Crypto Prices

Desentralisering: Er det en illusjon? Hvordan frøs Sui de 160 millionene dollar stjålet av hackere?

mai 23, 2025

Introduksjon

Originalforfatter: Haotian (X: ) Mange mennesker er forvirret. Sui har offisielt sagt at etter at de ble hacket, koordinerte validatornettverket for å fryse hackerens adresse og gjenopprette 160 millioner dollar. Hvordan klarte de det? Er desentralisering en illusjon? Nedenfor skal vi analysere dette fra et teknisk perspektiv:

Transaksjonsfiltrering på validatornivå

Ifølge den offisielle kunngjøringen har et stort antall validatorer identifisert adressene til de stjålne midlene og ignorerer transaksjoner fra disse adressene. Her er hovedpunktene:

  • Transaksjonsfiltrering på validatornivå – Kort sagt, validatorene spiller kollektivt blinde:
    • Validatoren ignorerer transaksjonene fra hackerens adresse i transaksjonsbassenget (mempool);
    • Denne transaksjonen er teknisk gyldig, men blir ikke pakket og lagt til blokkjeden;
    • Hackerens midler er dermed «under husarrest» i adressen.

Hovedmekanismen i Move-objektmodellen

Objektmodellen til Move-språket gjør denne fryseprosessen mulig:

  • Overføringer må skje på kjeden: Selv om hackeren kontrollerer en stor mengde eiendeler i Sui-adressen, må det initiere en transaksjon som pakkes og bekreftes av validatorene for å overføre disse USDC, SUI og andre objekter;
  • Validatorene har makt til liv og død: Hvis de nekter å pakke objektet, vil det aldri bli flyttet;
  • Resultat: Hackerne eier nominelt disse eiendelene, men har i realiteten ingen kontroll over dem. Det er som om du har et bankkort, men alle minibanker nekter å betjene deg. Pengene er på kortet, men du kan ikke ta dem ut.

Med kontinuerlig overvåkning og innblanding fra SUI-verifikasjonsnoder (minibanker) vil SUI og andre tokens i hackerens adresse ikke kunne sirkulere. Disse stjålne midlene er nå nesten som om de ble ødelagt, noe som objektivt har en deflasjonær effekt.

Systemnivå-funksjoner og utfordringer

Selvfølgelig, i tillegg til den midlertidige koordineringen av validatorene, kan Sui ha forhåndsinnstilt en avslag-liste-funksjon på systemnivå. I så fall kan prosessen være som følger:

  • Den relevante myndigheten (slik som Sui Foundation eller via styring) inkluderer hackerens adresse i systemets deny-list, og validatorene følger denne regelen og nekter å prosessere transaksjoner fra den svartelistede adressen.

Enten det gjelder midlertidig koordinering eller systemregler, må de fleste validatorer handle enstemmig. Det er åpenbart at maktfordelingen i Suis validatornettverk fortsatt er for konsentrert, og noen få noder kan kontrollere viktige beslutninger for hele nettverket. Problemet med overkonsentrasjon av validatorer i Sui er ikke unikt for PoS-kjeder – fra Ethereum til BSC står de fleste PoS-nettverk overfor lignende risikofaktorer knyttet til konsentrasjon av validatorer. Men Sui illustrerer dette problemet mer åpenbart i denne situasjonen.

Retur av fryste midler og spørsmål om desentralisering

Det verre er at Sui-offentligheten har indikert at de vil returnere de fryste midlene til bassenget, men hvis validatoren virkelig nektet å pakke transaksjonen, burde disse midlene teoretisk aldri ha blitt flyttet. Hvordan returnerte Sui midlene? Dette reiser ytterligere spørsmål rundt den desentraliserte naturen til Sui-kjeden!

Kan det være at i tillegg til noen få sentraliserte validatorer som avviser transaksjoner, har myndighetene til og med systemnivå-superkrefter for direkte å endre eierskap av eiendeler? (Sui må gi videre detaljer om fryseprosessen.)

Avveiningen rundt desentralisering

Før de spesifikke detaljene blir offentliggjort, er det nødvendig å diskutere avveiningene rundt desentralisering:

  • Er det nødvendigvis en dårlig ting å ofre noe desentralisering når nødsituasjoner griper inn?
  • Er det virkelig hva brukerne ønsker dersom hele kjeden forblir passiv i tilfelle hackerangrep?

Det jeg vil si er at alle naturlig ikke ønsker at pengene sine skal havne i hendene på hackere, men det som bekymrer markedet mer er at fryse-standardene er helt subjektive: Hva teller som stjålne midler? Hvem definerer det? Hvor går grensen? Fryser hackerne i dag, og fryser hvem i morgen? Når denne presedensen er satt, vil den kjerne anti-sensurverdien til den offentlige blokkjeden være fullstendig undergravd, og dette vil uunngåelig skade brukertilliten. Desentralisering er ikke svart-hvitt. Sui har valgt en spesifikk balanse mellom brukerbeskyttelse og desentralisering. Hovedproblemet ligger i mangelen på en transparent styringsmekanisme og klare grensedefinisjoner.

På dette stadiet gjør de fleste blockchain-prosjekter denne avveiningen, men brukerne har rett til å vite sannheten, i stedet for å bli villedet av merkelappen om fullstendig desentralisering.

Siste fra Blog