- Tema
18k Popularidad
52k Popularidad
3k Popularidad
15k Popularidad
30k Popularidad
944 Popularidad
110k Popularidad
26k Popularidad
26k Popularidad
7k Popularidad
- Anclado
18k Popularidad
52k Popularidad
3k Popularidad
15k Popularidad
30k Popularidad
944 Popularidad
110k Popularidad
26k Popularidad
26k Popularidad
7k Popularidad
¿Cómo Sui "congela" las DIRECCIONES de los Hackers? ¿Es la Descentralización una mentira?
Autor original: Haotian
Reimpresión: Oliver, Mars Finance
Muchas personas se preguntan cómo es que Sui, después de que el @CetusProtocol fue atacado por hackers, el coordinador de la red de validadores "congeló" la dirección del hacker y recuperó 160 millones de dólares. ¿Cómo lo lograron? ¿Acaso la descentralización es una "mentira"? A continuación, intentaremos analizarlo desde una perspectiva técnica:
· Parte de la transferencia a través del puente entre cadenas: después de que el ataque de los hackers tuvo éxito, inmediatamente se transfirieron parte de los activos como USDC a otras cadenas como Ethereum a través del puente entre cadenas. Esta parte de los fondos ya no se puede recuperar, ya que una vez que sale del ecosistema Sui, los validadores no pueden hacer nada.
· Parte que aún está en la cadena Sui: aún hay una cantidad considerable de fondos robados que siguen almacenados en direcciones Sui controladas por los hackers. Esta parte de los fondos se ha convertido en un objetivo de "congelación".
Según el anuncio oficial, "un gran número de validadores han identificado las direcciones de los fondos robados y están ignorando las transacciones en esas direcciones."
¿Cómo se implementa específicamente?
Los validadores ignoran directamente las transacciones de direcciones de hackers en la fase de pool de transacciones (mempool);
Estas transacciones son técnicamente completamente válidas, pero simplemente no se empaquetan en la cadena.
Los fondos del hacker quedaron así "bajo arresto" en la dirección;
La transferencia debe estar en la cadena: aunque los hackers controlen una gran cantidad de activos en la dirección de Sui, para transferir estos objetos como USDC, SUI, se debe iniciar una transacción y ser empaquetada y confirmada por los validadores;
Los validadores tienen el control total sobre la vida y la muerte: si un validador se niega a empaquetar, el objeto nunca podrá moverse.
Resultado: Los hackers "poseen" estos activos en nombre, pero en realidad no tienen ningún medio.
Es como si tuvieras una tarjeta bancaria, pero todos los cajeros automáticos se niegan a atenderte. El dinero está en la tarjeta, pero no puedes sacarlo. Con la continua supervisión e intervención de los nodos de validación de SUI (cajeros automáticos), los tokens SUI en las direcciones de los hackers no podrán circular, y esos fondos robados ahora son como si estuvieran "destruidos", lo que objetivamente tiene un efecto de "deflación"?
Por supuesto, con la excepción de la coordinación del validador ad-hoc, Sui puede tener un ajuste preestablecido de funciones de lista de denegación a nivel del sistema. Si este es el caso, entonces el proceso podría ser: la autoridad pertinente (por ejemplo, la Fundación Sui o a través de la gobernanza) agrega la dirección del hacker al sistema deny_list, y el validador ejecuta de acuerdo con esta regla del sistema y se niega a procesar transacciones en la dirección incluida en la lista negra.
Tanto si se coordinan de manera temporal como si actúan según las reglas del sistema, la mayoría de los validadores deben poder actuar de manera unificada. Es evidente que la distribución del poder en la red de validadores de Sui sigue siendo demasiado centralizada, y unos pocos nodos pueden controlar las decisiones clave de toda la red. Además, el problema de la concentración de validadores en Sui no es un caso aislado en las cadenas PoS; desde Ethereum hasta BSC, la mayoría de las redes PoS enfrentan riesgos similares de concentración de validadores, aunque en este caso, Sui ha expuesto el problema de manera más evidente.
¿Cómo puede haber una capacidad de "congelación" tan fuerte en una red que se dice que es descentralizada?
Lo que es aún más preocupante es que los oficiales de Sui han declarado que devolverán los fondos congelados al pool, pero si los validadores realmente "se niegan a empaquetar transacciones", teóricamente esos fondos deberían permanecer inmóviles para siempre. ¿Cómo logra Sui la devolución? ¡Esto desafía aún más la característica de descentralización de esta cadena!
¿Acaso, además de que unos pocos validadores centralizados rechacen las transacciones, el gobierno tiene incluso superpoderes a nivel del sistema para modificar directamente la propiedad de los activos? (Se necesita que Sui proporcione más detalles sobre el "congelamiento") Antes de que se revelen los detalles específicos, es necesario discutir los compromisos en torno a la descentralización:
¿Es necesariamente algo malo sacrificar un poco de descentralización en la respuesta de emergencia? Si se produce un ataque de hackers, ¿es realmente lo que los usuarios quieren que toda la cadena no haga nada?
Lo que quiero decir es que, naturalmente, la gente no quiere que el dinero caiga en manos de los piratas informáticos, pero lo que preocupa aún más al mercado es que los criterios de congelación son completamente "subjetivos": ¿qué cuenta como "fondos robados"? ¿Quién lo define? ¿Dónde están los límites? ¿Congelar a los hackers hoy, congelar a quién mañana? Tan pronto como se abra este precedente, el valor central anticensura de la cadena pública estará completamente en bancarrota, lo que inevitablemente causará daño a la confianza de los usuarios. La descentralización no es blanco o negro, y Sui ha elegido un equilibrio específico entre la protección del usuario y la descentralización. El principal punto de fricción es la falta de mecanismos de gobernanza transparentes y de normas fronterizas claras. La mayoría de los proyectos de blockchain están haciendo esta compensación en esta etapa, pero los usuarios tienen derecho a saber la verdad y no ser engañados por la etiqueta de "totalmente descentralizado".