- Tópico
18k Popularidade
52k Popularidade
3k Popularidade
15k Popularidade
30k Popularidade
944 Popularidade
110k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
- Pino
18k Popularidade
52k Popularidade
3k Popularidade
15k Popularidade
30k Popularidade
944 Popularidade
110k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
Como é que a Sui "congela" o endereço do hacker? A descentralização é uma mentira?
Autor original: Haotian
Reprodução: Oliver, Mars Finance
Muitas pessoas estão confusas, o Sui oficial afirmou que o @CetusProtocol foi atacado por hackers e que a rede de validadores coordenou o "congelamento" do endereço do hacker, recuperando 160 milhões de dólares. Como isso foi possível? A descentralização é realmente uma "mentira"? A seguir, tentaremos analisar isso do ponto de vista técnico:
· Parte da transferência através da ponte entre cadeias: Após o sucesso do ataque de hackers, parte dos ativos, como USDC, foi imediatamente transferida para outras cadeias, como Ethereum, através da ponte entre cadeias. Esses fundos já não podem ser recuperados, pois uma vez que saem do ecossistema Sui, os validadores ficam impotentes.
· Parte ainda na cadeia Sui: ainda há uma quantidade considerável de fundos roubados armazenados em endereços Sui controlados por hackers. Esta parte dos fundos tornou-se o alvo de "congelamento".
De acordo com o anúncio oficial, "muitos validadores identificaram endereços de fundos roubados e estão ignorando as transações nesses endereços."
Como é que isso é concretizado?
Os validadores ignoram diretamente as transações dos endereços de hackers na fase do pool de transações (mempool);
Essas transações são tecnicamente válidas, mas simplesmente não são empacotadas na cadeia.
Os fundos do hacker são, assim, colocados em "prisão domiciliária" no endereço;
2、O mecanismo chave do modelo de objetos Move - O modelo de objetos da linguagem Move torna esta "congelamento" viável:
A transferência deve ser registrada na blockchain: embora os hackers controlem uma grande quantidade de ativos no endereço Sui, para transferir esses objetos como USDC e SUI, é necessário iniciar uma transação e ser confirmada pelos validadores;
Os validadores têm o poder de vida ou morte: se um validador se recusar a empacotar, o objeto ficará eternamente inerte;
Resultado: Os hackers "possuem" esses ativos, mas na verdade não têm como acessá-los.
É como se você tivesse um cartão de banco, mas todos os caixas eletrônicos se recusam a atendê-lo. O dinheiro está no cartão, mas você não consegue retirá-lo. Com a monitorização e interferência contínuas dos nós de validação SUI (caixas eletrônicos), os tokens SUI e outros nas carteiras de hackers não poderão circular, e esses fundos roubados agora estão como que "destruídos", exercendo, objetivamente, um efeito de "deflação"?
Claro, além da coordenação temporária dos validadores, o Sui pode ter pré-configurado uma função de lista de rejeição a nível de sistema. Se assim for, o processo pode ser o seguinte: a parte relevante (como a Sui Foundation ou através da governança) adiciona o endereço do hacker à deny_list do sistema, e os validadores executam com base nesta regra do sistema, recusando-se a processar transações de endereços na lista negra.
Quer se trate de coordenação ad hoc ou aplicação de regras do sistema, a maioria dos validadores precisa ser capaz de agir em uníssono. Obviamente, a rede de validadores da Sui ainda é muito centralizada, e alguns nós podem controlar decisões-chave em toda a rede. E a concentração excessiva de validadores de Sui não é um caso isolado de cadeias PoS - de Ethereum a BSC, a maioria das redes PoS enfrenta um risco semelhante de concentração de validadores, mas Sui expôs o problema mais obviamente desta vez.
Como é que uma rede supostamente descentralizada pode ter uma capacidade de "congelamento" tão forte e centralizada?
O mais preocupante é que a Sui oficialmente declarou que vai devolver os fundos congelados ao pool, mas se os validadores realmente "se recusarem a empacotar transações", esses fundos teoricamente não deveriam se mover nunca. Como a Sui consegue fazer essa devolução? Isso desafia ainda mais as características de descentralização desta cadeia Sui!
Não seria que, além de alguns validadores centralizados que rejeitam transações, as autoridades têm até mesmo superpoderes em nível de sistema para modificar diretamente a propriedade dos ativos? (É necessário que a Sui forneça mais detalhes sobre o "congelamento") Antes da divulgação dos detalhes específicos, é necessário discutir as compensações em torno da descentralização:
A intervenção de resposta de emergência, sacrificar um pouco da descentralização é sempre algo ruim? Se ocorrer um ataque de hacker, será que é isso que os usuários realmente querem, que toda a cadeia não faça nada?
O que quero dizer é que as pessoas naturalmente não querem que o dinheiro caia nas mãos de hackers, mas o que deixa o mercado ainda mais preocupado é que os critérios de congelamento são completamente "subjetivos": o que conta como "fundos roubados"? Quem a define? Onde estão os limites? Congelar hackers hoje, congelar quem amanhã? Assim que este precedente for aberto, o valor anticensura central da cadeia pública estará completamente falido, o que inevitavelmente causará danos à confiança dos utilizadores. A descentralização não é preto no branco, e Sui escolheu um equilíbrio específico entre proteção do usuário e descentralização. O principal ponto de discórdia é a falta de mecanismos de governação transparentes e de normas de fronteira claras. A maioria dos projetos de blockchain está fazendo essa troca nesta fase, mas os usuários têm o direito de saber a verdade e não serem enganados pelo rótulo de "totalmente descentralizado".