Analisis Teknis terhadap Peristiwa Pembekuan Dana yang Dicuri di Jaringan Sui
Baru-baru ini, setelah suatu protokol mengalami serangan hacker, jaringan Sui mengambil langkah untuk membekukan alamat hacker tersebut, menyelamatkan sejumlah besar dana. Peristiwa ini memicu pemikiran tentang esensi desentralisasi blockchain. Mari kita analisis dari sudut pandang analisis teknis tentang latar belakang peristiwa ini.
Setelah serangan terjadi, hacker dengan cepat memindahkan sebagian aset melalui jembatan lintas rantai ke jaringan blockchain lainnya. Sebagian dana ini tidak dapat dipulihkan, karena begitu meninggalkan ekosistem Sui, validator tidak dapat campur tangan. Namun, sejumlah besar dana yang dicuri masih tersisa di alamat yang dikendalikan oleh hacker di rantai Sui, dan dana tersebut menjadi target pembekuan.
Menurut informasi resmi, sebagian besar validator telah mengidentifikasi alamat dana yang dicuri dan mulai mengabaikan transaksi yang dilakukan oleh alamat tersebut. Praktik ini sebenarnya adalah penyaringan transaksi di tingkat validator, yang dapat dipahami sebagai "mengabaikan" secara kolektif oleh para validator:
Validator langsung mengabaikan transaksi dari alamat peretas di tahap kolam transaksi.
Transaksi ini secara teknis sepenuhnya valid, tetapi validator menolak untuk memaketkan ke dalam blockchain.
Hasilnya adalah dana hacker "dikurung" di alamat tersebut, tidak dapat beredar.
Model objek Move memungkinkan operasi pembekuan ini menjadi mungkin:
Transfer aset harus dilakukan melalui transaksi di blockchain: Meskipun peretas mengendalikan sejumlah besar aset dalam alamat tersebut, untuk mentransfer objek-objek ini, transaksi harus dilakukan dan mendapatkan konfirmasi dari validator.
Validator memegang hak keputusan akhir: Jika validator menolak untuk mengemas transaksi, objek-objek ini tidak dapat dipindahkan.
Hasil akhir: Hacker secara nominal memiliki aset-aset ini, tetapi sebenarnya tidak dapat menggunakannya.
Situasi ini mirip dengan memiliki kartu ATM, tetapi semua ATM menolak untuk melayani Anda. Meskipun dana ada di dalam kartu, tetapi tidak dapat diambil. Dengan pemantauan dan intervensi yang berkelanjutan dari node validasi Sui, token di alamat hacker tidak akan dapat beredar, dan dana yang dicuri ini sebenarnya setara dengan "dihancurkan", yang secara objektif dapat menghasilkan efek deflasi tertentu.
Selain koordinasi sementara antar validator, Sui mungkin telah mengatur fungsi daftar penolakan di tingkat sistem. Jika demikian, prosesnya mungkin seperti ini: pihak berwenang terkait menambahkan alamat peretas ke daftar hitam sistem, dan validator melaksanakan aturan sistem ini dengan menolak untuk memproses transaksi dari alamat yang ada di daftar hitam.
Baik dalam koordinasi sementara maupun dalam penerapan aturan sistem, diperlukan mayoritas validator untuk bertindak secara konsisten. Ini mencerminkan bahwa distribusi kekuasaan dalam jaringan validator Sui masih terlalu terpusat, di mana beberapa node dapat mengontrol keputusan kunci di seluruh jaringan.
Perlu dicatat bahwa masalah konsentrasi validator tidak hanya milik Sui. Dari Ethereum hingga rantai PoS lainnya, sebagian besar jaringan proof-of-stake menghadapi risiko konsentrasi validator yang serupa, hanya saja Sui kali ini mengungkapkan masalah tersebut dengan lebih jelas.
Peristiwa ini memicu pemikiran yang lebih dalam: bagaimana sebuah jaringan yang mengklaim terdesentralisasi dapat memiliki kemampuan "pembekuan" terpusat yang begitu kuat? Yang lebih membingungkan, pihak resmi Sui menyatakan rencana untuk mengembalikan dana yang dibekukan ke dalam pool dana, tetapi jika memang pembekuan tersebut dicapai melalui "penolakan validator untuk mengemas transaksi," dana ini secara teoritis seharusnya tidak dapat dipindahkan. Bagaimana Sui dapat mengembalikannya? Ini semakin menantang karakteristik desentralisasi jaringan Sui.
Situasi ini membuat orang meragukan, apakah selain beberapa validator terpusat yang menolak transaksi, pihak resmi juga memiliki hak super di tingkat sistem yang memungkinkan mereka untuk langsung mengubah kepemilikan aset? Sebelum Sui memberikan lebih banyak rincian tentang "pembekuan", pertanyaan ini tetap belum terjawab.
Mengenai pertimbangan desentralisasi, kita perlu melakukan diskusi yang lebih mendalam: Apakah intervensi dalam keadaan darurat,牺牲一定程度的去中心化, selalu merupakan hal yang buruk? Apakah seluruh jaringan blockchain yang sama sekali tidak bertindak dalam menghadapi serangan hacker benar-benar sesuai dengan harapan pengguna?
Dapat dipahami, pengguna tentu tidak ingin dana mereka jatuh ke tangan peretas. Namun, kekhawatiran yang lebih besar dari tindakan ini adalah "subjektivitas" dalam pembekuan standar: bagaimana mendefinisikan "dana yang dicuri"? Siapa yang berhak membuat penilaian semacam itu? Di mana batasannya? Hari ini membekukan dana peretas, apakah besok akan membekukan dana orang lain? Begitu preseden ini dimulai, nilai inti dari blockchain yang menolak sensor mungkin akan menghadapi kehancuran, yang pada gilirannya akan merusak kepercayaan pengguna terhadap sistem.
Desentralisasi bukanlah konsep hitam-putih. Sui memilih untuk mencari titik keseimbangan tertentu antara perlindungan pengguna dan desentralisasi. Inti dari masalah ini terletak pada kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas.
Pada tahap ini, sebagian besar proyek blockchain sedang melakukan kompromi semacam ini, tetapi pengguna berhak untuk mengetahui kebenaran dan tidak boleh disesatkan oleh label "sepenuhnya terdesentralisasi". Peristiwa ini memberikan kesempatan berharga untuk berpikir bagi seluruh industri, bagaimana mencari keseimbangan terbaik antara keamanan, efisiensi, dan desentralisasi akan menjadi tantangan yang terus-menerus dalam pengembangan teknologi blockchain.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Suka
Hadiah
15
3
Bagikan
Komentar
0/400
fren.eth
· 07-02 03:59
Ini adalah rantai terpusat, kan?
Lihat AsliBalas0
AlphaBrain
· 07-02 03:57
Gagal berkumpul dan tidak peduli, pusatnya menjadi canggung.
Pembekuan dana hacker oleh jaringan Sui memicu kontroversi desentralisasi
Analisis Teknis terhadap Peristiwa Pembekuan Dana yang Dicuri di Jaringan Sui
Baru-baru ini, setelah suatu protokol mengalami serangan hacker, jaringan Sui mengambil langkah untuk membekukan alamat hacker tersebut, menyelamatkan sejumlah besar dana. Peristiwa ini memicu pemikiran tentang esensi desentralisasi blockchain. Mari kita analisis dari sudut pandang analisis teknis tentang latar belakang peristiwa ini.
Setelah serangan terjadi, hacker dengan cepat memindahkan sebagian aset melalui jembatan lintas rantai ke jaringan blockchain lainnya. Sebagian dana ini tidak dapat dipulihkan, karena begitu meninggalkan ekosistem Sui, validator tidak dapat campur tangan. Namun, sejumlah besar dana yang dicuri masih tersisa di alamat yang dikendalikan oleh hacker di rantai Sui, dan dana tersebut menjadi target pembekuan.
Menurut informasi resmi, sebagian besar validator telah mengidentifikasi alamat dana yang dicuri dan mulai mengabaikan transaksi yang dilakukan oleh alamat tersebut. Praktik ini sebenarnya adalah penyaringan transaksi di tingkat validator, yang dapat dipahami sebagai "mengabaikan" secara kolektif oleh para validator:
Model objek Move memungkinkan operasi pembekuan ini menjadi mungkin:
Situasi ini mirip dengan memiliki kartu ATM, tetapi semua ATM menolak untuk melayani Anda. Meskipun dana ada di dalam kartu, tetapi tidak dapat diambil. Dengan pemantauan dan intervensi yang berkelanjutan dari node validasi Sui, token di alamat hacker tidak akan dapat beredar, dan dana yang dicuri ini sebenarnya setara dengan "dihancurkan", yang secara objektif dapat menghasilkan efek deflasi tertentu.
Selain koordinasi sementara antar validator, Sui mungkin telah mengatur fungsi daftar penolakan di tingkat sistem. Jika demikian, prosesnya mungkin seperti ini: pihak berwenang terkait menambahkan alamat peretas ke daftar hitam sistem, dan validator melaksanakan aturan sistem ini dengan menolak untuk memproses transaksi dari alamat yang ada di daftar hitam.
Baik dalam koordinasi sementara maupun dalam penerapan aturan sistem, diperlukan mayoritas validator untuk bertindak secara konsisten. Ini mencerminkan bahwa distribusi kekuasaan dalam jaringan validator Sui masih terlalu terpusat, di mana beberapa node dapat mengontrol keputusan kunci di seluruh jaringan.
Perlu dicatat bahwa masalah konsentrasi validator tidak hanya milik Sui. Dari Ethereum hingga rantai PoS lainnya, sebagian besar jaringan proof-of-stake menghadapi risiko konsentrasi validator yang serupa, hanya saja Sui kali ini mengungkapkan masalah tersebut dengan lebih jelas.
Peristiwa ini memicu pemikiran yang lebih dalam: bagaimana sebuah jaringan yang mengklaim terdesentralisasi dapat memiliki kemampuan "pembekuan" terpusat yang begitu kuat? Yang lebih membingungkan, pihak resmi Sui menyatakan rencana untuk mengembalikan dana yang dibekukan ke dalam pool dana, tetapi jika memang pembekuan tersebut dicapai melalui "penolakan validator untuk mengemas transaksi," dana ini secara teoritis seharusnya tidak dapat dipindahkan. Bagaimana Sui dapat mengembalikannya? Ini semakin menantang karakteristik desentralisasi jaringan Sui.
Situasi ini membuat orang meragukan, apakah selain beberapa validator terpusat yang menolak transaksi, pihak resmi juga memiliki hak super di tingkat sistem yang memungkinkan mereka untuk langsung mengubah kepemilikan aset? Sebelum Sui memberikan lebih banyak rincian tentang "pembekuan", pertanyaan ini tetap belum terjawab.
Mengenai pertimbangan desentralisasi, kita perlu melakukan diskusi yang lebih mendalam: Apakah intervensi dalam keadaan darurat,牺牲一定程度的去中心化, selalu merupakan hal yang buruk? Apakah seluruh jaringan blockchain yang sama sekali tidak bertindak dalam menghadapi serangan hacker benar-benar sesuai dengan harapan pengguna?
Dapat dipahami, pengguna tentu tidak ingin dana mereka jatuh ke tangan peretas. Namun, kekhawatiran yang lebih besar dari tindakan ini adalah "subjektivitas" dalam pembekuan standar: bagaimana mendefinisikan "dana yang dicuri"? Siapa yang berhak membuat penilaian semacam itu? Di mana batasannya? Hari ini membekukan dana peretas, apakah besok akan membekukan dana orang lain? Begitu preseden ini dimulai, nilai inti dari blockchain yang menolak sensor mungkin akan menghadapi kehancuran, yang pada gilirannya akan merusak kepercayaan pengguna terhadap sistem.
Desentralisasi bukanlah konsep hitam-putih. Sui memilih untuk mencari titik keseimbangan tertentu antara perlindungan pengguna dan desentralisasi. Inti dari masalah ini terletak pada kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas.
Pada tahap ini, sebagian besar proyek blockchain sedang melakukan kompromi semacam ini, tetapi pengguna berhak untuk mengetahui kebenaran dan tidak boleh disesatkan oleh label "sepenuhnya terdesentralisasi". Peristiwa ini memberikan kesempatan berharga untuk berpikir bagi seluruh industri, bagaimana mencari keseimbangan terbaik antara keamanan, efisiensi, dan desentralisasi akan menjadi tantangan yang terus-menerus dalam pengembangan teknologi blockchain.