Nilai Blockchain tidak terletak pada apakah dapat membekukan atau tidak, tetapi pada kenyataan bahwa meskipun kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Tulis oleh: Shisi Jun
Acara ini merupakan kemenangan bagi modal, bukan pengguna, dan merupakan regresi bagi perkembangan industri.
Bitcoin ke kiri, Sui ke kanan, setiap gerakan industri yang menggoyahkan desentralisasi muncul, membawa keyakinan yang lebih kuat terhadap Bitcoin.
Dunia tidak hanya membutuhkan satu set infrastruktur keuangan global yang lebih baik, tetapi selalu akan ada sekelompok orang yang membutuhkan ruang kebebasan.
Dulu kala, jaringan aliansi adalah entitas yang lebih populer dibandingkan dengan jaringan publik, karena ia memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan jaringan aliansi sebenarnya berarti bahwa mematuhi kebutuhan ini saja tidak mencerminkan kebutuhan pengguna yang sebenarnya. Pengguna yang terregulasi yang hilang, lalu apa lagi yang perlu diatur?
1、Latar Belakang Peristiwa
Pada 22 Mei 2025, Cetus, bursa (DEX) terdesentralisasi terbesar di ekosistem rantai publik Sui, diserang oleh peretas, menyebabkan penurunan tajam dalam likuiditas dan runtuhnya beberapa pasangan perdagangan, mengakibatkan kerugian lebih dari $220 juta.
Sebelum pengiriman, garis waktu adalah sebagai berikut:
Pada 22 Mei pagi, peretas menyerang Cetus dan mencuri 2,3 juta dolar AS, Cetus dengan segera menghentikan kontrak dan mengeluarkan pengumuman.
Pada 22 Mei sore, peretas melakukan transfer lintas rantai sekitar 60 juta dolar AS, sementara 162 juta dolar AS lainnya masih berada di alamat Sui chain, node validasi Sui segera mengambil tindakan dengan menambahkan alamat peretas ke "Daftar Penolakan Layanan (Deny List)", membekukan dana.
Pada malam 22 Mei, CPO Sui @emanabio mengonfirmasi di Twitter: dana telah dibekukan, pengembalian akan segera dimulai.
23 Mei, Cetus mulai memperbaiki kerentanan dan memperbarui kontrak
24 Mei, PR Sui open source, menjelaskan bahwa pengembalian dana akan segera dilakukan melalui mekanisme aliasing dan whitelist.
26 Mei, Sui memulai pemungutan suara tata kelola di blockchain, mengusulkan apakah akan melaksanakan peningkatan protokol, dan mentransfer aset peretasan ke alamat kustodian.
29 Mei, hasil voting diumumkan, lebih dari 2/3 bobot node verifikasi mendukung; persiapan untuk pelaksanaan upgrade protokol
30 Mei - awal Juni, peningkatan protokol berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah"
2、Prinsip Serangan
Terkait prinsip peristiwa, industri telah memiliki beberapa pernyataan, di sini hanya memberikan gambaran prinsip inti:
Dari sudut pandang proses serangan:
Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sekitar 10,024,321.28 haSUI, yang segera menyebabkan harga kolam perdagangan turun.
99,90%. Penjualan besar ini membuat harga pool target turun dari sekitar 1,8956×10^19 menjadi 1,8425×10^19, hampir habis.
Kemudian, penyerang menciptakan posisi likuiditas di Cetus dalam rentang yang sangat sempit (Batas bawah Tick 300000, batas atas 300200, lebar rentang hanya 1.00496621%). Rentang yang begitu sempit memperbesar pengaruh kesalahan perhitungan selanjutnya terhadap jumlah token yang diperlukan.
Dan prinsip inti serangan:
Ada kerentanan overflow integer dalam fungsi get_delta_a yang digunakan Cetus untuk menghitung jumlah token yang diperlukan. Penyerang dengan sengaja menyatakan ingin menambahkan likuiditas yang sangat besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.
Karena kondisi deteksi overflow dari checked_shlw salah, kontrak mengalami pemotongan bit tinggi saat perhitungan pergeseran kiri, sehingga sistem secara serius meremehkan jumlah haSUI yang diperlukan, dan dengan biaya yang sangat kecil memperoleh likuiditas dalam jumlah besar.
Secara teknis, kerentanan di atas berasal dari penggunaan masker dan kondisi penilaian yang salah oleh Cetus dalam kontrak pintar Move, yang memungkinkan nilai yang lebih kecil dari 0xffffffffffffffff << 192 untuk melewati deteksi; sementara setelah pergeseran kiri 64 bit, data bit tinggi terpotong, sistem hanya menerima sedikit token tetapi menganggap telah memperoleh likuiditas yang besar.
Setelah kejadian, muncul 2 tindakan resmi: "Pembekuan" vs "Pengembalian", yang merupakan dua tahap:
Tahap pembekuan diselesaikan dengan Daftar Penolakan + konsensus node;}
Tahap pemulihan memerlukan peningkatan protokol di blockchain + pemungutan suara komunitas + pelaksanaan transaksi yang ditentukan untuk menghindari daftar hitam.
3、Mekanisme Pembekuan Sui
Di dalam Sui Blockchain itu sendiri terdapat mekanisme Daftar Tolak khusus ( yang berhasil membekukan dana hasil peretasan kali ini. Tidak hanya itu, sebenarnya standar token Sui juga memiliki mode "token yang diatur", dengan fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan karakteristik ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal mereka. Secara teoritis, setiap operator node dapat mengubah TransactionDenyConfig untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, Yayasan Sui sebagai pihak yang merilis konfigurasi awal melakukan koordinasi terpusat.
Yayasan pertama-tama secara resmi merilis pembaruan konfigurasi yang mencakup alamat peretas, dan validator menyinkronkan berdasarkan konfigurasi default, sehingga dana peretas sementara 'tersegel' di blockchain, di balik ini sebenarnya terdapat faktor konsentrasi yang tinggi.
Untuk menyelamatkan korban dari dana beku, tim Sui segera meluncurkan mekanisme patch whitelist )Whitelist(.
Ini adalah operasi untuk pengembalian dana di masa mendatang. Transaksi yang sah dapat disiapkan sebelumnya dan terdaftar dalam daftar putih, bahkan jika alamat dana tersebut masih dalam daftar hitam, eksekusi paksa masih dapat dilakukan.
Fitur baru ini transaction_allow_list_skip_all_checks memungkinkan untuk menambahkan transaksi tertentu ke "daftar bebas pemeriksaan" sebelumnya, sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan sebagainya.
Perlu dicatat bahwa patch whitelist tidak dapat langsung merebut aset hacker; itu hanya memberikan kemampuan bagi transaksi tertentu untuk melewati pembekuan, dan pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul otorisasi sistem tambahan untuk diselesaikan.
Sebenarnya, solusi pembekuan yang umum di industri sering terjadi di tingkat kontrak token dan dikendalikan oleh tanda tangan ganda dari penerbit.
Sebagai contoh, USDT yang diterbitkan oleh Tether memiliki fungsi daftar hitam yang terintegrasi dalam kontrak, di mana perusahaan penerbit dapat membekukan alamat yang melanggar aturan, sehingga tidak dapat mentransfer USDT. Skema ini memerlukan tanda tangan ganda untuk memulai permintaan pembekuan di blockchain, dan setelah kesepakatan dicapai, baru benar-benar dieksekusi, sehingga ada penundaan dalam pelaksanaan.
Mekanisme pembekuan Tether meskipun efektif, tetapi statistik menunjukkan bahwa proses multi-tanda tangan sering kali mengalami "periode kosong", memberikan kesempatan bagi pelanggar hukum.
Sebagai perbandingan, pembekuan Sui terjadi di tingkat protokol dasar, dilakukan secara kolektif oleh node validator, dan kecepatan eksekusinya jauh lebih cepat dibandingkan dengan pemanggilan kontrak biasa.
Dalam model ini, untuk dapat menjalankan dengan cepat, itu berarti manajemen dari node validator itu sendiri harus sangat terstandarisasi.
3、Prinsip Implementasi "Pemulihan Berbasis Transfer" Sui
Yang lebih mengejutkan, Sui tidak hanya membekukan aset peretas, tetapi juga berencana untuk memindahkan dan memulihkan dana yang dicuri melalui peningkatan di blockchain.
Pada 27 Mei, Cetus mengajukan proposal pemungutan suara komunitas untuk meminta peningkatan protokol, dengan mengirimkan dana yang dibekukan ke dompet multisig. Yayasan Sui segera memulai pemungutan suara tata kelola di blockchain.
Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator yang memiliki bobot mendukung proposal tersebut. Sui secara resmi mengumumkan, setelah proposal disetujui, "semua dana yang dibekukan di dua akun peretas akan dikembalikan ke dompet multisig tanpa perlu tanda tangan dari peretas."
Tidak perlu tanda tangan peretas, betapa berbeda fitur ini, tidak pernah ada cara perbaikan seperti ini di industri Blockchain.
Dari PR GitHub resmi Sui, diketahui bahwa protokol ini memperkenalkan mekanisme alias alamat )address aliasing(. Konten upgrade mencakup: secara pra-mendefinisikan aturan alias dalam ProtocolConfig, sehingga transaksi tertentu yang diizinkan dapat menganggap tanda tangan yang sah sebagai dikirim dari akun peretas.
Secara spesifik, daftar hash transaksi penyelamatan yang akan dieksekusi diikat ke alamat tujuan (yaitu alamat peretas), dan setiap pelaksana yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang sah yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan Daftar Penolakan.
Dari sudut pandang kode, Sui menambahkan pemeriksaan berikut dalam logika validasi transaksi: ketika sebuah transaksi terblokir oleh daftar hitam, sistem akan mengiterasi para penandatangan, memeriksa apakah protocol_config.is_tx_allowed_via_aliasing)sender, signer, tx_digest( adalah benar.
Selama ada seorang penandatangan yang memenuhi aturan alias, maka transaksi ini ditandai sebagai diizinkan untuk melanjutkan, mengabaikan kesalahan penyaringan sebelumnya, dan melanjutkan peng打包 eksekusi normal.
4、Pandangan
160 juta, merobek keyakinan paling dalam di industri
Dari sudut pandang penulis, peristiwa Cetus ini mungkin akan segera berlalu, tetapi model ini tidak akan dilupakan, karena ia mengguncang dasar industri, dan juga mematahkan konsensus tradisional blockchain yang tidak dapat diubah di bawah buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, dan kode adalah wasit.
Namun dalam peristiwa kali ini, kode menjadi tidak berlaku, intervensi tata kelola, kekuasaan mengatasi, membentuk pola di mana perilaku pemungutan suara memutuskan hasil kode.
Itulah sebabnya, tindakan Sui yang secara langsung mengalihkan transaksi kali ini sangat berbeda dari cara blockchain mainstream menangani masalah peretasan.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling sunyi
Secara historis:
Ethereum pada tahun 2016, peristiwa The DAO pernah mengembalikan transfer melalui hard fork untuk mengatasi kerugian, tetapi keputusan ini menyebabkan perpecahan antara Ethereum dan Ethereum Classic, prosesnya sangat kontroversial, namun pada akhirnya dibentuk oleh kelompok yang berbeda dengan keyakinan konsensus yang berbeda.
Komunitas Bitcoin juga mengalami tantangan teknologi serupa: celah nilai overflow pada tahun 2010 segera diperbaiki oleh para pengembang dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.
Ini semua adalah pola hard fork yang sama, mengembalikan buku besar ke sebelum masalah, dan kemudian pengguna masih dapat memutuskan sendiri di sistem buku besar mana mereka ingin melanjutkan penggunaan.
Dibandingkan dengan hard fork DAO, Sui tidak memilih untuk membagi rantai, melainkan secara tepat menargetkan peristiwa ini melalui peningkatan protokol dan pengaturan alias. Dengan cara ini, Sui mempertahankan kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan tindakan "penyelamatan" yang spesifik.
Masalahnya adalah, "rollback bercabang" dalam sejarah adalah pilihan keyakinan pengguna; "perbaikan protokol" Sui adalah keputusan yang dibuat oleh rantai untukmu.
Not Your Key, Not Your Coin? Takutnya Tidak Lagi.
Dalam jangka panjang, ini berarti bahwa ide "Not your keys, not your coins" dihancurkan di blockchain Sui: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat mencegah pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden bagi blockchain di masa depan dalam menghadapi peristiwa keamanan besar, bahkan dianggap sebagai praktik yang dapat diikuti lagi.
"Ketika sebuah rantai dapat melanggar aturan demi keadilan, maka ia juga memiliki preseden untuk melanggar aturan apapun."
Sekali ada keberhasilan "penggalangan dana publik", mungkin di lain waktu itu akan menjadi operasi di "zona abu-abu moral".
Apa yang akan terjadi?
Jika peretas benar-benar mencuri uang pengguna, apakah pemungutan suara kelompok bisa merebut uangnya?
Apakah pemungutan suara berdasarkan siapa yang memiliki lebih banyak uang (pos) atau lebih banyak orang? Jika yang memiliki lebih banyak uang menang, maka pencipta akhir yang ditulis oleh Liu Cixin akan segera muncul. Jika yang memiliki lebih banyak orang yang menang, maka kerumunan yang tidak teratur akan bersuara keras.
Dalam sistem tradisional, tidak melindungi pendapatan ilegal adalah hal yang sangat normal, pembekuan dan pengalihan adalah operasi rutin bank tradisional.
Tetapi secara teori teknis tidak mungkin untuk melakukan hal ini, bukankah itu akar perkembangan industri Blockchain?
Sekarang tongkat kepatuhan industri terus berkembang, hari ini bisa untuk membekukan peretas, mengubah saldo akun, maka besok bisa untuk faktor geografis, faktor konflik, untuk melakukan modifikasi sesuka hati. Jika blockchain menjadi alat sebagian regional.
Nilai industri itu juga telah tertekan secara signifikan, paling banter hanya merupakan sistem keuangan lain yang lebih sulit digunakan.
Ini juga merupakan alasan penulis untuk tetap teguh di industri ini: "Blockchain bukan karena tidak dapat dibekukan yang membuatnya berharga, tetapi karena meskipun Anda membencinya, ia tidak akan berubah untuk Anda."
Tren regulasi semakin kuat, dapatkah rantai mempertahankan jiwanya?
Dahulu kala, blockchain konsorsium adalah entitas yang lebih populer dibandingkan blockchain publik, karena memenuhi kebutuhan regulasi pada zaman itu. Kini, penurunan konsorsium sebenarnya berarti bahwa mematuhi kebutuhan tersebut bukanlah kebutuhan pengguna yang sebenarnya. Pengguna yang diatur yang hilang, lalu alat regulasi apa yang dibutuhkan?
) Dari sudut pandang perkembangan industri
Pusat yang efisien, apakah itu merupakan tahap yang harus dilalui dalam perkembangan Blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?
Kata "demokrasi" dalam konteks tata kelola di blockchain sebenarnya bersifat token weighted. Jadi, jika seorang peretas memiliki banyak SUI (atau suatu hari DAO diretas dan peretas mengendalikan hak suara), apakah mereka juga bisa "memilih secara sah untuk membersihkan nama mereka"?
Akhirnya, nilai Blockchain tidak terletak pada apakah dapat membekukan atau tidak, tetapi pada kenyataan bahwa bahkan jika kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah blockchain tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilih untuk dijaganya.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Pandangan: Hacker mencuri uang, jadi Sui bisa merampok?
Tulis oleh: Shisi Jun
Acara ini merupakan kemenangan bagi modal, bukan pengguna, dan merupakan regresi bagi perkembangan industri.
Bitcoin ke kiri, Sui ke kanan, setiap gerakan industri yang menggoyahkan desentralisasi muncul, membawa keyakinan yang lebih kuat terhadap Bitcoin.
Dunia tidak hanya membutuhkan satu set infrastruktur keuangan global yang lebih baik, tetapi selalu akan ada sekelompok orang yang membutuhkan ruang kebebasan.
Dulu kala, jaringan aliansi adalah entitas yang lebih populer dibandingkan dengan jaringan publik, karena ia memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan jaringan aliansi sebenarnya berarti bahwa mematuhi kebutuhan ini saja tidak mencerminkan kebutuhan pengguna yang sebenarnya. Pengguna yang terregulasi yang hilang, lalu apa lagi yang perlu diatur?
1、Latar Belakang Peristiwa
Pada 22 Mei 2025, Cetus, bursa (DEX) terdesentralisasi terbesar di ekosistem rantai publik Sui, diserang oleh peretas, menyebabkan penurunan tajam dalam likuiditas dan runtuhnya beberapa pasangan perdagangan, mengakibatkan kerugian lebih dari $220 juta.
Sebelum pengiriman, garis waktu adalah sebagai berikut:
2、Prinsip Serangan
Terkait prinsip peristiwa, industri telah memiliki beberapa pernyataan, di sini hanya memberikan gambaran prinsip inti:
Dari sudut pandang proses serangan:
Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sekitar 10,024,321.28 haSUI, yang segera menyebabkan harga kolam perdagangan turun.
99,90%. Penjualan besar ini membuat harga pool target turun dari sekitar 1,8956×10^19 menjadi 1,8425×10^19, hampir habis.
Kemudian, penyerang menciptakan posisi likuiditas di Cetus dalam rentang yang sangat sempit (Batas bawah Tick 300000, batas atas 300200, lebar rentang hanya 1.00496621%). Rentang yang begitu sempit memperbesar pengaruh kesalahan perhitungan selanjutnya terhadap jumlah token yang diperlukan.
Dan prinsip inti serangan:
Ada kerentanan overflow integer dalam fungsi get_delta_a yang digunakan Cetus untuk menghitung jumlah token yang diperlukan. Penyerang dengan sengaja menyatakan ingin menambahkan likuiditas yang sangat besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.
Karena kondisi deteksi overflow dari checked_shlw salah, kontrak mengalami pemotongan bit tinggi saat perhitungan pergeseran kiri, sehingga sistem secara serius meremehkan jumlah haSUI yang diperlukan, dan dengan biaya yang sangat kecil memperoleh likuiditas dalam jumlah besar.
Secara teknis, kerentanan di atas berasal dari penggunaan masker dan kondisi penilaian yang salah oleh Cetus dalam kontrak pintar Move, yang memungkinkan nilai yang lebih kecil dari 0xffffffffffffffff << 192 untuk melewati deteksi; sementara setelah pergeseran kiri 64 bit, data bit tinggi terpotong, sistem hanya menerima sedikit token tetapi menganggap telah memperoleh likuiditas yang besar.
Setelah kejadian, muncul 2 tindakan resmi: "Pembekuan" vs "Pengembalian", yang merupakan dua tahap:
3、Mekanisme Pembekuan Sui
Di dalam Sui Blockchain itu sendiri terdapat mekanisme Daftar Tolak khusus ( yang berhasil membekukan dana hasil peretasan kali ini. Tidak hanya itu, sebenarnya standar token Sui juga memiliki mode "token yang diatur", dengan fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan karakteristik ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal mereka. Secara teoritis, setiap operator node dapat mengubah TransactionDenyConfig untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, Yayasan Sui sebagai pihak yang merilis konfigurasi awal melakukan koordinasi terpusat.
Yayasan pertama-tama secara resmi merilis pembaruan konfigurasi yang mencakup alamat peretas, dan validator menyinkronkan berdasarkan konfigurasi default, sehingga dana peretas sementara 'tersegel' di blockchain, di balik ini sebenarnya terdapat faktor konsentrasi yang tinggi.
Untuk menyelamatkan korban dari dana beku, tim Sui segera meluncurkan mekanisme patch whitelist )Whitelist(.
Ini adalah operasi untuk pengembalian dana di masa mendatang. Transaksi yang sah dapat disiapkan sebelumnya dan terdaftar dalam daftar putih, bahkan jika alamat dana tersebut masih dalam daftar hitam, eksekusi paksa masih dapat dilakukan.
Fitur baru ini transaction_allow_list_skip_all_checks memungkinkan untuk menambahkan transaksi tertentu ke "daftar bebas pemeriksaan" sebelumnya, sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan sebagainya.
Perlu dicatat bahwa patch whitelist tidak dapat langsung merebut aset hacker; itu hanya memberikan kemampuan bagi transaksi tertentu untuk melewati pembekuan, dan pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul otorisasi sistem tambahan untuk diselesaikan.
Sebenarnya, solusi pembekuan yang umum di industri sering terjadi di tingkat kontrak token dan dikendalikan oleh tanda tangan ganda dari penerbit.
Sebagai contoh, USDT yang diterbitkan oleh Tether memiliki fungsi daftar hitam yang terintegrasi dalam kontrak, di mana perusahaan penerbit dapat membekukan alamat yang melanggar aturan, sehingga tidak dapat mentransfer USDT. Skema ini memerlukan tanda tangan ganda untuk memulai permintaan pembekuan di blockchain, dan setelah kesepakatan dicapai, baru benar-benar dieksekusi, sehingga ada penundaan dalam pelaksanaan.
Mekanisme pembekuan Tether meskipun efektif, tetapi statistik menunjukkan bahwa proses multi-tanda tangan sering kali mengalami "periode kosong", memberikan kesempatan bagi pelanggar hukum.
Sebagai perbandingan, pembekuan Sui terjadi di tingkat protokol dasar, dilakukan secara kolektif oleh node validator, dan kecepatan eksekusinya jauh lebih cepat dibandingkan dengan pemanggilan kontrak biasa.
Dalam model ini, untuk dapat menjalankan dengan cepat, itu berarti manajemen dari node validator itu sendiri harus sangat terstandarisasi.
3、Prinsip Implementasi "Pemulihan Berbasis Transfer" Sui
Yang lebih mengejutkan, Sui tidak hanya membekukan aset peretas, tetapi juga berencana untuk memindahkan dan memulihkan dana yang dicuri melalui peningkatan di blockchain.
Pada 27 Mei, Cetus mengajukan proposal pemungutan suara komunitas untuk meminta peningkatan protokol, dengan mengirimkan dana yang dibekukan ke dompet multisig. Yayasan Sui segera memulai pemungutan suara tata kelola di blockchain.
Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator yang memiliki bobot mendukung proposal tersebut. Sui secara resmi mengumumkan, setelah proposal disetujui, "semua dana yang dibekukan di dua akun peretas akan dikembalikan ke dompet multisig tanpa perlu tanda tangan dari peretas."
Tidak perlu tanda tangan peretas, betapa berbeda fitur ini, tidak pernah ada cara perbaikan seperti ini di industri Blockchain.
Dari PR GitHub resmi Sui, diketahui bahwa protokol ini memperkenalkan mekanisme alias alamat )address aliasing(. Konten upgrade mencakup: secara pra-mendefinisikan aturan alias dalam ProtocolConfig, sehingga transaksi tertentu yang diizinkan dapat menganggap tanda tangan yang sah sebagai dikirim dari akun peretas.
Secara spesifik, daftar hash transaksi penyelamatan yang akan dieksekusi diikat ke alamat tujuan (yaitu alamat peretas), dan setiap pelaksana yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang sah yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan Daftar Penolakan.
Dari sudut pandang kode, Sui menambahkan pemeriksaan berikut dalam logika validasi transaksi: ketika sebuah transaksi terblokir oleh daftar hitam, sistem akan mengiterasi para penandatangan, memeriksa apakah protocol_config.is_tx_allowed_via_aliasing)sender, signer, tx_digest( adalah benar.
Selama ada seorang penandatangan yang memenuhi aturan alias, maka transaksi ini ditandai sebagai diizinkan untuk melanjutkan, mengabaikan kesalahan penyaringan sebelumnya, dan melanjutkan peng打包 eksekusi normal.
4、Pandangan
160 juta, merobek keyakinan paling dalam di industri
Dari sudut pandang penulis, peristiwa Cetus ini mungkin akan segera berlalu, tetapi model ini tidak akan dilupakan, karena ia mengguncang dasar industri, dan juga mematahkan konsensus tradisional blockchain yang tidak dapat diubah di bawah buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, dan kode adalah wasit.
Namun dalam peristiwa kali ini, kode menjadi tidak berlaku, intervensi tata kelola, kekuasaan mengatasi, membentuk pola di mana perilaku pemungutan suara memutuskan hasil kode.
Itulah sebabnya, tindakan Sui yang secara langsung mengalihkan transaksi kali ini sangat berbeda dari cara blockchain mainstream menangani masalah peretasan.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling sunyi
Secara historis:
Ini semua adalah pola hard fork yang sama, mengembalikan buku besar ke sebelum masalah, dan kemudian pengguna masih dapat memutuskan sendiri di sistem buku besar mana mereka ingin melanjutkan penggunaan.
Dibandingkan dengan hard fork DAO, Sui tidak memilih untuk membagi rantai, melainkan secara tepat menargetkan peristiwa ini melalui peningkatan protokol dan pengaturan alias. Dengan cara ini, Sui mempertahankan kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan tindakan "penyelamatan" yang spesifik.
Masalahnya adalah, "rollback bercabang" dalam sejarah adalah pilihan keyakinan pengguna; "perbaikan protokol" Sui adalah keputusan yang dibuat oleh rantai untukmu.
Not Your Key, Not Your Coin? Takutnya Tidak Lagi.
Dalam jangka panjang, ini berarti bahwa ide "Not your keys, not your coins" dihancurkan di blockchain Sui: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat mencegah pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden bagi blockchain di masa depan dalam menghadapi peristiwa keamanan besar, bahkan dianggap sebagai praktik yang dapat diikuti lagi.
"Ketika sebuah rantai dapat melanggar aturan demi keadilan, maka ia juga memiliki preseden untuk melanggar aturan apapun."
Sekali ada keberhasilan "penggalangan dana publik", mungkin di lain waktu itu akan menjadi operasi di "zona abu-abu moral".
Apa yang akan terjadi?
Jika peretas benar-benar mencuri uang pengguna, apakah pemungutan suara kelompok bisa merebut uangnya?
Apakah pemungutan suara berdasarkan siapa yang memiliki lebih banyak uang (pos) atau lebih banyak orang? Jika yang memiliki lebih banyak uang menang, maka pencipta akhir yang ditulis oleh Liu Cixin akan segera muncul. Jika yang memiliki lebih banyak orang yang menang, maka kerumunan yang tidak teratur akan bersuara keras.
Dalam sistem tradisional, tidak melindungi pendapatan ilegal adalah hal yang sangat normal, pembekuan dan pengalihan adalah operasi rutin bank tradisional.
Tetapi secara teori teknis tidak mungkin untuk melakukan hal ini, bukankah itu akar perkembangan industri Blockchain?
Sekarang tongkat kepatuhan industri terus berkembang, hari ini bisa untuk membekukan peretas, mengubah saldo akun, maka besok bisa untuk faktor geografis, faktor konflik, untuk melakukan modifikasi sesuka hati. Jika blockchain menjadi alat sebagian regional.
Nilai industri itu juga telah tertekan secara signifikan, paling banter hanya merupakan sistem keuangan lain yang lebih sulit digunakan.
Ini juga merupakan alasan penulis untuk tetap teguh di industri ini: "Blockchain bukan karena tidak dapat dibekukan yang membuatnya berharga, tetapi karena meskipun Anda membencinya, ia tidak akan berubah untuk Anda."
Tren regulasi semakin kuat, dapatkah rantai mempertahankan jiwanya?
Dahulu kala, blockchain konsorsium adalah entitas yang lebih populer dibandingkan blockchain publik, karena memenuhi kebutuhan regulasi pada zaman itu. Kini, penurunan konsorsium sebenarnya berarti bahwa mematuhi kebutuhan tersebut bukanlah kebutuhan pengguna yang sebenarnya. Pengguna yang diatur yang hilang, lalu alat regulasi apa yang dibutuhkan?
) Dari sudut pandang perkembangan industri
Pusat yang efisien, apakah itu merupakan tahap yang harus dilalui dalam perkembangan Blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?
Kata "demokrasi" dalam konteks tata kelola di blockchain sebenarnya bersifat token weighted. Jadi, jika seorang peretas memiliki banyak SUI (atau suatu hari DAO diretas dan peretas mengendalikan hak suara), apakah mereka juga bisa "memilih secara sah untuk membersihkan nama mereka"?
Akhirnya, nilai Blockchain tidak terletak pada apakah dapat membekukan atau tidak, tetapi pada kenyataan bahwa bahkan jika kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah blockchain tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilih untuk dijaganya.