standartlarının eksikliğidir.
Mevcut aşamada blok zinciri projeleri genellikle bu tür bir denge kuruyor, ancak kullanıcıların gerçekleri bilme hakkı vardır, tamamen merkeziyetsiz etiketinin yanıltmasına izin verilmemelidir.