كيف قامت Sui بـ "تجميد" عنوان الهاكر، هل اللامركزية كذبة؟

المؤلف الأصلي: Haotian

إعادة نشر: أوليفر، مارز فاينانس

الكثير من الناس في حيرة، بعد أن أعلنت Sui أن @CetusProtocol تعرض لهجوم من قراصنة، فإن شبكة المدققين تنسق "تجميد" عنوان القراصنة، واستعادت 160 مليون دولار. كيف تم ذلك؟ هل اللامركزية "كذبة"؟ فيما يلي، سأحاول تحليل ذلك من منظور تقني:

· جزء التحويل عبر الجسر المتقاطع: بعد نجاح هجوم القرصنة، تم على الفور تحويل جزء من أصول مثل USDC إلى شبكات أخرى مثل إيثيريوم عبر الجسر المتقاطع. لم يعد بالإمكان استرداد هذا الجزء من الأموال، لأنه بمجرد مغادرتها نظام Sui البيئي، يصبح المدققون عاجزين.

· لا تزال بعض الأجزاء على سلسلة Sui: لا يزال هناك عدد كبير من الأموال المسروقة مخزنة في عناوين Sui التي يتحكم فيها القراصنة. أصبحت هذه الأموال هدفًا لـ "التجميد".

وفقا للإعلان الرسمي ، "حدد عدد كبير من المدققين عناوين الأموال المسروقة ويتجاهلون المعاملات على هذه العناوين".

كيف يمكن تحقيق ذلك؟

1، تصفية المعاملات على مستوى المدققين - ببساطة يعني أن مجموعة المدققين "تتظاهر بعدم الرؤية":

• يقوم المدقق بتجاهل معاملات عنوان القراصنة مباشرة في مرحلة تجمع المعاملات (mempool)؛

• هذه التقنيات التجارية فعالة تمامًا من الناحية الفنية، لكنها لا تسمح لك بدمجها في سلسلة الكتل؛

• تم احتجاز أموال القراصنة بهذه الطريقة في العنوان؛

2، الآلية الرئيسية لنموذج كائنات Move - تجعل لغة Move نموذج الكائنات هذا "التجميد" ممكنًا:

• يجب أن تكون عمليات النقل على السلسلة: على الرغم من أن القراصنة يتحكمون في أصول كبيرة في عنوان Sui، إلا أنه يجب بدء المعاملات والتحقق منها من قبل المدققين لتحويل هذه الكائنات مثل USDC و SUI؛

• يمتلك المدققون السلطة المطلقة: إذا رفض المدقق حزمة، فلن يتحرك الكائن إلى الأبد؛

• النتيجة: القراصنة "يمتلكون" هذه الأصول من الناحية النظرية، لكنهم لا يملكون أي وسيلة لفعل شيء بها.

يبدو الأمر كما لو أن لديك بطاقة مصرفية ، لكن جميع أجهزة الصراف الآلي ترفض خدمتك. المال موجود في البطاقة ، لكن لا يمكنك إخراجه. مع المراقبة والتداخل المستمر (ATM) لمدققي SUI ، لن تتمكن الرموز المميزة مثل SUI في عنوان المتسلل من التداول ، ويتم الآن "حرق" هذه الأموال المسروقة ، وتلعب بموضوعية دورا "انكماشيا"؟

بالطبع ، باستثناء تنسيق المدقق المخصص ، قد يكون لدى Sui ميزة قائمة رفض محددة مسبقا على مستوى النظام. إذا كانت هذه هي الحالة ، فقد تكون العملية: تضيف السلطة ذات الصلة (على سبيل المثال ، Sui Foundation أو من خلال الحوكمة) عنوان المتسلل إلى النظام رفض \ _list ، وينفذ المدقق وفقا لقاعدة النظام هذه ويرفض معالجة المعاملات في العنوان المدرج في القائمة السوداء.

سواء كان التنسيق المخصص أو إنفاذ قواعد النظام ، يجب أن يكون معظم المدققين قادرين على التصرف في انسجام تام. من الواضح أن شبكة المدقق الخاصة ب Sui لا تزال مركزية للغاية ، ويمكن لعدد قليل من العقد التحكم في القرارات الرئيسية عبر الشبكة. والتركيز المفرط للمدققين في Sui ليس حالة معزولة لسلاسل PoS - من Ethereum إلى BSC ، تواجه معظم شبكات PoS خطرا مشابها لتركيز المدقق ، لكن Sui كشفت عن المشكلة بشكل أكثر وضوحا هذه المرة.

كيف يمكن لشبكة تدعي أنها لامركزية أن تمتلك قدرة تجميد مركزية قوية كهذه؟

الأمر الأكثر خطورة هو أن المسؤولين عن Sui أعلنوا أنهم سيعيدون الأموال المجمدة إلى المجموعة، ولكن إذا كان حقًا أن الموثقين "يرفضون تجميع المعاملات"، فمن المفترض أن تبقى هذه الأموال غير متحركة إلى الأبد. كيف تستطيع Sui إعادة الأموال؟ هذا يتحدى أكثر خصائص اللامركزية في سلسلة Sui!

هل من الممكن أن يكون، باستثناء عدد قليل من المدققين المركزين الذين يرفضون المعاملات، أن يكون لدى السلطات صلاحيات فائقة على مستوى النظام لتعديل ملكية الأصول مباشرةً؟ (بحاجة إلى Sui لتقديم تفاصيل "التجميد" بشكل أكبر) قبل الكشف عن التفاصيل المحددة، من الضروري مناقشة التوازن حول اللامركزية:

هل التدخل في استجابة الطوارئ يعد شيئًا سيئًا دائمًا عندما يتم التضحية ببعض اللامركزية؟ هل من الممكن أن يريد المستخدم حقًا أن تكون الشبكة بالكامل بلا فائدة في حالة حدوث هجوم قرصنة؟

ما أريد قوله هو أن الناس بطبيعة الحال لا يريدون أن تقع الأموال في أيدي المتسللين ، ولكن ما يجعل السوق أكثر قلقا هو أن معايير التجميد "ذاتية" تماما: ما الذي يعتبر "أموالا مسروقة"؟ من يعرفها؟ أين الحدود؟ تجميد المتسللين اليوم ، تجميد من غدا؟ بمجرد فتح هذه السابقة ، ستفلس القيمة الأساسية لمكافحة الرقابة للسلسلة العامة تماما ، مما سيؤدي حتما إلى إلحاق الضرر بثقة المستخدم. اللامركزية ليست بالأبيض والأسود ، وقد اختارت Sui توازنا محددا بين حماية المستخدم واللامركزية. النقطة الشائكة الرئيسية هي الافتقار إلى آليات حوكمة شفافة ومعايير حدودية واضحة. تقوم معظم مشاريع blockchain بهذه المقايضة في هذه المرحلة ، ولكن يحق للمستخدمين معرفة الحقيقة وعدم تضليلهم من خلال تسمية "اللامركزية بالكامل".