Bu olay, sermayenin zaferidir, kullanıcıların değil, sektör gelişimi için ise bir geri adımdır.
Bitcoin sola, Sui sağa, merkeziyetsizleşen her sektörel hareket, Bitcoin'e olan inancı daha da güçlendiriyor.
Dünya sadece daha iyi bir küresel finansal altyapıya ihtiyaç duymuyor, aynı zamanda her zaman özgür bir alana ihtiyaç duyan bir grup insan var.
Bir zamanlar, konsorsiyum blok zincirleri, kamu blok zincirlerinden daha popülerdi çünkü o dönemin düzenleyici ihtiyaçlarını karşılıyordu. Bugün konsorsiyumların gerilemesi, aslında sadece bu ihtiyaca uyum sağlamanın yeterli olmadığını, gerçek kullanıcı ihtiyaçlarını karşılamadığını gösteriyor. Düzenlenmiş kullanıcıların kaybıyla, o zaman düzenleme araçlarına ne gerek var?
1. Olayın Arka Planı
2025 yılının 22 Mayıs'ında, Sui kamu zinciri ekosisteminin en büyük merkeziyetsiz borsası (DEX) Cetus, bir hacker saldırısına uğradı. Aniden likidite düştü, çeşitli işlem çiftlerinin fiyatları çöktü ve kayıplar 2.2 milyar dolardan fazla oldu.
Yayın tarihine kadar, zaman çizelgesi şöyle:
22 May sabahı, hackerlar Cetus'a saldırarak 230 milyon dolar çaldı, Cetus acilen sözleşmeleri askıya aldı ve duyuru yaptı.
22 May'ta öğleden sonra, bir hacker çapraz zincir üzerinden yaklaşık 60 milyon dolar çıkardı, kalan 162 milyon dolar hala Sui zincirindeki adreste bulunuyor, Sui doğrulama düğümleri hızlı bir şekilde harekete geçti ve hacker adresini "hizmet reddi listesini (Deny List)" ekleyerek fonları dondurdu.
22 May akşamı, Sui CPO @emanabio tweet atarak onayladı: Fonlar donduruldu, iade çok yakında başlayacak.
23 Mayıs, Cetus güvenlik açıklarını düzeltmeye ve sözleşmeyi güncellemeye başladı.
24 Mayıs, Sui açık kaynak PR, yakında takma ad mekanizması (aliasing) ile beyaz liste üzerinden fon geri alımını açıklıyor.
26 May'da, Sui zincir içi yönetim oylamasını başlattı, protokol yükseltmesini uygulayıp uygulamama ve hacker varlıklarını saklama adresine transfer etme önerisini sundu.
29 May'da oy sonuçları açıklandı, 2/3'ten fazla doğrulama düğümü ağırlığı destekledi; protokol yükseltmesi uygulamaya hazır.
30 May-early June, protokol güncellemesi yürürlüğe girdi, belirlenen işlem hash'i yürütüldü, hacker varlıkları "yasal olarak alındı"
2, Saldırı Prensibi
Olayın prensipleri ile ilgili, sektörde birçok ifade bulunmaktadır, burada yalnızca temel prensiplerin genel bir görünümünü sunuyoruz:
Saldırı süreci açısından:
Saldırganlar önce hızlı kredileri kullanarak yaklaşık 10,024,321.28 haSUI ödünç aldılar ve anında işlem havuzunun fiyatını düşürdüler.
%99.90. Bu devasa satış emri, hedef havuz fiyatını yaklaşık 1.8956×10^19'dan 1.8425×10^19'a düşürdü ve neredeyse tamamen boşaldı.
Sonrasında, saldırgan Cetus'ta çok dar bir aralıkta (Tick alt sınırı 300000, üst sınırı 300200, aralık genişliği yalnızca 1.00496621%) likidite pozisyonu oluşturdu. Bu kadar dar bir aralık, sonraki hesaplama hatalarının gerekli token miktarı üzerindeki etkisini artırdı.
Ve saldırı çekirdek ilkesi:
Cetus'un gerekli token miktarını hesaplamak için kullanılan get_delta_a fonksiyonunda bir tam sayı taşma açığı bulunmaktadır. Saldırgan, büyük bir likidite eklemek istediğini (yaklaşık 10^37 birim) kasıtlı olarak beyan etmekte, ancak aslında sözleşmeye yalnızca 1 token yatırmaktadır.
checked_shlw'nin taşma kontrol koşulundaki hata nedeniyle, sözleşme soldan kaydırma hesaplamasında yüksek bit kesilmesine yol açtı ve bu da sistemin gereken haSUI miktarını ciddi şekilde düşük değerlendirmesine neden oldu, böylece çok az bir maliyetle büyük miktarda likidite elde edildi.
Teknik olarak, yukarıda belirtilen açık, Cetus'un Move akıllı sözleşmesinde yanlış bir maske ve koşul kullanmasından kaynaklanıyor; bu da 0xffffffffffffffff << 192'den küçük herhangi bir değerin tespiti atlatmasına neden oluyor. Ayrıca, 64 bit sola kaydırıldığında yüksek veri kesiliyor ve sistem yalnızca çok az bir token alarak büyük bir likidite elde edildiğini düşünüyor.
Olaydan sonra iki resmi işlem ortaya çıktı: "Buzlama" vs "Geri Alma" , bunlar iki aşamadır:
Donmuş aşama, Deny List + düğüm mutabakatı ile tamamlanır;
Geri alma aşaması için zincir üzerindeki protokol yükseltmesi + topluluk oylaması + belirli işlemlerin kara listeyi aşarak icra edilmesi gerekmektedir.
3, Sui'nin dondurma mekanizması
Sui zincirinde özel bir Yasaklı Liste ( mekanizması zaten mevcut olup, bu da bu seferki hacker fonlarının dondurulmasını sağlamıştır. Bununla da kalmayıp, aslında Sui'nin token standardı da "düzenlenmiş token" moduna sahiptir ve yerleşik bir dondurma fonksiyonu taşımaktadır.
Bu acil durum dondurma şu özellikten yararlanır: doğrulayıcı düğümler, çalınan fonlarla ilgili adresleri yerel yapılandırma dosyalarına hızlı bir şekilde ekler. Teorik olarak, her düğüm operatörü kara listeyi kendi başına güncellemek için 'TransactionDenyConfig'i değiştirebilir, ancak ağ tutarlılığını sağlamak için Sui Vakfı, orijinal yapılandırma yayıncısı olarak merkezi koordinasyona sahiptir.
Vakfın önce resmi olarak bir hacker adresini içeren yapılandırma güncellemesi yayınladı, doğrulayıcılar varsayılan yapılandırmaya göre senkronize oldu, böylece hacker fonları zincirde geçici olarak "mühürlendi", bu arkasında aslında yüksek derecede merkezileşme unsurları var.
Mağdurları dondurulmuş fonlardan kurtarmak için, Sui ekibi hemen ardından beyaz liste )Whitelist( mekanizması yamanmasını yayınladı.
Bu, sonraki fon geri dönüşü işlemleri içindir. Yasal bir işlem önceden oluşturulup beyaz listeye kaydedilirse, o fon adresi kara listede olsa bile zorla uygulanabilir.
Bu yeni özellik transaction\_allow\_list\_skip\_all\_checks, belirli işlemlerin "denetimden muaf listeye" önceden eklenmesine olanak tanır, böylece bu işlemler imza, izin, kara liste gibi tüm güvenlik denetimlerini atlayabilir.
Dikkat edilmesi gereken, beyaz liste yamanın doğrudan hacker varlıklarını almak için kullanılamayacağıdır; bu sadece bazı işlemlere dondurmayı atlatma yetkisi verir, gerçek varlık transferi hala yasal imza veya ek sistem izin modüllerini gerektirir.
Aslında, sektördeki ana akım dondurma çözümleri genellikle token sözleşme katmanında gerçekleşir ve ihraççı tarafından çoklu imza kontrolü ile sağlanır.
Tether tarafından çıkarılan USDT örneğinde, sözleşmede kara liste fonksiyonu bulunmaktadır. İhraç şirketi, ihlali olan adresleri dondurabilir ve böylece USDT transferini engelleyebilir. Bu tür bir çözüm, zincir üzerinde dondurma talebini başlatmak için çoklu imza gerektirir ve çoklu imza anlaşmasına vardıktan sonra gerçekten uygulanır, bu nedenle uygulamada gecikme vardır.
Tether dondurma mekanizması etkili olsa da, istatistikler çoklu imza süreçlerinde genellikle "boşluk süresi" olduğunu ve bu durumun suçlular için fırsat sunduğunu göstermektedir.
Buna karşılık, Sui'nin donması, temel protokol seviyesinde, doğrulayıcı düğümler tarafından topluca işlem yapılması ile gerçekleşir ve bu, normal sözleşme çağrılarından çok daha hızlıdır.
Bu modelde, yeterince hızlı bir şekilde yürütmek için, bu doğrulayıcı düğümlerin yönetiminin yüksek derecede birleştirilmiş olması gerektiği anlamına gelir.
4. Sui'nin "Transfer Tabanlı Geri Kazanım" Uygulama Prensibi
Daha da şaşırtıcı olanı, Sui'nin sadece hacklenen varlıkları dondurmakla kalmayıp, aynı zamanda çalınan fonları "geri transfer" etmek için zincir üstü bir güncelleme planladığıdır.
27 Mayıs'ta, Cetus topluluk oylama önerisi sundu ve protokolün yükseltilmesini, dondurulmuş fonların çoklu imza cüzdanına gönderilmesini talep etti. Sui Vakfı hemen zincir üzerindeki yönetişim oylamasını başlattı.
29 Mayıs'ta, oy sonuçları açıklandı, yaklaşık %90.9 ağırlığa sahip doğrulayıcılar bu öneriyi destekliyor. Sui yetkilileri, öneri kabul edildiğinde, "iki hacklenmiş hesapta dondurulmuş olan tüm fonların, hacker imzası olmaksızın bir çoklu imza cüzdanına geri alınacağını" açıkladı.
Hacker imzasına gerek yok, bu ne kadar farklı bir özellik, blockchain sektöründe böyle bir düzeltme yöntemi hiç olmadı.
Sui resmi GitHub PR'ından anlaşılacağı üzere, protokol adres takma adı )address aliasing( mekanizmasını tanıttı. Güncelleme içeriği arasında: ProtocolConfig içinde takma ad kurallarının önceden belirlenmesi, böylece bazı izin verilen işlemlerin geçerli imzaların, bir hacker hesabından geliyormuş gibi kabul edilmesine olanak tanıması yer alıyor.
Özellikle, gerçekleştirilecek kurtarma işlemlerinin hash listesinin hedef adresle (yani, hacker adresi) bağlanması durumunda, bu sabit işlem özetlerini imzalayan ve yayınlayan herhangi bir yürütücü, geçerli bir hacker adresi sahibi olarak işlem başlatmış sayılır. Bu belirli işlemler için, doğrulayıcı düğüm sistemi Deny List kontrolünü atlayacaktır.
Kod düzeyinde, Sui işlem doğrulama mantığına şu kontrolü eklemiştir: Bir işlem kara liste tarafından engellendikten sonra, sistem imzalayanları tarar ve protocol\_config.is\_tx\_allowed\_via\_aliasing)sender, signer, tx\_digest( ifadesinin doğru olup olmadığını kontrol eder.
Bir imzacı, takma ad kuralını karşıladığı sürece, bu işlem onaylandığı için önceki engelleme hataları göz ardı edilir ve normal paketleme işlemi devam eder.
5, Görüş
) 1.6 milyar, sektörün en derin temel inancını yırtıyor.
Cetus olayı, yazarın kişisel görüşüne göre, bu belki de kısa sürede geçecektir, ancak bu model unutulmayacaktır, çünkü sektördeki temeli altüst etti ve blokzincirin aynı defter altında, değiştirilemez olan geleneksel konsensüsünü kırdı.
Blok zinciri tasarımında, sözleşme yasadır, kod ise hakemdir.
Ancak bu olayda, kodun geçersizliği, yönetişim müdahalesi, gücün üstünlüğü, oy verme davranışının kod sonuçlarını belirlemesi modeli oluştu.
Bu nedenle, Sui'nin bu sefer doğrudan işlem kaydırma yaklaşımı, ana akım blok zincirlerinin bilgisayar korsanlığı sorunlarını ele alma yöntemleriyle büyük bir farklılık göstermektedir.
Bu, "konsensüsü değiştirme" değil, en sessiz olanı
Tarihi açıdan:
Ethereum 2016'da The DAO olayı sırasında kayıpları telafi etmek için bir hard fork ile transferleri geri aldı, ancak bu karar Ethereum ile Ethereum Classic arasında iki zincirin bölünmesine yol açtı; süreç oldukça tartışmalıydı, ancak sonunda farklı gruplar farklı konsensüs inançları oluşturdu.
Bitcoin topluluğu benzer teknik zorluklarla da karşılaştı: 2010 yılında meydana gelen değer taşması açığı geliştiriciler tarafından acil olarak düzeltildi ve konsensüs kuralları güncellendi, yaklaşık 18.4 milyar yasadışı üretilmiş Bitcoin tamamen silindi.
Bu hepsi aynı sert çatallanma modelidir, defteri sorundan önceki bir duruma geri döndürür ve kullanıcılar hangi defter sistemi altında devam edeceklerine kendileri karar verebilir.
DAO sert çatallara kıyasla, Sui zinciri bölmeyi seçmedi, bunun yerine protokol güncellemeleri ve yapılandırma takma adları ile bu olaya doğrudan odaklandı. Bu şekilde, Sui zincirin sürekliliğini ve çoğu konsensüs kuralını korudu, ancak aynı zamanda altyapı protokolünün hedefli "kurtarma operasyonları" gerçekleştirmek için kullanılabileceğini de gösterdi.
Sorun şu ki, tarihteki "fork tarzı geri alma" kullanıcıların inanç seçimi; Sui'nin "protokol tarzı düzeltmesi" ise zincirin senin için bir karar vermesidir.
Anahtar Senin Değilse, Coin'in de Senin Değil mi? Korkarım ki Artık Değil.
Uzun vadede, bu, "Anahtarlar senin değilse, paralar senin değil" ilkesinin Sui zincirinde çökmesi anlamına geliyor: Kullanıcıların özel anahtarları tam olsa bile, ağ, toplu protokol değişiklikleriyle varlıkların akışını engelleyebilir ve varlıkları yeniden yönlendirebilir.
Eğer bu, gelecekte blok zincirinin büyük güvenlik olaylarına yanıt vermesi için bir emsal teşkil ederse ve hatta tekrar uyulabilir bir kural olarak kabul edilirse.
"Bir zincir adalet için kuralları çiğneyebiliyorsa, o zaman herhangi bir kuralı çiğneme örneğine de sahip olur."
Bir kez "hayırseverlik üzerinden para kazanma" başarılı olursa, bir sonraki sefer "ahlaki belirsizlik alanı" işlemi olabilir.
O zaman ne olacak?
Hackler gerçekten kullanıcıların parasını çaldıysa, o zaman toplu oylama ile onun parasını almak mümkün mü?
Oylama, kimin daha fazla parası (pos) olduğunu mu yoksa daha fazla insanı mı temsil ediyor? Daha fazla parası olan kazanırsa, Liu Cixin'in eserindeki nihai üretici çok yakında gelecek; eğer daha fazla insan kazanırsa, o zaman kalabalık bir topluluk sesini yükseltir.
Geleneksel sistemde, yasadışı gelirlerin korunmaması oldukça normaldir; dondurma ve transferler, geleneksel bankaların rutin işlemleridir.
Ama bunu teknik teorik olarak yapmak mümkün değil, bu da blockchain sektörünün gelişim kaynağı değil mi?
Şu anda sektördeki uyum baskısı devam ediyor, bugün hackerlar için hesap bakiyelerini dondurmak ve değiştirmek mümkünse, yarın coğrafi faktörler veya çatışma faktörleri için herhangi bir değişiklik yapmak da mümkün olabilir. Eğer blok zinciri bölgesel bir araç haline gelirse.
O sektörün değeri de büyük ölçüde düşmüştür; en fazla başka bir daha kötü finansal sistemden başka bir şey değildir.
Bu, yazarın sektöre olan kararlılığının nedenidir: "Blockchain'in değeri, dondurulamıyor olması değil, ondan nefret etseniz bile değişmeyeceğidir."
Regülasyon büyük bir zorunluluk, zincir kendi ruhunu koruyabilir mi?
Bir zamanlar, konsorsiyum zincirleri, kamu zincirlerinden daha popülerdi çünkü o dönemin düzenleyici ihtiyaçlarını karşılıyordu. Bugün konsorsiyumların gerilemesi, aslında sadece bu ihtiyaca uymanın, gerçek kullanıcı ihtiyaçları olmadığı anlamına geliyor. Düzenlemeye tabi kullanıcılar kaybedildiğinde, o zaman düzenleyici araçlara ne gerek var?
Sektör gelişimi açısından
"Verimli merkeziyetçilik" blockchain gelişiminin kaçınılmaz bir aşaması mıdır? Eğer merkeziyetsizliğin nihai hedefi kullanıcı çıkarlarını korumaksa, geçiş aracı olarak merkeziyetçiliğe tolerans gösterebilir miyiz?
"Demokrasi" kelimesi, zincir üzerindeki yönetim bağlamında aslında token weighted'dır. Dolayısıyla, eğer bir hacker büyük miktarda SUI'ye sahipse (ya da bir gün DAO hacklenirse, hacker oy haklarını kontrol ederse), bu durumda "yasal olarak kendini aklama" oyunu oynaması mümkün mü?
Sonuç olarak, blok zincirinin değeri, dondurup donduramayacağı ile değil, topluluğun dondurma yeteneğine sahip olduğu halde bunu yapmamayı seçmesiyle ilgilidir.
Bir zincirin geleceği, teknik mimari tarafından değil, onu korumaya seçtiği inanç sistemi tarafından belirlenir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Hacker parayı çaldı, bu yüzden Sui kapabilir mi?
Önsöz
Bu olay, sermayenin zaferidir, kullanıcıların değil, sektör gelişimi için ise bir geri adımdır.
Bitcoin sola, Sui sağa, merkeziyetsizleşen her sektörel hareket, Bitcoin'e olan inancı daha da güçlendiriyor.
Dünya sadece daha iyi bir küresel finansal altyapıya ihtiyaç duymuyor, aynı zamanda her zaman özgür bir alana ihtiyaç duyan bir grup insan var.
Bir zamanlar, konsorsiyum blok zincirleri, kamu blok zincirlerinden daha popülerdi çünkü o dönemin düzenleyici ihtiyaçlarını karşılıyordu. Bugün konsorsiyumların gerilemesi, aslında sadece bu ihtiyaca uyum sağlamanın yeterli olmadığını, gerçek kullanıcı ihtiyaçlarını karşılamadığını gösteriyor. Düzenlenmiş kullanıcıların kaybıyla, o zaman düzenleme araçlarına ne gerek var?
1. Olayın Arka Planı
2025 yılının 22 Mayıs'ında, Sui kamu zinciri ekosisteminin en büyük merkeziyetsiz borsası (DEX) Cetus, bir hacker saldırısına uğradı. Aniden likidite düştü, çeşitli işlem çiftlerinin fiyatları çöktü ve kayıplar 2.2 milyar dolardan fazla oldu.
Yayın tarihine kadar, zaman çizelgesi şöyle:
2, Saldırı Prensibi
Olayın prensipleri ile ilgili, sektörde birçok ifade bulunmaktadır, burada yalnızca temel prensiplerin genel bir görünümünü sunuyoruz:
Saldırı süreci açısından:
Saldırganlar önce hızlı kredileri kullanarak yaklaşık 10,024,321.28 haSUI ödünç aldılar ve anında işlem havuzunun fiyatını düşürdüler.
%99.90. Bu devasa satış emri, hedef havuz fiyatını yaklaşık 1.8956×10^19'dan 1.8425×10^19'a düşürdü ve neredeyse tamamen boşaldı.
Sonrasında, saldırgan Cetus'ta çok dar bir aralıkta (Tick alt sınırı 300000, üst sınırı 300200, aralık genişliği yalnızca 1.00496621%) likidite pozisyonu oluşturdu. Bu kadar dar bir aralık, sonraki hesaplama hatalarının gerekli token miktarı üzerindeki etkisini artırdı.
Ve saldırı çekirdek ilkesi:
Cetus'un gerekli token miktarını hesaplamak için kullanılan get_delta_a fonksiyonunda bir tam sayı taşma açığı bulunmaktadır. Saldırgan, büyük bir likidite eklemek istediğini (yaklaşık 10^37 birim) kasıtlı olarak beyan etmekte, ancak aslında sözleşmeye yalnızca 1 token yatırmaktadır.
checked_shlw'nin taşma kontrol koşulundaki hata nedeniyle, sözleşme soldan kaydırma hesaplamasında yüksek bit kesilmesine yol açtı ve bu da sistemin gereken haSUI miktarını ciddi şekilde düşük değerlendirmesine neden oldu, böylece çok az bir maliyetle büyük miktarda likidite elde edildi.
Teknik olarak, yukarıda belirtilen açık, Cetus'un Move akıllı sözleşmesinde yanlış bir maske ve koşul kullanmasından kaynaklanıyor; bu da 0xffffffffffffffff << 192'den küçük herhangi bir değerin tespiti atlatmasına neden oluyor. Ayrıca, 64 bit sola kaydırıldığında yüksek veri kesiliyor ve sistem yalnızca çok az bir token alarak büyük bir likidite elde edildiğini düşünüyor.
Olaydan sonra iki resmi işlem ortaya çıktı: "Buzlama" vs "Geri Alma" , bunlar iki aşamadır:
3, Sui'nin dondurma mekanizması
Sui zincirinde özel bir Yasaklı Liste ( mekanizması zaten mevcut olup, bu da bu seferki hacker fonlarının dondurulmasını sağlamıştır. Bununla da kalmayıp, aslında Sui'nin token standardı da "düzenlenmiş token" moduna sahiptir ve yerleşik bir dondurma fonksiyonu taşımaktadır.
Bu acil durum dondurma şu özellikten yararlanır: doğrulayıcı düğümler, çalınan fonlarla ilgili adresleri yerel yapılandırma dosyalarına hızlı bir şekilde ekler. Teorik olarak, her düğüm operatörü kara listeyi kendi başına güncellemek için 'TransactionDenyConfig'i değiştirebilir, ancak ağ tutarlılığını sağlamak için Sui Vakfı, orijinal yapılandırma yayıncısı olarak merkezi koordinasyona sahiptir.
Vakfın önce resmi olarak bir hacker adresini içeren yapılandırma güncellemesi yayınladı, doğrulayıcılar varsayılan yapılandırmaya göre senkronize oldu, böylece hacker fonları zincirde geçici olarak "mühürlendi", bu arkasında aslında yüksek derecede merkezileşme unsurları var.
Mağdurları dondurulmuş fonlardan kurtarmak için, Sui ekibi hemen ardından beyaz liste )Whitelist( mekanizması yamanmasını yayınladı.
Bu, sonraki fon geri dönüşü işlemleri içindir. Yasal bir işlem önceden oluşturulup beyaz listeye kaydedilirse, o fon adresi kara listede olsa bile zorla uygulanabilir.
Bu yeni özellik
transaction\_allow\_list\_skip\_all\_checks, belirli işlemlerin "denetimden muaf listeye" önceden eklenmesine olanak tanır, böylece bu işlemler imza, izin, kara liste gibi tüm güvenlik denetimlerini atlayabilir.Dikkat edilmesi gereken, beyaz liste yamanın doğrudan hacker varlıklarını almak için kullanılamayacağıdır; bu sadece bazı işlemlere dondurmayı atlatma yetkisi verir, gerçek varlık transferi hala yasal imza veya ek sistem izin modüllerini gerektirir.
Aslında, sektördeki ana akım dondurma çözümleri genellikle token sözleşme katmanında gerçekleşir ve ihraççı tarafından çoklu imza kontrolü ile sağlanır.
Tether tarafından çıkarılan USDT örneğinde, sözleşmede kara liste fonksiyonu bulunmaktadır. İhraç şirketi, ihlali olan adresleri dondurabilir ve böylece USDT transferini engelleyebilir. Bu tür bir çözüm, zincir üzerinde dondurma talebini başlatmak için çoklu imza gerektirir ve çoklu imza anlaşmasına vardıktan sonra gerçekten uygulanır, bu nedenle uygulamada gecikme vardır.
Tether dondurma mekanizması etkili olsa da, istatistikler çoklu imza süreçlerinde genellikle "boşluk süresi" olduğunu ve bu durumun suçlular için fırsat sunduğunu göstermektedir.
Buna karşılık, Sui'nin donması, temel protokol seviyesinde, doğrulayıcı düğümler tarafından topluca işlem yapılması ile gerçekleşir ve bu, normal sözleşme çağrılarından çok daha hızlıdır.
Bu modelde, yeterince hızlı bir şekilde yürütmek için, bu doğrulayıcı düğümlerin yönetiminin yüksek derecede birleştirilmiş olması gerektiği anlamına gelir.
4. Sui'nin "Transfer Tabanlı Geri Kazanım" Uygulama Prensibi
Daha da şaşırtıcı olanı, Sui'nin sadece hacklenen varlıkları dondurmakla kalmayıp, aynı zamanda çalınan fonları "geri transfer" etmek için zincir üstü bir güncelleme planladığıdır.
27 Mayıs'ta, Cetus topluluk oylama önerisi sundu ve protokolün yükseltilmesini, dondurulmuş fonların çoklu imza cüzdanına gönderilmesini talep etti. Sui Vakfı hemen zincir üzerindeki yönetişim oylamasını başlattı.
29 Mayıs'ta, oy sonuçları açıklandı, yaklaşık %90.9 ağırlığa sahip doğrulayıcılar bu öneriyi destekliyor. Sui yetkilileri, öneri kabul edildiğinde, "iki hacklenmiş hesapta dondurulmuş olan tüm fonların, hacker imzası olmaksızın bir çoklu imza cüzdanına geri alınacağını" açıkladı.
Hacker imzasına gerek yok, bu ne kadar farklı bir özellik, blockchain sektöründe böyle bir düzeltme yöntemi hiç olmadı.
Sui resmi GitHub PR'ından anlaşılacağı üzere, protokol adres takma adı )address aliasing( mekanizmasını tanıttı. Güncelleme içeriği arasında:
ProtocolConfigiçinde takma ad kurallarının önceden belirlenmesi, böylece bazı izin verilen işlemlerin geçerli imzaların, bir hacker hesabından geliyormuş gibi kabul edilmesine olanak tanıması yer alıyor.Özellikle, gerçekleştirilecek kurtarma işlemlerinin hash listesinin hedef adresle (yani, hacker adresi) bağlanması durumunda, bu sabit işlem özetlerini imzalayan ve yayınlayan herhangi bir yürütücü, geçerli bir hacker adresi sahibi olarak işlem başlatmış sayılır. Bu belirli işlemler için, doğrulayıcı düğüm sistemi Deny List kontrolünü atlayacaktır.
Kod düzeyinde, Sui işlem doğrulama mantığına şu kontrolü eklemiştir: Bir işlem kara liste tarafından engellendikten sonra, sistem imzalayanları tarar ve
protocol\_config.is\_tx\_allowed\_via\_aliasing)sender, signer, tx\_digest(ifadesinin doğru olup olmadığını kontrol eder.Bir imzacı, takma ad kuralını karşıladığı sürece, bu işlem onaylandığı için önceki engelleme hataları göz ardı edilir ve normal paketleme işlemi devam eder.
5, Görüş
) 1.6 milyar, sektörün en derin temel inancını yırtıyor.
Cetus olayı, yazarın kişisel görüşüne göre, bu belki de kısa sürede geçecektir, ancak bu model unutulmayacaktır, çünkü sektördeki temeli altüst etti ve blokzincirin aynı defter altında, değiştirilemez olan geleneksel konsensüsünü kırdı.
Blok zinciri tasarımında, sözleşme yasadır, kod ise hakemdir.
Ancak bu olayda, kodun geçersizliği, yönetişim müdahalesi, gücün üstünlüğü, oy verme davranışının kod sonuçlarını belirlemesi modeli oluştu.
Bu nedenle, Sui'nin bu sefer doğrudan işlem kaydırma yaklaşımı, ana akım blok zincirlerinin bilgisayar korsanlığı sorunlarını ele alma yöntemleriyle büyük bir farklılık göstermektedir.
Bu, "konsensüsü değiştirme" değil, en sessiz olanı
Tarihi açıdan:
Bu hepsi aynı sert çatallanma modelidir, defteri sorundan önceki bir duruma geri döndürür ve kullanıcılar hangi defter sistemi altında devam edeceklerine kendileri karar verebilir.
DAO sert çatallara kıyasla, Sui zinciri bölmeyi seçmedi, bunun yerine protokol güncellemeleri ve yapılandırma takma adları ile bu olaya doğrudan odaklandı. Bu şekilde, Sui zincirin sürekliliğini ve çoğu konsensüs kuralını korudu, ancak aynı zamanda altyapı protokolünün hedefli "kurtarma operasyonları" gerçekleştirmek için kullanılabileceğini de gösterdi.
Sorun şu ki, tarihteki "fork tarzı geri alma" kullanıcıların inanç seçimi; Sui'nin "protokol tarzı düzeltmesi" ise zincirin senin için bir karar vermesidir.
Anahtar Senin Değilse, Coin'in de Senin Değil mi? Korkarım ki Artık Değil.
Uzun vadede, bu, "Anahtarlar senin değilse, paralar senin değil" ilkesinin Sui zincirinde çökmesi anlamına geliyor: Kullanıcıların özel anahtarları tam olsa bile, ağ, toplu protokol değişiklikleriyle varlıkların akışını engelleyebilir ve varlıkları yeniden yönlendirebilir.
Eğer bu, gelecekte blok zincirinin büyük güvenlik olaylarına yanıt vermesi için bir emsal teşkil ederse ve hatta tekrar uyulabilir bir kural olarak kabul edilirse.
"Bir zincir adalet için kuralları çiğneyebiliyorsa, o zaman herhangi bir kuralı çiğneme örneğine de sahip olur."
Bir kez "hayırseverlik üzerinden para kazanma" başarılı olursa, bir sonraki sefer "ahlaki belirsizlik alanı" işlemi olabilir.
O zaman ne olacak?
Hackler gerçekten kullanıcıların parasını çaldıysa, o zaman toplu oylama ile onun parasını almak mümkün mü?
Oylama, kimin daha fazla parası (pos) olduğunu mu yoksa daha fazla insanı mı temsil ediyor? Daha fazla parası olan kazanırsa, Liu Cixin'in eserindeki nihai üretici çok yakında gelecek; eğer daha fazla insan kazanırsa, o zaman kalabalık bir topluluk sesini yükseltir.
Geleneksel sistemde, yasadışı gelirlerin korunmaması oldukça normaldir; dondurma ve transferler, geleneksel bankaların rutin işlemleridir.
Ama bunu teknik teorik olarak yapmak mümkün değil, bu da blockchain sektörünün gelişim kaynağı değil mi?
Şu anda sektördeki uyum baskısı devam ediyor, bugün hackerlar için hesap bakiyelerini dondurmak ve değiştirmek mümkünse, yarın coğrafi faktörler veya çatışma faktörleri için herhangi bir değişiklik yapmak da mümkün olabilir. Eğer blok zinciri bölgesel bir araç haline gelirse.
O sektörün değeri de büyük ölçüde düşmüştür; en fazla başka bir daha kötü finansal sistemden başka bir şey değildir.
Bu, yazarın sektöre olan kararlılığının nedenidir: "Blockchain'in değeri, dondurulamıyor olması değil, ondan nefret etseniz bile değişmeyeceğidir."
Regülasyon büyük bir zorunluluk, zincir kendi ruhunu koruyabilir mi?
Bir zamanlar, konsorsiyum zincirleri, kamu zincirlerinden daha popülerdi çünkü o dönemin düzenleyici ihtiyaçlarını karşılıyordu. Bugün konsorsiyumların gerilemesi, aslında sadece bu ihtiyaca uymanın, gerçek kullanıcı ihtiyaçları olmadığı anlamına geliyor. Düzenlemeye tabi kullanıcılar kaybedildiğinde, o zaman düzenleyici araçlara ne gerek var?
Sektör gelişimi açısından
"Verimli merkeziyetçilik" blockchain gelişiminin kaçınılmaz bir aşaması mıdır? Eğer merkeziyetsizliğin nihai hedefi kullanıcı çıkarlarını korumaksa, geçiş aracı olarak merkeziyetçiliğe tolerans gösterebilir miyiz?
"Demokrasi" kelimesi, zincir üzerindeki yönetim bağlamında aslında token weighted'dır. Dolayısıyla, eğer bir hacker büyük miktarda SUI'ye sahipse (ya da bir gün DAO hacklenirse, hacker oy haklarını kontrol ederse), bu durumda "yasal olarak kendini aklama" oyunu oynaması mümkün mü?
Sonuç olarak, blok zincirinin değeri, dondurup donduramayacağı ile değil, topluluğun dondurma yeteneğine sahip olduğu halde bunu yapmamayı seçmesiyle ilgilidir.
Bir zincirin geleceği, teknik mimari tarafından değil, onu korumaya seçtiği inanç sistemi tarafından belirlenir.