Introduzione
Autore originale: Haotian (X: ) Molti si interrogano su come Sui sia riuscita a congelare 160 milioni di dollari rubati dagli hacker, dichiarando ufficialmente che la rete di validatori ha coordinato tale operazione dopo l’attacco. Ma come hanno fatto? È la decentralizzazione davvero una bugia? Di seguito, proviamo ad analizzarlo da una prospettiva tecnica:
Il Ruolo dei Validatori
Secondo l’annuncio ufficiale, un gran numero di validatori ha identificato gli indirizzi dei fondi rubati e sta ignorando le transazioni provenienti da questi indirizzi.
Metodo di Congelamento
- Filtro delle transazioni a livello di validatore
In termini semplici, i validatori hanno scelto di ignorare le transazioni degli hacker:- I validatori non prendono in considerazione le transazioni dall’indirizzo dell’hacker nella fase del pool di transazioni (mempool);
- Queste transazioni, anche se tecnicamente valide, non vengono confezionate e aggiunte alla blockchain;
- Pertanto, i fondi degli hacker rimangono “congelati” nell’indirizzo.
- Il meccanismo chiave del modello oggetto Move
Il modello del linguaggio Move rende questo congelamento possibile:- I trasferimenti devono avvenire on-chain: nonostante l’hacker controlli una grande quantità di asset sull’indirizzo Sui, per trasferire USDC e altri token è necessaria una transazione confezionata e confermata dai validatori;
- I validatori detengono il potere di controllo: se un validatore si rifiuta di confezionare l’oggetto, questo rimarrà bloccato;
- Risultato: gli hacker possono possedere formalmente questi asset, ma in realtà non ne hanno il controllo. È come avere una carta di credito, ma con tutti gli sportelli automatici che si rifiutano di servirti. I soldi sono sulla carta, ma non puoi prelevarli.
Grazie al monitoraggio e all’interferenza continua dei nodi di verifica SUI (come se fossero sportelli automatici), i token SUI e altri nell’indirizzo degli hacker non potranno circolare. Questi fondi rubati sono quindi di fatto come se fossero distrutti, contribuendo a un effetto deflazionistico.
Funzione di Deny List
Inoltre, oltre al coordinamento temporaneo tra i validatori, Sui potrebbe aver preimpostato una funzione di deny list a livello di sistema. Se fosse così, il processo sarebbe il seguente: l’autorità pertinente (come Sui Foundation o attraverso la governance) aggiungerebbe l’indirizzo dell’hacker alla deny_list del sistema e i validatori agirebbero in base a questa regola, rifiutando di elaborare le transazioni provenienti da indirizzi sulla blacklist.
Concentrazione di Potere
Indipendentemente dal fatto che si tratti di un coordinamento temporaneo o di un’applicazione di regole di sistema, la maggior parte dei validatori deve agire all’unisono. È chiaro che la distribuzione del potere nella rete di validatori di Sui è ancora troppo concentrata: pochi nodi possono prendere decisioni chiave che influenzano l’intera rete.
Il problema della concentrazione eccessiva dei validatori all’interno di Sui non è un caso isolato delle blockchain PoS; da Ethereum a BSC, la maggior parte delle reti PoS affronta simili rischi di concentrazione, ma Sui ha messo in evidenza questa problematica in modo più evidente.
Dubbi sulla Decentralizzazione
Inoltre, i funzionari di Sui hanno affermato che restituirebbero i fondi congelati al pool. Tuttavia, se i validatori “si rifiutano di confezionare la transazione”, questi fondi teoricamente non dovrebbero mai essere spostati. Come ha fatto Sui a restituire i fondi? Questo solleva ulteriori dubbi sulla natura decentralizzata della blockchain Sui! È possibile che, oltre a pochi validatori centralizzati che rifiutano le transazioni, le autorità abbiano addirittura poteri superlativi a livello di sistema per modificare direttamente la proprietà degli asset?
Riflessioni Finali
Prima che vengano rivelati dettagli specifici, è opportuno discutere i compromessi legati alla decentralizzazione: è necessariamente negativo sacrificare un po’ di decentralizzazione quando si deve intervenire in caso di emergenza? È ciò che gli utenti desiderano se l’intera rete rimane inattiva di fronte a un attacco hacker? Tutti, ovviamente, non vogliono che i propri soldi finiscano nelle mani degli hacker, ma ciò che preoccupa di più il mercato è il fatto che gli standard di congelamento siano completamente soggettivi: cosa si configura come fondi rubati? Chi lo stabilisce? Dove si trova il confine? Oggi si congelano gli hacker, ma chi congelerai domani?
Una volta stabilito questo precedente, il valore centrale di anti-censura della blockchain pubblica sarà compromesso, generando danni nella fiducia degli utenti.
La decentralizzazione non è un concetto semplicemente bianco o nero. Sui ha scelto un equilibrio specifico tra protezione degli utenti e decentralizzazione. Il problema chiave risiede nella mancanza di un meccanismo di governance trasparente e di regole chiare. Attualmente, molti progetti blockchain stanno affrontando questo compromesso, ma gli utenti hanno il diritto di conoscere la verità, e non di essere fuorviati dalla semplice etichetta di “completamente decentralizzato”.
