Ця подія є перемогою капіталу, а не користувачів, і для розвитку галузі це є регрес.
Біткоїн наліво, Sui направо, кожен коливальний рух в децентралізованій індустрії призводить до ще більшої віри в біткоїн.
Світ потребує не лише кращої глобальної фінансової інфраструктури, а й завжди буде група людей, яким потрібен простір для свободи.
Колись, альянс-ланцюги були більш популярні, ніж публічні ланцюги, адже вони відповідали вимогам регулювання того часу. Сьогодні ж занепад альянсів означає, що просте дотримання цих вимог не відповідає реальним потребам користувачів. Втрачені регульовані користувачі, то навіщо ж потрібні інструменти регулювання?
1、Подія фону
22 травня 2025 року Cetus, найбільша децентралізована біржа (DEX) в екосистемі публічного ланцюга Sui, зазнала атаки хакерів, що спричинило різке падіння ліквідності та крах кількох торгових пар, що призвело до збитків у розмірі понад $220 млн.
До моменту публікації, часовий графік виглядає так:
22 травня вранці хакери атакували Cetus, викравши 230 мільйонів доларів. Cetus терміново призупинив контракти і опублікував оголошення.
22 травня вдень хакер здійснив крос-чейн переказ приблизно 60 мільйонів доларів, решта 162 мільйони доларів все ще знаходяться на адресі в мережі Sui, валідатори Sui швидко вжили заходів, додавши адресу хакера до «чорного списку відмови в обслуговуванні (Deny List)», заморозивши кошти.
22 травня ввечері, CPO Sui @emanabio підтвердив у твіттері: кошти були заморожені, повернення розпочнеться дуже скоро.
23 травня Cetus почав виправлення вразливостей та оновлення контракту
24 травня, Sui відкритий PR, пояснює, що незабаром відбудеться повернення коштів через механізм псевдонімів (aliasing) та білу таблицю (whitelist).
26 травня Sui розпочинає голосування з управління в мережі, пропонуючи чи виконувати оновлення протоколу та перевести активи хакерів на ескроу-адресу.
29 травня, результати голосування оголошено, понад 2/3 ваги вузлів верифікації підтримали; підготовка до виконання оновлення протоколу
30 травня - на початку червня, оновлення протоколу набирає чинності, виконуються вказані хеші угод, активи хакера "легально передані".
Принцип атаки
Принципи події, в індустрії вже є багато висловлювань, тут лише надамо огляд основних принципів:
З точки зору атаки:
Зловмисники спершу скористалися闪电贷, щоб позичити близько 10,024,321.28 haSUI, миттєво знизивши ціну в торговому пулі.
99,90%. Цей величезний продаж призвів до зниження ціни цільового пулу з приблизно 1,8956×10^19 до 1,8425×10^19, майже повністю очищуючи його.
Потім зловмисник створив позицію ліквідності на Cetus у надзвичайно вузькому діапазоні (нижня межа Tick 300000, верхня межа 300200, ширина діапазону лише 1.00496621%). Такий вузький діапазон збільшує вплив подальших обчислювальних помилок на потрібну кількість токенів.
А принцип атаки полягає в тому:
У функції get_delta_a, що використовується в Cetus для обчислення необхідної кількості токенів, існує вразливість переповнення цілих чисел. Зловмисник навмисно заявляє про намір додати величезну ліквідність (близько 10^37 одиниць), але насправді вкладає лише 1 токен у контракт.
Через помилку в умовах перевірки переповнення checked_shlw, контракт зазнав обриву старших розрядів під час обчислення зсуву вліво, що призвело до серйозного недооцінювання необхідної кількості haSUI, в результаті чого було отримано величезну ліквідність за надзвичайно низьку вартість.
Технічно вищезазначена вразливість пов'язана з використанням Cetus неправильних масок та умов судження в смарт-контракті Move, в результаті чого будь-яке значення, менше 0xffffffffffffffff << 192, може обійти виявлення; Однак після переміщення на 64 біти вліво високорівневі дані скорочуються, і система стягує лише дуже невелику кількість токенів, щоб врахувати, що вона набрала багато ліквідності.
Після події виникло 2 офіційні операції: «Замороження» vs «Відшкодування», це два етапи:
Етап замороження завершено за допомогою списку заперечень та консенсусу вузлів;
На етапі повернення потрібно оновлення протоколу в ланцюзі + голосування громади + визначення виконання угоди з обходом чорного списку.
Механізм замороження Sui
У ланцюзі Sui насправді існує спеціальний список відмов (, який реалізує заморожування коштів під час цього хакерського нападу. Більше того, стандарт токенів Sui також має режим "регульованих токенів" з вбудованою функцією заморожування.
Це екстрене заморожування використовує цю функцію: вузли-валідатори швидко додають адреси, пов'язані з вкраденими коштами, у свої локальні файли конфігурації. Теоретично, кожен оператор вузла може самостійно модифікувати TransactionDenyConfig, щоб оновити чорний список, але для забезпечення стабільності мережі Sui Foundation має централізовану координацію як видавець оригінальної конфігурації.
Фонд спочатку офіційно випустив оновлення конфігурації, що містить адреси хакерів, валідатори за замовчуванням синхронізувалися, внаслідок чого кошти хакерів були тимчасово «запечатані» в мережі, за цим насправді стоять високі фактори централізації.
Для порятунку жертв з заморожених коштів команда Sui негайно впровадила механізм патчу білого списку )Whitelist(.
Це операція, що стосується подальшого повернення коштів. Можна заздалегідь створити законну угоду та зареєструвати її в білому списку, навіть якщо адреса коштів все ще в чорному списку, це можна примусово реалізувати.
Ця нова функція transaction_allow_list_skip_all_checks дозволяє заздалегідь додавати певні транзакції до «списку без перевірок», що дозволяє цим транзакціям пропускати всі перевірки безпеки, включаючи підписи, дозволи, чорні списки тощо.
Слід зазначити, що патч білого списку не може безпосередньо відібрати активи у хакера; він просто надає певним транзакціям можливість обійти заморожування, а фактичний переказ активів все ще потребує легітимного підпису або додаткового системного модуля прав.
Насправді, основні рішення про заморожування в індустрії зазвичай реалізуються на рівні контрактів токенів і контролюються мультипідписом емітента.
Наприклад, в USDT, випущеному Tether, в контракті вбудована функція чорного списку, що дозволяє компанії-емітенту заморожувати адреси, які порушують правила, заважаючи їм переводити USDT. Ця схема вимагає, щоб запит на замороження ініціювався в ланцюзі з багатопідписом, і справжнє виконання відбувається лише після досягнення згоди серед підписантів, тому існує затримка в виконанні.
Механізм замороження Tether, хоча й ефективний, але статистика свідчить, що процес мультипідпису часто має «вікна», які надають можливість злочинцям.
На відміну від цього, замороження Sui відбувається на рівні базового протоколу, де валідатори колективно діють, що забезпечує набагато швидше виконання, ніж звичайні виклики контрактів.
У цій моделі, щоб виконувати досить швидко, це означає, що управління цими вузлами-верифікаторами має бути високою мірою уніфікованим.
Принцип реалізації "передачі коштів на рециклінг" Sui
Ще вражаючіше те, що Sui не лише заморозила активи хакерів, але й планує через оновлення в мережі "перемістити повернуті" вкрадені кошти.
27 травня Cetus запропонував план голосування спільноти, що стосується оновлення протоколу, щоб заморожені кошти були відправлені до мультипідписного ескроу-гаманця. Фонд Sui негайно ініціював голосування з управління в мережі.
29 травня оприлюднено результати голосування, близько 90,9% валідаторів підтримали цю пропозицію. Офіційно Sui оголосила, що як тільки пропозицію буде схвалено, "всі кошти, заморожені на двох хакерських рахунках, будуть повернуті до мультипідписного гаманця без підпису хакерів".
Не потрібно підпису хакера, яка ж це відмінна риса, у блокчейн-індустрії ніколи не було подібного способу виправлення.
З офіційного PR Sui на GitHub відомо, що протокол запровадив механізм адресного псевдонімування )address aliasing(. Вміст оновлення включає: попереднє визначення правил псевдонімів у ProtocolConfig, що дозволяє деяким дозволеним транзакціям розглядати законні підписи як такі, що надіслані з аккаунтів хакерів.
Зокрема, хеш-лист аварійних транзакцій, які мають бути виконані, прив'язаний до адреси призначення (тобто адреси хакера), і будь-який виконавець, який підписує та публікує підсумок цих фіксованих транзакцій, вважається ініціатором транзакції як дійсний власник хакерської адреси. Для цих конкретних транзакцій система вузла валідатора обходить перевірку «Список заборонених».
З точки зору коду, Sui додала до логіки перевірки транзакцій таке правило: коли транзакція блокується чорним списком, система переглядає її підписувачів, перевіряючи, чи є protocol_config.is_tx_allowed_via_aliasing)sender, signer, tx_digest( істинним.
Якщо існує якийсь підписант, що відповідає правилам псевдонімів, це означає, що ця транзакція дозволена ігнорувати попередні помилки перехоплення та продовжувати нормальне пакування та виконання.
4, Точка зору
160 мільйонів, розриває найглибшу віру в індустрії
Подія Cetus, на мою особисту думку, можливо, цей шторм швидко мине, але ця модель не буде забута, оскільки вона підриває основи галузі та руйнує традиційний консенсус незмінності блокчейну на єдиній книзі.
У дизайні блокчейн, контракт є законом, код є суддею.
Але в цій події код втратив свою силу, втручання в управління, влада переважає, що сформувало модель голосування, що визначає результати коду.
Це пов'язано з тим, що метод прямого перенесення транзакцій, що був використаний Sui, має величезні відмінності від способів, якими основні блокчейни вирішують проблеми з хакерами.
Це не перший випадок «підробки консенсусу», але це найтихіший раз.
Історично:
Ефір 2016 року подія The DAO була повернена шляхом хард-форку для компенсації втрат, але це рішення призвело до розколу між Ефіром і Ефіром Класик, що викликало багато суперечок, проте врешті-решт різні групи сформували різні консенсусні переконання.
Біткойн-спільнота зіткнулася з подібними технічними проблемами: уразливість переливу вартості в 2010 році була терміново усунена розробниками, а правила консенсусу були оновлені, повністю стерши близько 18,4 мільярда незаконно згенерованих біткойнів.
Це все та ж сама модель жорсткого форка, яка повертає книгу обліку до проблеми, а потім користувачі все ще можуть самостійно вирішувати, в якій системі обліку продовжувати використовувати.
На відміну від жорсткого форку DAO, Sui не обрала розділити ланцюг, а точно націлилася на цю подію шляхом оновлення протоколу та налаштування псевдонімів. Таким чином, Sui зберегла безперервність ланцюга та більшість правил консенсусу незмінними, але також показала, що підлягаючий протокол може бути використаний для реалізації цілеспрямованих "рятувальних дій".
Проблема в тому, що в історії «відкатів з розгалуженнями» це вибір віри користувачів; «протокольні корекції» Sui - це рішення, прийняте ланцюгом.
Не ваш ключ, не ваша монета? Боюсь, що більше ні.
У довгостроковій перспективі це означає, що ідея «Не ваші ключі, не ваші монети» була зруйнована на ланцюзі Sui: навіть якщо приватний ключ користувача є повним, мережа все ще може перешкоджати руху активів і перенаправляти їх через колективні зміни в протоколі.
Якщо це стане прецедентом для блокчейну у відповіді на великі інциденти безпеки в майбутньому, або навіть буде визнано звичаєм, якому можна буде дотримуватись знову.
«Коли ланцюг може порушити правила заради справедливості, він також має прецедент для порушення будь-яких правил.»
Якщо один раз буде успішний випадок "громадського грабежу", наступного разу це може бути операція в "моральній зоні невизначеності".
Що тоді станеться?
Якщо хакер дійсно вкрав гроші у користувача, чи може групове голосування забрати у нього гроші?
Чи голосують на основі того, у кого більше грошей (pos), чи у кого більше людей? Той, у кого більше грошей, переможе, тоді «кінцевий виробник» з творів Лю Цзисіна скоро з'явиться; якщо ж переможуть ті, у кого більше людей, тоді натовп безглуздих людей підніме шум.
У традиційній системі незаконно отримані кошти не підлягають захисту, і замороження та переведення є звичайними операціями традиційних банків.
Однак з технічної точки зору це неможливо, чи не є це коренем розвитку індустрії блокчейн?
Зараз палка галузевої відповідності продовжує ферментацію, сьогодні можна заморожувати рахунки заради хакерів, змінювати баланс рахунків, а завтра можна робити будь-які зміни через геополітичні фактори, конфліктні фактори. Якщо ланцюг стане частковим інструментом регіону.
Тоді вартість цієї галузі значно зменшиться, і в кращому випадку це буде просто ще одна погано працююча фінансова система.
Це також причина, чому автор впевнений у цій галузі: "Блокчейн має цінність не тому, що його не можна заморозити, а тому, що навіть якщо ти його ненавидиш, він не змінюється для тебе."
Регулювання стає невідворотним, чи зможе блокчейн зберегти свою душу?
Колись, консорціумні блокчейни були більш популярними, ніж публічні блокчейни, оскільки вони відповідали вимогам регулювання того часу. Сьогодні занепад консорціумів насправді означає, що просте дотримання цих вимог не є справжніми потребами користувачів. Втрачені користувачі, які підлягали регулюванню, ставлять під сумнів необхідність інструментів регулювання.
З точки зору розвитку галузі
Ефективна централізація: чи є вона необхідним етапом розвитку блокчейну? Якщо остатньою метою децентралізації є захист інтересів користувачів, чи можемо ми терпіти централізацію як перехідний засіб?
Слово «демократія» в контексті управління в ланцюжку насправді є зваженим за токенами. Отже, якщо хакер володіє великою кількістю SUI (або одного разу DAO зламають, і хакер контролює голоси), чи може він також «законно проголосувати, щоб відмити себе»?
Врешті-решт, цінність блокчейну не в тому, чи можна його заморозити, а в тому, що навіть якщо спільнота має можливість заморозити, вона вибирає не робити цього.
Майбутнє ланцюга визначається не технічною архітектурою, а тією системою вірувань, яку він обирає охороняти.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Думка: Хакер вкрали гроші, тому Sui може вкрасти?
Автор: Шістнадцяте Князівство
Ця подія є перемогою капіталу, а не користувачів, і для розвитку галузі це є регрес.
Біткоїн наліво, Sui направо, кожен коливальний рух в децентралізованій індустрії призводить до ще більшої віри в біткоїн.
Світ потребує не лише кращої глобальної фінансової інфраструктури, а й завжди буде група людей, яким потрібен простір для свободи.
Колись, альянс-ланцюги були більш популярні, ніж публічні ланцюги, адже вони відповідали вимогам регулювання того часу. Сьогодні ж занепад альянсів означає, що просте дотримання цих вимог не відповідає реальним потребам користувачів. Втрачені регульовані користувачі, то навіщо ж потрібні інструменти регулювання?
1、Подія фону
22 травня 2025 року Cetus, найбільша децентралізована біржа (DEX) в екосистемі публічного ланцюга Sui, зазнала атаки хакерів, що спричинило різке падіння ліквідності та крах кількох торгових пар, що призвело до збитків у розмірі понад $220 млн.
До моменту публікації, часовий графік виглядає так:
22 травня вранці хакери атакували Cetus, викравши 230 мільйонів доларів. Cetus терміново призупинив контракти і опублікував оголошення.
22 травня вдень хакер здійснив крос-чейн переказ приблизно 60 мільйонів доларів, решта 162 мільйони доларів все ще знаходяться на адресі в мережі Sui, валідатори Sui швидко вжили заходів, додавши адресу хакера до «чорного списку відмови в обслуговуванні (Deny List)», заморозивши кошти.
22 травня ввечері, CPO Sui @emanabio підтвердив у твіттері: кошти були заморожені, повернення розпочнеться дуже скоро.
23 травня Cetus почав виправлення вразливостей та оновлення контракту
24 травня, Sui відкритий PR, пояснює, що незабаром відбудеться повернення коштів через механізм псевдонімів (aliasing) та білу таблицю (whitelist).
26 травня Sui розпочинає голосування з управління в мережі, пропонуючи чи виконувати оновлення протоколу та перевести активи хакерів на ескроу-адресу.
29 травня, результати голосування оголошено, понад 2/3 ваги вузлів верифікації підтримали; підготовка до виконання оновлення протоколу
30 травня - на початку червня, оновлення протоколу набирає чинності, виконуються вказані хеші угод, активи хакера "легально передані".
Принципи події, в індустрії вже є багато висловлювань, тут лише надамо огляд основних принципів:
З точки зору атаки:
Зловмисники спершу скористалися闪电贷, щоб позичити близько 10,024,321.28 haSUI, миттєво знизивши ціну в торговому пулі.
99,90%. Цей величезний продаж призвів до зниження ціни цільового пулу з приблизно 1,8956×10^19 до 1,8425×10^19, майже повністю очищуючи його.
Потім зловмисник створив позицію ліквідності на Cetus у надзвичайно вузькому діапазоні (нижня межа Tick 300000, верхня межа 300200, ширина діапазону лише 1.00496621%). Такий вузький діапазон збільшує вплив подальших обчислювальних помилок на потрібну кількість токенів.
А принцип атаки полягає в тому:
У функції get_delta_a, що використовується в Cetus для обчислення необхідної кількості токенів, існує вразливість переповнення цілих чисел. Зловмисник навмисно заявляє про намір додати величезну ліквідність (близько 10^37 одиниць), але насправді вкладає лише 1 токен у контракт.
Через помилку в умовах перевірки переповнення checked_shlw, контракт зазнав обриву старших розрядів під час обчислення зсуву вліво, що призвело до серйозного недооцінювання необхідної кількості haSUI, в результаті чого було отримано величезну ліквідність за надзвичайно низьку вартість.
Технічно вищезазначена вразливість пов'язана з використанням Cetus неправильних масок та умов судження в смарт-контракті Move, в результаті чого будь-яке значення, менше 0xffffffffffffffff << 192, може обійти виявлення; Однак після переміщення на 64 біти вліво високорівневі дані скорочуються, і система стягує лише дуже невелику кількість токенів, щоб врахувати, що вона набрала багато ліквідності.
Після події виникло 2 офіційні операції: «Замороження» vs «Відшкодування», це два етапи:
Етап замороження завершено за допомогою списку заперечень та консенсусу вузлів;
На етапі повернення потрібно оновлення протоколу в ланцюзі + голосування громади + визначення виконання угоди з обходом чорного списку.
У ланцюзі Sui насправді існує спеціальний список відмов (, який реалізує заморожування коштів під час цього хакерського нападу. Більше того, стандарт токенів Sui також має режим "регульованих токенів" з вбудованою функцією заморожування.
Це екстрене заморожування використовує цю функцію: вузли-валідатори швидко додають адреси, пов'язані з вкраденими коштами, у свої локальні файли конфігурації. Теоретично, кожен оператор вузла може самостійно модифікувати TransactionDenyConfig, щоб оновити чорний список, але для забезпечення стабільності мережі Sui Foundation має централізовану координацію як видавець оригінальної конфігурації.
Фонд спочатку офіційно випустив оновлення конфігурації, що містить адреси хакерів, валідатори за замовчуванням синхронізувалися, внаслідок чого кошти хакерів були тимчасово «запечатані» в мережі, за цим насправді стоять високі фактори централізації.
Для порятунку жертв з заморожених коштів команда Sui негайно впровадила механізм патчу білого списку )Whitelist(.
Це операція, що стосується подальшого повернення коштів. Можна заздалегідь створити законну угоду та зареєструвати її в білому списку, навіть якщо адреса коштів все ще в чорному списку, це можна примусово реалізувати.
Ця нова функція transaction_allow_list_skip_all_checks дозволяє заздалегідь додавати певні транзакції до «списку без перевірок», що дозволяє цим транзакціям пропускати всі перевірки безпеки, включаючи підписи, дозволи, чорні списки тощо.
Слід зазначити, що патч білого списку не може безпосередньо відібрати активи у хакера; він просто надає певним транзакціям можливість обійти заморожування, а фактичний переказ активів все ще потребує легітимного підпису або додаткового системного модуля прав.
Насправді, основні рішення про заморожування в індустрії зазвичай реалізуються на рівні контрактів токенів і контролюються мультипідписом емітента.
Наприклад, в USDT, випущеному Tether, в контракті вбудована функція чорного списку, що дозволяє компанії-емітенту заморожувати адреси, які порушують правила, заважаючи їм переводити USDT. Ця схема вимагає, щоб запит на замороження ініціювався в ланцюзі з багатопідписом, і справжнє виконання відбувається лише після досягнення згоди серед підписантів, тому існує затримка в виконанні.
Механізм замороження Tether, хоча й ефективний, але статистика свідчить, що процес мультипідпису часто має «вікна», які надають можливість злочинцям.
На відміну від цього, замороження Sui відбувається на рівні базового протоколу, де валідатори колективно діють, що забезпечує набагато швидше виконання, ніж звичайні виклики контрактів.
У цій моделі, щоб виконувати досить швидко, це означає, що управління цими вузлами-верифікаторами має бути високою мірою уніфікованим.
Ще вражаючіше те, що Sui не лише заморозила активи хакерів, але й планує через оновлення в мережі "перемістити повернуті" вкрадені кошти.
27 травня Cetus запропонував план голосування спільноти, що стосується оновлення протоколу, щоб заморожені кошти були відправлені до мультипідписного ескроу-гаманця. Фонд Sui негайно ініціював голосування з управління в мережі.
29 травня оприлюднено результати голосування, близько 90,9% валідаторів підтримали цю пропозицію. Офіційно Sui оголосила, що як тільки пропозицію буде схвалено, "всі кошти, заморожені на двох хакерських рахунках, будуть повернуті до мультипідписного гаманця без підпису хакерів".
Не потрібно підпису хакера, яка ж це відмінна риса, у блокчейн-індустрії ніколи не було подібного способу виправлення.
З офіційного PR Sui на GitHub відомо, що протокол запровадив механізм адресного псевдонімування )address aliasing(. Вміст оновлення включає: попереднє визначення правил псевдонімів у ProtocolConfig, що дозволяє деяким дозволеним транзакціям розглядати законні підписи як такі, що надіслані з аккаунтів хакерів.
Зокрема, хеш-лист аварійних транзакцій, які мають бути виконані, прив'язаний до адреси призначення (тобто адреси хакера), і будь-який виконавець, який підписує та публікує підсумок цих фіксованих транзакцій, вважається ініціатором транзакції як дійсний власник хакерської адреси. Для цих конкретних транзакцій система вузла валідатора обходить перевірку «Список заборонених».
З точки зору коду, Sui додала до логіки перевірки транзакцій таке правило: коли транзакція блокується чорним списком, система переглядає її підписувачів, перевіряючи, чи є protocol_config.is_tx_allowed_via_aliasing)sender, signer, tx_digest( істинним.
Якщо існує якийсь підписант, що відповідає правилам псевдонімів, це означає, що ця транзакція дозволена ігнорувати попередні помилки перехоплення та продовжувати нормальне пакування та виконання.
4, Точка зору
160 мільйонів, розриває найглибшу віру в індустрії
Подія Cetus, на мою особисту думку, можливо, цей шторм швидко мине, але ця модель не буде забута, оскільки вона підриває основи галузі та руйнує традиційний консенсус незмінності блокчейну на єдиній книзі.
У дизайні блокчейн, контракт є законом, код є суддею.
Але в цій події код втратив свою силу, втручання в управління, влада переважає, що сформувало модель голосування, що визначає результати коду.
Це пов'язано з тим, що метод прямого перенесення транзакцій, що був використаний Sui, має величезні відмінності від способів, якими основні блокчейни вирішують проблеми з хакерами.
Це не перший випадок «підробки консенсусу», але це найтихіший раз.
Історично:
Ефір 2016 року подія The DAO була повернена шляхом хард-форку для компенсації втрат, але це рішення призвело до розколу між Ефіром і Ефіром Класик, що викликало багато суперечок, проте врешті-решт різні групи сформували різні консенсусні переконання.
Біткойн-спільнота зіткнулася з подібними технічними проблемами: уразливість переливу вартості в 2010 році була терміново усунена розробниками, а правила консенсусу були оновлені, повністю стерши близько 18,4 мільярда незаконно згенерованих біткойнів.
Це все та ж сама модель жорсткого форка, яка повертає книгу обліку до проблеми, а потім користувачі все ще можуть самостійно вирішувати, в якій системі обліку продовжувати використовувати.
На відміну від жорсткого форку DAO, Sui не обрала розділити ланцюг, а точно націлилася на цю подію шляхом оновлення протоколу та налаштування псевдонімів. Таким чином, Sui зберегла безперервність ланцюга та більшість правил консенсусу незмінними, але також показала, що підлягаючий протокол може бути використаний для реалізації цілеспрямованих "рятувальних дій".
Проблема в тому, що в історії «відкатів з розгалуженнями» це вибір віри користувачів; «протокольні корекції» Sui - це рішення, прийняте ланцюгом.
Не ваш ключ, не ваша монета? Боюсь, що більше ні.
У довгостроковій перспективі це означає, що ідея «Не ваші ключі, не ваші монети» була зруйнована на ланцюзі Sui: навіть якщо приватний ключ користувача є повним, мережа все ще може перешкоджати руху активів і перенаправляти їх через колективні зміни в протоколі.
Якщо це стане прецедентом для блокчейну у відповіді на великі інциденти безпеки в майбутньому, або навіть буде визнано звичаєм, якому можна буде дотримуватись знову.
«Коли ланцюг може порушити правила заради справедливості, він також має прецедент для порушення будь-яких правил.»
Якщо один раз буде успішний випадок "громадського грабежу", наступного разу це може бути операція в "моральній зоні невизначеності".
Що тоді станеться?
Якщо хакер дійсно вкрав гроші у користувача, чи може групове голосування забрати у нього гроші?
Чи голосують на основі того, у кого більше грошей (pos), чи у кого більше людей? Той, у кого більше грошей, переможе, тоді «кінцевий виробник» з творів Лю Цзисіна скоро з'явиться; якщо ж переможуть ті, у кого більше людей, тоді натовп безглуздих людей підніме шум.
У традиційній системі незаконно отримані кошти не підлягають захисту, і замороження та переведення є звичайними операціями традиційних банків.
Однак з технічної точки зору це неможливо, чи не є це коренем розвитку індустрії блокчейн?
Зараз палка галузевої відповідності продовжує ферментацію, сьогодні можна заморожувати рахунки заради хакерів, змінювати баланс рахунків, а завтра можна робити будь-які зміни через геополітичні фактори, конфліктні фактори. Якщо ланцюг стане частковим інструментом регіону.
Тоді вартість цієї галузі значно зменшиться, і в кращому випадку це буде просто ще одна погано працююча фінансова система.
Це також причина, чому автор впевнений у цій галузі: "Блокчейн має цінність не тому, що його не можна заморозити, а тому, що навіть якщо ти його ненавидиш, він не змінюється для тебе."
Регулювання стає невідворотним, чи зможе блокчейн зберегти свою душу?
Колись, консорціумні блокчейни були більш популярними, ніж публічні блокчейни, оскільки вони відповідали вимогам регулювання того часу. Сьогодні занепад консорціумів насправді означає, що просте дотримання цих вимог не є справжніми потребами користувачів. Втрачені користувачі, які підлягали регулюванню, ставлять під сумнів необхідність інструментів регулювання.
З точки зору розвитку галузі
Ефективна централізація: чи є вона необхідним етапом розвитку блокчейну? Якщо остатньою метою децентралізації є захист інтересів користувачів, чи можемо ми терпіти централізацію як перехідний засіб?
Слово «демократія» в контексті управління в ланцюжку насправді є зваженим за токенами. Отже, якщо хакер володіє великою кількістю SUI (або одного разу DAO зламають, і хакер контролює голоси), чи може він також «законно проголосувати, щоб відмити себе»?
Врешті-решт, цінність блокчейну не в тому, чи можна його заморозити, а в тому, що навіть якщо спільнота має можливість заморозити, вона вибирає не робити цього.
Майбутнє ланцюга визначається не технічною архітектурою, а тією системою вірувань, яку він обирає охороняти.