Desentralisering: Er det en illusjon? Hvordan frøs Sui de 160 millionene dollar stjålet av hackere?

Introduksjon

Originalforfatter: Haotian (X: ) Mange mennesker er forvirret. Sui har offisielt sagt at etter at de ble hacket, koordinerte validatornettverket for å fryse hackerens adresse og gjenopprette 160 millioner dollar. Hvordan klarte de det? Er desentralisering en illusjon? Nedenfor skal vi analysere dette fra et teknisk perspektiv:

Transaksjonsfiltrering på validatornivå

Ifølge den offisielle kunngjøringen har et stort antall validatorer identifisert adressene til de stjålne midlene og ignorerer transaksjoner fra disse adressene. Her er hovedpunktene:

Transaksjonsfiltrering på validatornivå – Kort sagt, validatorene spiller kollektivt blinde:
- Validatoren ignorerer transaksjonene fra hackerens adresse i transaksjonsbassenget (mempool);
- Denne transaksjonen er teknisk gyldig, men blir ikke pakket og lagt til blokkjeden;
- Hackerens midler er dermed «under husarrest» i adressen.

Hovedmekanismen i Move-objektmodellen

Objektmodellen til Move-språket gjør denne fryseprosessen mulig:

Overføringer må skje på kjeden: Selv om hackeren kontrollerer en stor mengde eiendeler i Sui-adressen, må det initiere en transaksjon som pakkes og bekreftes av validatorene for å overføre disse USDC, SUI og andre objekter;
Validatorene har makt til liv og død: Hvis de nekter å pakke objektet, vil det aldri bli flyttet;
Resultat: Hackerne eier nominelt disse eiendelene, men har i realiteten ingen kontroll over dem. Det er som om du har et bankkort, men alle minibanker nekter å betjene deg. Pengene er på kortet, men du kan ikke ta dem ut.

Med kontinuerlig overvåkning og innblanding fra SUI-verifikasjonsnoder (minibanker) vil SUI og andre tokens i hackerens adresse ikke kunne sirkulere. Disse stjålne midlene er nå nesten som om de ble ødelagt, noe som objektivt har en deflasjonær effekt.

Systemnivå-funksjoner og utfordringer

Selvfølgelig, i tillegg til den midlertidige koordineringen av validatorene, kan Sui ha forhåndsinnstilt en avslag-liste-funksjon på systemnivå. I så fall kan prosessen være som følger:

Den relevante myndigheten (slik som Sui Foundation eller via styring) inkluderer hackerens adresse i systemets deny-list, og validatorene følger denne regelen og nekter å prosessere transaksjoner fra den svartelistede adressen.

Enten det gjelder midlertidig koordinering eller systemregler, må de fleste validatorer handle enstemmig. Det er åpenbart at maktfordelingen i Suis validatornettverk fortsatt er for konsentrert, og noen få noder kan kontrollere viktige beslutninger for hele nettverket. Problemet med overkonsentrasjon av validatorer i Sui er ikke unikt for PoS-kjeder – fra Ethereum til BSC står de fleste PoS-nettverk overfor lignende risikofaktorer knyttet til konsentrasjon av validatorer. Men Sui illustrerer dette problemet mer åpenbart i denne situasjonen.

Retur av fryste midler og spørsmål om desentralisering

Det verre er at Sui-offentligheten har indikert at de vil returnere de fryste midlene til bassenget, men hvis validatoren virkelig nektet å pakke transaksjonen, burde disse midlene teoretisk aldri ha blitt flyttet. Hvordan returnerte Sui midlene? Dette reiser ytterligere spørsmål rundt den desentraliserte naturen til Sui-kjeden!

Kan det være at i tillegg til noen få sentraliserte validatorer som avviser transaksjoner, har myndighetene til og med systemnivå-superkrefter for direkte å endre eierskap av eiendeler? (Sui må gi videre detaljer om fryseprosessen.)

Avveiningen rundt desentralisering

Før de spesifikke detaljene blir offentliggjort, er det nødvendig å diskutere avveiningene rundt desentralisering:

Er det nødvendigvis en dårlig ting å ofre noe desentralisering når nødsituasjoner griper inn?
Er det virkelig hva brukerne ønsker dersom hele kjeden forblir passiv i tilfelle hackerangrep?

Det jeg vil si er at alle naturlig ikke ønsker at pengene sine skal havne i hendene på hackere, men det som bekymrer markedet mer er at fryse-standardene er helt subjektive: Hva teller som stjålne midler? Hvem definerer det? Hvor går grensen? Fryser hackerne i dag, og fryser hvem i morgen? Når denne presedensen er satt, vil den kjerne anti-sensurverdien til den offentlige blokkjeden være fullstendig undergravd, og dette vil uunngåelig skade brukertilliten. Desentralisering er ikke svart-hvitt. Sui har valgt en spesifikk balanse mellom brukerbeskyttelse og desentralisering. Hovedproblemet ligger i mangelen på en transparent styringsmekanisme og klare grensedefinisjoner.

På dette stadiet gjør de fleste blockchain-prosjekter denne avveiningen, men brukerne har rett til å vite sannheten, i stedet for å bli villedet av merkelappen om fullstendig desentralisering.

Relaterte innlegg

Siste fra Blog

Cipher Mining rapporterer Bitcoinproduksjon og utvidelsesplaner for mai

Cipher Mining Driftsdata for Mai Cipher Mining (NASDAQ: CIFR) har publisert sine driftsdata for mai måned. Selskapet produserte omtrent 179 bitcoins i løpet av måneden, inkludert rundt 4 bitcoins fra salg av

Fremtiden for ikke-forvaringsmodeller i en post-Coinbase-verden

Når støvet legger seg Når støvet legger seg etter den siste bølgen av phishing-angrep, brudd og økende regulatorisk press, blir en ting tydelig: epoken med sentralisert forvaring i kryptovaluta når et vendepunkt.

Den russiske sentralbanken lar selskaper kjøpe utenlandske stablecoins

Russisk Sentralbanks Planer for Stablecoins Den russiske sentralbanken har avduket planer om å tillate innenlandske selskaper å kjøpe utenlandske stablecoins, men ser ut til å utestenge dem fra å kjøpe USDT og

«Uregelmessig» Bitcoin i California Kan Bli Beslaglagt—Men Det Er En Vri

California Vedtar Ny Lov for Kryptovaluta California-lovgivere vedtok en lov gjennom Representantenes hus på tirsdag som vil kreve at staten beslaglegger uregulerte kundekryptovaluta-beholdninger fra børser etter tre års inaktivitet, fordi de ikke

Ethereum Foundation avdekker omfattende kassettsplan for kapitalbalansering og personvernsforpliktelser

Ethereum Foundation og Oppdatering av Kassettsforvaltningsstrategi Ethereum Foundation har lansert en omfattende oppdatering av sin kassettsforvaltningsstrategi, noe som signaliserer en mer moden og strukturert tilnærming til kapitalallokering i lys av ETHs økende

‘Ta leieinntektene, invester dem’: Hvordan Grant Cardone blander eiendom og Bitcoin

Bitcoin og Eiendom: En Ny Investeringstrend Bestemoren din vil kanskje aldri forstå Bitcoin, men hun vil sannsynligvis forstå hvorfor et leilighetsbygg har verdi, ifølge eiendomseier Grant Cardone. Ved å kombinere Bitcoin og

Binance-CEO Richard Teng Krediterer Trump For Avvisning Av SEC-Sak

Binance-CEO Richard Teng om SECs Avvisning Binance-CEO Richard Teng beskriver den amerikanske Securities and Exchange Commission (SEC) sin avvisning av rettssaken mot kryptobørsen som en «betydelig seier» for den digitale eiendomsorganisasjonen i

XRP Ledger kjemper mot svindelprosjekter mens Ripple sikter mot en global finansiell rolle

Vekst i XRP Ledger og Økende Risiko for Svindel Den institusjonelle interessen for XRP Ledger (XRPL) fortsetter å vokse, samtidig som antallet svindler som utnytter økosystemet også øker. Den 4. juni uttrykte

«I hans digitale lommebok»: Demokrater kritiserer Trumps nyeste kryptoprosjekt under høringen

Kryptoprodukter og Regulering Kryptoprodukter støttet av den amerikanske presidenten Donald Trump gjør det vanskelig for lovgivere å ha en produktiv dialog om regulering av digitale eiendeler, sa Rep. Maxine Waters (D-CA), det

Hackere Utnytter Sårbarheter i DevOps-verktøy for Kryptovaluta Mining

Sikkerhetsrisiko fra JINX-0132 Sikkerhetsfirmaet Wiz har identifisert en hackergruppe, med kodenavn JINX-0132, som utnytter konfigurasjonssårbarheter i DevOps-verktøy for storskala kryptovaluta-miningangrep. Verktøyene som er målrettet inkluderer HashiCorp Nomad/Consul, Docker API og Gitea, hvor