Чому Sui, що заявляє про свою безпеку та децентралізацію, змогла заморозити 160 мільйонів доларів, вкрадених хакерами?

Багато людей сумніваються, що Sui офіційно заявила, що @CetusProtocol був атакований хакером, після чого мережа валідаторів координувала "замороження" адреси хакера, врятувавши 160 мільйонів доларів. Як їм це вдалося? Чи децентралізація насправді є "брехнею"? Нижче, з технічної точки зору, спробуємо проаналізувати це:

Частина, що стосується міжланцюгового мосту: після успішної атаки хакера відразу через міжланцюговий міст були переміщені частини активів, таких як USDC, на інші мережі, такі як Ethereum. Ці кошти вже неможливо повернути, оскільки, як тільки вони покинуть екосистему Sui, валідатори стають безсилі.

Все ще на ланцюзі Sui: все ще значна кількість вкрадених коштів зберігається на Sui адресі, контрольованій хакером. Ця частина коштів стала ціллю "замороження".

А відповідно до офіційного оголошення, "великі валідатори виявили адреси вкрадених коштів і ігнорують транзакції на цих адресах."

——Як саме це реалізувати?

1、фільтрація транзакцій на рівні валідаторів — простіше кажучи, це колективне «прикидання» валідаторів:

• Валідатори на етапі пулу транзакцій (mempool) прямо ігнорують транзакції з адреси хакера;
• Ці交易 технічно абсолютно дійсні, але просто не дозволяють вам упакувати їх у ланцюг;
• Кошти хакера таким чином були «м’яко арештовані» на адресі;

2、Ключовий механізм об'єктної моделі Move — об'єктна модель мови Move дозволяє реалізувати таке «замороження»:

• Переміщення повинно бути в ланцюзі: хоча хакер контролює велику кількість активів на адресі Sui, для того щоб перемістити ці об'єкти USDC, SUI тощо, необхідно ініціювати транзакцію та отримати підтвердження від валідаторів;
• валідатори мають владу життя і смерті: якщо валідатор відмовляється упакувати, об'єкт назавжди залишиться нерухомим;
• Результат: Хакер номінально «володіє» цими активами, насправді ж нічого з цим не може вдіяти.

Якщо у вас є банківська картка, але всі банкомати відмовляються вам служити. Гроші на картці, але ви не можете їх зняти. Завдяки постійному моніторингу та втручанню SUI валідаторів (банкоматів), токени SUI в адресах хакерів не зможуть обертатися, ці вкрадені кошти зараз, як би «знищені», об'єктивно виконують роль «дефляції»?

Звичайно, крім тимчасової координації валідаторів, Sui може на системному рівні передбачити функцію списку відмов. Якщо це дійсно так, тоді процес може бути таким: відповідні уповноважені особи (як-от Фонд Sui або через управління) додають адреси хакерів до системного deny_list, валідатори виконують за цими системними правилами, відмовляючись обробляти транзакції адрес, що потрапили до чорного списку.

Але незалежно від того, чи це тимчасова координація, чи виконання за системними правилами, більшість валідаторів повинні діяти спільно. Очевидно, що розподіл влади в мережі валідаторів Sui все ще надто централізований, оскільки кілька вузлів можуть контролювати ключові рішення по всій мережі.

Але проблема з надмірною концентрацією валідаторів у Sui не є поодинокою для PoS ланцюгів — від Ethereum до BSC більшість PoS мереж стикаються з подібними ризиками концентрації валідаторів, лише Sui цього разу виявила проблему більш очевидно.

——як може бути така сильна централізована «заморожувальна» здатність у мережі, що називається децентралізованою?

Ще гірше те, що офіційні представники Sui заявили, що заморожені кошти будуть повернені до пулу, але якщо валідатори «відмовляються упакувати транзакцію», ці кошти теоретично не повинні ніколи рухатися. Як Sui вдається повернути їх? Це ще більше ставить під сумнів децентралізацію цієї ланцюга!

Хіба, крім кількох централізованих валідаторів, які відмовляються від транзакцій, офіційні органи навіть мають системний рівень суперправ, щоб безпосередньо змінювати право власності на активи? (Потрібно, щоб Sui надала деталі щодо "замороження")

Перед розкриттям конкретних деталей необхідно обговорити компроміси, пов'язані з Децентралізацією:

Термінове реагування на надзвичайні ситуації, чи завжди погано жертвувати деякою децентралізацією? Якщо виникне атака хакера, чи дійсно користувачі хочуть, щоб вся мережа нічого не робила?

Я хочу сказати, що люди, природно, не хочуть, щоб гроші потрапляли до рук хакерів, але ще більше занепокоєння ринку викликає те, що критерії заморожування абсолютно «суб'єктивні»: що вважається «вкраденими коштами»? Хто його визначає? Де межі? Заморозити хакерів сьогодні, заморозити кого завтра? Як тільки цей прецедент буде відкритий, основна антицензурна цінність публічного ланцюга стане повністю банкрутом, що неминуче завдасть шкоди довірі користувачів.

Децентралізація не є лише чорно-білою, Sui обрала певну точку балансу між захистом користувачів та децентралізацією. Ключова проблема полягає у відсутності прозорих механізмів управління та чітких стандартів меж.

На даному етапі більшість блокчейн-проектів займаються таким балансуванням, але користувачі мають право знати правду, а не бути введеними в оману етикеткою «повна децентралізація».