Kejadian kali ini adalah kemenangan modal, bukan pengguna, dan merupakan kemunduran bagi perkembangan industri.
Bitcoin ke kiri, Sui ke kanan, setiap gerakan yang menggoyahkan desentralisasi dalam industri muncul, membawa keyakinan yang lebih kuat terhadap Bitcoin.
Dunia tidak hanya membutuhkan satu set infrastruktur keuangan global yang lebih baik, tetapi selalu akan ada sekelompok orang yang membutuhkan ruang untuk bebas.
Dahulu kala, jaringan aliansi lebih populer dibandingkan dengan jaringan publik karena memenuhi kebutuhan regulasi pada masanya. Kini, meredupnya aliansi sebenarnya berarti bahwa hanya mengikuti kebutuhan tersebut, bukan kebutuhan nyata pengguna. Pengguna yang teratur telah hilang, lalu alat regulasi apa yang dibutuhkan?
1. Latar Belakang Peristiwa
Pada 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem rantai publik Sui (DEX) Cetus mengalami serangan hacker, likuiditasnya tiba-tiba berkurang, harga berbagai pasangan perdagangan ambruk, dengan kerugian lebih dari 220 juta dolar.
Hingga sebelum pengiriman, garis waktu adalah sebagai berikut:
Pada pagi 22 Mei, hacker menyerang Cetus dan mencuri 230 juta dolar, Cetus menghentikan kontrak secara darurat dan mengeluarkan pengumuman.
Pada 22 Mei sore, hacker melakukan transfer lintas rantai sekitar 60 juta dolar AS, sementara 162 juta dolar AS lainnya masih berada di alamat di rantai Sui. Node verifikasi Sui segera mengambil tindakan, menambahkan alamat hacker ke "daftar hitam (Deny List)", membekukan dana.
Pada malam 22 Mei, CPO Sui @emanabio mengonfirmasi di Twitter: Dana telah dibekukan, pengembalian akan segera dimulai.
23 Mei, Cetus mulai memperbaiki kerentanan dan memperbarui kontrak
24 Mei, Sui open source PR, menjelaskan bahwa penarikan dana akan dilakukan melalui mekanisme aliasing dan whitelist.
26 Mei, Sui memulai pemungutan suara tata kelola di blockchain, mengusulkan apakah akan melaksanakan peningkatan protokol dan memindahkan aset yang dicuri ke alamat kustodian
29 Mei, hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node validasi mendukung; persiapan untuk melaksanakan peningkatan protokol
30 Mei - Awal Juni, peningkatan protokol berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah"
2. Prinsip Serangan
Terkait dengan prinsip peristiwa, industri telah memiliki beberapa pernyataan, di sini hanya memberikan gambaran prinsip inti:
Dari sudut pandang proses serangan:
Penyerang pertama-tama menggunakan pinjaman kilat untuk meminjam sekitar 10.024.321,28 haSUI, yang langsung menurunkan harga kolam perdagangan.
99,90%. Penjualan besar ini membuat harga kolam tujuan turun dari sekitar 1,8956×10^19 menjadi 1,8425×10^19, hampir sepenuhnya habis.
Kemudian, penyerang membuat posisi likuiditas di Cetus dalam rentang yang sangat sempit (Batas bawah Tick 300000, batas atas 300200, lebar rentang hanya 1.00496621%). Rentang yang begitu sempit memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang dibutuhkan.
Prinsip Inti Serangan:
Ada kerentanan overflow integer dalam fungsi get_delta_a yang digunakan oleh Cetus untuk menghitung jumlah token yang dibutuhkan. Penyerang dengan sengaja menyatakan ingin menambahkan likuiditas besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.
Karena kesalahan dalam kondisi deteksi overflow checked_shlw, kontrak mengalami pemotongan bit tinggi saat perhitungan pergeseran kiri, sehingga sistem sangat meremehkan jumlah haSUI yang dibutuhkan, dan dengan biaya yang sangat kecil mendapatkan likuiditas yang sangat besar.
Secara teknis, kerentanan di atas berasal dari penggunaan masker dan kondisi penilaian yang salah oleh Cetus dalam kontrak pintar Move, yang memungkinkan nilai apa pun yang kurang dari 0xffffffffffffffff << 192 untuk melewati deteksi; sementara data tinggi terpotong setelah pergeseran 64 bit, sistem hanya menerima sedikit token dan menganggap telah memperoleh likuiditas besar.
Setelah kejadian, muncul 2 tindakan resmi: **"Pembekuan" vs "Pengembalian" , ini adalah dua tahap: **
Tahap pembekuan diselesaikan dengan Daftar Penolakan + konsensus node;
Tahap pemulihan memerlukan peningkatan protokol di blockchain + pemungutan suara komunitas + pelaksanaan transaksi yang ditentukan untuk menghindari daftar hitam.
3、Mekanisme Pembekuan Sui
Sui memiliki mekanisme Daftar Penolakan khusus ( yang ada di dalam rantainya sendiri, yang mewujudkan pembekuan dana dari peretasan kali ini. Tidak hanya itu, sebenarnya standar token Sui juga memiliki mode "token yang diatur", yang dilengkapi dengan fungsi pembekuan bawaan.
Pembekuan darurat kali ini memanfaatkan fitur ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal mereka. Secara teori, setiap operator node dapat secara mandiri mengubah TransactionDenyConfig untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, Yayasan Sui sebagai pihak yang merilis konfigurasi awal melakukan koordinasi secara terpusat.
Yayasan pertama kali secara resmi merilis pembaruan konfigurasi yang berisi alamat peretas, dan validator berlaku secara seremak sesuai dengan konfigurasi default, sehingga dana peretas untuk sementara "disegel" di rantai, yang sebenarnya memiliki tingkat sentralisasi yang tinggi di belakangnya
Untuk menyelamatkan korban dari dana yang dibekukan, tim Sui segera meluncurkan whitelist )Whitelist( mekanisme patch.
Ini adalah operasi untuk memindahkan kembali dana di masa mendatang. Anda dapat terlebih dahulu menyusun transaksi yang sah dan mendaftarkannya dalam daftar putih, bahkan jika alamat dana tersebut masih dalam daftar hitam, tetap dapat dilaksanakan.
Fitur baru transaction\_allow\_list\_skip\_all\_checks ini memungkinkan transaksi tertentu ditambahkan ke "daftar putih" sebelumnya, sehingga transaksi tersebut dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lain-lain.
Perlu dicatat bahwa patch whitelist tidak dapat langsung mengambil aset hacker; itu hanya memberikan kemampuan kepada transaksi tertentu untuk menghindari pembekuan, transfer aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul hak akses sistem tambahan untuk diselesaikan.
Sebenarnya, solusi pembekuan yang menjadi arus utama di industri sering terjadi pada tingkat kontrak token, dan dikendalikan oleh multi-tanda tangan dari penerbit.
Sebagai contoh USDT yang diterbitkan oleh Tether, kontraknya dilengkapi dengan fungsi daftar hitam, di mana perusahaan penerbit dapat membekukan alamat yang melanggar, sehingga tidak dapat mentransfer USDT. Skema ini memerlukan tanda tangan ganda untuk memulai permintaan pembekuan di blockchain, dan hanya akan dieksekusi setelah mencapai kesepakatan, sehingga ada keterlambatan dalam pelaksanaan.
Mekanisme pembekuan Tether meskipun efektif, tetapi statistik menunjukkan bahwa proses multi-tanda tangan sering kali memiliki "periode kosong", memberikan kesempatan bagi pelanggar hukum.
Sebagai perbandingan, pembekuan Sui terjadi di tingkat protokol dasar, dilakukan secara kolektif oleh node validator, dengan kecepatan eksekusi yang jauh lebih cepat dibandingkan dengan pemanggilan kontrak biasa.
Dalam pola ini, untuk dapat mengeksekusi dengan cukup cepat, ini berarti bahwa pengelolaan node validator itu sendiri, harus sangat terpadu.
4. Prinsip Implementasi "Pemulihan Transfer" Sui
Yang lebih menakjubkan, Sui tidak hanya membekukan aset peretas, tetapi juga berencana untuk memindahkan kembali dana yang dicuri melalui peningkatan di rantai.
Pada 27 Mei, Cetus mengusulkan pemungutan suara komunitas untuk meningkatkan protokol untuk mengirim dana beku ke dompet kustodian multisig. Yayasan Sui kemudian memulai pemungutan suara tata kelola on-chain.
Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator dengan bobot mendukung proposal tersebut. Pihak resmi Sui mengumumkan, setelah proposal disetujui, "semua dana yang dibekukan di dua akun hacker akan dipulihkan ke dompet multisign tanpa perlu tanda tangan hacker."
Tidak perlu tanda tangan hacker, betapa berbeda fitur ini, tidak pernah ada cara perbaikan seperti ini di industri blockchain.
Dari PR GitHub resmi Sui, dapat diketahui bahwa protokol memperkenalkan mekanisme alamat alias )address aliasing(. Konten upgrade mencakup: menetapkan aturan alias sebelumnya di ProtocolConfig, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah seolah-olah berasal dari akun peretas.
Secara khusus, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat tujuan (yaitu alamat peretas), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang valid yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan mengabaikan pemeriksaan Daftar Penolakan.
Dari sudut pandang kode, Sui menambahkan pemeriksaan berikut dalam logika validasi transaksi: ketika sebuah transaksi terhalang oleh daftar hitam, sistem akan menyusuri penandatangan, memeriksa apakah protocol\_config.is\_tx\_allowed\_via\_aliasing)sender, signer, tx\_digest( adalah benar.
Selama ada tanda tangan yang memenuhi aturan alias, transaksi ini ditandai sebagai diizinkan untuk diproses, mengabaikan kesalahan penyaringan sebelumnya, dan melanjutkan peng打包an normal.
5、Pandangan
) 160 juta, merobek keyakinan terdalam di industri
Peristiwa Cetus, dari sudut pandang penulis pribadi, mungkin gelombang ini akan segera berlalu, tetapi model ini tidak akan dilupakan, karena ia mengubah dasar industri dan juga menghancurkan konsensus tradisional tidak dapat diubah dalam blockchain di bawah buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, dan kode adalah wasit.
Namun dalam peristiwa kali ini, kode tidak berfungsi, intervensi tata kelola, kekuasaan mengungguli, membentuk pola "perilaku suara yang memutuskan hasil kode".
Hal ini disebabkan karena praktik pengalihan transaksi langsung oleh Sui kali ini sangat berbeda dengan cara blockchain utama menangani masalah peretasan.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling diam
Dari segi sejarah:
Ethereum pada tahun 2016 mengalami peristiwa The DAO yang mengakibatkan pengembalian transaksi melalui hard fork untuk menutupi kerugian, namun keputusan ini menyebabkan perpecahan antara Ethereum dan Ethereum Classic, proses tersebut sangat kontroversial, tetapi pada akhirnya dihasilkan konsensus yang berbeda oleh kelompok yang berbeda.
Komunitas Bitcoin juga mengalami tantangan teknis serupa: Celah nilai overflow pada tahun 2010 segera diperbaiki oleh para pengembang dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.
Ini semua adalah pola hard fork yang sama, mengembalikan buku besar ke sebelum masalah, dan kemudian pengguna masih dapat memilih sistem buku besar mana yang akan mereka gunakan.
Dibandingkan dengan hard fork DAO, Sui tidak memilih untuk membagi rantai, melainkan secara tepat menargetkan peristiwa ini melalui peningkatan protokol dan konfigurasi alias. Dengan cara ini, Sui mempertahankan kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang terarah.
Masalahnya adalah, "rollback fork" dalam sejarah adalah pilihan keyakinan pengguna; "perbaikan protokol" Sui adalah keputusan yang dibuat oleh rantai untukmu.
Bukan Kunci Anda, Bukan Koin Anda? Takutnya Tidak Lagi.
Dalam jangka panjang, ini berarti bahwa ide "Not your keys, not your coins" dihancurkan di blockchain Sui: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat menghentikan pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden bagi blockchain di masa depan dalam menghadapi peristiwa keamanan besar, bahkan dianggap sebagai kebiasaan yang dapat dipatuhi lagi.
"Ketika suatu rantai dapat melanggar aturan demi keadilan, maka ia juga telah menciptakan preseden untuk melanggar aturan apa pun."
Sekali ada keberhasilan dalam "penggalangan dana publik", mungkin berikutnya adalah operasi di "zona abu-abu moral".
Apa yang akan terjadi?
Hacker memang mencuri uang pengguna, jadi apakah pemungutan suara kelompok bisa merebut uangnya?
Apakah pemungutan suara berdasarkan siapa yang memiliki lebih banyak uang (pos) atau lebih banyak orang? Jika yang memiliki lebih banyak uang menang, maka pencipta akhir yang ditulis oleh Liu Cixin akan segera tiba. Jika yang memiliki lebih banyak orang yang menang, maka kerumunan massa akan semakin ramai.
Dalam sistem tradisional, tidak dilindunginya pendapatan ilegal adalah hal yang sangat normal, pembekuan dan pengalihan adalah operasi rutin bank tradisional.
Tetapi secara teoritis teknis tidak mungkin untuk melakukan hal ini, bukankah itu akar perkembangan industri blockchain?
Sekarang tongkat kepatuhan industri terus berkembang, hari ini bisa untuk membekukan peretas, mengubah saldo akun, maka besok bisa karena faktor geopolitik, faktor konflik, melakukan modifikasi yang sembarangan. Jika rantai menjadi bagian dari alat regional.
Nilai industri itu juga akan tertekan secara signifikan, paling-paling hanya menjadi sistem keuangan lain yang lebih sulit digunakan.
Ini juga merupakan alasan penulis untuk berkomitmen pada industri: "Blockchain tidak berharga karena tidak bisa dibekukan, tetapi karena meskipun Anda membencinya, itu tidak akan berubah untuk Anda."
Tren regulasi semakin menguat, apakah rantai dapat mempertahankan jiwanya?
Dulu kala, blockchain konsorsium lebih populer daripada blockchain publik karena memenuhi kebutuhan regulasi pada masanya. Saat ini, penurunan popularitas konsorsium sebenarnya menunjukkan bahwa kepatuhan terhadap kebutuhan tersebut tidak mencerminkan kebutuhan pengguna yang sebenarnya. Pengguna yang diatur telah hilang, jadi apa lagi yang diperlukan dari alat regulasi?
Dari sudut pandang perkembangan industri
"Desentralisasi yang efisien", apakah itu adalah tahap yang harus dilalui dalam perkembangan blockchain? Jika tujuan akhir desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?"
Kata "demokrasi" dalam konteks pemerintahan di blockchain sebenarnya adalah token weighted. Jadi, jika seorang hacker memiliki banyak SUI (atau jika suatu hari DAO diretas dan hacker mengendalikan hak suara), apakah dia juga dapat "memilih secara sah untuk membersihkan namanya"?
Akhirnya, nilai blockchain tidak terletak pada kemampuan untuk membekukan, tetapi pada kenyataan bahwa bahkan jika kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilih untuk dijaganya.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker mencuri uang, jadi Sui bisa merampok?
Pendahuluan
Kejadian kali ini adalah kemenangan modal, bukan pengguna, dan merupakan kemunduran bagi perkembangan industri.
Bitcoin ke kiri, Sui ke kanan, setiap gerakan yang menggoyahkan desentralisasi dalam industri muncul, membawa keyakinan yang lebih kuat terhadap Bitcoin.
Dunia tidak hanya membutuhkan satu set infrastruktur keuangan global yang lebih baik, tetapi selalu akan ada sekelompok orang yang membutuhkan ruang untuk bebas.
Dahulu kala, jaringan aliansi lebih populer dibandingkan dengan jaringan publik karena memenuhi kebutuhan regulasi pada masanya. Kini, meredupnya aliansi sebenarnya berarti bahwa hanya mengikuti kebutuhan tersebut, bukan kebutuhan nyata pengguna. Pengguna yang teratur telah hilang, lalu alat regulasi apa yang dibutuhkan?
1. Latar Belakang Peristiwa
Pada 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem rantai publik Sui (DEX) Cetus mengalami serangan hacker, likuiditasnya tiba-tiba berkurang, harga berbagai pasangan perdagangan ambruk, dengan kerugian lebih dari 220 juta dolar.
Hingga sebelum pengiriman, garis waktu adalah sebagai berikut:
2. Prinsip Serangan
Terkait dengan prinsip peristiwa, industri telah memiliki beberapa pernyataan, di sini hanya memberikan gambaran prinsip inti:
Dari sudut pandang proses serangan:
Penyerang pertama-tama menggunakan pinjaman kilat untuk meminjam sekitar 10.024.321,28 haSUI, yang langsung menurunkan harga kolam perdagangan.
99,90%. Penjualan besar ini membuat harga kolam tujuan turun dari sekitar 1,8956×10^19 menjadi 1,8425×10^19, hampir sepenuhnya habis.
Kemudian, penyerang membuat posisi likuiditas di Cetus dalam rentang yang sangat sempit (Batas bawah Tick 300000, batas atas 300200, lebar rentang hanya 1.00496621%). Rentang yang begitu sempit memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang dibutuhkan.
Prinsip Inti Serangan:
Ada kerentanan overflow integer dalam fungsi get_delta_a yang digunakan oleh Cetus untuk menghitung jumlah token yang dibutuhkan. Penyerang dengan sengaja menyatakan ingin menambahkan likuiditas besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.
Karena kesalahan dalam kondisi deteksi overflow checked_shlw, kontrak mengalami pemotongan bit tinggi saat perhitungan pergeseran kiri, sehingga sistem sangat meremehkan jumlah haSUI yang dibutuhkan, dan dengan biaya yang sangat kecil mendapatkan likuiditas yang sangat besar.
Secara teknis, kerentanan di atas berasal dari penggunaan masker dan kondisi penilaian yang salah oleh Cetus dalam kontrak pintar Move, yang memungkinkan nilai apa pun yang kurang dari 0xffffffffffffffff << 192 untuk melewati deteksi; sementara data tinggi terpotong setelah pergeseran 64 bit, sistem hanya menerima sedikit token dan menganggap telah memperoleh likuiditas besar.
Setelah kejadian, muncul 2 tindakan resmi: **"Pembekuan" vs "Pengembalian" , ini adalah dua tahap: **
3、Mekanisme Pembekuan Sui
Sui memiliki mekanisme Daftar Penolakan khusus ( yang ada di dalam rantainya sendiri, yang mewujudkan pembekuan dana dari peretasan kali ini. Tidak hanya itu, sebenarnya standar token Sui juga memiliki mode "token yang diatur", yang dilengkapi dengan fungsi pembekuan bawaan.
Pembekuan darurat kali ini memanfaatkan fitur ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal mereka. Secara teori, setiap operator node dapat secara mandiri mengubah
TransactionDenyConfiguntuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, Yayasan Sui sebagai pihak yang merilis konfigurasi awal melakukan koordinasi secara terpusat.Yayasan pertama kali secara resmi merilis pembaruan konfigurasi yang berisi alamat peretas, dan validator berlaku secara seremak sesuai dengan konfigurasi default, sehingga dana peretas untuk sementara "disegel" di rantai, yang sebenarnya memiliki tingkat sentralisasi yang tinggi di belakangnya
Untuk menyelamatkan korban dari dana yang dibekukan, tim Sui segera meluncurkan whitelist )Whitelist( mekanisme patch.
Ini adalah operasi untuk memindahkan kembali dana di masa mendatang. Anda dapat terlebih dahulu menyusun transaksi yang sah dan mendaftarkannya dalam daftar putih, bahkan jika alamat dana tersebut masih dalam daftar hitam, tetap dapat dilaksanakan.
Fitur baru
transaction\_allow\_list\_skip\_all\_checksini memungkinkan transaksi tertentu ditambahkan ke "daftar putih" sebelumnya, sehingga transaksi tersebut dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lain-lain.Perlu dicatat bahwa patch whitelist tidak dapat langsung mengambil aset hacker; itu hanya memberikan kemampuan kepada transaksi tertentu untuk menghindari pembekuan, transfer aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul hak akses sistem tambahan untuk diselesaikan.
Sebenarnya, solusi pembekuan yang menjadi arus utama di industri sering terjadi pada tingkat kontrak token, dan dikendalikan oleh multi-tanda tangan dari penerbit.
Sebagai contoh USDT yang diterbitkan oleh Tether, kontraknya dilengkapi dengan fungsi daftar hitam, di mana perusahaan penerbit dapat membekukan alamat yang melanggar, sehingga tidak dapat mentransfer USDT. Skema ini memerlukan tanda tangan ganda untuk memulai permintaan pembekuan di blockchain, dan hanya akan dieksekusi setelah mencapai kesepakatan, sehingga ada keterlambatan dalam pelaksanaan.
Mekanisme pembekuan Tether meskipun efektif, tetapi statistik menunjukkan bahwa proses multi-tanda tangan sering kali memiliki "periode kosong", memberikan kesempatan bagi pelanggar hukum.
Sebagai perbandingan, pembekuan Sui terjadi di tingkat protokol dasar, dilakukan secara kolektif oleh node validator, dengan kecepatan eksekusi yang jauh lebih cepat dibandingkan dengan pemanggilan kontrak biasa.
Dalam pola ini, untuk dapat mengeksekusi dengan cukup cepat, ini berarti bahwa pengelolaan node validator itu sendiri, harus sangat terpadu.
4. Prinsip Implementasi "Pemulihan Transfer" Sui
Yang lebih menakjubkan, Sui tidak hanya membekukan aset peretas, tetapi juga berencana untuk memindahkan kembali dana yang dicuri melalui peningkatan di rantai.
Pada 27 Mei, Cetus mengusulkan pemungutan suara komunitas untuk meningkatkan protokol untuk mengirim dana beku ke dompet kustodian multisig. Yayasan Sui kemudian memulai pemungutan suara tata kelola on-chain.
Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator dengan bobot mendukung proposal tersebut. Pihak resmi Sui mengumumkan, setelah proposal disetujui, "semua dana yang dibekukan di dua akun hacker akan dipulihkan ke dompet multisign tanpa perlu tanda tangan hacker."
Tidak perlu tanda tangan hacker, betapa berbeda fitur ini, tidak pernah ada cara perbaikan seperti ini di industri blockchain.
Dari PR GitHub resmi Sui, dapat diketahui bahwa protokol memperkenalkan mekanisme alamat alias )address aliasing(. Konten upgrade mencakup: menetapkan aturan alias sebelumnya di
ProtocolConfig, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah seolah-olah berasal dari akun peretas.Secara khusus, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat tujuan (yaitu alamat peretas), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang valid yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan mengabaikan pemeriksaan Daftar Penolakan.
Dari sudut pandang kode, Sui menambahkan pemeriksaan berikut dalam logika validasi transaksi: ketika sebuah transaksi terhalang oleh daftar hitam, sistem akan menyusuri penandatangan, memeriksa apakah
protocol\_config.is\_tx\_allowed\_via\_aliasing)sender, signer, tx\_digest(adalah benar.Selama ada tanda tangan yang memenuhi aturan alias, transaksi ini ditandai sebagai diizinkan untuk diproses, mengabaikan kesalahan penyaringan sebelumnya, dan melanjutkan peng打包an normal.
5、Pandangan
) 160 juta, merobek keyakinan terdalam di industri
Peristiwa Cetus, dari sudut pandang penulis pribadi, mungkin gelombang ini akan segera berlalu, tetapi model ini tidak akan dilupakan, karena ia mengubah dasar industri dan juga menghancurkan konsensus tradisional tidak dapat diubah dalam blockchain di bawah buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, dan kode adalah wasit.
Namun dalam peristiwa kali ini, kode tidak berfungsi, intervensi tata kelola, kekuasaan mengungguli, membentuk pola "perilaku suara yang memutuskan hasil kode".
Hal ini disebabkan karena praktik pengalihan transaksi langsung oleh Sui kali ini sangat berbeda dengan cara blockchain utama menangani masalah peretasan.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling diam
Dari segi sejarah:
Ini semua adalah pola hard fork yang sama, mengembalikan buku besar ke sebelum masalah, dan kemudian pengguna masih dapat memilih sistem buku besar mana yang akan mereka gunakan.
Dibandingkan dengan hard fork DAO, Sui tidak memilih untuk membagi rantai, melainkan secara tepat menargetkan peristiwa ini melalui peningkatan protokol dan konfigurasi alias. Dengan cara ini, Sui mempertahankan kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang terarah.
Masalahnya adalah, "rollback fork" dalam sejarah adalah pilihan keyakinan pengguna; "perbaikan protokol" Sui adalah keputusan yang dibuat oleh rantai untukmu.
Bukan Kunci Anda, Bukan Koin Anda? Takutnya Tidak Lagi.
Dalam jangka panjang, ini berarti bahwa ide "Not your keys, not your coins" dihancurkan di blockchain Sui: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat menghentikan pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden bagi blockchain di masa depan dalam menghadapi peristiwa keamanan besar, bahkan dianggap sebagai kebiasaan yang dapat dipatuhi lagi.
"Ketika suatu rantai dapat melanggar aturan demi keadilan, maka ia juga telah menciptakan preseden untuk melanggar aturan apa pun."
Sekali ada keberhasilan dalam "penggalangan dana publik", mungkin berikutnya adalah operasi di "zona abu-abu moral".
Apa yang akan terjadi?
Hacker memang mencuri uang pengguna, jadi apakah pemungutan suara kelompok bisa merebut uangnya?
Apakah pemungutan suara berdasarkan siapa yang memiliki lebih banyak uang (pos) atau lebih banyak orang? Jika yang memiliki lebih banyak uang menang, maka pencipta akhir yang ditulis oleh Liu Cixin akan segera tiba. Jika yang memiliki lebih banyak orang yang menang, maka kerumunan massa akan semakin ramai.
Dalam sistem tradisional, tidak dilindunginya pendapatan ilegal adalah hal yang sangat normal, pembekuan dan pengalihan adalah operasi rutin bank tradisional.
Tetapi secara teoritis teknis tidak mungkin untuk melakukan hal ini, bukankah itu akar perkembangan industri blockchain?
Sekarang tongkat kepatuhan industri terus berkembang, hari ini bisa untuk membekukan peretas, mengubah saldo akun, maka besok bisa karena faktor geopolitik, faktor konflik, melakukan modifikasi yang sembarangan. Jika rantai menjadi bagian dari alat regional.
Nilai industri itu juga akan tertekan secara signifikan, paling-paling hanya menjadi sistem keuangan lain yang lebih sulit digunakan.
Ini juga merupakan alasan penulis untuk berkomitmen pada industri: "Blockchain tidak berharga karena tidak bisa dibekukan, tetapi karena meskipun Anda membencinya, itu tidak akan berubah untuk Anda."
Tren regulasi semakin menguat, apakah rantai dapat mempertahankan jiwanya?
Dulu kala, blockchain konsorsium lebih populer daripada blockchain publik karena memenuhi kebutuhan regulasi pada masanya. Saat ini, penurunan popularitas konsorsium sebenarnya menunjukkan bahwa kepatuhan terhadap kebutuhan tersebut tidak mencerminkan kebutuhan pengguna yang sebenarnya. Pengguna yang diatur telah hilang, jadi apa lagi yang diperlukan dari alat regulasi?
Dari sudut pandang perkembangan industri
"Desentralisasi yang efisien", apakah itu adalah tahap yang harus dilalui dalam perkembangan blockchain? Jika tujuan akhir desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?"
Kata "demokrasi" dalam konteks pemerintahan di blockchain sebenarnya adalah token weighted. Jadi, jika seorang hacker memiliki banyak SUI (atau jika suatu hari DAO diretas dan hacker mengendalikan hak suara), apakah dia juga dapat "memilih secara sah untuk membersihkan namanya"?
Akhirnya, nilai blockchain tidak terletak pada kemampuan untuk membekukan, tetapi pada kenyataan bahwa bahkan jika kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilih untuk dijaganya.