原著者:ハオティアン
転載:オリバー、マーズファイナンス
多くの人が疑問に思っています。Suiの公式が@CetusProtocolがハッカーに攻撃された後、バリデータネットワークが「凍結」してハッカーのアドレスを管理し、1.6億ドルを取り戻したと発表しました。果たしてこれはどのように実現されたのでしょうか?分散型は「嘘」なのでしょうか?以下、技術的な視点から分析してみます:
· クロスチェーンブリッジによる移転部分:ハッカー攻撃が成功した後、すぐにクロスチェーンブリッジを介して一部のUSDCなどの資産をイーサリアムなどの他のチェーンに移転しました。この部分の資金はすでに回収不可能で、Suiエコシステムを離れるとバリデーターは無力になります。
· Suiチェーン上の部分:まだハッカーが制御するSuiアドレスにかなりの量の盗まれた資金が保管されています。この資金は「凍結」の対象となっています。
公式発表によると、「多数のバリデーターが盗まれた資金アドレスを特定し、これらのアドレスでの取引を無視している」とのことです。
具体的にどのように実現しますか?
1、バリデーターのレベルでの取引フィルタリング——簡単に言うと、バリデーターが集団で「目を閉じる」ことです:
バリデーターは、トランザクションプール(mempool)段階でハッカーアドレスのトランザクションを直接無視します;
これらの取引は技術的には完全に有効ですが、ブロックチェーンにパッケージされることはありません;
ハッカーの資金はこのようにアドレスに「軟禁」された;
2、Move オブジェクトモデルの重要なメカニズム——Move 言語のオブジェクトモデルは、この「凍結」を可能にします:
送金はブロックチェーンに載せる必要があります:ハッカーは Sui アドレス内の大量の資産を制御していますが、これらの USDC、SUI などのオブジェクトを送金するには、取引を開始し、バリデーターによってパッキングと確認を受ける必要があります;
バリデーターが生死の権限を握る:バリデーターがパッケージ化を拒否すると、対象は永遠に動かなくなる;
結果:ハッカーは名目上「所有」しているこれらの資産を、実際には何の手段も持っていない。
あなたが銀行カードを持っているようなもので、すべてのATMがあなたへのサービスを拒否します。カードにはお金がありますが、引き出すことができません。SUIバリデーターノードの継続的な監視と介入(ATM)により、ハッカーのアドレスにあるSUIなどのトークンは流通できなくなります。これらの盗まれた資金は今や「消失」したかのようで、客観的に「デフレーション」の効果をもたらしていますか?
もちろん、アドホックバリデーターの調整を除いて、Suiはシステムレベルで事前に設定された拒否リスト機能を持っているかもしれません。 この場合、関連する当局(例:Sui Foundationまたはガバナンスを通じて)がハッカーのアドレスをシステム拒否_listに追加し、バリデーターはこのシステムルールに従って実行し、ブラックリストに載ったアドレスでの取引処理を拒否します。
アドホックな調整であれ、システムルールの施行であれ、ほとんどのバリデータは一斉に行動できる必要があります。 明らかに、Suiのバリデーターネットワークはまだ中央集権的であり、いくつかのノードがネットワーク全体の重要な決定を制御できます。 そして、Suiのバリデーターの過度の集中は、PoSチェーンの孤立したケースではありません - イーサリアムからBSCまで、ほとんどのPoSネットワークはバリデーターの集中という同様のリスクに直面していますが、Suiは今回、問題をより明確に明らかにしています。
去中心化を謳っているネットワークが、どうしてこれほど強力な中央集権的な「凍結」能力を持つことができるのか?
さらに厄介なのは、Suiの公式がプールに凍結された資金を返還すると表明していることですが、もし本当にバリデーターが「トランザクションをパックするのを拒否」した場合、これらの資金は理論的には永遠に動かせなくなるはずです。Suiはどのように返還を実現しているのでしょうか?これはSuiチェーンの非中央集権的特性にさらなる挑戦をもたらしています!
難しいことに、少数の集中されたバリデーターが取引を拒否することを除いて、公式がシステムレベルのスーパー権限を持って直接資産の帰属を変更することがあるのか?(Suiが「凍結」の詳細をさらに提供する必要がある)具体的な詳細が開示される前に、分散化のトレードオフについて議論する必要がある。
緊急対応の介入、分散化を少し犠牲にすることは必ずしも悪いことですか?もしハッキング攻撃に遭遇した場合、全体のチェーンが何もしないことが必ずユーザーが望むことですか?
私が言いたいのは、人々は当然、お金がハッカーの手に渡ることを望んでいないということですが、市場をさらに心配させているのは、凍結基準が完全に「主観的」であることです。 誰が定義するのですか? 境界線はどこにあるのか? 今日ハッカーを凍らせ、明日は誰を凍らせますか? この前例が開かれるとすぐに、パブリックチェーンの中核的な反検閲価値は完全に破綻し、必然的にユーザーの信頼が損なわれます。 分散化は白黒はっきりしておらず、Suiはユーザー保護と分散化の間の特定のバランスを選択しました。 主な障害は、透明性のあるガバナンスメカニズムと明確な境界基準の欠如です。 ほとんどのブロックチェーンプロジェクトは、この段階でこのトレードオフを行っていますが、ユーザーには真実を知る権利があり、「完全に分散化されている」というラベルに惑わされない権利があります。
17512 人気度
11331 人気度
2825 人気度
14944 人気度
29161 人気度
638 人気度
109831 人気度
25413 人気度
25489 人気度
6341 人気度
Suiはどのように「凍結」ハッカーアドレスを行っているのか、分散化は嘘なのか?
原著者:ハオティアン
転載:オリバー、マーズファイナンス
多くの人が疑問に思っています。Suiの公式が@CetusProtocolがハッカーに攻撃された後、バリデータネットワークが「凍結」してハッカーのアドレスを管理し、1.6億ドルを取り戻したと発表しました。果たしてこれはどのように実現されたのでしょうか?分散型は「嘘」なのでしょうか?以下、技術的な視点から分析してみます:
· クロスチェーンブリッジによる移転部分:ハッカー攻撃が成功した後、すぐにクロスチェーンブリッジを介して一部のUSDCなどの資産をイーサリアムなどの他のチェーンに移転しました。この部分の資金はすでに回収不可能で、Suiエコシステムを離れるとバリデーターは無力になります。
· Suiチェーン上の部分:まだハッカーが制御するSuiアドレスにかなりの量の盗まれた資金が保管されています。この資金は「凍結」の対象となっています。
公式発表によると、「多数のバリデーターが盗まれた資金アドレスを特定し、これらのアドレスでの取引を無視している」とのことです。
具体的にどのように実現しますか?
1、バリデーターのレベルでの取引フィルタリング——簡単に言うと、バリデーターが集団で「目を閉じる」ことです:
バリデーターは、トランザクションプール(mempool)段階でハッカーアドレスのトランザクションを直接無視します;
これらの取引は技術的には完全に有効ですが、ブロックチェーンにパッケージされることはありません;
ハッカーの資金はこのようにアドレスに「軟禁」された;
2、Move オブジェクトモデルの重要なメカニズム——Move 言語のオブジェクトモデルは、この「凍結」を可能にします:
送金はブロックチェーンに載せる必要があります:ハッカーは Sui アドレス内の大量の資産を制御していますが、これらの USDC、SUI などのオブジェクトを送金するには、取引を開始し、バリデーターによってパッキングと確認を受ける必要があります;
バリデーターが生死の権限を握る:バリデーターがパッケージ化を拒否すると、対象は永遠に動かなくなる;
結果:ハッカーは名目上「所有」しているこれらの資産を、実際には何の手段も持っていない。
あなたが銀行カードを持っているようなもので、すべてのATMがあなたへのサービスを拒否します。カードにはお金がありますが、引き出すことができません。SUIバリデーターノードの継続的な監視と介入(ATM)により、ハッカーのアドレスにあるSUIなどのトークンは流通できなくなります。これらの盗まれた資金は今や「消失」したかのようで、客観的に「デフレーション」の効果をもたらしていますか?
もちろん、アドホックバリデーターの調整を除いて、Suiはシステムレベルで事前に設定された拒否リスト機能を持っているかもしれません。 この場合、関連する当局(例:Sui Foundationまたはガバナンスを通じて)がハッカーのアドレスをシステム拒否_listに追加し、バリデーターはこのシステムルールに従って実行し、ブラックリストに載ったアドレスでの取引処理を拒否します。
アドホックな調整であれ、システムルールの施行であれ、ほとんどのバリデータは一斉に行動できる必要があります。 明らかに、Suiのバリデーターネットワークはまだ中央集権的であり、いくつかのノードがネットワーク全体の重要な決定を制御できます。 そして、Suiのバリデーターの過度の集中は、PoSチェーンの孤立したケースではありません - イーサリアムからBSCまで、ほとんどのPoSネットワークはバリデーターの集中という同様のリスクに直面していますが、Suiは今回、問題をより明確に明らかにしています。
去中心化を謳っているネットワークが、どうしてこれほど強力な中央集権的な「凍結」能力を持つことができるのか?
さらに厄介なのは、Suiの公式がプールに凍結された資金を返還すると表明していることですが、もし本当にバリデーターが「トランザクションをパックするのを拒否」した場合、これらの資金は理論的には永遠に動かせなくなるはずです。Suiはどのように返還を実現しているのでしょうか?これはSuiチェーンの非中央集権的特性にさらなる挑戦をもたらしています!
難しいことに、少数の集中されたバリデーターが取引を拒否することを除いて、公式がシステムレベルのスーパー権限を持って直接資産の帰属を変更することがあるのか?(Suiが「凍結」の詳細をさらに提供する必要がある)具体的な詳細が開示される前に、分散化のトレードオフについて議論する必要がある。
緊急対応の介入、分散化を少し犠牲にすることは必ずしも悪いことですか?もしハッキング攻撃に遭遇した場合、全体のチェーンが何もしないことが必ずユーザーが望むことですか?
私が言いたいのは、人々は当然、お金がハッカーの手に渡ることを望んでいないということですが、市場をさらに心配させているのは、凍結基準が完全に「主観的」であることです。 誰が定義するのですか? 境界線はどこにあるのか? 今日ハッカーを凍らせ、明日は誰を凍らせますか? この前例が開かれるとすぐに、パブリックチェーンの中核的な反検閲価値は完全に破綻し、必然的にユーザーの信頼が損なわれます。 分散化は白黒はっきりしておらず、Suiはユーザー保護と分散化の間の特定のバランスを選択しました。 主な障害は、透明性のあるガバナンスメカニズムと明確な境界基準の欠如です。 ほとんどのブロックチェーンプロジェクトは、この段階でこのトレードオフを行っていますが、ユーザーには真実を知る権利があり、「完全に分散化されている」というラベルに惑わされない権利があります。