Análisis técnico del evento de congelación de fondos robados en la red Sui
Recientemente, después de que un protocolo sufriera un ataque de hackers, la red Sui tomó medidas para congelar las direcciones de los hackers, recuperando así una gran cantidad de fondos. Este evento ha provocado reflexiones sobre la esencia descentralizada de la blockchain. Analicemos el trasfondo de este incidente desde un punto de vista de Análisis técnico.
Después del ataque, los hackers transfirieron rápidamente parte de los activos a otras redes blockchain a través de un puente intercadena. Estos fondos ya no se pueden recuperar, ya que una vez que salen del ecosistema Sui, los validadores no pueden intervenir. Sin embargo, una cantidad considerable de los fondos robados aún permanece en direcciones controladas por los hackers en la cadena Sui, y estos fondos se convierten en el objetivo de congelación.
Según la información oficial, la mayoría de los validadores han identificado las direcciones de los fondos robados y han comenzado a ignorar las transacciones iniciadas desde estas direcciones. Esta práctica se considera un filtrado de transacciones a nivel de validadores, que se puede entender como que los validadores "hacen la vista gorda" colectivamente.
Los validadores ignoran directamente las transacciones de direcciones de hackers en la etapa del pool de transacciones.
Estas transacciones son técnicamente válidas, pero los validadores se niegan a empaquetarlas en la cadena.
El resultado es que los fondos del hacker están "bajo arresto" en la dirección, sin poder circular.
El modelo de objetos del lenguaje Move hace posible esta operación de congelación:
La transferencia de activos debe realizarse a través de transacciones en la cadena: aunque los hackers controlan una gran cantidad de activos en la dirección, para transferir estos objetos, se debe iniciar una transacción y obtener la confirmación de los validadores.
Los validadores tienen la autoridad final: si un validador se niega a empaquetar transacciones, estos objetos no se pueden mover.
Resultado final: los hackers tienen estos activos en nombre, pero en realidad no pueden usarlos.
Esta situación es similar a tener una tarjeta bancaria, pero todos los cajeros automáticos se niegan a servirte. Aunque los fondos están en la tarjeta, no se pueden retirar. Bajo la vigilancia y la intervención continua de los nodos de verificación de Sui, los tokens en las direcciones de los hackers no podrán circular, y estos fondos robados, en realidad, equivalen a ser "destruidos", lo que objetivamente puede generar un cierto efecto deflacionario.
Además de la coordinación temporal entre los validadores, Sui puede haber preestablecido una función de lista de rechazo a nivel del sistema. Si es así, el proceso podría ser: las partes autorizadas añaden la dirección del hacker a la lista negra del sistema, y los validadores ejecutan según esta regla del sistema, rechazando las transacciones de direcciones en la lista negra.
Ya sea para la coordinación temporal o para la ejecución de las reglas del sistema, se requiere que la mayoría de los validadores actúen de manera coherente. Esto refleja que la distribución del poder en la red de validadores de Sui sigue estando demasiado concentrada, y unos pocos nodos pueden controlar las decisiones clave de toda la red.
Es importante destacar que el problema de la concentración excesiva de validadores no es exclusivo de Sui; desde Ethereum hasta otras cadenas PoS, la mayoría de las redes de prueba de participación enfrentan un riesgo similar de concentración de validadores, solo que Sui ha expuesto este problema de manera más evidente.
Este evento ha suscitado reflexiones más profundas: ¿cómo puede una red que afirma ser descentralizada tener una capacidad de "congelación" tan poderosa y centralizada? Lo que resulta aún más confuso es que el equipo oficial de Sui ha declarado su intención de devolver los fondos congelados al fondo, pero si la congelación realmente se logra a través de los validadores que "se niegan a empaquetar transacciones", esos fondos teóricamente no deberían poder moverse. ¿Cómo ha logrado Sui hacer la devolución? Esto desafía aún más las características de descentralización de la red Sui.
Esta situación no puede evitar que uno se pregunte si, además de unos pocos validadores centralizados que rechazan transacciones, la autoridad oficial también tiene superpoderes a nivel de sistema, capaces de modificar directamente la propiedad de los activos. Hasta que Sui proporcione más detalles sobre el "congelamiento", esta cuestión sigue sin resolverse.
En torno a la compensación de la descentralización, es necesario tener una discusión más profunda: ¿intervenir en situaciones de emergencia, sacrificando un cierto grado de descentralización, necesariamente es algo malo? ¿Es realmente lo que los usuarios esperan que toda la red blockchain no actúe en caso de un ataque hacker?
Se puede entender que los usuarios, por supuesto, no quieren que sus fondos caigan en manos de hackers. Sin embargo, la mayor preocupación que trae esta práctica es la "subjetivación" de la congelación estándar: ¿cómo se define "fondos robados"? ¿Quién tiene la autoridad para hacer tal juicio? ¿Dónde está el límite? Si hoy se congelan los fondos de los hackers, ¿mañana se congelarán los fondos de otras personas? Una vez que se establece este precedente, el valor fundamental de resistencia a la censura de la cadena de bloques podría enfrentar un colapso, lo que inevitablemente dañará la confianza de los usuarios en el sistema.
La descentralización no es un concepto estrictamente blanco o negro; Sui ha optado por buscar un equilibrio específico entre la protección del usuario y la descentralización. El núcleo del problema radica en la falta de un mecanismo de gobernanza transparente y estándares de límites claros.
En la etapa actual, la mayoría de los proyectos de blockchain están realizando este tipo de compromiso, pero los usuarios tienen derecho a conocer la verdad y no deben ser engañados por la etiqueta de "totalmente descentralizado". Este evento proporciona una valiosa oportunidad de reflexión para toda la industria sobre cómo buscar el mejor equilibrio entre seguridad, eficiencia y descentralización, que seguirá siendo un desafío continuo en el desarrollo de la tecnología blockchain.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 me gusta
Recompensa
15
3
Compartir
Comentar
0/400
fren.eth
· 07-02 03:59
Esta es la cadena de control centralizado, ¿verdad?
Ver originalesResponder0
AlphaBrain
· 07-02 03:57
La concentración falla y no importa, el descentralizado es un lío.
La congelación de fondos de hackers por parte de la red Sui genera controversia sobre la Descentralización.
Análisis técnico del evento de congelación de fondos robados en la red Sui
Recientemente, después de que un protocolo sufriera un ataque de hackers, la red Sui tomó medidas para congelar las direcciones de los hackers, recuperando así una gran cantidad de fondos. Este evento ha provocado reflexiones sobre la esencia descentralizada de la blockchain. Analicemos el trasfondo de este incidente desde un punto de vista de Análisis técnico.
Después del ataque, los hackers transfirieron rápidamente parte de los activos a otras redes blockchain a través de un puente intercadena. Estos fondos ya no se pueden recuperar, ya que una vez que salen del ecosistema Sui, los validadores no pueden intervenir. Sin embargo, una cantidad considerable de los fondos robados aún permanece en direcciones controladas por los hackers en la cadena Sui, y estos fondos se convierten en el objetivo de congelación.
Según la información oficial, la mayoría de los validadores han identificado las direcciones de los fondos robados y han comenzado a ignorar las transacciones iniciadas desde estas direcciones. Esta práctica se considera un filtrado de transacciones a nivel de validadores, que se puede entender como que los validadores "hacen la vista gorda" colectivamente.
El modelo de objetos del lenguaje Move hace posible esta operación de congelación:
Esta situación es similar a tener una tarjeta bancaria, pero todos los cajeros automáticos se niegan a servirte. Aunque los fondos están en la tarjeta, no se pueden retirar. Bajo la vigilancia y la intervención continua de los nodos de verificación de Sui, los tokens en las direcciones de los hackers no podrán circular, y estos fondos robados, en realidad, equivalen a ser "destruidos", lo que objetivamente puede generar un cierto efecto deflacionario.
Además de la coordinación temporal entre los validadores, Sui puede haber preestablecido una función de lista de rechazo a nivel del sistema. Si es así, el proceso podría ser: las partes autorizadas añaden la dirección del hacker a la lista negra del sistema, y los validadores ejecutan según esta regla del sistema, rechazando las transacciones de direcciones en la lista negra.
Ya sea para la coordinación temporal o para la ejecución de las reglas del sistema, se requiere que la mayoría de los validadores actúen de manera coherente. Esto refleja que la distribución del poder en la red de validadores de Sui sigue estando demasiado concentrada, y unos pocos nodos pueden controlar las decisiones clave de toda la red.
Es importante destacar que el problema de la concentración excesiva de validadores no es exclusivo de Sui; desde Ethereum hasta otras cadenas PoS, la mayoría de las redes de prueba de participación enfrentan un riesgo similar de concentración de validadores, solo que Sui ha expuesto este problema de manera más evidente.
Este evento ha suscitado reflexiones más profundas: ¿cómo puede una red que afirma ser descentralizada tener una capacidad de "congelación" tan poderosa y centralizada? Lo que resulta aún más confuso es que el equipo oficial de Sui ha declarado su intención de devolver los fondos congelados al fondo, pero si la congelación realmente se logra a través de los validadores que "se niegan a empaquetar transacciones", esos fondos teóricamente no deberían poder moverse. ¿Cómo ha logrado Sui hacer la devolución? Esto desafía aún más las características de descentralización de la red Sui.
Esta situación no puede evitar que uno se pregunte si, además de unos pocos validadores centralizados que rechazan transacciones, la autoridad oficial también tiene superpoderes a nivel de sistema, capaces de modificar directamente la propiedad de los activos. Hasta que Sui proporcione más detalles sobre el "congelamiento", esta cuestión sigue sin resolverse.
En torno a la compensación de la descentralización, es necesario tener una discusión más profunda: ¿intervenir en situaciones de emergencia, sacrificando un cierto grado de descentralización, necesariamente es algo malo? ¿Es realmente lo que los usuarios esperan que toda la red blockchain no actúe en caso de un ataque hacker?
Se puede entender que los usuarios, por supuesto, no quieren que sus fondos caigan en manos de hackers. Sin embargo, la mayor preocupación que trae esta práctica es la "subjetivación" de la congelación estándar: ¿cómo se define "fondos robados"? ¿Quién tiene la autoridad para hacer tal juicio? ¿Dónde está el límite? Si hoy se congelan los fondos de los hackers, ¿mañana se congelarán los fondos de otras personas? Una vez que se establece este precedente, el valor fundamental de resistencia a la censura de la cadena de bloques podría enfrentar un colapso, lo que inevitablemente dañará la confianza de los usuarios en el sistema.
La descentralización no es un concepto estrictamente blanco o negro; Sui ha optado por buscar un equilibrio específico entre la protección del usuario y la descentralización. El núcleo del problema radica en la falta de un mecanismo de gobernanza transparente y estándares de límites claros.
En la etapa actual, la mayoría de los proyectos de blockchain están realizando este tipo de compromiso, pero los usuarios tienen derecho a conocer la verdad y no deben ser engañados por la etiqueta de "totalmente descentralizado". Este evento proporciona una valiosa oportunidad de reflexión para toda la industria sobre cómo buscar el mejor equilibrio entre seguridad, eficiencia y descentralización, que seguirá siendo un desafío continuo en el desarrollo de la tecnología blockchain.