Merkeziyetsizlik iddiasındaki bir ağ, nasıl bu kadar güçlü bir merkeziyetçilik "dondurma" yeteneğine sahip olabilir?
Yazan: Haotian
Birçok kişi merak ediyor, Sui resmi olarak @CetusProtocol'un hacker saldırısına uğradığını duyurduktan sonra, doğrulayıcı ağ koordinasyonunun "dondurduğunu" ve 1.6 milyar doları kurtardığını belirtti. Peki, bunu nasıl başardılar? Merkeziyetsizlik gerçekten de bir "yalan" mı? Aşağıda, teknik bir perspektiften bu durumu analiz etmeye çalışalım:
Köprü ile transfer edilen kısım: Hacker saldırısı başarılı olduktan sonra, hemen köprü aracılığıyla bazı USDC gibi varlıklar Ethereum gibi diğer zincirlere transfer edildi. Bu fonların geri alınması artık mümkün değil, çünkü Sui ekosisteminden ayrıldıktan sonra doğrulayıcılar çaresiz kalıyor.
Sui zincirinde kalan kısım: Hala bir hayli miktarda çalınan fon, hacker kontrolündeki Sui adreslerinde saklanıyor. Bu fonlar "dondurulmuş" hedef haline geldi.
Resmi bildirime göre, "çok sayıda doğrulayıcı çalınan fon adreslerini tespit etti ve bu adreslerdeki işlemleri göz ardı ediyor."
Doğrulayıcılar, işlem havuzu (mempool) aşamasında hacker adresinin işlemlerini doğrudan görmezden gelir;
Bu işlemler teknik olarak tamamen geçerli, ancak seni zincire eklemek istemiyor;
Hackerlerin fonları böylece adreste "ev hapsinde" kalıyor;
2、Move nesne modelinin ana mekanizması——Move dilinin nesne modeli bu "dondurma" işlemini mümkün kılıyor:
Transferlerin zincire kaydedilmesi gerekir: Hackerlar Sui adresindeki büyük varlıkları kontrol etse de, bu USDC, SUI gibi nesneleri transfer etmek için işlem başlatılması ve doğrulayıcılar tarafından paketlenip onaylanması gerekmektedir;
Doğrulayıcıların yaşam ve ölüm üzerinde tam kontrolü vardır: Doğrulayıcı paketlemeyi reddederse, nesne asla hareket edemez;
Sonuç: Hacker, bu varlıkların "sahibi" olarak görünse de, aslında hiçbir şey yapamaz.
Senin bir banka kartın varmış gibi, ama tüm ATM'ler senin için hizmet vermeyi reddediyor. Para kartında ama çekemiyorsun. SUI doğrulama düğümlerinin sürekli izlenmesi ve müdahalesi (ATM) ile, hacker adresindeki SUI ve diğer tokenler dolaşıma giremeyecek, bu çalınan fonlar şimdi sanki "imha edilmiş" gibi, nesnel olarak "deflasyon" etkisi yaratıyor mu?
Tabii ki, geçici koordinasyonun yanı sıra, Sui sistem seviyesinde bir reddetme listesi işlevi önceden ayarlamış olabilir. Eğer öyleyse, süreç şu şekilde olabilir: İlgili yetkili taraf (örneğin Sui Vakfı veya yönetişim aracılığıyla) hacker adresini sistem deny_list'ine ekler, doğrulayıcılar bu sistem kuralına göre hareket eder ve kara listeye alınan adreslerin işlemlerini reddeder.
Hem geçici koordinasyon hem de sistem kurallarına göre yürütme için, çoğu doğrulayıcının birleşik bir şekilde hareket etmesi gerekmektedir. Açıkça, Sui'nin doğrulayıcı ağındaki güç dağılımı hâlâ fazla merkezileşmiş durumda; az sayıda düğüm tüm ağın kritik kararlarını kontrol edebiliyor.
Sui'nin doğrulayıcılarının aşırı merkezileşme sorunu, PoS zincirinin tek örneği değildir — Ethereum'dan BSC'ye kadar, çoğu PoS ağı benzer doğrulayıcı merkezileşme riski ile karşı karşıya kalmaktadır; sadece Sui bu sorunu daha belirgin bir şekilde ortaya koymuştur.
——Merkeziyetsizlik iddiasındaki bir ağ, nasıl bu kadar güçlü bir merkeziyetçilik "dondurma" yeteneğine sahip olabilir?
Daha da kötü olanı, Sui yetkililerinin dondurulan fonları havuza geri vereceklerini belirtmiş olmalarıdır, ancak eğer gerçekten doğrulayıcılar "işlemleri paketlemeyi reddederse", bu fonlar teorik olarak asla hareket etmeyecektir. Sui, geri dönüşü nasıl sağlıyor? Bu, Sui zincirinin merkeziyetsizlik özelliğini daha da zorlamaktadır!
Başka hiçbir merkezi doğrulayıcı işlemleri reddetmemesi dışında, resmi olarak sistem seviyesinde süper yetkilere sahip olup doğrudan varlık mülkiyetini değiştirebilir mi? (Sui'nin "dondurma" detaylarını daha fazla vermesi gerekiyor)
Belirli detaylar açıklanmadan önce, merkeziyetsizlikle ilgili avantaj ve dezavantajlar üzerine bir tartışma yapmak gerekmektedir:
Acil müdahale, merkeziyetsizlikten biraz fedakarlık yapmak kesinlikle kötü bir şey mi? Bir siber saldırı durumunda, bütün zincirin hiçbir şey yapmaması kullanıcıların istediği bir durum mu?
Söylemek istediğim şey, insanların doğal olarak paranın bilgisayar korsanlarının eline geçmesini istemedikleri, ancak piyasayı daha da endişelendiren şey, dondurma kriterlerinin tamamen "öznel" olmasıdır: Neler "çalıntı fonlar" olarak sayılır? Kim tanımlıyor? Sınırlar nerede? Bugün bilgisayar korsanlarını dondurun, yarın kimi dondurun? Bu emsal açılır açılmaz, halka açık zincirin temel sansür karşıtı değeri tamamen iflas edecek ve bu da kaçınılmaz olarak kullanıcı güvenine zarar verecektir.
Merkeziyetsizlik siyah-beyaz değildir, Sui kullanıcı koruma ile merkeziyetsizlik arasında belirli bir denge noktası seçmiştir. Ana sorun, şeffaf bir yönetim mekanizması ve net sınır standartlarının eksikliğidir.
Bu aşamada blockchain projelerinin çoğu bu tür bir denge kurmaya çalışıyor, ancak kullanıcıların gerçeği bilme hakkı vardır ve tamamen merkeziyetsiz etiketinin yanıltmasına izin verilmemelidir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Sui neden 1.6 milyon doları çalan Hacker'ları dondurabiliyor?
Yazan: Haotian
Birçok kişi merak ediyor, Sui resmi olarak @CetusProtocol'un hacker saldırısına uğradığını duyurduktan sonra, doğrulayıcı ağ koordinasyonunun "dondurduğunu" ve 1.6 milyar doları kurtardığını belirtti. Peki, bunu nasıl başardılar? Merkeziyetsizlik gerçekten de bir "yalan" mı? Aşağıda, teknik bir perspektiften bu durumu analiz etmeye çalışalım:
Köprü ile transfer edilen kısım: Hacker saldırısı başarılı olduktan sonra, hemen köprü aracılığıyla bazı USDC gibi varlıklar Ethereum gibi diğer zincirlere transfer edildi. Bu fonların geri alınması artık mümkün değil, çünkü Sui ekosisteminden ayrıldıktan sonra doğrulayıcılar çaresiz kalıyor.
Sui zincirinde kalan kısım: Hala bir hayli miktarda çalınan fon, hacker kontrolündeki Sui adreslerinde saklanıyor. Bu fonlar "dondurulmuş" hedef haline geldi.
Resmi bildirime göre, "çok sayıda doğrulayıcı çalınan fon adreslerini tespit etti ve bu adreslerdeki işlemleri göz ardı ediyor."
——Peki, bunu nasıl gerçekleştireceğiz?
2、Move nesne modelinin ana mekanizması——Move dilinin nesne modeli bu "dondurma" işlemini mümkün kılıyor:
Senin bir banka kartın varmış gibi, ama tüm ATM'ler senin için hizmet vermeyi reddediyor. Para kartında ama çekemiyorsun. SUI doğrulama düğümlerinin sürekli izlenmesi ve müdahalesi (ATM) ile, hacker adresindeki SUI ve diğer tokenler dolaşıma giremeyecek, bu çalınan fonlar şimdi sanki "imha edilmiş" gibi, nesnel olarak "deflasyon" etkisi yaratıyor mu?
Tabii ki, geçici koordinasyonun yanı sıra, Sui sistem seviyesinde bir reddetme listesi işlevi önceden ayarlamış olabilir. Eğer öyleyse, süreç şu şekilde olabilir: İlgili yetkili taraf (örneğin Sui Vakfı veya yönetişim aracılığıyla) hacker adresini sistem deny_list'ine ekler, doğrulayıcılar bu sistem kuralına göre hareket eder ve kara listeye alınan adreslerin işlemlerini reddeder.
Hem geçici koordinasyon hem de sistem kurallarına göre yürütme için, çoğu doğrulayıcının birleşik bir şekilde hareket etmesi gerekmektedir. Açıkça, Sui'nin doğrulayıcı ağındaki güç dağılımı hâlâ fazla merkezileşmiş durumda; az sayıda düğüm tüm ağın kritik kararlarını kontrol edebiliyor.
Sui'nin doğrulayıcılarının aşırı merkezileşme sorunu, PoS zincirinin tek örneği değildir — Ethereum'dan BSC'ye kadar, çoğu PoS ağı benzer doğrulayıcı merkezileşme riski ile karşı karşıya kalmaktadır; sadece Sui bu sorunu daha belirgin bir şekilde ortaya koymuştur.
——Merkeziyetsizlik iddiasındaki bir ağ, nasıl bu kadar güçlü bir merkeziyetçilik "dondurma" yeteneğine sahip olabilir?
Daha da kötü olanı, Sui yetkililerinin dondurulan fonları havuza geri vereceklerini belirtmiş olmalarıdır, ancak eğer gerçekten doğrulayıcılar "işlemleri paketlemeyi reddederse", bu fonlar teorik olarak asla hareket etmeyecektir. Sui, geri dönüşü nasıl sağlıyor? Bu, Sui zincirinin merkeziyetsizlik özelliğini daha da zorlamaktadır!
Başka hiçbir merkezi doğrulayıcı işlemleri reddetmemesi dışında, resmi olarak sistem seviyesinde süper yetkilere sahip olup doğrudan varlık mülkiyetini değiştirebilir mi? (Sui'nin "dondurma" detaylarını daha fazla vermesi gerekiyor)
Belirli detaylar açıklanmadan önce, merkeziyetsizlikle ilgili avantaj ve dezavantajlar üzerine bir tartışma yapmak gerekmektedir:
Acil müdahale, merkeziyetsizlikten biraz fedakarlık yapmak kesinlikle kötü bir şey mi? Bir siber saldırı durumunda, bütün zincirin hiçbir şey yapmaması kullanıcıların istediği bir durum mu?
Söylemek istediğim şey, insanların doğal olarak paranın bilgisayar korsanlarının eline geçmesini istemedikleri, ancak piyasayı daha da endişelendiren şey, dondurma kriterlerinin tamamen "öznel" olmasıdır: Neler "çalıntı fonlar" olarak sayılır? Kim tanımlıyor? Sınırlar nerede? Bugün bilgisayar korsanlarını dondurun, yarın kimi dondurun? Bu emsal açılır açılmaz, halka açık zincirin temel sansür karşıtı değeri tamamen iflas edecek ve bu da kaçınılmaz olarak kullanıcı güvenine zarar verecektir.
Merkeziyetsizlik siyah-beyaz değildir, Sui kullanıcı koruma ile merkeziyetsizlik arasında belirli bir denge noktası seçmiştir. Ana sorun, şeffaf bir yönetim mekanizması ve net sınır standartlarının eksikliğidir.
Bu aşamada blockchain projelerinin çoğu bu tür bir denge kurmaya çalışıyor, ancak kullanıcıların gerçeği bilme hakkı vardır ve tamamen merkeziyetsiz etiketinin yanıltmasına izin verilmemelidir.