Einleitung
Ursprünglicher Autor: Haotian (Twitter: ) Viele Menschen sind verwirrt. Sui gab offiziell bekannt, dass nach dem Hack das Validator-Netzwerk koordiniert hat, um die Adresse der Hacker einzufrieren und 160 Millionen US-Dollar zurückzuerlangen. Wie haben sie das erreicht? Ist Dezentralisierung wirklich eine Illusion? Lassen Sie uns dies aus einer technischen Perspektive analysieren:
Koordination durch Validatoren
Laut der offiziellen Ankündigung haben viele Validatoren die Adressen der gestohlenen Gelder identifiziert und die Transaktionen auf diesen Adressen ignoriert.
- Transaktionsfilterung auf Validator-Ebene – Einfach gesagt: Validatoren arbeiten zusammen, um die Hackertransaktionen zu blockieren:
- Der Validator ignoriert direkt die Transaktionen der Hackeradresse im Transaktionspool (Mempool).
- Diese Transaktionen sind technisch gültig, werden jedoch nicht verarbeitet und somit nicht in die Blockchain aufgenommen.
- Die Gelder des Hackers sind damit quasi „unter Hausarrest“ auf der entsprechenden Adresse.
Mechanismen des Move-Objektmodells
Der zentrale Mechanismus des Move-Objektmodells – Das Objektmodell der Move-Sprache ermöglicht dieses Einfrieren:
- Transfers müssen on-chain erfolgen: Obwohl der Hacker eine große Menge an Vermögenswerten in der Sui-Adresse kontrolliert, muss eine Transaktion initiiert, verarbeitet und vom Validator bestätigt werden, um diese USDC, SUI und andere Objekte zu übertragen.
- Der Validator hat die Macht über Leben und Tod: Wenn der Validator sich weigert, das Objekt zu verpacken, wird das Objekt niemals bewegt.
- Ergebnis: Die Hacker besitzen nominell diese Vermögenswerte, aber in Wirklichkeit haben sie keine Kontrolle darüber. Es ist, als hätten Sie eine Bankkarte, aber alle Geldautomaten weigern sich, Ihnen zu helfen. Das Geld ist auf der Karte, aber Sie können es nicht abheben.
Auswirkungen auf die Dezentralisierung
Mit der kontinuierlichen Überwachung und Intervention der SUI-Validatoren (vergleichbar mit Geldautomaten) können SUI und andere Token in der Adresse des Hackers nicht zirkulieren. Diese gestohlenen Gelder sind jetzt wie vernichtet, was objektiv eine deflationäre Rolle spielt.
Natürlich könnte Sui eine Negativliste auf Systemebene festgelegt haben. Wenn dies der Fall ist, könnte der Prozess so aussehen: Eine relevante Behörde fügt die Hackeradresse zur System-Negativliste hinzu, und die Validatoren führen gemäß dieser Systemregeln aus und lehnen es ab, Transaktionen von der auf der Negativliste stehenden Adresse zu bearbeiten. Ob temporäre Koordination oder Systemregel, die meisten Validatoren müssen einvernehmlich handeln.
Konzentrierte Macht und Bedenken
Offensichtlich bleibt die Machtverteilung im Validator-Netzwerk von Sui zu konzentriert, und einige wenige Knoten können wichtige Entscheidungen für das gesamte Netzwerk kontrollieren. Das Problem der übermäßigen Konzentration von Validatoren ist kein Einzelfall bei PoS-Ketten – von Ethereum bis BSC sehen sich die meisten PoS-Netzwerke ähnlichen Risiken gegenüber. Sui hat dieses Problem jedoch besonders offensichtlich gemacht.
Schlimmer noch: Die Sui-Offiziellen gaben an, dass sie die eingefrorenen Gelder an den Pool zurückgeben würden. Wenn der Validator jedoch tatsächlich „weigert, die Transaktion zu verpacken“, sollten diese Gelder theoretisch niemals bewegt werden. Wie hat Sui die Gelder zurückgegeben? Diese Frage wirft die dezentrale Natur der Sui-Chain weiter in Zweifel!
Abwägungen rund um Dezentralisierung
Könnte es sein, dass die Behörden neben einigen zentralisierten Validatoren, die Transaktionen ablehnen, sogar systemweite Superkräfte haben, um direkt das Eigentum an Vermögenswerten zu ändern? (Sui muss weitere Details zum Einfrieren bereitstellen).
Bevor die spezifischen Einzelheiten offengelegt werden, ist es notwendig, die Abwägungen rund um die Dezentralisierung zu diskutieren: Ist es grundsätzlich nachteilig, ein wenig Dezentralisierung aufzugeben, wenn es um Notfallreaktionen geht?
Natürlich möchte niemand, dass sein Geld in die Hände von Hackern fällt, aber was den Markt mehr besorgt, ist, dass der Einfrierstandard völlig subjektiv ist: Was gilt als gestohlene Gelder? Wer definiert das? Wo liegt die Grenze?
Heute frieren wir Hacker ein, und wen frieren wir morgen ein? Sobald dieser Präzedenzfall gesetzt ist, wird der zentrale Wert gegen Zensur in der öffentlichen Kette vollständig untergraben, und es wird unvermeidlich zu einem Vertrauensverlust bei den Nutzern kommen.
Schlussfolgerung
Dezentralisierung ist nicht schwarz oder weiß. Sui hat ein spezifisches Gleichgewicht zwischen Benutzerschutz und Dezentralisierung gewählt. Das zentrale Problem liegt im Mangel an einem transparenten Governance-Mechanismus und klaren Grenzstandards. In dieser Phase treffen die meisten Blockchain-Projekte ähnliche Abwägungen, aber die Benutzer haben das Recht, die Wahrheit zu erfahren, anstatt durch das Label der vollständig dezentralisierten Systeme in die Irre geführt zu werden.
