Análise técnica do evento de congelamento de fundos roubados da rede Sui
Recentemente, após um ataque de hackers a um determinado protocolo, a rede Sui tomou medidas para congelar os endereços dos hackers, recuperando uma grande quantidade de fundos. Este evento suscitou reflexões sobre a essência descentralizada da blockchain. Vamos analisar, do ponto de vista técnico, os detalhes deste incidente.
Após o ataque, os hackers rapidamente transferiram parte dos ativos para outras redes de blockchain através de pontes entre cadeias. Esses fundos não podem ser recuperados, pois uma vez que saem do ecossistema Sui, os validadores não podem intervir. No entanto, uma quantidade considerável de fundos roubados ainda permanece em endereços controlados pelos hackers na cadeia Sui, e esses fundos tornaram-se o alvo de congelamento.
De acordo com informações oficiais, a maioria dos validadores identificou os endereços dos fundos roubados e começou a ignorar as transações iniciadas por esses endereços. Esta prática é, na verdade, uma filtragem de transações ao nível dos validadores, podendo ser entendida como os validadores "fazendo vista grossa".
Os validadores ignoram diretamente as transações de endereços de hackers na fase do pool de transações.
Essas transações são tecnicamente válidas, mas os validadores se recusam a empacotá-las na cadeia.
O resultado é que os fundos do hacker estão "detidos" no endereço, sem poderem circular.
O modelo de objetos da linguagem Move torna possível essa operação de congelamento:
A transferência de ativos deve ser feita através de transações em cadeia: embora os hackers controlem uma grande quantidade de ativos no endereço, para transferir esses objetos, é necessário iniciar uma transação e obter a confirmação dos validadores.
O validador detém o poder de decisão final: se o validador se recusar a empacotar a transação, esses objetos não poderão ser movidos.
Resultado final: o hacker possui esses ativos em nome, mas na prática não pode usá-los.
Esta situação é semelhante a ter um cartão bancário, mas todos os ATMs se recusam a prestar-lhe serviço. Embora o dinheiro esteja no cartão, não pode ser retirado. Com a monitorização e intervenção contínuas dos nós de validação Sui, os tokens no endereço do hacker não poderão circular, e esses fundos roubados são, na prática, equivalentes a serem "destruídos", o que pode objetivamente ter gerado um certo efeito deflacionário.
Além da coordenação temporária entre os validadores, o Sui pode ter pré-configurado uma funcionalidade de lista de rejeição a nível de sistema. Se for assim, o processo pode ser: a parte autorizada relevante adiciona o endereço do hacker à lista negra do sistema, e os validadores executam com base nesta regra do sistema, recusando processar transações de endereços na lista negra.
Quer seja na coordenação temporária ou na execução das regras do sistema, é necessário que a maioria dos validadores possa agir de forma consistente. Isso reflete que a distribuição de poder na rede de validadores da Sui ainda é excessivamente centralizada, com poucos nós capazes de controlar as decisões-chave da rede.
É importante notar que o problema da concentração excessiva de validadores não é exclusivo da Sui; desde o Ethereum até outras cadeias PoS, a maioria das redes de prova de participação enfrenta riscos semelhantes de concentração de validadores, apenas que a Sui expôs o problema de forma mais clara desta vez.
Este evento suscitou uma reflexão mais profunda: como é que uma rede que afirma ser descentralizada pode ter uma capacidade de "congelamento" tão poderosa e centralizada? Mais confuso ainda é que a equipe oficial da Sui declarou que planeja devolver os fundos congelados ao fundo, mas se o congelamento foi realmente realizado através dos validadores "recusando empacotar transações", esses fundos teoricamente não deveriam ser movidos. Como é que a Sui consegue devolver? Isso desafia ainda mais as características de descentralização da rede Sui.
Esta situação levanta dúvidas, além de alguns validadores centralizados que rejeitam transações, se a entidade oficial também possui superpoderes a nível de sistema, podendo alterar diretamente a propriedade dos ativos? Antes que a Sui forneça mais detalhes sobre o "congelamento", esta questão permanece em aberto.
Em torno das concessões de descentralização, é necessário ter uma discussão mais profunda: intervir em situações de emergência, sacrificar um certo grau de descentralização, é realmente uma coisa ruim? Diante de ataques de hackers, a completa inação de toda a rede blockchain realmente corresponde às expectativas dos usuários?
É compreensível que os usuários, claro, não queiram que seus fundos caiam nas mãos de hackers. No entanto, a maior preocupação que essa prática traz é a "subjetivação" do padrão de congelamento: como definir "fundos roubados"? Quem tem o direito de fazer esse julgamento? Onde está o limite? Hoje, congelar os fundos de um hacker, amanhã será que congelarão os fundos de outra pessoa? Uma vez que esse precedente é estabelecido, o valor central da resistência à censura das blockchains pode enfrentar um colapso, o que inevitavelmente prejudicará a confiança dos usuários no sistema.
A descentralização não é um conceito preto ou branco; a Sui optou por buscar um ponto de equilíbrio específico entre a proteção do usuário e a descentralização. O cerne da questão reside na falta de um mecanismo de governança transparente e padrões de limites claros.
Nesta fase atual, a maioria dos projetos de blockchain está a fazer este tipo de compromisso, mas os utilizadores têm o direito de conhecer a verdade e não devem ser enganados pela etiqueta de "totalmente descentralizado". Este evento oferece uma oportunidade valiosa de reflexão para toda a indústria sobre como buscar o melhor equilíbrio entre segurança, eficiência e descentralização, que será um desafio contínuo no desenvolvimento da tecnologia blockchain.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Curtidas
Recompensa
15
3
Compartilhar
Comentário
0/400
fren.eth
· 07-02 03:59
Isto é uma cadeia centralizada, certo?
Ver originalResponder0
AlphaBrain
· 07-02 03:57
Falha de concentração e não se importa, o centro está numa situação embaraçosa.
A congelamento de fundos de hackers na rede Sui gera controvérsia sobre a Descentralização
Análise técnica do evento de congelamento de fundos roubados da rede Sui
Recentemente, após um ataque de hackers a um determinado protocolo, a rede Sui tomou medidas para congelar os endereços dos hackers, recuperando uma grande quantidade de fundos. Este evento suscitou reflexões sobre a essência descentralizada da blockchain. Vamos analisar, do ponto de vista técnico, os detalhes deste incidente.
Após o ataque, os hackers rapidamente transferiram parte dos ativos para outras redes de blockchain através de pontes entre cadeias. Esses fundos não podem ser recuperados, pois uma vez que saem do ecossistema Sui, os validadores não podem intervir. No entanto, uma quantidade considerável de fundos roubados ainda permanece em endereços controlados pelos hackers na cadeia Sui, e esses fundos tornaram-se o alvo de congelamento.
De acordo com informações oficiais, a maioria dos validadores identificou os endereços dos fundos roubados e começou a ignorar as transações iniciadas por esses endereços. Esta prática é, na verdade, uma filtragem de transações ao nível dos validadores, podendo ser entendida como os validadores "fazendo vista grossa".
O modelo de objetos da linguagem Move torna possível essa operação de congelamento:
Esta situação é semelhante a ter um cartão bancário, mas todos os ATMs se recusam a prestar-lhe serviço. Embora o dinheiro esteja no cartão, não pode ser retirado. Com a monitorização e intervenção contínuas dos nós de validação Sui, os tokens no endereço do hacker não poderão circular, e esses fundos roubados são, na prática, equivalentes a serem "destruídos", o que pode objetivamente ter gerado um certo efeito deflacionário.
Além da coordenação temporária entre os validadores, o Sui pode ter pré-configurado uma funcionalidade de lista de rejeição a nível de sistema. Se for assim, o processo pode ser: a parte autorizada relevante adiciona o endereço do hacker à lista negra do sistema, e os validadores executam com base nesta regra do sistema, recusando processar transações de endereços na lista negra.
Quer seja na coordenação temporária ou na execução das regras do sistema, é necessário que a maioria dos validadores possa agir de forma consistente. Isso reflete que a distribuição de poder na rede de validadores da Sui ainda é excessivamente centralizada, com poucos nós capazes de controlar as decisões-chave da rede.
É importante notar que o problema da concentração excessiva de validadores não é exclusivo da Sui; desde o Ethereum até outras cadeias PoS, a maioria das redes de prova de participação enfrenta riscos semelhantes de concentração de validadores, apenas que a Sui expôs o problema de forma mais clara desta vez.
Este evento suscitou uma reflexão mais profunda: como é que uma rede que afirma ser descentralizada pode ter uma capacidade de "congelamento" tão poderosa e centralizada? Mais confuso ainda é que a equipe oficial da Sui declarou que planeja devolver os fundos congelados ao fundo, mas se o congelamento foi realmente realizado através dos validadores "recusando empacotar transações", esses fundos teoricamente não deveriam ser movidos. Como é que a Sui consegue devolver? Isso desafia ainda mais as características de descentralização da rede Sui.
Esta situação levanta dúvidas, além de alguns validadores centralizados que rejeitam transações, se a entidade oficial também possui superpoderes a nível de sistema, podendo alterar diretamente a propriedade dos ativos? Antes que a Sui forneça mais detalhes sobre o "congelamento", esta questão permanece em aberto.
Em torno das concessões de descentralização, é necessário ter uma discussão mais profunda: intervir em situações de emergência, sacrificar um certo grau de descentralização, é realmente uma coisa ruim? Diante de ataques de hackers, a completa inação de toda a rede blockchain realmente corresponde às expectativas dos usuários?
É compreensível que os usuários, claro, não queiram que seus fundos caiam nas mãos de hackers. No entanto, a maior preocupação que essa prática traz é a "subjetivação" do padrão de congelamento: como definir "fundos roubados"? Quem tem o direito de fazer esse julgamento? Onde está o limite? Hoje, congelar os fundos de um hacker, amanhã será que congelarão os fundos de outra pessoa? Uma vez que esse precedente é estabelecido, o valor central da resistência à censura das blockchains pode enfrentar um colapso, o que inevitavelmente prejudicará a confiança dos usuários no sistema.
A descentralização não é um conceito preto ou branco; a Sui optou por buscar um ponto de equilíbrio específico entre a proteção do usuário e a descentralização. O cerne da questão reside na falta de um mecanismo de governança transparente e padrões de limites claros.
Nesta fase atual, a maioria dos projetos de blockchain está a fazer este tipo de compromisso, mas os utilizadores têm o direito de conhecer a verdade e não devem ser enganados pela etiqueta de "totalmente descentralizado". Este evento oferece uma oportunidade valiosa de reflexão para toda a indústria sobre como buscar o melhor equilíbrio entre segurança, eficiência e descentralização, que será um desafio contínuo no desenvolvimento da tecnologia blockchain.