Это событие является победой капитала, а не пользователей, и представляет собой регресс для развития отрасли.
Биткойн влево, Sui вправо, каждое колебание децентрализованной индустрии вызывает все более сильную веру в биткойн.
Миру нужна не только лучшая глобальная финансовая инфраструктура, но и всегда будет группа людей, нуждающихся в свободном пространстве.
Некогда консорциумные блокчейны были более популярны, чем публичные блокчейны, потому что они соответствовали требованиям регуляторов того времени. Однако сейчас упадок консорциумов на самом деле означает, что простое соблюдение этих требований не является истинным спросом пользователей. Потерянные пользователи, находящиеся под регулированием, зачем тогда нужны инструменты регулирования?
Фоновая информация события
22 мая 2025 года Cetus, крупнейшая децентрализованная биржа (DEX) в экосистеме публичной сети Sui, подверглась хакерской атаке, что привело к резкому падению ликвидности и краху нескольких торговых пар, что привело к потере более 220 миллионов долларов.
На момент подачи материала временная шкала следующая:
22 мая в 오전, хакеры атаковали Cetus и вывели 230 миллионов долларов, Cetus срочно приостановил контракт и опубликовал объявление.
22 мая, в послеобеденное время, хакер осуществил кросс-цепочный перевод около 60 миллионов долларов, остальные 162 миллиона долларов все еще находятся на адресе в сети Sui. Верификационные узлы Sui быстро предприняли действия, добавив адрес хакера в «черный список отказа в обслуживании (Deny List)», заморозив средства.
22 мая вечером, CPO Sui @emanabio подтвердил в твиттере: средства были заморожены, возврат начнется очень скоро.
23 мая Cetus начал исправление уязвимостей и обновление контракта
24 мая Sui открывает PR, объясняющий предстоящее использование механизма псевдонимов (aliasing) для возврата средств с помощью белого списка (whitelist).
26 мая Sui запускает голосование по управлению в сети, предлагая решить вопрос о выполнении обновления протокола и переводе активов хакеров на адрес хранения.
29 мая были подведены итоги голосования, и более 2/3 узлов валидатора поддержали вес; Обновление протокола готово к выполнению
30 мая - начало июня, обновление протокола вступает в силу, назначенный хэш транзакции выполняется, активы хакера «законно переведены»
Принцип атаки
Что касается принципов событий, в отрасли уже опубликовано множество статей, здесь лишь представлен обзор основных принципов:
С точки зрения процесса атаки:
Атакующий сначала воспользовался флеш-кредитом, чтобы занять около 10,024,321.28 haSUI, мгновенно снизив цену в пуле ликвидности.
99,90%. Этот огромный ордер на продажу снизил цену целевого пула с примерно 1,8956×10^19 до 1,8425×10^19, практически полностью опустошив его.
Затем злоумышленник создал ликвидностную позицию на Cetus в очень узком диапазоне (нижний предел Tick 300000, верхний предел 300200, ширина диапазона всего 1.00496621%). Такой узкий диапазон усиливает влияние последующих вычислительных ошибок на необходимое количество токенов.
А основная идея атаки:
В функции get_delta_a, используемой Cetus для расчета необходимого количества токенов, существует уязвимость переполнения целого числа. Злоумышленник намеренно заявляет о добавлении огромной ликвидности (около 10^37 единиц), но на самом деле в контракт вносит только 1 токен.
Из-за неверного условия обнаружения переполнения checked_shlw, контракт был усечен на высоком уровне при расчете левого сдвига, что заставило систему серьезно занизить требуемый объем haSUI, тем самым обменяв огромное количество ликвидности на очень маленькую стоимость.
С технической точки зрения, вышеупомянутая уязвимость возникла из-за того, что Cetus использовал неверные маски и условия проверки в смарт-контракте Move, что позволило любому значению, меньшему чем 0xffffffffffffffff << 192, обходить проверку; а после сдвига влево на 64 бита старшие данные были усечены, и система считала, что получила гигантскую ликвидность, лишь собрав очень небольшое количество токенов.
После события возникло 2 официальные операции: «Заморозить» против «Вернуть», это два этапа:
Этап заморозки завершается с помощью Deny List + консенсуса узлов;
На этапе возврата необходимо обновление протокола в цепочке + голосование сообщества + выполнение назначенной сделки в обход черного списка.
Механизм заморозки Sui
В сети Sui существует специальный Deny List ( механизм, который реализует заморозку средств, похищенных хакерами. Более того, стандарты токенов Sui также имеют режим «регулируемых токенов» с встроенной функцией заморозки.
Эта экстренная заморозка использует эту функцию: узлы валидатора быстро добавляют адреса, связанные с украденными средствами, в свои локальные конфигурационные файлы. Теоретически каждый оператор узла может самостоятельно модифицировать TransactionDenyConfig для обновления черного списка, но для обеспечения согласованности сети Sui Foundation имеет централизованную координацию в качестве первоначального издателя конфигурации.
Фонд сначала официально опубликовал обновление конфигурации, содержащее адреса хакеров, и валидаторы синхронизировали по умолчанию, в результате чего средства хакеров временно были «запечатаны» на цепочке, за этим на самом деле стоит высокая степень централизации.
Чтобы спасти жертв от замороженных средств, команда Sui вскоре выпустила патч механизма белого списка )Whitelist(.
Это операция для последующего возврата средств. Можно заранее создать законную сделку и зарегистрировать ее в белом списке, и даже если адрес этих средств все еще в черном списке, это можно принудительно выполнить.
Эта новая функция transaction_allow_list_skip_all_checks позволяет заранее добавлять определенные транзакции в «список освобожденных от проверки», что позволяет этим транзакциям обходить все проверки безопасности, включая подписи, разрешения, черные списки и т.д.
Важно отметить, что патч белого списка не может напрямую отобрать активы у хакеров; он просто предоставляет определенным сделкам возможность обойти заморозку, настоящая передача активов все еще требует законной подписи или дополнительных системных прав.
На самом деле, основная схема заморозки в отрасли часто происходит на уровне контракта токена и контролируется эмитентом для мультиподписи.
Например, в случае USDT, выпущенного Tether, в контракте встроена функция черного списка, которая позволяет эмитенту замораживать нарушающие адреса, тем самым делая невозможным перевод USDT. Эта схема требует многоподписного запуска запроса на заморозку в цепи, и только после достижения согласия многими подписчиками запрос действительно выполняется, что приводит к задержке исполнения.
Хотя механизм замораживания Tether эффективен, статистика показывает, что многофункциональный процесс часто имеет «периоды пустоты», что оставляет лазейки для злоумышленников.
В отличие от этого, заморозка Sui происходит на уровне основного протокола, выполняемого коллективно узлами-валидаторами, скорость выполнения которой значительно выше, чем у обычных вызовов контрактов.
В этой модели, чтобы выполнять операции достаточно быстро, это означает, что управление этими узлами-валидаторами должно быть высоко унифицированным.
Принцип реализации «переводного возврата» Sui
Что еще более удивительно, Sui не только заморозила активы хакеров, но и планирует вернуть украденные средства через онлайновое обновление "перемещение возврата".
27 мая Cetus предложил план голосования сообщества, требующий обновления протокола, чтобы замороженные средства были отправлены в мультиподписной кошелек. Фонд Sui незамедлительно инициировал голосование по управлению в цепочке.
29 мая были обнародованы результаты голосования, около 90,9% валидаторов поддержали эту инициативу. Официальный Sui объявил, что если предложение будет принято, «все средства, замороженные на двух хакерских счетах, будут возвращены в мультиподписной кошелек без необходимости подписи хакеров».
Нет необходимости в подписи хакера, какая удивительная особенность, в индустрии блокчейна никогда не было такого способа исправления.
С официального PR Sui на GitHub видно, что протокол ввел механизм адресного псевдонима )address aliasing(. Содержимое обновления включает: предварительное указание правил псевдонима в ProtocolConfig, что позволяет некоторым разрешенным транзакциям рассматривать законные подписи как отправленные с аккаунтов хакеров.
Конкретно, список хешей спасательных транзакций, которые будут выполнены, связан с целевым адресом (т.е. адресом хакера), и любой исполнитель, который подписывает и публикует эти фиксированные резюме транзакций, считается действительным владельцем адреса хакера, который инициировал транзакцию. Для этих конкретных транзакций система узлов-валидаторов будет игнорировать проверку в Черном списке.
С точки зрения кода, Sui добавил следующую проверку в логику валидации транзакций: когда транзакция блокируется черным списком, система проходит по ее подписантам и проверяет, является ли protocol_config.is_tx_allowed_via_aliasing)sender, signer, tx_digest( истинным.
Если существует подписчик, соответствующий правилам псевдонима, то помеченная транзакция разрешается, и предыдущие ошибки блокировки игнорируются, продолжая нормальную упаковку и выполнение.
Мнение
1,6 миллиарда, разрывающий самые глубокие основы веры в индустрии
Событие Cetus, на мой взгляд, возможно, вскоре утихнет, но эта модель не будет забыта, потому что она разрушает основы отрасли и подрывает традиционный консенсус о неизменности блокчейна в рамках одной и той же бухгалтерии.
В дизайне блокчейна контракт является законом, код является судьей.
Но в этом инциденте код стал недействительным, вмешательство управления, власть превалировала, что привело к формированию модели, при которой голосование определяет результаты кода.
Это связано с тем, что метод прямого использования транзакций Sui значительно отличается от подхода основных блокчейнов к решению проблем с хакерами.
Это не первый раз, когда "изменяется консенсус", но это самый тихий раз.
С исторической точки зрения:
Эфириум в 2016 году в результате событий DAO вернул переводы через хард-форк, чтобы компенсировать убытки, но это решение привело к разделению Эфириума и Эфириума Классик на две цепочки, что вызвало множество споров, однако в конечном итоге разные группы сформировали разные консенсусные убеждения.
Биткойн-сообщество также сталкивалось с аналогичными техническими проблемами: уязвимость переполнения значения в 2010 году была срочно исправлена разработчиками, и правила консенсуса были обновлены, что полностью уничтожило около 18,4 миллиарда незаконно сгенерированных биткойнов.
Это все тот же режим жесткого форка, который откатывает книгу учета до момента проблемы, а затем пользователи по-прежнему могут самостоятельно решать, в какой системе учета продолжать использовать.
По сравнению с хардфорком DAO, Sui не стал разделять цепочку, а точно нацелился на это событие, обновив протокол и настроив алиасы. При этом Суй поддерживает непрерывность цепочки и большинство правил консенсуса, а также показывает, что базовый протокол может быть использован для реализации целевых «спасательных операций».
Проблема в том, что исторический «откат с форком» — это выбор веры пользователя; «протокольная коррекция» Sui — это решение, принятое цепочкой за вас.
Не ваш ключ, не ваши монеты? Боюсь, что больше нет.
В долгосрочной перспективе это означает, что концепция «Не ваши ключи, не ваши монеты» разрушена на цепочке Sui: даже если у пользователя есть полный доступ к приватному ключу, сеть все равно может предотвратить движение активов и перенаправить их через коллективные изменения протокола.
Если это станет прецедентом для будущих блокчейн-решений в ответ на крупные инциденты безопасности, даже если это будет считаться практикой, которую можно соблюдать снова.
«Когда цепочка может нарушить правила ради справедливости, у неё уже есть прецедент для нарушения любых правил.»
Как только произойдёт успешная «благотворительная атака», в следующий раз это может быть операция в «моральной серой зоне».
Что произойдет?
Если хакеры действительно украли деньги у пользователей, может ли коллективное голосование отнять у него деньги?
На что основано голосование: на том, у кого больше денег (pos), или на том, сколько людей? Победит тот, у кого больше денег, тогда конечный производитель, описанный Лю Цысиным, скоро появится. Если победит большинство людей, то толпа станет шумной.
В традиционной системе нормой является то, что незаконные доходы не защищены, а заморозка и перевод являются обычными операциями традиционного банка.
Но с технической точки зрения это невозможно, разве это не корень развития индустрии блокчейна?
Сейчас в индустрии соблюдения норм продолжается наращивание давления. Сегодня можно заморозить и изменить баланс счета из-за хакеров, а завтра можно будет произвести любые изменения из-за геополитических факторов или конфликтов. Если блокчейн станет инструментом регионального значения.
Тогда ценность этой отрасли будет значительно сжата, и в лучшем случае это будет просто еще одна, менее удобная финансовая система.
Это также причина, по которой автор твердо придерживается этой отрасли: «Блокчейн имеет ценность не потому, что его нельзя заморозить, а потому, что даже если ты его ненавидишь, он не изменится для тебя.»
Регулирование становится тенденцией, сможет ли блокчейн сохранить свою душу?
Некогда консорциумные блокчейны были более популярны, чем публичные, потому что они удовлетворяли потребности регулирования того времени. Сегодня же упадок консорциумов на самом деле означает, что простое соблюдение этой потребности не является истинной потребностью пользователей. Потерянные пользователи, находящиеся под контролем, зачем тогда нужны инструменты регулирования?
С точки зрения развития отрасли
Эффективная централизованность — это необходимый этап развития блокчейна? Если конечная цель децентрализации заключается в защите интересов пользователей, можем ли мы терпеть централизацию как переходный инструмент?
Слово «демократия» в контексте управления на блокчейне на самом деле означает взвешенное по токенам. Так что если хакер владеет большим количеством SUI (или в какой-то день DAO будет взломан, и хакер получит контроль над голосами), может ли он «законно проголосовать за свое оправдание»?
В конечном итоге ценность блокчейна заключается не в том, можно ли его заморозить, а в том, что даже если у общества есть возможность заморозить его, оно выбирает этого не делать.
Будущее цепочки определяется не технической архитектурой, а той верой, которую она выбирает защищать.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Мнение: Хакер украл деньги, так что Sui сможет их забрать?
Автор: Четырнадцатый君
Это событие является победой капитала, а не пользователей, и представляет собой регресс для развития отрасли.
Биткойн влево, Sui вправо, каждое колебание децентрализованной индустрии вызывает все более сильную веру в биткойн.
Миру нужна не только лучшая глобальная финансовая инфраструктура, но и всегда будет группа людей, нуждающихся в свободном пространстве.
Некогда консорциумные блокчейны были более популярны, чем публичные блокчейны, потому что они соответствовали требованиям регуляторов того времени. Однако сейчас упадок консорциумов на самом деле означает, что простое соблюдение этих требований не является истинным спросом пользователей. Потерянные пользователи, находящиеся под регулированием, зачем тогда нужны инструменты регулирования?
22 мая 2025 года Cetus, крупнейшая децентрализованная биржа (DEX) в экосистеме публичной сети Sui, подверглась хакерской атаке, что привело к резкому падению ликвидности и краху нескольких торговых пар, что привело к потере более 220 миллионов долларов.
На момент подачи материала временная шкала следующая:
22 мая в 오전, хакеры атаковали Cetus и вывели 230 миллионов долларов, Cetus срочно приостановил контракт и опубликовал объявление.
22 мая, в послеобеденное время, хакер осуществил кросс-цепочный перевод около 60 миллионов долларов, остальные 162 миллиона долларов все еще находятся на адресе в сети Sui. Верификационные узлы Sui быстро предприняли действия, добавив адрес хакера в «черный список отказа в обслуживании (Deny List)», заморозив средства.
22 мая вечером, CPO Sui @emanabio подтвердил в твиттере: средства были заморожены, возврат начнется очень скоро.
23 мая Cetus начал исправление уязвимостей и обновление контракта
24 мая Sui открывает PR, объясняющий предстоящее использование механизма псевдонимов (aliasing) для возврата средств с помощью белого списка (whitelist).
26 мая Sui запускает голосование по управлению в сети, предлагая решить вопрос о выполнении обновления протокола и переводе активов хакеров на адрес хранения.
29 мая были подведены итоги голосования, и более 2/3 узлов валидатора поддержали вес; Обновление протокола готово к выполнению
30 мая - начало июня, обновление протокола вступает в силу, назначенный хэш транзакции выполняется, активы хакера «законно переведены»
Что касается принципов событий, в отрасли уже опубликовано множество статей, здесь лишь представлен обзор основных принципов:
С точки зрения процесса атаки:
Атакующий сначала воспользовался флеш-кредитом, чтобы занять около 10,024,321.28 haSUI, мгновенно снизив цену в пуле ликвидности.
99,90%. Этот огромный ордер на продажу снизил цену целевого пула с примерно 1,8956×10^19 до 1,8425×10^19, практически полностью опустошив его.
Затем злоумышленник создал ликвидностную позицию на Cetus в очень узком диапазоне (нижний предел Tick 300000, верхний предел 300200, ширина диапазона всего 1.00496621%). Такой узкий диапазон усиливает влияние последующих вычислительных ошибок на необходимое количество токенов.
А основная идея атаки:
В функции get_delta_a, используемой Cetus для расчета необходимого количества токенов, существует уязвимость переполнения целого числа. Злоумышленник намеренно заявляет о добавлении огромной ликвидности (около 10^37 единиц), но на самом деле в контракт вносит только 1 токен.
Из-за неверного условия обнаружения переполнения checked_shlw, контракт был усечен на высоком уровне при расчете левого сдвига, что заставило систему серьезно занизить требуемый объем haSUI, тем самым обменяв огромное количество ликвидности на очень маленькую стоимость.
С технической точки зрения, вышеупомянутая уязвимость возникла из-за того, что Cetus использовал неверные маски и условия проверки в смарт-контракте Move, что позволило любому значению, меньшему чем 0xffffffffffffffff << 192, обходить проверку; а после сдвига влево на 64 бита старшие данные были усечены, и система считала, что получила гигантскую ликвидность, лишь собрав очень небольшое количество токенов.
После события возникло 2 официальные операции: «Заморозить» против «Вернуть», это два этапа:
Этап заморозки завершается с помощью Deny List + консенсуса узлов;
На этапе возврата необходимо обновление протокола в цепочке + голосование сообщества + выполнение назначенной сделки в обход черного списка.
В сети Sui существует специальный Deny List ( механизм, который реализует заморозку средств, похищенных хакерами. Более того, стандарты токенов Sui также имеют режим «регулируемых токенов» с встроенной функцией заморозки.
Эта экстренная заморозка использует эту функцию: узлы валидатора быстро добавляют адреса, связанные с украденными средствами, в свои локальные конфигурационные файлы. Теоретически каждый оператор узла может самостоятельно модифицировать TransactionDenyConfig для обновления черного списка, но для обеспечения согласованности сети Sui Foundation имеет централизованную координацию в качестве первоначального издателя конфигурации.
Фонд сначала официально опубликовал обновление конфигурации, содержащее адреса хакеров, и валидаторы синхронизировали по умолчанию, в результате чего средства хакеров временно были «запечатаны» на цепочке, за этим на самом деле стоит высокая степень централизации.
Чтобы спасти жертв от замороженных средств, команда Sui вскоре выпустила патч механизма белого списка )Whitelist(.
Это операция для последующего возврата средств. Можно заранее создать законную сделку и зарегистрировать ее в белом списке, и даже если адрес этих средств все еще в черном списке, это можно принудительно выполнить.
Эта новая функция transaction_allow_list_skip_all_checks позволяет заранее добавлять определенные транзакции в «список освобожденных от проверки», что позволяет этим транзакциям обходить все проверки безопасности, включая подписи, разрешения, черные списки и т.д.
Важно отметить, что патч белого списка не может напрямую отобрать активы у хакеров; он просто предоставляет определенным сделкам возможность обойти заморозку, настоящая передача активов все еще требует законной подписи или дополнительных системных прав.
На самом деле, основная схема заморозки в отрасли часто происходит на уровне контракта токена и контролируется эмитентом для мультиподписи.
Например, в случае USDT, выпущенного Tether, в контракте встроена функция черного списка, которая позволяет эмитенту замораживать нарушающие адреса, тем самым делая невозможным перевод USDT. Эта схема требует многоподписного запуска запроса на заморозку в цепи, и только после достижения согласия многими подписчиками запрос действительно выполняется, что приводит к задержке исполнения.
Хотя механизм замораживания Tether эффективен, статистика показывает, что многофункциональный процесс часто имеет «периоды пустоты», что оставляет лазейки для злоумышленников.
В отличие от этого, заморозка Sui происходит на уровне основного протокола, выполняемого коллективно узлами-валидаторами, скорость выполнения которой значительно выше, чем у обычных вызовов контрактов.
В этой модели, чтобы выполнять операции достаточно быстро, это означает, что управление этими узлами-валидаторами должно быть высоко унифицированным.
Что еще более удивительно, Sui не только заморозила активы хакеров, но и планирует вернуть украденные средства через онлайновое обновление "перемещение возврата".
27 мая Cetus предложил план голосования сообщества, требующий обновления протокола, чтобы замороженные средства были отправлены в мультиподписной кошелек. Фонд Sui незамедлительно инициировал голосование по управлению в цепочке.
29 мая были обнародованы результаты голосования, около 90,9% валидаторов поддержали эту инициативу. Официальный Sui объявил, что если предложение будет принято, «все средства, замороженные на двух хакерских счетах, будут возвращены в мультиподписной кошелек без необходимости подписи хакеров».
Нет необходимости в подписи хакера, какая удивительная особенность, в индустрии блокчейна никогда не было такого способа исправления.
С официального PR Sui на GitHub видно, что протокол ввел механизм адресного псевдонима )address aliasing(. Содержимое обновления включает: предварительное указание правил псевдонима в ProtocolConfig, что позволяет некоторым разрешенным транзакциям рассматривать законные подписи как отправленные с аккаунтов хакеров.
Конкретно, список хешей спасательных транзакций, которые будут выполнены, связан с целевым адресом (т.е. адресом хакера), и любой исполнитель, который подписывает и публикует эти фиксированные резюме транзакций, считается действительным владельцем адреса хакера, который инициировал транзакцию. Для этих конкретных транзакций система узлов-валидаторов будет игнорировать проверку в Черном списке.
С точки зрения кода, Sui добавил следующую проверку в логику валидации транзакций: когда транзакция блокируется черным списком, система проходит по ее подписантам и проверяет, является ли protocol_config.is_tx_allowed_via_aliasing)sender, signer, tx_digest( истинным.
Если существует подписчик, соответствующий правилам псевдонима, то помеченная транзакция разрешается, и предыдущие ошибки блокировки игнорируются, продолжая нормальную упаковку и выполнение.
1,6 миллиарда, разрывающий самые глубокие основы веры в индустрии
Событие Cetus, на мой взгляд, возможно, вскоре утихнет, но эта модель не будет забыта, потому что она разрушает основы отрасли и подрывает традиционный консенсус о неизменности блокчейна в рамках одной и той же бухгалтерии.
В дизайне блокчейна контракт является законом, код является судьей.
Но в этом инциденте код стал недействительным, вмешательство управления, власть превалировала, что привело к формированию модели, при которой голосование определяет результаты кода.
Это связано с тем, что метод прямого использования транзакций Sui значительно отличается от подхода основных блокчейнов к решению проблем с хакерами.
Это не первый раз, когда "изменяется консенсус", но это самый тихий раз.
С исторической точки зрения:
Эфириум в 2016 году в результате событий DAO вернул переводы через хард-форк, чтобы компенсировать убытки, но это решение привело к разделению Эфириума и Эфириума Классик на две цепочки, что вызвало множество споров, однако в конечном итоге разные группы сформировали разные консенсусные убеждения.
Биткойн-сообщество также сталкивалось с аналогичными техническими проблемами: уязвимость переполнения значения в 2010 году была срочно исправлена разработчиками, и правила консенсуса были обновлены, что полностью уничтожило около 18,4 миллиарда незаконно сгенерированных биткойнов.
Это все тот же режим жесткого форка, который откатывает книгу учета до момента проблемы, а затем пользователи по-прежнему могут самостоятельно решать, в какой системе учета продолжать использовать.
По сравнению с хардфорком DAO, Sui не стал разделять цепочку, а точно нацелился на это событие, обновив протокол и настроив алиасы. При этом Суй поддерживает непрерывность цепочки и большинство правил консенсуса, а также показывает, что базовый протокол может быть использован для реализации целевых «спасательных операций».
Проблема в том, что исторический «откат с форком» — это выбор веры пользователя; «протокольная коррекция» Sui — это решение, принятое цепочкой за вас.
Не ваш ключ, не ваши монеты? Боюсь, что больше нет.
В долгосрочной перспективе это означает, что концепция «Не ваши ключи, не ваши монеты» разрушена на цепочке Sui: даже если у пользователя есть полный доступ к приватному ключу, сеть все равно может предотвратить движение активов и перенаправить их через коллективные изменения протокола.
Если это станет прецедентом для будущих блокчейн-решений в ответ на крупные инциденты безопасности, даже если это будет считаться практикой, которую можно соблюдать снова.
«Когда цепочка может нарушить правила ради справедливости, у неё уже есть прецедент для нарушения любых правил.»
Как только произойдёт успешная «благотворительная атака», в следующий раз это может быть операция в «моральной серой зоне».
Что произойдет?
Если хакеры действительно украли деньги у пользователей, может ли коллективное голосование отнять у него деньги?
На что основано голосование: на том, у кого больше денег (pos), или на том, сколько людей? Победит тот, у кого больше денег, тогда конечный производитель, описанный Лю Цысиным, скоро появится. Если победит большинство людей, то толпа станет шумной.
В традиционной системе нормой является то, что незаконные доходы не защищены, а заморозка и перевод являются обычными операциями традиционного банка.
Но с технической точки зрения это невозможно, разве это не корень развития индустрии блокчейна?
Сейчас в индустрии соблюдения норм продолжается наращивание давления. Сегодня можно заморозить и изменить баланс счета из-за хакеров, а завтра можно будет произвести любые изменения из-за геополитических факторов или конфликтов. Если блокчейн станет инструментом регионального значения.
Тогда ценность этой отрасли будет значительно сжата, и в лучшем случае это будет просто еще одна, менее удобная финансовая система.
Это также причина, по которой автор твердо придерживается этой отрасли: «Блокчейн имеет ценность не потому, что его нельзя заморозить, а потому, что даже если ты его ненавидишь, он не изменится для тебя.»
Регулирование становится тенденцией, сможет ли блокчейн сохранить свою душу?
Некогда консорциумные блокчейны были более популярны, чем публичные, потому что они удовлетворяли потребности регулирования того времени. Сегодня же упадок консорциумов на самом деле означает, что простое соблюдение этой потребности не является истинной потребностью пользователей. Потерянные пользователи, находящиеся под контролем, зачем тогда нужны инструменты регулирования?
С точки зрения развития отрасли
Эффективная централизованность — это необходимый этап развития блокчейна? Если конечная цель децентрализации заключается в защите интересов пользователей, можем ли мы терпеть централизацию как переходный инструмент?
Слово «демократия» в контексте управления на блокчейне на самом деле означает взвешенное по токенам. Так что если хакер владеет большим количеством SUI (или в какой-то день DAO будет взломан, и хакер получит контроль над голосами), может ли он «законно проголосовать за свое оправдание»?
В конечном итоге ценность блокчейна заключается не в том, можно ли его заморозить, а в том, что даже если у общества есть возможность заморозить его, оно выбирает этого не делать.
Будущее цепочки определяется не технической архитектурой, а той верой, которую она выбирает защищать.