El evento de "congelación" de la DIRECCIÓN del hacker de la red Sui genera controversia

Recientemente, tras un ataque de hackers a un protocolo, la red Sui tomó una medida que ha llamado la atención general: "congeló" la DIRECCIÓN del hacker, recuperando aproximadamente 160 millones de dólares en activos. Esta acción ha suscitado un intenso debate sobre la esencia de la descentralización. Analicemos este evento desde una perspectiva técnica.

El hacker implementó con éxito el ataque y rápidamente transfirió parte de los activos, como USDC, a otras redes de blockchain a través de un puente entre cadenas. Estos fondos ya no pueden ser recuperados, ya que una vez que salen del ecosistema de Sui, los validadores no pueden intervenir. Sin embargo, una cantidad considerable de fondos robados aún permanece en la DIRECCIÓN de Sui controlada por el hacker, convirtiéndose en un objetivo "congelado".

Según la declaración oficial, una gran cantidad de validadores identificaron la DIRECCIÓN de los fondos robados y comenzaron a ignorar las transacciones en estas DIRECCIONES. Este mecanismo de "congelación" se implementa principalmente a través de los siguientes dos aspectos:

1. Filtro de transacciones a nivel de validadores:

   • Los validadores ignoran directamente las transacciones de la DIRECCIÓN del hacker en la fase del grupo de transacciones.
   • Estas transacciones son técnicamente válidas, pero no se empaquetan en la cadena.
   • Los fondos del Hacker fueron "blocados" en la DIRECCIÓN

2. Características del modelo de objetos Move:

   • La transferencia de activos debe estar en la cadena: aunque el hacker controla una gran cantidad de activos en la DIRECCIÓN, la transferencia de estos objetos como USDC, SUI, etc. debe iniciar una transacción y ser confirmada por los validadores.
   • Los validadores tienen la autoridad para decidir: si un validador se niega a empaquetar, el objeto no podrá moverse.
   • Resultado: el Hacker "posee" estos activos en nombre de, pero en realidad no puede usarlos.

Esta situación es similar a tener una tarjeta bancaria, pero todos los cajeros automáticos se niegan a atenderte. Aunque los fondos están en la tarjeta, no se pueden retirar. Bajo la continua supervisión e intervención de los nodos de validación de Sui, los tokens como SUI en la DIRECCIÓN del hacker no podrán circular, y estos fondos robados se encuentran en un estado de "destrucción", lo que podría generar un efecto de "deflación" de forma objetiva.

Además de la coordinación temporal de los validadores, Sui podría haber preestablecido una función de lista de rechazo a nivel del sistema. Si es cierto, las partes autorizadas podrían agregar la DIRECCIÓN del hacker a la lista de rechazo del sistema, y los validadores ejecutarían según esta regla del sistema, rechazando las transacciones de las DIRECCIONES en la lista negra.

Independientemente del método utilizado, se requiere la acción unificada de la mayoría de los validadores. Esto expone una distribución del poder en la red de validadores de Sui que es demasiado centralizada, donde unos pocos nodos pueden controlar decisiones clave en toda la red. Es importante señalar que el problema de la concentración de validadores no es exclusivo de Sui; Ethereum y otras redes PoS enfrentan riesgos similares de concentración de validadores, siendo Sui un caso que pone de manifiesto este problema de manera más evidente.

Más confuso es que el oficial de Sui ha declarado que planea devolver los fondos congelados al fondo. Sin embargo, si realmente los validadores "se niegan a empaquetar transacciones", esos fondos teóricamente no deberían poder moverse. ¿Cómo planea Sui realizar la devolución de fondos? Esto plantea aún más dudas sobre las características descentralizadas de Sui.

Antes de que se publiquen los detalles específicos, es necesario discutir los compromisos de la descentralización:

¿Es necesariamente negativo sacrificar un cierto grado de descentralización en medidas de intervención en situaciones de emergencia? ¿Realmente cumple con las expectativas de los usuarios que toda la red no haga nada ante un ataque de Hacker?

Es comprensible que los usuarios no deseen que sus fondos caigan en manos de hackers. Sin embargo, la mayor preocupación que suscita esta medida es la "subjetivación" de los estándares de congelación: ¿cómo se define "fondos robados"? ¿Quién establece los estándares? ¿Dónde está el límite? Hoy se congela a los hackers, mañana podría congelarse a quién? Una vez que se sienta este precedente, el valor más fundamental de la cadena de bloques, su resistencia a la censura, se verá gravemente amenazado, lo que inevitablemente conducirá a una disminución de la confianza de los usuarios.

La descentralización no es un concepto en blanco y negro. Sui ha elegido un punto de equilibrio específico entre la protección del usuario y la descentralización. La cuestión clave radica en la falta de un mecanismo de gobernanza transparente y estándares de límite claros.

En la etapa actual, la mayoría de los proyectos de blockchain están realizando compensaciones similares. Pero los usuarios tienen derecho a conocer la verdad y no deben ser engañados por la etiqueta de "totalmente descentralizado". Este evento sin duda proporciona a toda la industria una oportunidad de reflexión profunda sobre cómo encontrar un mejor equilibrio entre seguridad, eficiencia y descentralización.