- Topik
17512 Popularitas
11331 Popularitas
2825 Popularitas
14944 Popularitas
29161 Popularitas
638 Popularitas
109831 Popularitas
25413 Popularitas
25489 Popularitas
6341 Popularitas
- Sematkan
17512 Popularitas
11331 Popularitas
2825 Popularitas
14944 Popularitas
29161 Popularitas
638 Popularitas
109831 Popularitas
25413 Popularitas
25489 Popularitas
6341 Popularitas
Sui adalah bagaimana «membekukan» alamat hacker, apakah desentralisasi adalah kebohongan?
Penulis asli: Haotian
Repost: Oliver, Mars Finance
Banyak orang bingung, Sui resmi menyatakan bahwa @CetusProtocol diserang oleh hacker, setelah itu jaringan validator "membekukan" alamat hacker dan menyelamatkan 160 juta dolar. Bagaimana sebenarnya ini bisa dilakukan? Apakah desentralisasi itu "kebohongan"? Berikut, mari kita coba menganalisis dari sudut pandang teknis:
· Bagian pemindahan jembatan lintas rantai: Setelah serangan peretasan berhasil, segera pindahkan sebagian aset seperti USDC ke rantai lain seperti Ethereum melalui jembatan lintas rantai. Bagian dana ini sudah tidak dapat dipulihkan, karena setelah keluar dari ekosistem Sui, para validator tidak dapat berbuat banyak.
· Bagian yang masih ada di jaringan Sui: Masih ada sejumlah besar dana yang dicuri yang disimpan di alamat Sui yang dikendalikan oleh hacker. Bagian dana ini menjadi target "dibekukan".
Dan menurut pengumuman resmi, "banyak validator telah mengidentifikasi alamat dana yang dicuri dan sedang mengabaikan transaksi di alamat tersebut."
Bagaimana cara mewujudkannya?
Validator langsung mengabaikan transaksi dari alamat hacker pada tahap mempool;
Teknik trading ini secara teknis sepenuhnya valid, tetapi tidak akan dikemas untuk masuk ke dalam blockchain;
Dana hacker disimpan "di rumah" di alamat tersebut;
2、Mekanisme kunci model objek Move — Model objek bahasa Move memungkinkan "pembekuan" ini menjadi mungkin:
Transfer harus on-chain: Meskipun peretas mengendalikan banyak aset di alamat Sui, untuk mentransfer objek seperti USDC, SUI, dll, harus memulai transaksi dan dikemas serta dikonfirmasi oleh validator;
Validator memiliki kekuasaan hidup dan mati: jika validator menolak untuk membungkus, objek tidak akan pernah bergerak;
Hasil: Hacker secara nominal "memiliki" aset-aset ini, tetapi sebenarnya tidak memiliki cara sama sekali.
Ini seperti Anda memiliki kartu bank, tetapi semua ATM menolak untuk melayani Anda. Uangnya ada di kartu, tetapi Anda tidak bisa mengeluarkannya. Dengan pemantauan dan interferensi (ATM) berkelanjutan dari validator SUI, token seperti SUI di alamat peretas tidak akan dapat beredar, dan dana yang dicuri ini sekarang "dibakar", secara objektif memainkan peran "deflasi"?
Tentu saja, selain koordinasi sementara oleh validator, Sui mungkin telah menetapkan fungsi daftar larangan di tingkat sistem. Jika benar demikian, maka prosesnya mungkin adalah: pihak berwenang yang relevan (seperti Sui Foundation atau melalui tata kelola) menambahkan alamat peretas ke dalam deny_list sistem, dan validator melaksanakan aturan sistem ini dengan menolak transaksi dari alamat yang ada dalam daftar hitam.
Baik itu koordinasi sementara atau pelaksanaan berdasarkan aturan sistem, diperlukan sebagian besar validator untuk dapat bertindak secara bersatu. Jelas bahwa distribusi kekuatan jaringan validator Sui masih terlalu terpusat, di mana sejumlah kecil node dapat mengendalikan keputusan kunci di seluruh jaringan. Masalah konsentrasi validator di Sui bukanlah kasus terisolasi dari rantai PoS — dari Ethereum hingga BSC, sebagian besar jaringan PoS menghadapi risiko konsentrasi validator yang serupa, hanya saja Sui kali ini memperlihatkan masalah ini dengan cukup jelas.
Jaringan yang mengklaim terdesentralisasi, bagaimana bisa memiliki kemampuan "pembekuan" yang begitu kuat?
Lebih parahnya lagi, pihak resmi Sui menyatakan akan mengembalikan dana yang dibekukan kepada pool, tetapi jika benar-benar validator "menolak untuk mengemas transaksi", dana tersebut seharusnya secara teori tidak akan pernah bergerak. Bagaimana Sui bisa melakukan pengembalian ini? Ini semakin menantang karakter desentralisasi dari rantai Sui!
Apakah, selain dari sejumlah kecil validator terpusat yang menolak transaksi, pihak berwenang bahkan memiliki superuser di tingkat sistem untuk langsung mengubah kepemilikan aset? (Diperlukan Sui untuk memberikan rincian "pembekuan" lebih lanjut) Sebelum rincian spesifik diungkapkan, ada baiknya untuk mendiskusikan pertimbangan mengenai desentralisasi:
Intervensi respons darurat, apakah牺牲一点去中心化 benar-benar hal yang buruk? Jika terjadi serangan hacker, apakah seluruh rantai tidak melakukan apa-apa adalah sesuatu yang diinginkan pengguna?
Apa yang ingin saya katakan adalah bahwa orang secara alami tidak ingin uang jatuh ke tangan peretas, tetapi yang membuat pasar semakin khawatir adalah bahwa kriteria pembekuan benar-benar "subjektif": apa yang dianggap sebagai "dana curian"? Siapa yang mendefinisikannya? Di mana batas-batasnya? Bekukan peretas hari ini, bekukan siapa besok? Segera setelah preseden ini dibuka, nilai anti-sensor inti dari rantai publik akan benar-benar bangkrut, yang pasti akan menyebabkan kerusakan pada kepercayaan pengguna. Desentralisasi tidak hitam dan putih, dan Sui telah memilih keseimbangan khusus antara perlindungan pengguna dan desentralisasi. Poin utama yang menempel adalah kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas. Sebagian besar proyek blockchain melakukan trade-off ini pada tahap ini, tetapi pengguna memiliki hak untuk mengetahui kebenaran dan tidak disesatkan oleh label "sepenuhnya terdesentralisasi".