- Chủ đề
18k Phổ biến
52k Phổ biến
3k Phổ biến
15k Phổ biến
30k Phổ biến
944 Phổ biến
110k Phổ biến
26k Phổ biến
26k Phổ biến
7k Phổ biến
- Ghim
18k Phổ biến
52k Phổ biến
3k Phổ biến
15k Phổ biến
30k Phổ biến
944 Phổ biến
110k Phổ biến
26k Phổ biến
26k Phổ biến
7k Phổ biến
Sui là cách "đóng băng" địa chỉ Hacker, Phi tập trung có phải là lời nói dối không?
Tác giả gốc: Haotian
Chuyển nhượng: Oliver, Mars Finance
Nhiều người thắc mắc, Sui chính thức cho biết @CetusProtocol đã bị tấn công bởi hacker sau khi mạng lưới xác thực đã phối hợp "đóng băng" địa chỉ của hacker, cứu được 160 triệu USD. Thực sự là làm thế nào để có thể làm được điều đó? Liệu phi tập trung có phải là "lời nói dối" không? Dưới đây, từ góc độ kỹ thuật, hãy thử phân tích một chút:
· Phần chuyển giao qua cầu liên chuỗi: Sau khi cuộc tấn công của hacker thành công, ngay lập tức chuyển một phần tài sản như USDC sang Ethereum và các chuỗi khác thông qua cầu liên chuỗi. Phần quỹ này không thể truy hồi được nữa, vì một khi rời khỏi hệ sinh thái Sui, các xác thực viên không thể làm gì được.
· Vẫn còn trên chuỗi Sui: Vẫn có một số lượng lớn tài sản bị đánh cắp vẫn lưu trữ trong địa chỉ Sui do hacker kiểm soát. Phần tài sản này đã trở thành mục tiêu "đóng băng".
Theo thông báo chính thức, "Nhiều người xác thực đã nhận diện được địa chỉ quỹ bị đánh cắp, đang bỏ qua các giao dịch trên những địa chỉ này."
Cụ thể làm thế nào để thực hiện?
1、Lọc giao dịch ở cấp độ người xác thực - Nói đơn giản là tập thể người xác thực "làm ngơ":
Người xác thực trực tiếp bỏ qua giao dịch từ địa chỉ hacker trong giai đoạn hồ bơi giao dịch (mempool);
Những giao dịch này về mặt kỹ thuật hoàn toàn hợp lệ, nhưng không được đưa vào chuỗi.
Quỹ của hacker đã bị "giam giữ" như vậy trong địa chỉ;
2、Cơ chế chính của mô hình đối tượng Move - Mô hình đối tượng của ngôn ngữ Move khiến việc "đóng băng" này trở nên khả thi:
Chuyển nhượng phải lên chuỗi: Mặc dù tin tặc kiểm soát một lượng lớn tài sản trong địa chỉ Sui, nhưng để chuyển nhượng các đối tượng như USDC, SUI, cần phải khởi xướng giao dịch và được các xác nhận viên xác nhận.
Người xác thực nắm quyền sinh sát: Nếu người xác thực từ chối đóng gói, đối tượng sẽ không bao giờ có thể di chuyển.
Kết quả: Hacker về danh nghĩa "sở hữu" những tài sản này, thực tế không có cách nào cả.
Nó giống như bạn có một thẻ ngân hàng, nhưng tất cả các máy ATM đều từ chối phục vụ bạn. Tiền có trong thẻ, nhưng bạn không thể lấy nó ra. Với sự giám sát và can thiệp liên tục (ATM) của các validator SUI, các token như SUI trong địa chỉ của hacker sẽ không thể lưu thông, và những khoản tiền bị đánh cắp này hiện đang bị "đốt cháy", khách quan đóng vai trò "giảm phát"?
Tất nhiên, ngoại trừ sự phối hợp của trình xác thực đặc biệt, Sui có thể có tính năng từ chối được đặt trước ở cấp độ hệ thống. Nếu đúng như vậy, thì quy trình có thể là: cơ quan có liên quan (ví dụ: Sui Foundation hoặc thông qua quản trị) thêm địa chỉ của tin tặc vào hệ thống từ chối _list và trình xác thực thực hiện theo quy tắc hệ thống này và từ chối xử lý các giao dịch tại địa chỉ trong danh sách đen.
Cho dù đó là điều phối đặc biệt hay thực thi quy tắc hệ thống, hầu hết các trình xác thực cần có khả năng hành động đồng bộ. Rõ ràng, mạng xác thực của Sui vẫn còn quá tập trung và một vài nút có thể kiểm soát các quyết định quan trọng trên toàn mạng. Và việc Sui tập trung quá mức các trình xác thực không phải là một trường hợp riêng lẻ của các chuỗi PoS - từ Ethereum đến BSC, hầu hết các mạng PoS đều phải đối mặt với nguy cơ tập trung trình xác thực tương tự, nhưng lần này Sui đã phơi bày vấn đề rõ ràng hơn.
Mạng được gọi là phi tập trung, làm sao lại có khả năng "đông lạnh" trung tâm mạnh mẽ như vậy?
Hơn nữa, Sui chính thức cho biết sẽ trả lại số tiền đã bị đóng băng cho pool, nhưng nếu thực sự là các validator "từ chối đóng gói giao dịch", thì số tiền này lý thuyết sẽ không bao giờ có thể di chuyển. Sui đã làm thế nào để hoàn trả? Điều này càng thách thức tính phi tập trung của chuỗi Sui!
Liệu, ngoài một số ít các xác thực viên tập trung từ chối giao dịch, chính quyền có quyền siêu cấp ở cấp hệ thống để trực tiếp sửa đổi quyền sở hữu tài sản không? (Cần Sui cung cấp thêm chi tiết về "đóng băng") Trước khi các chi tiết cụ thể được tiết lộ, cần thiết phải thảo luận về sự cân nhắc xung quanh tính phi tập trung:
Phản ứng khẩn cấp can thiệp, hy sinh một chút phi tập trung có nhất thiết là điều xấu không? Nếu gặp phải cuộc tấn công của hacker, toàn bộ chuỗi không thể làm gì thì đó có phải là điều mà người dùng mong muốn không?
Điều tôi muốn nói là mọi người đương nhiên không muốn tiền rơi vào tay tin tặc, nhưng điều khiến thị trường càng lo lắng hơn là các tiêu chí đóng băng hoàn toàn "chủ quan": cái gì được coi là "tiền bị đánh cắp"? Ai định nghĩa nó? Ranh giới ở đâu? Đóng băng tin tặc hôm nay, đóng băng ai vào ngày mai? Ngay khi tiền lệ này được mở ra, giá trị chống kiểm duyệt cốt lõi của chuỗi công khai sẽ bị phá sản hoàn toàn, điều này chắc chắn sẽ gây tổn hại đến niềm tin của người dùng. Phi tập trung không phải là đen trắng, và Sui đã chọn một sự cân bằng cụ thể giữa bảo vệ người dùng và phi tập trung. Điểm mấu chốt là thiếu các cơ chế quản trị minh bạch và các tiêu chuẩn ranh giới rõ ràng. Hầu hết các dự án blockchain đang thực hiện sự đánh đổi này ở giai đoạn này, nhưng người dùng có quyền biết sự thật và không bị đánh lừa bởi cái mác "phi tập trung hoàn toàn".