Analyse af Sui’s Reaktion på Hackerangreb
Originalforfatter: Haotian
Mange mennesker er forvirrede. Sui meddelte officielt, at efter at være blevet hacket, koordinerede validatornetværket for at fryse hackerens adresse og genvinde $160 millioner. Hvordan gjorde de det? Er decentralisering en illusion? Lad os analysere dette fra et teknisk perspektiv:
Transaktionsfiltrering og Validatorernes Rolle
Ifølge den officielle meddelelse har et stort antal validatorer identificeret adresserne til de stjålne midler og ignoreret transaktioner på disse adresser.
- Transaktionsfiltrering på validatorniveau
- Sagt enkelt: validatorer spiller kollektivt blinde.
- Validatorerne ignorerer direkte transaktioner fra hackeradressen i transaktionspuljen (mempool-fasen).
- Disse transaktioner er teknisk set gyldige, men de bliver ikke pakket og lagt på kæden.
- Hackerens midler er dermed “under husarrest”.
Den Move-objektmodel og Frysehandlinger
Den vigtigste mekanisme i Move-objektmodellen:
- Objektmodellen for Move-sproget muliggør denne frysehandling.
- Overførsler skal foregå on-chain: Selvom hackeren kontrollerer en stor mængde aktiver i Sui-adressen, kræves det, at for at overføre disse USDC, SUI og andre objekter, skal en transaktion igangsættes, pakkes og bekræftes af validatoren.
- Validatoren har magten over liv og død: hvis validatoren nægter at pakke objektet, vil objektet aldrig blive flyttet.
- Resultat: Hackerne ejer nominelt disse aktiver, men i praksis har de ingen kontrol over dem. Det svarer til at have et bankkort, men hvor alle hæveautomater nægter at betjene dig.
Overvågning og Systemniveau Kontrol
Med den fortsatte overvågning og indblanding fra SUI-validatornoder (ATM) vil SUI og andre tokens i hackerens adresse ikke kunne cirkulere. Disse stjålne midler er nu som blevet destrueret, hvilket objektivt spiller en deflationær rolle.
Udover den midlertidige koordinering fra validatorerne kan Sui have forudindstillet en nægtningsliste-funktion på systemniveau. Hvis dette er tilfældet, kunne processen være: den relevante myndighed (såsom Sui Foundation eller gennem governance) tilføjer hackeradressen til systemets deny_list, og validatorerne handler i henhold til denne systemregel.
Udfordringer omkring Decentralisering
Uanset om det drejer sig om midlertidig koordinering eller udførelse i henhold til systemreglerne, må de fleste validatorer handle i enhed. Åbenlyst set er magtfordelingen i Suis validatornetværk stadig for koncentreret, hvor nogle få noder kan kontrollere de væsentlige beslutninger for hele netværket. Problemet med overdreven koncentration af validatorer er ikke et isoleret tilfælde for PoS-kæder; fra Ethereum til BSC står de fleste PoS-netværk over for lignende risici, men Sui afslørede problemet mere tydeligt denne gang.
“Hvad der er mere bekymrende, er, at Sui-officielle meddelte, at de ville returnere de fryse midler til puljen. Men hvis validatoren virkelig ‘nægter at pakke transaktionen’, burde disse midler teoretisk set aldrig blive flyttet. Hvordan returnerede Sui midlerne? Dette udfordrer den decentrale natur af Sui-kæden!”
Kunne det være, at ud over et par centraliserede validatorer, som afviste transaktioner, har de relevante myndigheder selv systemniveau superkræfter til direkte at ændre ejerskabet af aktiver? (Sui bør give yderligere oplysninger om frysehandlingen).
Før de specifikke detaljer afsløres, er det nødvendigt at diskutere afvejningerne omkring decentralisering: Er det nødvendigvis en dårlig ting at ofre lidt decentralisering, når nødsituationer opstår? Ønsker brugerne nødvendigvis, at hele kæden ikke foretager sig noget ved et hackerangreb?
Afvejningen mellem Brugerbeskyttelse og Decentralisering
Det, jeg vil fremhæve, er, at ingen helst ønsker, at deres penge falder i hænderne på hackere. Men hvad der bekymrer markedet mere, er, at frysehandelen er helt subjektiv: Hvad tæller som stjålne midler? Hvem definerer det? Hvor ligger grænsen? Fryse hackere i dag og fryse hvem i morgen? Når denne præcedens er sat, vil den centrale anti-censurværdi af den offentlige kæde være helt brudt, og det vil uundgåeligt skade brugerens tillid. Decentralisering er ikke sort og hvidt.
Sui valgte en specifik balance mellem brugerbeskyttelse og decentralisering. Det centrale problem ligger i manglen på en gennemsigtig governance-mekanisme og klare grænsestandarder. På dette stadium træffer de fleste blockchain-projekter denne afvejning, men brugerne har ret til at kende sandheden, i stedet for at blive vildledt af etiketten om fuldstændig decentralisering.
