Как может быть такая сильная централизованная «заморозка» у сети, которая заявляет о своей Децентрализации?
Автор: Haotian
Многие люди задаются вопросом, как официально заявленный Sui @CetusProtocol, подвергшийся атаке хакеров, смог «заморозить» адреса хакеров в сети валидаторов и вернуть 160 миллионов долларов. Как это было сделано? Разве Децентрализация — это «ложь»? Ниже мы попробуем проанализировать это с технической точки зрения:
Часть перевода через кросс-цепочный мост: после успешной атаки хакеров часть активов, таких как USDC, была немедленно переведена через кросс-цепочный мост на другие цепи, такие как Ethereum. Эти средства уже невозможно вернуть, потому что, как только они покидают экосистему Sui, валидаторы становятся бессильными.
Часть на цепочке Sui: все еще довольно большое количество украденных средств хранится на адресах Sui, контролируемых хакерами. Эта часть средств стала целью «заморозки».
Согласно официальному объявлению, "многочисленные валидаторы идентифицировали адреса украденных средств и игнорируют транзакции по этим адресам."
——Как конкретно это реализовать?
Фильтрация транзакций на уровне валидаторов — проще говоря, валидаторы коллективно «притворяются слепыми»:
Верификаторы на стадии пула транзакций (mempool) напрямую игнорируют транзакции с адресов хакеров;
Эти сделки технически полностью эффективны, но просто не добавляются в блокчейн;
Средства хакеров таким образом были «домашним арестом» на адресе;
2、Ключевой механизм объектной модели Move — объектная модель языка Move делает возможной такую «заморозку»:
Перевод должен быть записан в блокчейне: хотя хакеры контролируют большое количество активов на адресе Sui, для того чтобы переместить такие объекты, как USDC, SUI и т.д., необходимо инициировать транзакцию и получить подтверждение от валидаторов;
Валидаоры обладают властью жизни и смерти: если валидаор откажется упаковывать, объект навсегда останется неподвижным;
Результат: Хакеры номинально «владеют» этими активами, но на самом деле у них нет никаких способов.
Как если бы у вас была банковская карта, но все банкоматы отказываются вам обслуживать. Деньги на карте, но вы их не можете снять. С постоянным мониторингом и вмешательством узлов верификации SUI (банкоматов) токены SUI и другие токены в адресах хакеров не смогут циркулировать, эти похищенные средства сейчас как будто «уничтожены», объективно выполняя функцию «дефляции»?
Конечно, за исключением специальной координации валидаторов, Sui может иметь предустановленную функцию черного списка на системном уровне. Если это так, то процесс может быть следующим: соответствующий орган (например, Sui Foundation или через управление) добавляет адрес хакера в системный deniy_list, а валидатор выполняет в соответствии с этим системным правилом и отказывается обрабатывать транзакции по адресу, внесенному в черный список.
И независимо от того, идет ли речь о временной координации или выполнении системных правил, необходимо, чтобы большая часть валидаторов могла действовать единообразно. Очевидно, что распределение власти в сети валидаторов Sui все еще слишком централизовано, и небольшое количество узлов может контролировать ключевые решения всей сети.
Однако проблема с высокой концентрацией валидаторов в Sui не является единичным случаем для PoS сетей — от Ethereum до BSC, большинство PoS сетей сталкиваются с аналогичными рисками концентрации валидаторов, просто в Sui эта проблема была более явно выявлена.
——Как может существовать такая сильная централизованная "замороженная" способность в сети, которая называется Децентрализация?
Более того, официальные представители Sui заявили, что собираются вернуть замороженные средства в пул, но если валидаторы действительно «откажутся упаковывать транзакции», эти средства теоретически должны оставаться недоступными навсегда. Как Sui удается вернуть их? Это еще больше ставит под сомнение Децентрализацию этой цепочки Sui!
Разве, кроме нескольких централизованных валидаторов, которые отказываются обрабатывать транзакции, у официальных органов нет системных суперправ, чтобы напрямую изменять права собственности на активы? (Необходимы дальнейшие детали о «заморозке» от Sui)
Перед раскрытием конкретных деталей необходимо обсудить вопросы, связанные с Децентрализация.
Экстренная реакция на вмешательство, жертва немного Децентрализация обязательно является плохим делом? Если произойдет хакерская атака, значит, вся цепочка ничего не сможет сделать, и это обязательно то, что хотят пользователи?
Я хочу сказать, что никто не хочет, чтобы деньги попали в руки хакеров, но это действие вызывает еще большее беспокойство на рынке: стандарты заморозки полностью «субъективны»: что считать «украденными средствами»? Кто будет определять? Где граница? Сегодня замораживаем хакера, а завтра кого? Как только этот прецедент будет установлен, основная ценность блокчейна по борьбе с цензурой будет полностью разрушена, что, безусловно, приведет к потере доверия пользователей.
Децентрализация не является черным или белым, Sui выбрала определенную точку баланса между защитой пользователей и децентрализацией. Ключевая проблема заключается в отсутствии прозрачного механизма управления и четких стандартов границ.
На текущем этапе большинство блокчейн-проектов делают такой выбор, но пользователи имеют право знать правду, а не быть введенными в заблуждение ярлыком «полная Децентрализация».
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Почему Sui может заморозить 160 миллионов долларов, украденных Хакером?
Автор: Haotian
Многие люди задаются вопросом, как официально заявленный Sui @CetusProtocol, подвергшийся атаке хакеров, смог «заморозить» адреса хакеров в сети валидаторов и вернуть 160 миллионов долларов. Как это было сделано? Разве Децентрализация — это «ложь»? Ниже мы попробуем проанализировать это с технической точки зрения:
Часть перевода через кросс-цепочный мост: после успешной атаки хакеров часть активов, таких как USDC, была немедленно переведена через кросс-цепочный мост на другие цепи, такие как Ethereum. Эти средства уже невозможно вернуть, потому что, как только они покидают экосистему Sui, валидаторы становятся бессильными.
Часть на цепочке Sui: все еще довольно большое количество украденных средств хранится на адресах Sui, контролируемых хакерами. Эта часть средств стала целью «заморозки».
Согласно официальному объявлению, "многочисленные валидаторы идентифицировали адреса украденных средств и игнорируют транзакции по этим адресам."
——Как конкретно это реализовать?
2、Ключевой механизм объектной модели Move — объектная модель языка Move делает возможной такую «заморозку»:
Как если бы у вас была банковская карта, но все банкоматы отказываются вам обслуживать. Деньги на карте, но вы их не можете снять. С постоянным мониторингом и вмешательством узлов верификации SUI (банкоматов) токены SUI и другие токены в адресах хакеров не смогут циркулировать, эти похищенные средства сейчас как будто «уничтожены», объективно выполняя функцию «дефляции»?
Конечно, за исключением специальной координации валидаторов, Sui может иметь предустановленную функцию черного списка на системном уровне. Если это так, то процесс может быть следующим: соответствующий орган (например, Sui Foundation или через управление) добавляет адрес хакера в системный deniy_list, а валидатор выполняет в соответствии с этим системным правилом и отказывается обрабатывать транзакции по адресу, внесенному в черный список.
И независимо от того, идет ли речь о временной координации или выполнении системных правил, необходимо, чтобы большая часть валидаторов могла действовать единообразно. Очевидно, что распределение власти в сети валидаторов Sui все еще слишком централизовано, и небольшое количество узлов может контролировать ключевые решения всей сети.
Однако проблема с высокой концентрацией валидаторов в Sui не является единичным случаем для PoS сетей — от Ethereum до BSC, большинство PoS сетей сталкиваются с аналогичными рисками концентрации валидаторов, просто в Sui эта проблема была более явно выявлена.
——Как может существовать такая сильная централизованная "замороженная" способность в сети, которая называется Децентрализация?
Более того, официальные представители Sui заявили, что собираются вернуть замороженные средства в пул, но если валидаторы действительно «откажутся упаковывать транзакции», эти средства теоретически должны оставаться недоступными навсегда. Как Sui удается вернуть их? Это еще больше ставит под сомнение Децентрализацию этой цепочки Sui!
Разве, кроме нескольких централизованных валидаторов, которые отказываются обрабатывать транзакции, у официальных органов нет системных суперправ, чтобы напрямую изменять права собственности на активы? (Необходимы дальнейшие детали о «заморозке» от Sui)
Перед раскрытием конкретных деталей необходимо обсудить вопросы, связанные с Децентрализация.
Экстренная реакция на вмешательство, жертва немного Децентрализация обязательно является плохим делом? Если произойдет хакерская атака, значит, вся цепочка ничего не сможет сделать, и это обязательно то, что хотят пользователи?
Я хочу сказать, что никто не хочет, чтобы деньги попали в руки хакеров, но это действие вызывает еще большее беспокойство на рынке: стандарты заморозки полностью «субъективны»: что считать «украденными средствами»? Кто будет определять? Где граница? Сегодня замораживаем хакера, а завтра кого? Как только этот прецедент будет установлен, основная ценность блокчейна по борьбе с цензурой будет полностью разрушена, что, безусловно, приведет к потере доверия пользователей.
Децентрализация не является черным или белым, Sui выбрала определенную точку баланса между защитой пользователей и децентрализацией. Ключевая проблема заключается в отсутствии прозрачного механизма управления и четких стандартов границ.
На текущем этапе большинство блокчейн-проектов делают такой выбор, но пользователи имеют право знать правду, а не быть введенными в заблуждение ярлыком «полная Децентрализация».