- Topic
18k Popularity
52k Popularity
3k Popularity
15k Popularity
30k Popularity
944 Popularity
110k Popularity
26k Popularity
26k Popularity
7k Popularity
- Pin
18k Popularity
52k Popularity
3k Popularity
15k Popularity
30k Popularity
944 Popularity
110k Popularity
26k Popularity
26k Popularity
7k Popularity
Sui, hacker adreslerini nasıl "donduruyor"? Merkeziyetsizlik gerçekten bir yalan mı?
Orijinal yazar: Haotian
Alıntı: Oliver, Mars Finans
Birçok kişi merak ediyor, Sui resmi olarak @CetusProtocol'ün bir hacker saldırısına uğradığını açıkladıktan sonra, doğrulayıcı ağın hacker adresini "dondurduğunu" ve 160 milyon doları kurtardığını belirtti. Bunu nasıl başardılar? Merkeziyetsizlik gerçekten bir "yalan" mı? Aşağıda, teknik bir perspektiften analiz etmeye çalışalım:
· Köprü üzerinden transfer edilen kısım: Hacker saldırısı başarılı olduktan sonra, hemen köprü aracılığıyla bazı USDC gibi varlıklar Ethereum gibi diğer ağlara transfer edildi. Bu fonların geri alınması artık mümkün değil, çünkü Sui ekosisteminden ayrıldıktan sonra doğrulayıcıların yapabileceği bir şey kalmıyor.
· Sui zincirinde kalan kısım: Hala hacker kontrolündeki Sui adreslerinde önemli miktarda çalınan fon bulunuyor. Bu fonlar "dondurulmuş" hedef haline geldi.
Resmi duyuruya göre, "çok sayıda doğrulayıcı çalınan fon adreslerini tanımladı ve bu adreslerdeki işlemleri göz ardı ediyor."
Peki, bunu tam olarak nasıl gerçekleştireceğiz?
Doğrulayıcı, mempool aşamasında bilgisayar korsanının adresinin işlemini doğrudan yok sayar;
Bu ticaret teknikleri teknik olarak tamamen geçerli, ancak seni zincire paketlemiyor;
Hackerların fonları böylece adreste "ev hapsinde" kaldı;
Transferlerin zincire kaydedilmesi zorunludur: Hackerlar Sui adresindeki büyük miktarda varlığa sahip olsalar da, bu USDC, SUI gibi objeleri transfer etmek için bir işlem başlatmalı ve doğrulayıcılar tarafından onaylanmalıdır;
Doğrulayıcılar yaşam ve ölüm üzerinde tam yetkiye sahiptir: Doğrulayıcı paketi reddederse, nesne asla hareket edemez;
Sonuç: Hacker bu varlıkların "sahibi" olarak görünse de, aslında hiçbir şey yapamaz.
Sanki bir banka kartınız var, ancak tüm ATM'ler size hizmet vermeyi reddediyor. Para kartta, ama çekemezsin. SUI doğrulayıcılarının sürekli izlenmesi ve müdahalesi (ATM) ile, bilgisayar korsanının adresindeki SUI gibi tokenler dolaşıma giremeyecek ve bu çalınan fonlar artık "yakılmış", objektif olarak "deflasyonist" bir rol oynuyor mu?
Elbette, doğrulayıcıların geçici koordinasyonunun yanı sıra, Sui sistem seviyesinde bir reddetme listesi işlevini önceden ayarlamış olabilir. Eğer öyleyse, süreç şöyle olabilir: İlgili yetkili taraflar (örneğin Sui Vakfı veya yönetim aracılığıyla) hacker adresini sistem deny_list'ine ekler, doğrulayıcılar bu sistem kuralına göre hareket eder ve kara listeye alınmış adreslerin işlemlerini reddeder.
İster geçici koordinasyon ister sistem kurallarının uygulanması olsun, çoğu doğrulayıcının birlikte hareket edebilmesi gerekir. Açıkçası, Sui'nin doğrulayıcı ağı hala çok merkezidir ve birkaç düğüm ağdaki önemli kararları kontrol edebilir. Ve Sui'nin doğrulayıcıların aşırı konsantrasyonu, izole bir PoS zinciri vakası değildir - Ethereum'dan BSC'ye kadar, çoğu PoS ağı benzer bir doğrulayıcı konsantrasyonu riskiyle karşı karşıyadır, ancak Sui bu sefer sorunu daha açık bir şekilde ortaya çıkardı.
Aşırı merkeziyetçi "dondurma" yeteneğine sahip olan iddia edilen merkeziyetsiz bir ağ nasıl olabilir?
Daha da kötü olanı, Sui resmi olarak dondurulan fonların havuza geri döneceğini bildirdi, ancak eğer gerçekten doğrulayıcılar "işlemleri paketlemeyi reddederse", bu fonlar teorik olarak sonsuza dek hareket edememeli. Sui bunu nasıl geri veriyor? Bu, Sui zincirinin merkeziyetsizlik özelliğini daha da sorguluyor!
Acaba, yalnızca birkaç merkezi doğrulayıcı işlemleri reddetmekle kalmayıp, resmi olarak varlık mülkiyetini doğrudan değiştirmek için sistem düzeyinde süper yetkilere mi sahip? (Sui'nin "dondurma" detaylarını daha fazla açıklaması gerekiyor) Belirli detaylar açıklanmadan önce, merkeziyetsizlik üzerine bazı tartışmalar yapmak önemlidir:
Acil acil durum müdahalesi, merkezileşmeden biraz fedakarlık yapmak her zaman kötü bir şey mi? Eğer bir siber saldırıyla karşılaşılırsa, tüm zincirin hiçbir şey yapmaması kullanıcıların istediği bir şey mi?
Söylemek istediğim şey, insanların doğal olarak paranın bilgisayar korsanlarının eline geçmesini istemedikleri, ancak piyasayı daha da endişelendiren şey, dondurma kriterlerinin tamamen "öznel" olmasıdır: Neler "çalıntı fonlar" olarak sayılır? Kim tanımlıyor? Sınırlar nerede? Bugün bilgisayar korsanlarını dondurun, yarın kimi dondurun? Bu emsal açılır açılmaz, halka açık zincirin temel sansür karşıtı değeri tamamen iflas edecek ve bu da kaçınılmaz olarak kullanıcı güvenine zarar verecektir. Ademi merkeziyetçilik siyah beyaz değildir ve Sui, kullanıcı koruması ile ademi merkeziyetçilik arasında belirli bir denge seçmiştir. Kilit yapışma noktası, şeffaf yönetişim mekanizmalarının ve net sınır standartlarının olmamasıdır. Çoğu blok zinciri projesi bu aşamada bu değiş tokuşu yapıyor, ancak kullanıcıların gerçeği bilme ve "tamamen merkezi olmayan" etiketiyle yanıltılmama hakkı var.