¿Cómo puede haber una capacidad de "congelación" tan fuerte en una red que se dice que es Descentralización?
Escrito por: Haotian
Muchos se preguntan, tras el ataque de hackers al @CetusProtocol según lo informado por Sui, cómo la red de validadores coordinó la "congelación" de la dirección del hacker y recuperó 160 millones de dólares. ¿Cómo lo lograron? ¿Acaso la Descentralización es una "mentira"? A continuación, intentaremos analizarlo desde una perspectiva técnica:
Parte de la transferencia a través del puente entre cadenas: después de que el ataque del hacker tuvo éxito, se transfirió inmediatamente una parte de los activos como USDC a otras cadenas como Ethereum a través del puente entre cadenas. Esta parte de los fondos ya no se puede recuperar, porque una vez que sale del ecosistema Sui, los validadores se quedan sin poder.
Parte aún en la cadena Sui: aún hay una cantidad considerable de fondos robados que permanecen en direcciones Sui controladas por los hackers. Esta parte de los fondos se ha convertido en el objetivo de "congelación".
Y según el anuncio oficial, "un gran número de validadores identificaron las direcciones de los fondos robados y están ignorando las transacciones en estas direcciones".
——¿Cómo se implementa específicamente?
Filtrado de transacciones a nivel de validadores: en pocas palabras, los validadores se "hacen los ciegos" colectivamente:
Los validadores ignoran directamente las transacciones de direcciones de hackers en la fase del pool de transacciones (mempool);
Estas transacciones son técnicamente completamente válidas, pero simplemente no se empaquetan en la cadena;
Los fondos del hacker fueron "bajo arresto" en la dirección;
La clave del mecanismo del modelo de objetos Move: el modelo de objetos del lenguaje Move hace que esta "congelación" sea posible:
La transferencia debe estar en la cadena: aunque los hackers controlan una gran cantidad de activos en la dirección Sui, para transferir estos objetos como USDC y SUI, deben iniciar una transacción y ser confirmados por los validadores;
Los validadores tienen el control total: si un validador se niega a empaquetar, el objeto nunca podrá moverse.
Resultado: Los hackers supuestamente "poseen" estos activos, pero en realidad no tienen forma de acceder a ellos.
Es como si tuvieras una tarjeta bancaria, pero todos los cajeros automáticos se niegan a atenderte. El dinero está en la tarjeta, pero no puedes sacarlo. Con la vigilancia y la intervención continua de los nodos de validación de SUI (cajeros automáticos), los tokens SUI en direcciones de hackers no podrán circular, y esos fondos robados ahora son como si estuvieran "destruidos", lo que objetivamente tiene un efecto de "descentralización".
Por supuesto, con la excepción de la coordinación del validador ad-hoc, Sui puede tener un ajuste preestablecido de funciones de lista de denegación a nivel del sistema. Si este es el caso, entonces el proceso podría ser: la autoridad pertinente (por ejemplo, la Fundación Sui o a través de la gobernanza) agrega la dirección del hacker al sistema deny_list, y el validador ejecuta de acuerdo con esta regla del sistema y se niega a procesar transacciones en la dirección incluida en la lista negra.
Tanto si se trata de una coordinación temporal como de la ejecución de reglas del sistema, se requiere que la mayoría de los validadores puedan actuar de manera unificada. Es evidente que la distribución del poder en la red de validadores de Sui sigue siendo demasiado centralizada, y unos pocos nodos pueden controlar las decisiones clave de toda la red.
El problema de la concentración excesiva de los validadores de Sui no es un caso aislado en las cadenas PoS; desde Ethereum hasta BSC, la mayoría de las redes PoS enfrentan riesgos similares de concentración de validadores, solo que Sui ha expuesto el problema de manera más evidente esta vez.
——¿Cómo puede haber una capacidad de "congelación" tan fuerte en una red que se dice que es Descentralización?
Lo que es más preocupante es que Sui ha declarado oficialmente que devolverá los fondos congelados al pool, pero si los validadores realmente "se niegan a empaquetar transacciones", esos fondos teóricamente deberían estar inmóviles para siempre. ¿Cómo logra Sui hacer la devolución? ¡Esto desafía aún más la característica de descentralización de esta cadena!
¿Acaso, aparte de unos pocos validadores centralizados que rechazan las transacciones, los oficiales tienen incluso superprivilegios a nivel de sistema para modificar directamente la propiedad de los activos? (Se necesita que Sui proporcione más detalles sobre el "congelamiento")
Antes de revelar los detalles específicos, es necesario discutir las compensaciones en torno a la Descentralización:
¿La interferencia en la respuesta de emergencia es necesariamente algo malo al sacrificar un poco de Descentralización? ¿Es realmente lo que los usuarios quieren si, ante un ataque de hackers, toda la cadena no hace nada?
Lo que quiero decir es que, por supuesto, nadie desea que el dinero caiga en manos de hackers, pero esta acción genera una mayor preocupación en el mercado: la congelación de estándares se vuelve completamente "subjetiva": ¿qué se considera "fondos robados"? ¿Quién lo define? ¿Dónde está el límite? Hoy congelamos a los hackers, ¿mañana a quién? Una vez que se establece este precedente, el valor central de resistencia a la censura de las cadenas de bloques se verá completamente socavado, lo que inevitablemente causará un daño a la confianza de los usuarios.
La Descentralización no es blanco o negro; Sui ha elegido un punto de equilibrio específico entre la protección del usuario y la Descentralización. El problema clave radica en la falta de un mecanismo de gobernanza transparente y estándares de frontera claros.
En esta etapa, la mayoría de los proyectos de blockchain están haciendo este tipo de compromisos, pero los usuarios tienen derecho a conocer la verdad, en lugar de ser engañados por la etiqueta de "completamente Descentralización".
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¿Por qué Sui pudo congelar los 160 millones de dólares robados por los piratas informáticos?
Escrito por: Haotian
Muchos se preguntan, tras el ataque de hackers al @CetusProtocol según lo informado por Sui, cómo la red de validadores coordinó la "congelación" de la dirección del hacker y recuperó 160 millones de dólares. ¿Cómo lo lograron? ¿Acaso la Descentralización es una "mentira"? A continuación, intentaremos analizarlo desde una perspectiva técnica:
Parte de la transferencia a través del puente entre cadenas: después de que el ataque del hacker tuvo éxito, se transfirió inmediatamente una parte de los activos como USDC a otras cadenas como Ethereum a través del puente entre cadenas. Esta parte de los fondos ya no se puede recuperar, porque una vez que sale del ecosistema Sui, los validadores se quedan sin poder.
Parte aún en la cadena Sui: aún hay una cantidad considerable de fondos robados que permanecen en direcciones Sui controladas por los hackers. Esta parte de los fondos se ha convertido en el objetivo de "congelación".
Y según el anuncio oficial, "un gran número de validadores identificaron las direcciones de los fondos robados y están ignorando las transacciones en estas direcciones".
——¿Cómo se implementa específicamente?
Es como si tuvieras una tarjeta bancaria, pero todos los cajeros automáticos se niegan a atenderte. El dinero está en la tarjeta, pero no puedes sacarlo. Con la vigilancia y la intervención continua de los nodos de validación de SUI (cajeros automáticos), los tokens SUI en direcciones de hackers no podrán circular, y esos fondos robados ahora son como si estuvieran "destruidos", lo que objetivamente tiene un efecto de "descentralización".
Por supuesto, con la excepción de la coordinación del validador ad-hoc, Sui puede tener un ajuste preestablecido de funciones de lista de denegación a nivel del sistema. Si este es el caso, entonces el proceso podría ser: la autoridad pertinente (por ejemplo, la Fundación Sui o a través de la gobernanza) agrega la dirección del hacker al sistema deny_list, y el validador ejecuta de acuerdo con esta regla del sistema y se niega a procesar transacciones en la dirección incluida en la lista negra.
Tanto si se trata de una coordinación temporal como de la ejecución de reglas del sistema, se requiere que la mayoría de los validadores puedan actuar de manera unificada. Es evidente que la distribución del poder en la red de validadores de Sui sigue siendo demasiado centralizada, y unos pocos nodos pueden controlar las decisiones clave de toda la red.
El problema de la concentración excesiva de los validadores de Sui no es un caso aislado en las cadenas PoS; desde Ethereum hasta BSC, la mayoría de las redes PoS enfrentan riesgos similares de concentración de validadores, solo que Sui ha expuesto el problema de manera más evidente esta vez.
——¿Cómo puede haber una capacidad de "congelación" tan fuerte en una red que se dice que es Descentralización?
Lo que es más preocupante es que Sui ha declarado oficialmente que devolverá los fondos congelados al pool, pero si los validadores realmente "se niegan a empaquetar transacciones", esos fondos teóricamente deberían estar inmóviles para siempre. ¿Cómo logra Sui hacer la devolución? ¡Esto desafía aún más la característica de descentralización de esta cadena!
¿Acaso, aparte de unos pocos validadores centralizados que rechazan las transacciones, los oficiales tienen incluso superprivilegios a nivel de sistema para modificar directamente la propiedad de los activos? (Se necesita que Sui proporcione más detalles sobre el "congelamiento")
Antes de revelar los detalles específicos, es necesario discutir las compensaciones en torno a la Descentralización:
¿La interferencia en la respuesta de emergencia es necesariamente algo malo al sacrificar un poco de Descentralización? ¿Es realmente lo que los usuarios quieren si, ante un ataque de hackers, toda la cadena no hace nada?
Lo que quiero decir es que, por supuesto, nadie desea que el dinero caiga en manos de hackers, pero esta acción genera una mayor preocupación en el mercado: la congelación de estándares se vuelve completamente "subjetiva": ¿qué se considera "fondos robados"? ¿Quién lo define? ¿Dónde está el límite? Hoy congelamos a los hackers, ¿mañana a quién? Una vez que se establece este precedente, el valor central de resistencia a la censura de las cadenas de bloques se verá completamente socavado, lo que inevitablemente causará un daño a la confianza de los usuarios.
La Descentralización no es blanco o negro; Sui ha elegido un punto de equilibrio específico entre la protección del usuario y la Descentralización. El problema clave radica en la falta de un mecanismo de gobernanza transparente y estándares de frontera claros.
En esta etapa, la mayoría de los proyectos de blockchain están haciendo este tipo de compromisos, pero los usuarios tienen derecho a conocer la verdad, en lugar de ser engañados por la etiqueta de "completamente Descentralización".