Технічний аналіз події замороження вкрадених коштів в мережі Sui
Нещодавно, після атаки хакерів на певний протокол, мережа Sui вжила заходів для заморожування адреси хакерів, що дозволило врятувати значні кошти. Ця подія викликала роздуми про децентралізовану природу блокчейну. Давайте з технічної точки зору проаналізуємо, що сталося.
Після атаки хакери швидко перевели частину активів через кросчейн-міст до інших блокчейн-мереж. Ці кошти вже не можуть бути повернуті, оскільки, як тільки вони покидають екосистему Sui, валідатори не можуть втручатися. Однак значна кількість вкрадених коштів все ще залишається на адресах, контрольованих хакерами в мережі Sui, ці кошти стали метою для замороження.
Згідно з офіційною інформацією, більшість валідаторів виявили адреси вкрадених коштів і почали ігнорувати транзакції, ініційовані цими адресами. Ця практика фактично є фільтрацією транзакцій на рівні валідаторів, що можна зрозуміти як колективне "не бачити" з боку валідаторів:
Валідатори на етапі торгового пулу безпосередньо ігнорують транзакції з адрес хакерів.
Ці угоди технічно є абсолютно дійсними, але валідатори відмовляються їх упакувати в блокчейн.
Результат полягає в тому, що кошти хакера були "м'яко арештовані" на адресі і не можуть циркулювати.
Об'єктна модель мови Move робить цю операцію заморожування можливою:
Переміщення активів повинно здійснюватися через угоди в ланцюзі: хоча хакери контролюють велику кількість активів на адресі, для переміщення цих об'єктів необхідно ініціювати угоду та отримати підтвердження від валідаторів.
Верифікатори мають остаточне право прийняття рішень: якщо верифікатор відмовляється упакувати транзакцію, ці об'єкти не можуть бути переміщені.
Остаточний результат: хакер номінально володіє цими активами, але насправді не може їх використовувати.
Ця ситуація схожа на те, що ви маєте банківську картку, але всі банкомати відмовляються вам надавати послуги. Хоча кошти є на картці, їх не можна зняти. Під постійним моніторингом та втручанням вузлів верифікації Sui токени на хакерській адресі не зможуть обертатися, і ці вкрадені кошти фактично еквівалентні "знищенню", що об'єктивно може викликати певний дефляційний ефект.
Окрім тимчаскої координації між валідаторами, Sui, можливо, на системному рівні передбачила функцію списку відмов. Якщо це так, процес може бути таким: відповідні уповноважені особи додають адресу хакера до системного чорного списку, валідатори виконують згідно з цим системним правилом, відмовляючись обробляти транзакції з адреси чорного списку.
Незалежно від того, чи це тимчасова координація, чи виконання системних правил, більшість валідаторів повинні діяти узгоджено. Це відображає те, що розподіл влади в мережі валідаторів Sui все ще надто централізований, і кілька вузлів можуть контролювати ключові рішення в мережі.
Варто зазначити, що проблема надмірної концентрації валідаторів не є унікальною для Sui, більшість мереж з доказом частки, від Ethereum до інших PoS-ланцюгів, стикаються з подібним ризиком концентрації валідаторів, просто Sui цього разу виявила проблему більш очевидно.
Ця подія викликала глибші роздуми: як мережа, що стверджує, що є децентралізованою, може мати таку потужну централізовану "заморожувальну" здатність? Ще більш заплутаним є те, що офіційні представники Sui заявили про плани повернути заморожені кошти в пул, але якщо це дійсно реалізовано шляхом "відмови валідаторів упакувати транзакцію", ці кошти теоретично не повинні бути доступні для руху. Як Sui планує повернення? Це ще більше кидає виклик децентралізованим характеристикам мережі Sui.
Ця ситуація викликає сумніви: чи має офіційна сторона системний супердоступ, здатний безпосередньо змінювати право власності, окрім того, що деякі централізовані валідатори відмовляються від угод? Це питання залишається невирішеним до того часу, поки Sui не надасть більше деталей про "замороження".
Обговорюючи компроміси між децентралізацією, нам необхідно провести більш глибоку дискусію: чи завжди є поганим жертвувати певним рівнем децентралізації для втручання в надзвичайних ситуаціях? Чи дійсно відповідає очікуванням користувачів, коли вся блокчейн-мережа не реагує на хакерські атаки?
Це зрозуміло, користувачі, звісно, не хочуть, щоб їхні кошти потрапили до рук хакерів. Однак більшість занепокоєння викликає "суб'єктивізація" стандартів замороження: як визначити "вкрадені кошти"? Хто має право приймати таке рішення? Де межа? Сьогодні заморожуючи кошти хакера, чи не заморозять завтра кошти інших? Як тільки цей прецедент буде створено, найосновніша цінність публічної блокчейн-системи — опір цензурі — може опинитися під загрозою, що неминуче завдасть шкоди довірі користувачів до системи.
Децентралізація не є чорно-білою концепцією, Sui обрала шукати певну рівновагу між захистом користувачів і децентралізацією. У центрі проблеми лежить відсутність прозорих механізмів управління та чітко визначених стандартів меж.
На даному етапі більшість блокчейн-проектів займаються таким компромісом, але користувачі мають право знати правду і не повинні бути введені в оману ярликом "повна децентралізація". Ця подія надає цінну можливість для роздумів всій галузі про те, як знайти найкращий баланс між безпекою, ефективністю та децентралізацією, що стане постійним викликом на шляху розвитку технології блокчейн.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 лайків
Нагородити
15
3
Поділіться
Прокоментувати
0/400
fren.eth
· 07-02 03:59
Це, напевно, централізований ланцюг.
Переглянути оригіналвідповісти на0
AlphaBrain
· 07-02 03:57
Зосередженість на невдачах і без дій, децентралізація стала незручною.
Замороження коштів хакера в мережі Sui викликало суперечку щодо децентралізації
Технічний аналіз події замороження вкрадених коштів в мережі Sui
Нещодавно, після атаки хакерів на певний протокол, мережа Sui вжила заходів для заморожування адреси хакерів, що дозволило врятувати значні кошти. Ця подія викликала роздуми про децентралізовану природу блокчейну. Давайте з технічної точки зору проаналізуємо, що сталося.
Після атаки хакери швидко перевели частину активів через кросчейн-міст до інших блокчейн-мереж. Ці кошти вже не можуть бути повернуті, оскільки, як тільки вони покидають екосистему Sui, валідатори не можуть втручатися. Однак значна кількість вкрадених коштів все ще залишається на адресах, контрольованих хакерами в мережі Sui, ці кошти стали метою для замороження.
Згідно з офіційною інформацією, більшість валідаторів виявили адреси вкрадених коштів і почали ігнорувати транзакції, ініційовані цими адресами. Ця практика фактично є фільтрацією транзакцій на рівні валідаторів, що можна зрозуміти як колективне "не бачити" з боку валідаторів:
Об'єктна модель мови Move робить цю операцію заморожування можливою:
Ця ситуація схожа на те, що ви маєте банківську картку, але всі банкомати відмовляються вам надавати послуги. Хоча кошти є на картці, їх не можна зняти. Під постійним моніторингом та втручанням вузлів верифікації Sui токени на хакерській адресі не зможуть обертатися, і ці вкрадені кошти фактично еквівалентні "знищенню", що об'єктивно може викликати певний дефляційний ефект.
Окрім тимчаскої координації між валідаторами, Sui, можливо, на системному рівні передбачила функцію списку відмов. Якщо це так, процес може бути таким: відповідні уповноважені особи додають адресу хакера до системного чорного списку, валідатори виконують згідно з цим системним правилом, відмовляючись обробляти транзакції з адреси чорного списку.
Незалежно від того, чи це тимчасова координація, чи виконання системних правил, більшість валідаторів повинні діяти узгоджено. Це відображає те, що розподіл влади в мережі валідаторів Sui все ще надто централізований, і кілька вузлів можуть контролювати ключові рішення в мережі.
Варто зазначити, що проблема надмірної концентрації валідаторів не є унікальною для Sui, більшість мереж з доказом частки, від Ethereum до інших PoS-ланцюгів, стикаються з подібним ризиком концентрації валідаторів, просто Sui цього разу виявила проблему більш очевидно.
Ця подія викликала глибші роздуми: як мережа, що стверджує, що є децентралізованою, може мати таку потужну централізовану "заморожувальну" здатність? Ще більш заплутаним є те, що офіційні представники Sui заявили про плани повернути заморожені кошти в пул, але якщо це дійсно реалізовано шляхом "відмови валідаторів упакувати транзакцію", ці кошти теоретично не повинні бути доступні для руху. Як Sui планує повернення? Це ще більше кидає виклик децентралізованим характеристикам мережі Sui.
Ця ситуація викликає сумніви: чи має офіційна сторона системний супердоступ, здатний безпосередньо змінювати право власності, окрім того, що деякі централізовані валідатори відмовляються від угод? Це питання залишається невирішеним до того часу, поки Sui не надасть більше деталей про "замороження".
Обговорюючи компроміси між децентралізацією, нам необхідно провести більш глибоку дискусію: чи завжди є поганим жертвувати певним рівнем децентралізації для втручання в надзвичайних ситуаціях? Чи дійсно відповідає очікуванням користувачів, коли вся блокчейн-мережа не реагує на хакерські атаки?
Це зрозуміло, користувачі, звісно, не хочуть, щоб їхні кошти потрапили до рук хакерів. Однак більшість занепокоєння викликає "суб'єктивізація" стандартів замороження: як визначити "вкрадені кошти"? Хто має право приймати таке рішення? Де межа? Сьогодні заморожуючи кошти хакера, чи не заморозять завтра кошти інших? Як тільки цей прецедент буде створено, найосновніша цінність публічної блокчейн-системи — опір цензурі — може опинитися під загрозою, що неминуче завдасть шкоди довірі користувачів до системи.
Децентралізація не є чорно-білою концепцією, Sui обрала шукати певну рівновагу між захистом користувачів і децентралізацією. У центрі проблеми лежить відсутність прозорих механізмів управління та чітко визначених стандартів меж.
На даному етапі більшість блокчейн-проектів займаються таким компромісом, але користувачі мають право знати правду і не повинні бути введені в оману ярликом "повна децентралізація". Ця подія надає цінну можливість для роздумів всій галузі про те, як знайти найкращий баланс між безпекою, ефективністю та децентралізацією, що стане постійним викликом на шляху розвитку технології блокчейн.