Como pode uma rede que se diz Descentralização ter uma capacidade de "congelamento" tão forte?
Escrito por: Haotian
Muitas pessoas estão confusas, a Sui oficial afirmou que o @CetusProtocol foi atacado por hackers, e a rede de validadores coordenou o "congelamento" do endereço do hacker, recuperando 160 milhões de dólares. Como isso foi possível? A Descentralização é realmente uma "mentira"? A seguir, tentaremos analisar do ponto de vista técnico:
Parte da transferência através da ponte entre cadeias: Após o sucesso do ataque hacker, parte de ativos como USDC foi imediatamente transferida para outras cadeias, como Ethereum, através da ponte entre cadeias. Esses fundos já não podem ser recuperados, pois assim que saem do ecossistema Sui, os validadores ficam impotentes.
Parte ainda na cadeia Sui: ainda há uma quantidade considerável de fundos roubados armazenados em endereços Sui controlados por hackers. Esta parte dos fundos tornou-se o alvo de "congelamento".
E de acordo com o comunicado oficial, "vários validadores identificaram os endereços dos fundos roubados e estão ignorando as transações nesses endereços."
——Como implementar isso especificamente?
1、Filtragem de transações a nível de validadores — em termos simples, os validadores coletivamente "fingem que não veem":
Os validadores ignoram diretamente as transações do endereço do hacker na fase do pool de transações (mempool);
Essas transações são tecnicamente válidas, mas não são incluídas na cadeia.
Os fundos dos hackers foram assim "colocados em prisão domiciliar" no endereço;
2、O mecanismo chave do modelo de objetos Move — o modelo de objetos da linguagem Move torna essa "congelação" viável:
A transferência deve ser on-chain: embora os hackers controlem uma grande quantidade de ativos no endereço Sui, para transferir esses objetos como USDC e SUI, é necessário iniciar uma transação e ser confirmado por validadores;
Os validadores têm o poder de vida e de morte: se um validador se recusar a empacotar, o objeto nunca poderá ser movido;
Resultado: O hacker «possui» esses ativos, mas na prática não tem jeito nenhum.
Assim como você tem um cartão bancário, mas todos os caixas eletrônicos se recusam a atendê-lo. O dinheiro está no cartão, mas você não consegue retirá-lo. Com a monitorização e interferência contínuas dos nós de validação SUI (caixas eletrônicos), os tokens SUI em endereços de hackers não poderão circular, e esses fundos roubados agora são como se estivessem "destruídos", desempenhando objetivamente um papel de "deflação"?
Claro, além da coordenação temporária dos validadores, o Sui pode ter pré-configurado uma função de lista de rejeição a nível de sistema. Se assim for, o processo pode ser: as partes autorizadas (como a Sui Foundation ou através da governança) adicionam o endereço do hacker à deny_list do sistema, os validadores executam de acordo com esta regra do sistema, recusando-se a processar transações de endereços na lista negra.
Quer seja através de coordenação temporária ou da execução de regras do sistema, é necessário que a maioria dos validadores consiga agir de forma unificada. É evidente que a distribuição de poder na rede de validadores do Sui ainda é demasiado centralizada, permitindo que um pequeno número de nós controle decisões chave da rede.
E o problema da concentração excessiva de validadores do Sui não é um caso isolado de redes PoS - desde o Ethereum até o BSC, a maioria das redes PoS enfrenta riscos semelhantes de concentração de validadores, apenas o Sui expôs o problema de forma mais evidente.
——Como pode uma rede que se diz Descentralização ter uma capacidade tão forte de "congelar"?
Mais preocupante ainda, a Sui anunciou que pretende devolver os fundos congelados ao pool, mas se os validadores realmente "se recusarem a empacotar a transação", esses fundos teoricamente deveriam ficar paralisados para sempre. Como a Sui consegue realizar essa devolução? Isso desafia ainda mais a característica de Descentralização desta cadeia!
Não é verdade que, além de alguns validadores centralizados que rejeitam transações, o governo tem até mesmo superpoderes a nível de sistema para modificar diretamente a titularidade dos ativos? (É necessário que a Sui forneça mais detalhes sobre o "congelamento")
Antes da divulgação dos detalhes específicos, é necessário discutir as compensações em torno da Descentralização:
Interferência de resposta de emergência, sacrificar um pouco da Descentralização é sempre algo ruim? Se houver um ataque de hacker, a cadeia inteira ficar inerte é realmente o que os usuários querem?
O que quero dizer é que ninguém naturalmente deseja que o dinheiro caia nas mãos de hackers, mas essa ação, por outro lado, gera mais preocupação no mercado, pois a norma de congelamento torna-se completamente "subjetiva": o que conta como "fundos roubados"? Quem vai definir? Onde estão os limites? Hoje congelamos hackers, amanhã quem será congelado? Uma vez que esse precedente é estabelecido, o valor central da resistência à censura das blockchains públicas está completamente arruinado, o que inevitavelmente causará danos à confiança dos usuários.
Descentralização não é preto no branco, a Sui escolheu um ponto de equilíbrio específico entre a proteção do usuário e a descentralização. O ponto chave está na falta de um mecanismo de governança transparente e padrões de limites claros.
Atualmente, a maioria dos projetos de blockchain está a fazer este tipo de compromisso, mas os usuários têm o direito de saber a verdade, em vez de serem enganados pela etiqueta de "total Descentralização".
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Por que Sui consegue congelar 160 milhões de dólares roubados por hackers?
Escrito por: Haotian
Muitas pessoas estão confusas, a Sui oficial afirmou que o @CetusProtocol foi atacado por hackers, e a rede de validadores coordenou o "congelamento" do endereço do hacker, recuperando 160 milhões de dólares. Como isso foi possível? A Descentralização é realmente uma "mentira"? A seguir, tentaremos analisar do ponto de vista técnico:
Parte da transferência através da ponte entre cadeias: Após o sucesso do ataque hacker, parte de ativos como USDC foi imediatamente transferida para outras cadeias, como Ethereum, através da ponte entre cadeias. Esses fundos já não podem ser recuperados, pois assim que saem do ecossistema Sui, os validadores ficam impotentes.
Parte ainda na cadeia Sui: ainda há uma quantidade considerável de fundos roubados armazenados em endereços Sui controlados por hackers. Esta parte dos fundos tornou-se o alvo de "congelamento".
E de acordo com o comunicado oficial, "vários validadores identificaram os endereços dos fundos roubados e estão ignorando as transações nesses endereços."
——Como implementar isso especificamente?
1、Filtragem de transações a nível de validadores — em termos simples, os validadores coletivamente "fingem que não veem":
2、O mecanismo chave do modelo de objetos Move — o modelo de objetos da linguagem Move torna essa "congelação" viável:
Assim como você tem um cartão bancário, mas todos os caixas eletrônicos se recusam a atendê-lo. O dinheiro está no cartão, mas você não consegue retirá-lo. Com a monitorização e interferência contínuas dos nós de validação SUI (caixas eletrônicos), os tokens SUI em endereços de hackers não poderão circular, e esses fundos roubados agora são como se estivessem "destruídos", desempenhando objetivamente um papel de "deflação"?
Claro, além da coordenação temporária dos validadores, o Sui pode ter pré-configurado uma função de lista de rejeição a nível de sistema. Se assim for, o processo pode ser: as partes autorizadas (como a Sui Foundation ou através da governança) adicionam o endereço do hacker à deny_list do sistema, os validadores executam de acordo com esta regra do sistema, recusando-se a processar transações de endereços na lista negra.
Quer seja através de coordenação temporária ou da execução de regras do sistema, é necessário que a maioria dos validadores consiga agir de forma unificada. É evidente que a distribuição de poder na rede de validadores do Sui ainda é demasiado centralizada, permitindo que um pequeno número de nós controle decisões chave da rede.
E o problema da concentração excessiva de validadores do Sui não é um caso isolado de redes PoS - desde o Ethereum até o BSC, a maioria das redes PoS enfrenta riscos semelhantes de concentração de validadores, apenas o Sui expôs o problema de forma mais evidente.
——Como pode uma rede que se diz Descentralização ter uma capacidade tão forte de "congelar"?
Mais preocupante ainda, a Sui anunciou que pretende devolver os fundos congelados ao pool, mas se os validadores realmente "se recusarem a empacotar a transação", esses fundos teoricamente deveriam ficar paralisados para sempre. Como a Sui consegue realizar essa devolução? Isso desafia ainda mais a característica de Descentralização desta cadeia!
Não é verdade que, além de alguns validadores centralizados que rejeitam transações, o governo tem até mesmo superpoderes a nível de sistema para modificar diretamente a titularidade dos ativos? (É necessário que a Sui forneça mais detalhes sobre o "congelamento")
Antes da divulgação dos detalhes específicos, é necessário discutir as compensações em torno da Descentralização:
Interferência de resposta de emergência, sacrificar um pouco da Descentralização é sempre algo ruim? Se houver um ataque de hacker, a cadeia inteira ficar inerte é realmente o que os usuários querem?
O que quero dizer é que ninguém naturalmente deseja que o dinheiro caia nas mãos de hackers, mas essa ação, por outro lado, gera mais preocupação no mercado, pois a norma de congelamento torna-se completamente "subjetiva": o que conta como "fundos roubados"? Quem vai definir? Onde estão os limites? Hoje congelamos hackers, amanhã quem será congelado? Uma vez que esse precedente é estabelecido, o valor central da resistência à censura das blockchains públicas está completamente arruinado, o que inevitavelmente causará danos à confiança dos usuários.
Descentralização não é preto no branco, a Sui escolheu um ponto de equilíbrio específico entre a proteção do usuário e a descentralização. O ponto chave está na falta de um mecanismo de governança transparente e padrões de limites claros.
Atualmente, a maioria dos projetos de blockchain está a fazer este tipo de compromisso, mas os usuários têm o direito de saber a verdade, em vez de serem enganados pela etiqueta de "total Descentralização".