- Тема
18k Популярность
52k Популярность
3k Популярность
15k Популярность
30k Популярность
944 Популярность
110k Популярность
26k Популярность
26k Популярность
7k Популярность
- Закрепить
18k Популярность
52k Популярность
3k Популярность
15k Популярность
30k Популярность
944 Популярность
110k Популярность
26k Популярность
26k Популярность
7k Популярность
Как Sui «замораживает» адреса хакеров, разве децентрализация - это ложь?
Оригинальный автор: Haotian
Перепечатка: Оливер, Mars Finance
Многие задаются вопросом, что после того, как Суй официально заявил, что @CetusProtocol был взломан, сеть валидаторов скоординировалась, чтобы «заморозить» адрес хакера и сэкономить 160 миллионов долларов. Как именно? Является ли децентрализация «ложью»? Попробуем проанализировать его с технической точки зрения:
· Часть перевода через кросс-цепочный мост: после успешной атаки хакеров, часть активов USDC и других была немедленно переведена через кросс-цепочный мост на Ethereum и другие цепи. Эти средства уже невозможно вернуть, потому что, как только они покидают экосистему Sui, валидаторы становятся бессильны.
· Часть, все еще находящаяся на цепочке Sui: значительное количество украденных средств все еще хранится на адресах Sui, контролируемых хакерами. Эта часть средств стала целью "заморозки".
Согласно официальному сообщению, «множество валидаторов идентифицировали адреса с украденными средствами и игнорируют транзакции на этих адресах».
Как именно это реализовать?
Валидаторы на этапе пула транзакций (mempool) напрямую игнорируют транзакции с адресов хакеров;
Эти сделки технически полностью эффективны, но просто не позволяют вам упаковать их в блокчейн;
Средства хакеров таким образом были «домашним арестом» в адресе;
2、Ключевой механизм объектной модели Move — объектная модель языка Move делает такую «заморозку» возможной:
Перевод должен быть записан в блокчейне: хотя хакеры контролируют большое количество активов на адресе Sui, для того чтобы перевести такие объекты, как USDC и SUI, необходимо инициировать транзакцию и получить подтверждение от валидаторов;
Валидаторы обладают властью жизни и смерти: если валидатор откажется упаковать, объект навсегда останется неподвижным;
Результат: Хакеры номинально «владеют» этими активами, но на самом деле у них нет никаких способов.
Это как если бы у вас была банковская карта, но все банкоматы отказываются вас обслуживать. Деньги есть на карте, но снять их нельзя. При постоянном мониторинге и вмешательстве (ATM) валидаторов SUI, токены типа SUI в адрес хакера не смогут циркулировать, и эти украденные средства теперь «сгорают», объективно играя «дефляционную» роль?
Конечно, помимо временной координации валидаторов, Sui может на уровне системы предусмотреть функцию черного списка. Если это действительно так, то процесс может быть следующим: соответствующие уполномоченные лица (такие как Фонд Sui или через управление) добавляют адреса хакеров в системный deny_list, и валидаторы выполняют по этому системному правилу, отказываясь обрабатывать транзакции адресов из черного списка.
Будь то специальная координация или обеспечение соблюдения системных правил, большинство валидаторов должны быть в состоянии действовать в унисон. Очевидно, что сеть валидаторов Sui все еще слишком централизована, и несколько узлов могут контролировать ключевые решения по всей сети. И чрезмерная концентрация валидаторов Sui не является единичным случаем для PoS-цепочек — от Ethereum до BSC, большинство PoS-сетей сталкиваются с аналогичным риском концентрации валидаторов, но на этот раз Sui обнажила проблему более очевидно.
Как может децентрализованная сеть обладать такой сильной централизованной способностью «замораживания»?
Более того, официальные представители Sui заявили, что замороженные средства будут возвращены в пул, но если валидатор действительно «откажется упаковывать транзакции», эти средства теоретически не смогут быть использованы навсегда. Как Sui удается вернуть эти средства? Это еще больше ставит под сомнение децентрализованный характер этой цепочки Sui!
Разве, кроме небольшого числа централизованных валидаторов, отказывающихся от транзакций, у официальных лиц нет системных суперправ для прямого изменения принадлежности активов? (Необходимо, чтобы Sui предоставил дополнительные детали о «заморозке».) Прежде чем будут раскрыты конкретные детали, необходимо обсудить соотношение рисков и преимуществ децентрализации:
Экстренное реагирование на вмешательство: всегда ли жертва частичной децентрализации является плохой вещью? Если произойдет атака хакеров, разве пользователи действительно хотят, чтобы вся цепочка не могла ничего сделать?
Я хочу сказать, что люди, естественно, не хотят, чтобы деньги попали в руки хакеров, но что заставляет рынок еще больше беспокоиться, так это то, что критерии заморозки полностью «субъективны»: что считать «украденными средствами»? Кто его определяет? Где проходят границы? Заморозьте хакеров сегодня, заморозьте кого завтра? Как только этот прецедент будет открыт, основная антицензурная ценность публичной цепочки будет полностью обанкротиться, что неизбежно нанесет ущерб доверию пользователей. Децентрализация не является черно-белой, и Суй выбрал определенный баланс между защитой пользователей и децентрализацией. Ключевым камнем преткновения является отсутствие прозрачных механизмов управления и четких межевых стандартов. Большинство блокчейн-проектов идут на этот компромисс на данном этапе, но пользователи имеют право знать правду и не быть введенными в заблуждение ярлыком «полностью децентрализованные».