Анализ ситуации с сетью Sui после взлома
Оригинальный автор: Хаотян (X: )
Многочисленные мнения вызывают недоумение. Sui официально заявила, что после взлома сеть валидаторов скоординировала свои действия для заморозки адреса хакеров и восстановила 160 миллионов долларов. Как им это удалось? Является ли децентрализация мифом? Попробуем проанализировать ситуацию с технической точки зрения:
Согласно официальному объявлению, множество валидаторов идентифицировали адреса, на которые были переведены украденные средства, и начали игнорировать транзакции по этим адресам.
Фильтрация транзакций и механизм заморозки
1. Фильтрация транзакций на уровне валидаторов: Другими словами, валидаторы действуют сообща:
- Валидаторы игнорируют транзакции адреса хакера на этапе пула транзакций (mempool);
- Эти транзакции технически действительны, но они не включаются в блоки и не становятся частью цепочки;
- Таким образом, средства хакеров остаются «под домашним арестом» на адресе;
2. Ключевой механизм модели объектов Move: Объектная модель языка Move делает эту заморозку возможной:
- Транзакции должны быть записаны в цепочке. Хотя хакеры контролируют значительное количество активов на своем адресе Sui, для перевода USDC, SUI и других токенов необходимо инициировать транзакцию, которую валидатор должен упаковать и подтвердить;
- Валидатор обладает «властью жизни и смерти»: если он отказывается упаковывать объект, последнего невозможно переместить;
- Результат: хакеры формально владеют этими активами, но фактически не контролируют их.
Это похоже на ситуацию, когда у вас есть банковская карта, но все банкоматы отказываются вам обслуживать: деньги находятся на карте, но вы не можете их снять.
Благодаря постоянному мониторингу и вмешательству узлов верификации SUI (банкоматов), токены SUI и другие средства на адресе хакера не могут циркулировать. Эти украденные средства теперь, по сути, мертвые, что создает дефляционное влияние.
Проблемы концентрации власти в сети
Конечно, помимо временной координации валидаторов, Sui может предустановить функцию deny list на системном уровне. Если это действительно так, процесс может выглядеть следующим образом:
- соответствующий орган (например, Фонд Sui или через систему управления) добавляет адрес хакера в системный deny_list;
- валидаторы следуют этому правилу, отказываясь обрабатывать транзакции с черного списка.
Независимо от того, идет ли речь о временной координации или соблюдении системных правил, большинству валидаторов необходимо действовать единогласно. Очевидно, что распределение власти в сети валидаторов Sui остается слишком концентрированным, и небольшое количество узлов может контролировать ключевые решения всей сети.
Проблема избыточной концентрации валидаторов у Sui не является исключением для PoS-цепей. От Ethereum до BSC большинство PoS сетей сталкиваются с подобными рисками.
Однако Sui в этот раз более явно продемонстрировала эту проблему.
Компромиссы децентрализации
Существует вопрос: помимо нескольких централизованных валидаторов, отказывающихся обрабатывать транзакции, может ли власть иметь системные суперправа для изменения прав собственности на активы? (Sui необходимо предоставить дополнительные детали о заморозке)
Перед тем как будут раскрыты конкретные детали, имеет смысл обсудить компромиссы, касающиеся децентрализации. Можно ли жертвовать частью децентрализации в экстренных ситуациях? Является ли нейтралитет всех цепей в случае хакерской атаки именно тем, что действительно хотят пользователи?
Никто не желает, чтобы его средства попали в руки хакеров, но то, что больше всего беспокоит рынок, — это отсутствие объективных стандартов для определения того, что является «украденными средствами»: Кто устанавливает эти границы? Где проходит линия? Замораживаем хакеров сегодня, а кого завтра?
Как только этот прецедент установлен, основная ценность антицензуры публичной цепи будет подорвана, что, в свою очередь, приведет к тревоге среди пользователей.
Децентрализация — это не черно-белая проблема. Sui выбрала определенный баланс между защитой пользователей и децентрализацией. Ключевая проблема заключается в отсутствии прозрачного механизма управления и четких стандартов.
На текущем этапе большинство блокчейн-проектов принимают этот компромисс, но пользователи имеют право знать правду, а не заблуждаться под ярлыком полного децентрализованного проекта.
[Оригинальная ссылка]
