# Sui公共チェーン事件についてのデプスな反省## イントロダクション最近の出来事は、ユーザーの利益ではなく、資本の勝利を明らかにしました。これは業界の発展にとって逆行する可能性があります。ビットコインとSuiの発展方向は鮮明な対比を示しており、非中央集権を揺るがす業界の動きが現れるたびに、人々のビットコインへの信仰はますます強まります。世界が必要とするのは単なるより良いグローバルな金融インフラだけではなく、一部の人々のために常に自由な空間を確保する必要がある。歴史を振り返ると、かつてはコンソーシアムチェーンがパブリックチェーンよりも人気がありました。これは主に当時の規制要件に適合していたからです。現在、コンソーシアムチェーンの衰退は、単に規制要件に従うことが真のユーザーのニーズを満たさないことを示しています。規制されているユーザーを失うと、規制ツールの存在意義も失われてしまいます。## 1. イベントの背景2025年5月22日、あるパブリックチェーンエコシステム内で最大の分散型取引所がハッキング攻撃を受け、流動性が急激に低下し、複数の取引ペアの価格が崩壊し、2.2億ドル以上の損失が発生しました。イベントの主なタイムラインは次のとおりです:- 5月22日上午:ハッカー攻撃により2.3億ドルの損失、取引所は緊急に契約を停止し、公告を発表- 5月22日下午:ハッカーがクロスチェーンで約6000万ドルを移転、残りの1.62億ドルは元のチェーン上に残っている- 5月22日晚间:公式は資金が凍結されたことを確認し、返還プロセスを開始する準備をしている- 5月23日:取引所は脆弱性の修正と契約の更新を開始しました- 5月24日:パブリックチェーンのオープンソースPR、エイリアス機能を通じてホワイトリストと資金回収を説明します。- 5月26日:オンチェーンガバナンス投票を開始し、プロトコルのアップグレードを実行するか、ハッカーの資産を保管アドレスに移すかを提案する。- 5月29日:投票結果が発表され、2/3を超えるバリデータノードの重みが支持- 5月30日-6月初:プロトコルのアップグレードが有効になり、指定されたトレードハッシュが実行され、ハッカーの資産が移転されました。## 2. 攻撃の原則攻撃は主に取引所のスマートコントラクトにおける整数オーバーフローの脆弱性を利用しました。攻撃者はまずフラッシュローンを通じて大量のトークンを借り出し、取引プールの価格を99.90%暴落させました。次に、攻撃者は非常に狭い価格帯で流動性ポジションを作成しました。攻撃の核心は、取引所が必要なトークン数を計算するために使用する関数に整数オーバーフローの問題が存在することです。攻撃者は巨額の流動性を追加すると主張しましたが、実際には少量のトークンしか投入していません。オーバーフロー検出条件の誤りにより、システムは必要なトークン数を大きく過小評価し、攻撃者は非常に低コストで巨額の流動性を獲得しました。技術的に、この脆弱性はスマートコントラクトで誤ったマスクと判断条件が使用されていることに起因し、多くの値が検出を回避できるようになっています。左シフト操作後、高位データが切り捨てられ、システムはごくわずかなトークンを受け取るだけで巨大な流動性を獲得したと判断します。事件発生後、公式は「凍結」と「回収」という2つの段階の対策を講じました:- フリーズ段階:拒否リストとノードコンセンサスを通じて完了- 追跡段階:チェーン上のプロトコルのアップグレード、コミュニティ投票、およびブラックリストを回避するために指定された取引を実行する必要があります。## 3. パブリックチェーンの凍結メカニズムこのパブリックチェーン内部には特殊な拒否リストメカニズムが存在し、今回のハッカー資金の凍結を実現しました。また、そのトークン標準にも"規制されたトークン"モデルがあり、内蔵の凍結機能を備えています。今回の緊急凍結はこの特性を利用しました:バリデータノードはローカル設定ファイルに迅速に盗まれた資金に関連するアドレスを追加しました。理論的には、各ノードオペレーターは自ら設定を変更してブラックリストを更新することができますが、ネットワークの一貫性を確保するために、ファウンデーションが最初の設定の発行者として集中調整を行いました。ファウンデーションはまず、ハッカーのアドレスを含む設定更新を公式に発表し、バリデーターはデフォルト設定に従い同期を行い、その結果、ハッカーの資金が一時的にチェーン上で「封印」されることになった。これには実際に高度な集中化の要因が存在する。被害者を凍結された資金から救出するために、パブリックチェーンチームはその後、ホワイトリストメカニズムのパッチを導入しました。これにより、特定の取引を事前に「免検リスト」に追加できるようになり、これらの取引は署名、権限、ブラックリストなど、すべてのセキュリティチェックをスキップできます。注意すべきは、ホワイトリストパッチがハッカーの資産を直接移転できるわけではないということです。それは、特定の取引に凍結を回避する能力を与えるだけで、実際の資産移転には合法的な署名または追加のシステム権限モジュールが必要です。対照的に、業界の主流な凍結ソリューションは、トークンコントラクトレベルで発生することが多く、発行者のマルチシグによって制御されます。あるステーブルコインを例にとると、そのコントラクトにはブラックリスト機能が組み込まれており、発行会社は違反アドレスを凍結できます。このようなソリューションでは、チェーン上での凍結リクエストを発起するためにマルチシグが必要であり、マルチシグが合意に達した後に初めて実行されるため、実行の遅延が存在します。この凍結メカニズムは効果的ですが、統計によるとマルチシグプロセスでは"空白期間"が発生することが多く、悪意のある者に隙を与えています。対照的に、今回の事件における凍結は基盤プロトコルレベルで発生し、検証者ノードが共同で操作を行い、実行速度は通常のコントラクト呼び出しよりもはるかに速い。この仕組みでは、十分に速く実行するためには、これらの検証者ノード自体の管理が高度に統一されていることを意味します。## 4. パブリックチェーンの「送金式回収」の実現原理さらに驚くべきことに、このパブリックチェーンはハッカーの資産を凍結しただけでなく、オンチェーンのアップグレードを通じて"転送回収"された資金を計画しています。5月27日、取引所はコミュニティ投票案を提出し、プロトコルのアップグレードを要求し、凍結された資金をマルチシグホスティングウォレットに送信することを求めました。財団は直ちにオンチェーンガバナンス投票を開始しました。5月29日に投票結果が発表され、約90.9%の重みを持つバリデーターがこの提案を支持しました。公式に発表されたのは、提案が通過した場合、"2つのハッカーアカウントに凍結されているすべての資金は、ハッカーの署名なしに一緒にマルチシグウォレットに戻される"ということです。ハッカーの署名は不要で、これはブロックチェーン業界において前例のない修復方法です。公式のGitHub PRからわかるように、プロトコルはアドレスエイリアス機能を導入しました。アップグレードの内容には、プロトコル設定であらかじめエイリアスルールを指定することが含まれ、特定の許可された取引が合法な署名をハッカーアカウントから送信されたものとして見なすことができます。具体的には、実行される救済トランザクションのハッシュリストをターゲットアドレス(つまりハッカーアドレス)にバインドし、これらの固定トランザクションサマリーに署名し公開する実行者は、有効なハッカーアドレスの所有者としてトランザクションを開始したと見なされます。これらの特定のトランザクションに対して、バリデータノードシステムは拒否リストチェックをバイパスします。コードの観点から見ると、パブリックチェーンは取引検証ロジックに新しい判断基準を追加しました:ある取引がブラックリストでブロックされた場合、システムはその署名者を走査し、エイリアスルールを満たしているかどうかを確認します。条件を満たす署名者が存在する場合は、その取引を許可としてマークし、以前のブロックエラーを無視して、通常通りパッキングを続行します。## 5. 視点### 1.6億ドル、業界の最も深い基盤信仰を引き裂いたこの事件は風波がすぐに過ぎ去るかもしれませんが、その採用されたモデルは忘れられることはありません。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ台帳の下で改ざんできないという伝統的なコンセンサスを破ったからです。ブロックチェーン設計において、契約は法律であり、コードは裁判官です。しかし、今回の事件では、コードが無効になり、ガバナンスが介入し、権力が優位に立ち、「投票行動がコードの結果を裁定する」モデルが形成されました。正にこのパブリックチェーンが今回直接取引を流用する手法は、主流のブロックチェーンがハッキング問題を処理する方法とは大きな違いがあります。### これは「コンセンサスの改ざん」が初めてではありませんが、最も静かなものでした。歴史的に見ると:あるパブリックチェーンは2016年に重大な事件のためにハードフォークを通じて送金を巻き戻し、損失を補填しましたが、この決定はチェーンの分裂を引き起こし、その過程は大変物議を醸しました。しかし最終的には異なるグループが異なるコンセンサス信仰を形成しました。ビットコインコミュニティも同様の技術的課題を経験しました:2010年の価値溢れバグは開発者によって緊急修正され、コンセンサスルールがアップグレードされ、約184億枚の不正に生成されたビットコインが完全に消去されました。これらはすべてハードフォーク方式を採用しており、問題が発生する前に台帳をロールバックし、その後、ユーザーはどの台帳システムの下で続けて使用するかを自分で決定できます。以前のハードフォークと比較して、今回はパブリックチェーンがチェーン分割を選択するのではなく、プロトコルのアップグレードと設定の別名方式でこの事件に正確に対処しました。これにより、チェーンの連続性と大部分のコンセンサスルールは変わらず保持されますが、同時に基盤プロトコルが特定の「救済行動」を実施するために使用できることも示しています。問題は、歴史的な「フォーク式ロールバック」はユーザーが信じることを選択したのに対し、今回の「プロトコル式修正」はチェーンがユーザーの代わりに決定を下したことです。"あなたがコントロールできない秘密鍵、あなたのものではないコイン"という理念は、このパブリックチェーン上で崩壊しました:ユーザーの秘密鍵が完全であっても、ネットワークは集団合意の変更を通じて資産の流れを阻止し、資産をリダイレクトすることができます。もしこれが将来のブロックチェーンが大規模なセキュリティ事件に対処する先例となり、再び遵守される慣習と見なされるなら、"あるチェーンが正義のためにルールを破ることができるなら、それはどんなルールでも破る前例を持つことになる。"一度「公益を利用した金銭獲得」が成功すれば、次回は「道徳的なグレーゾーン」の操作が行われる可能性がある。### それは何が起こるのですか?ハッカーは確かにユーザーのお金を盗んだが、集団投票で彼のお金を奪うことができるのか?投票は誰のお金が多いか、それとも人が多いかに基づいていますか?もしお金が多い者が勝つのであれば、劉慈欣の描く終末者がすぐにやってくるでしょう;もし人が多い者が勝つのであれば、群衆の混乱もまた声を上げ始めるでしょう。従来の制度では、違法所得が保護されないのは非常に普通のことであり、凍結や振替は従来の銀行の通常の操作です。しかし、技術的理論から言えば、それは不可能であり、それこそがブロックチェーン業界の発展の根源ではないでしょうか?現在、業界のコンプライアンスの圧力が継続的に高まっています。今日、ハッカーのためにアカウントの残高が凍結・変更されることができるなら、明日には地政学的要因や対立要因のために任意の変更が行われることも可能です。もしブロックチェーンが地域的なツールの一部になるなら、業界の価値も大幅に圧縮され、せいぜい使いにくい別の金融システムに過ぎなくなります。これも業界を支える理由です:"ブロックチェーンは凍結できないから価値があるのではなく、あなたがそれを嫌いでも、それに対して変わることはないからです。"### 規制の流れに逆らえない、チェーンは自らの魂を守れるのか?かつて、アライアンスチェーンはパブリックチェーンよりも人気がありました。それは当時の規制のニーズを満たしていたからです。現在、アライアンスチェーンが衰退していることは、実際には単にこのニーズに従うことが、真のユーザーのニーズではないことを意味します。規制されているユーザーを失った場合、規制ツールは必要ですか?業界の発展の観点から見ると:"効率的なセンタライズ"は、ブロックチェーンの発展における必経の段階ですか?もし去センタライズの最終目標がユーザーの利益を保障することなら、私たちはセンタライズを過渡手段として容認できるのでしょうか?「民主」という言葉は、ブロックチェーンガバナンスの文脈では、実際にはトークンの重み付けを指します。では、もしハッカーが大量のトークンを保有していた場合(またはある日、自律組織がハッキングされ、ハッカーが投票権を掌握した場合)、彼らは「合法的に投票して自分を洗浄する」ことができるのでしょうか?最終的に、ブロックチェーンの価値は、凍結できるかどうかではなく、集団が凍結する能力があっても、そうしないことを選択することにあります。一つのチェーンの未来は、技術アーキテクチャによって決まるのではなく、それが守ることを選ぶ信念によって決まる。
Sui公链事件が業界の反省を引き起こす:1.6億ドルがブロックチェーンの底層コンセンサスに挑戦
Sui公共チェーン事件についてのデプスな反省
イントロダクション
最近の出来事は、ユーザーの利益ではなく、資本の勝利を明らかにしました。これは業界の発展にとって逆行する可能性があります。
ビットコインとSuiの発展方向は鮮明な対比を示しており、非中央集権を揺るがす業界の動きが現れるたびに、人々のビットコインへの信仰はますます強まります。
世界が必要とするのは単なるより良いグローバルな金融インフラだけではなく、一部の人々のために常に自由な空間を確保する必要がある。
歴史を振り返ると、かつてはコンソーシアムチェーンがパブリックチェーンよりも人気がありました。これは主に当時の規制要件に適合していたからです。現在、コンソーシアムチェーンの衰退は、単に規制要件に従うことが真のユーザーのニーズを満たさないことを示しています。規制されているユーザーを失うと、規制ツールの存在意義も失われてしまいます。
1. イベントの背景
2025年5月22日、あるパブリックチェーンエコシステム内で最大の分散型取引所がハッキング攻撃を受け、流動性が急激に低下し、複数の取引ペアの価格が崩壊し、2.2億ドル以上の損失が発生しました。
イベントの主なタイムラインは次のとおりです:
2. 攻撃の原則
攻撃は主に取引所のスマートコントラクトにおける整数オーバーフローの脆弱性を利用しました。攻撃者はまずフラッシュローンを通じて大量のトークンを借り出し、取引プールの価格を99.90%暴落させました。次に、攻撃者は非常に狭い価格帯で流動性ポジションを作成しました。
攻撃の核心は、取引所が必要なトークン数を計算するために使用する関数に整数オーバーフローの問題が存在することです。攻撃者は巨額の流動性を追加すると主張しましたが、実際には少量のトークンしか投入していません。オーバーフロー検出条件の誤りにより、システムは必要なトークン数を大きく過小評価し、攻撃者は非常に低コストで巨額の流動性を獲得しました。
技術的に、この脆弱性はスマートコントラクトで誤ったマスクと判断条件が使用されていることに起因し、多くの値が検出を回避できるようになっています。左シフト操作後、高位データが切り捨てられ、システムはごくわずかなトークンを受け取るだけで巨大な流動性を獲得したと判断します。
事件発生後、公式は「凍結」と「回収」という2つの段階の対策を講じました:
3. パブリックチェーンの凍結メカニズム
このパブリックチェーン内部には特殊な拒否リストメカニズムが存在し、今回のハッカー資金の凍結を実現しました。また、そのトークン標準にも"規制されたトークン"モデルがあり、内蔵の凍結機能を備えています。
今回の緊急凍結はこの特性を利用しました:バリデータノードはローカル設定ファイルに迅速に盗まれた資金に関連するアドレスを追加しました。理論的には、各ノードオペレーターは自ら設定を変更してブラックリストを更新することができますが、ネットワークの一貫性を確保するために、ファウンデーションが最初の設定の発行者として集中調整を行いました。
ファウンデーションはまず、ハッカーのアドレスを含む設定更新を公式に発表し、バリデーターはデフォルト設定に従い同期を行い、その結果、ハッカーの資金が一時的にチェーン上で「封印」されることになった。これには実際に高度な集中化の要因が存在する。
被害者を凍結された資金から救出するために、パブリックチェーンチームはその後、ホワイトリストメカニズムのパッチを導入しました。これにより、特定の取引を事前に「免検リスト」に追加できるようになり、これらの取引は署名、権限、ブラックリストなど、すべてのセキュリティチェックをスキップできます。
注意すべきは、ホワイトリストパッチがハッカーの資産を直接移転できるわけではないということです。それは、特定の取引に凍結を回避する能力を与えるだけで、実際の資産移転には合法的な署名または追加のシステム権限モジュールが必要です。
対照的に、業界の主流な凍結ソリューションは、トークンコントラクトレベルで発生することが多く、発行者のマルチシグによって制御されます。あるステーブルコインを例にとると、そのコントラクトにはブラックリスト機能が組み込まれており、発行会社は違反アドレスを凍結できます。このようなソリューションでは、チェーン上での凍結リクエストを発起するためにマルチシグが必要であり、マルチシグが合意に達した後に初めて実行されるため、実行の遅延が存在します。
この凍結メカニズムは効果的ですが、統計によるとマルチシグプロセスでは"空白期間"が発生することが多く、悪意のある者に隙を与えています。
対照的に、今回の事件における凍結は基盤プロトコルレベルで発生し、検証者ノードが共同で操作を行い、実行速度は通常のコントラクト呼び出しよりもはるかに速い。この仕組みでは、十分に速く実行するためには、これらの検証者ノード自体の管理が高度に統一されていることを意味します。
4. パブリックチェーンの「送金式回収」の実現原理
さらに驚くべきことに、このパブリックチェーンはハッカーの資産を凍結しただけでなく、オンチェーンのアップグレードを通じて"転送回収"された資金を計画しています。
5月27日、取引所はコミュニティ投票案を提出し、プロトコルのアップグレードを要求し、凍結された資金をマルチシグホスティングウォレットに送信することを求めました。財団は直ちにオンチェーンガバナンス投票を開始しました。
5月29日に投票結果が発表され、約90.9%の重みを持つバリデーターがこの提案を支持しました。公式に発表されたのは、提案が通過した場合、"2つのハッカーアカウントに凍結されているすべての資金は、ハッカーの署名なしに一緒にマルチシグウォレットに戻される"ということです。
ハッカーの署名は不要で、これはブロックチェーン業界において前例のない修復方法です。
公式のGitHub PRからわかるように、プロトコルはアドレスエイリアス機能を導入しました。アップグレードの内容には、プロトコル設定であらかじめエイリアスルールを指定することが含まれ、特定の許可された取引が合法な署名をハッカーアカウントから送信されたものとして見なすことができます。
具体的には、実行される救済トランザクションのハッシュリストをターゲットアドレス(つまりハッカーアドレス)にバインドし、これらの固定トランザクションサマリーに署名し公開する実行者は、有効なハッカーアドレスの所有者としてトランザクションを開始したと見なされます。これらの特定のトランザクションに対して、バリデータノードシステムは拒否リストチェックをバイパスします。
コードの観点から見ると、パブリックチェーンは取引検証ロジックに新しい判断基準を追加しました:ある取引がブラックリストでブロックされた場合、システムはその署名者を走査し、エイリアスルールを満たしているかどうかを確認します。条件を満たす署名者が存在する場合は、その取引を許可としてマークし、以前のブロックエラーを無視して、通常通りパッキングを続行します。
5. 視点
1.6億ドル、業界の最も深い基盤信仰を引き裂いた
この事件は風波がすぐに過ぎ去るかもしれませんが、その採用されたモデルは忘れられることはありません。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ台帳の下で改ざんできないという伝統的なコンセンサスを破ったからです。
ブロックチェーン設計において、契約は法律であり、コードは裁判官です。しかし、今回の事件では、コードが無効になり、ガバナンスが介入し、権力が優位に立ち、「投票行動がコードの結果を裁定する」モデルが形成されました。
正にこのパブリックチェーンが今回直接取引を流用する手法は、主流のブロックチェーンがハッキング問題を処理する方法とは大きな違いがあります。
これは「コンセンサスの改ざん」が初めてではありませんが、最も静かなものでした。
歴史的に見ると:
あるパブリックチェーンは2016年に重大な事件のためにハードフォークを通じて送金を巻き戻し、損失を補填しましたが、この決定はチェーンの分裂を引き起こし、その過程は大変物議を醸しました。しかし最終的には異なるグループが異なるコンセンサス信仰を形成しました。
ビットコインコミュニティも同様の技術的課題を経験しました:2010年の価値溢れバグは開発者によって緊急修正され、コンセンサスルールがアップグレードされ、約184億枚の不正に生成されたビットコインが完全に消去されました。
これらはすべてハードフォーク方式を採用しており、問題が発生する前に台帳をロールバックし、その後、ユーザーはどの台帳システムの下で続けて使用するかを自分で決定できます。
以前のハードフォークと比較して、今回はパブリックチェーンがチェーン分割を選択するのではなく、プロトコルのアップグレードと設定の別名方式でこの事件に正確に対処しました。これにより、チェーンの連続性と大部分のコンセンサスルールは変わらず保持されますが、同時に基盤プロトコルが特定の「救済行動」を実施するために使用できることも示しています。
問題は、歴史的な「フォーク式ロールバック」はユーザーが信じることを選択したのに対し、今回の「プロトコル式修正」はチェーンがユーザーの代わりに決定を下したことです。
"あなたがコントロールできない秘密鍵、あなたのものではないコイン"という理念は、このパブリックチェーン上で崩壊しました:ユーザーの秘密鍵が完全であっても、ネットワークは集団合意の変更を通じて資産の流れを阻止し、資産をリダイレクトすることができます。
もしこれが将来のブロックチェーンが大規模なセキュリティ事件に対処する先例となり、再び遵守される慣習と見なされるなら、"あるチェーンが正義のためにルールを破ることができるなら、それはどんなルールでも破る前例を持つことになる。"
一度「公益を利用した金銭獲得」が成功すれば、次回は「道徳的なグレーゾーン」の操作が行われる可能性がある。
それは何が起こるのですか?
ハッカーは確かにユーザーのお金を盗んだが、集団投票で彼のお金を奪うことができるのか?
投票は誰のお金が多いか、それとも人が多いかに基づいていますか?もしお金が多い者が勝つのであれば、劉慈欣の描く終末者がすぐにやってくるでしょう;もし人が多い者が勝つのであれば、群衆の混乱もまた声を上げ始めるでしょう。
従来の制度では、違法所得が保護されないのは非常に普通のことであり、凍結や振替は従来の銀行の通常の操作です。
しかし、技術的理論から言えば、それは不可能であり、それこそがブロックチェーン業界の発展の根源ではないでしょうか?
現在、業界のコンプライアンスの圧力が継続的に高まっています。今日、ハッカーのためにアカウントの残高が凍結・変更されることができるなら、明日には地政学的要因や対立要因のために任意の変更が行われることも可能です。もしブロックチェーンが地域的なツールの一部になるなら、業界の価値も大幅に圧縮され、せいぜい使いにくい別の金融システムに過ぎなくなります。
これも業界を支える理由です:"ブロックチェーンは凍結できないから価値があるのではなく、あなたがそれを嫌いでも、それに対して変わることはないからです。"
規制の流れに逆らえない、チェーンは自らの魂を守れるのか?
かつて、アライアンスチェーンはパブリックチェーンよりも人気がありました。それは当時の規制のニーズを満たしていたからです。現在、アライアンスチェーンが衰退していることは、実際には単にこのニーズに従うことが、真のユーザーのニーズではないことを意味します。規制されているユーザーを失った場合、規制ツールは必要ですか?
業界の発展の観点から見ると:
"効率的なセンタライズ"は、ブロックチェーンの発展における必経の段階ですか?もし去センタライズの最終目標がユーザーの利益を保障することなら、私たちはセンタライズを過渡手段として容認できるのでしょうか?
「民主」という言葉は、ブロックチェーンガバナンスの文脈では、実際にはトークンの重み付けを指します。では、もしハッカーが大量のトークンを保有していた場合(またはある日、自律組織がハッキングされ、ハッカーが投票権を掌握した場合)、彼らは「合法的に投票して自分を洗浄する」ことができるのでしょうか?
最終的に、ブロックチェーンの価値は、凍結できるかどうかではなく、集団が凍結する能力があっても、そうしないことを選択することにあります。
一つのチェーンの未来は、技術アーキテクチャによって決まるのではなく、それが守ることを選ぶ信念によって決まる。