Peristiwa "pembekuan" alamat hacker di jaringan Sui memicu kontroversi
Baru-baru ini, setelah suatu protokol diserang oleh hacker, jaringan Sui mengambil langkah yang menarik perhatian luas — "membekukan" alamat hacker, menyelamatkan sekitar 160 juta USD aset. Tindakan ini memicu perdebatan sengit tentang esensi desentralisasi. Mari kita analisis peristiwa ini dari sudut pandang teknis.
Hacker berhasil melakukan serangan dan dengan cepat memindahkan sebagian aset seperti USDC melalui jembatan lintas rantai ke jaringan blockchain lain. Sebagian dana ini tidak dapat dipulihkan karena setelah meninggalkan ekosistem Sui, validator tidak dapat campur tangan. Namun, sejumlah besar dana yang dicuri masih tersisa di alamat Sui yang dikuasai oleh hacker, menjadi target "dibekukan".
Menurut pernyataan resmi, banyak validator telah mengidentifikasi alamat dana yang dicuri dan mulai mengabaikan transaksi di alamat tersebut. Mekanisme "pembekuan" ini terutama dicapai melalui dua aspek berikut:
Penyaringan transaksi di tingkat validator:
Validator langsung mengabaikan transaksi alamat hacker pada tahap pool transaksi
Transaksi ini secara teknis sepenuhnya valid, tetapi tidak dibundel ke dalam blockchain
Dana hacker tersebut "dijaga" di Alamat
Karakteristik model objek Move:
Transfer aset harus diunggah ke blockchain: Hacker meskipun mengendalikan banyak aset di dalam alamat, tetapi untuk mentransfer objek seperti USDC, SUI, dll, harus melakukan transaksi dan dikonfirmasi oleh validator.
Validator memiliki hak untuk memutuskan: jika validator menolak untuk mengemas, objek tersebut tidak dapat dipindahkan
Hasil: Hacker secara nominal "memiliki" aset-aset ini, tetapi sebenarnya tidak dapat menggunakannya.
Situasi ini mirip dengan memiliki kartu bank, tetapi semua ATM menolak untuk melayani Anda. Meskipun dana ada di dalam kartu, tetapi tidak dapat diambil. Di bawah pemantauan dan intervensi yang terus menerus dari node validator Sui, token SUI dan lainnya di alamat hacker tidak akan dapat beredar, dana yang dicuri ini sebenarnya berada dalam status "dihancurkan", yang secara objektif dapat menghasilkan efek "deflasi".
Selain koordinasi sementara oleh validator, Sui mungkin telah menetapkan fungsi daftar penolakan di tingkat sistem. Jika ini benar, pihak berwenang terkait mungkin akan menambahkan alamat hacker ke dalam daftar penolakan sistem, dan validator akan melaksanakan sesuai dengan aturan sistem ini, menolak untuk memproses transaksi dari alamat yang terdaftar dalam daftar hitam.
Apapun cara yang digunakan, diperlukan tindakan konsensus dari sebagian besar validator. Ini mengungkapkan bahwa distribusi kekuasaan dalam jaringan validator Sui terlalu terpusat, di mana beberapa node dapat mengendalikan keputusan kunci di seluruh jaringan. Perlu dicatat bahwa masalah konsentrasi validator bukanlah hal yang unik bagi Sui, jaringan PoS lainnya, termasuk Ethereum, juga menghadapi risiko konsentrasi validator yang serupa, Sui hanya menampilkan masalah ini dengan lebih jelas.
Lebih membingungkan lagi, pihak resmi Sui menyatakan rencana untuk mengembalikan dana yang dibekukan ke dalam kolam dana. Namun, jika benar seperti yang dikatakan bahwa "validator menolak untuk mengemas transaksi", dana tersebut secara teori seharusnya tidak dapat dipindahkan. Bagaimana Sui dapat mengembalikan dana? Ini semakin memunculkan pertanyaan tentang karakteristik desentralisasi Sui.
Sebelum rincian spesifik diumumkan, perlu untuk membahas trade-off desentralisasi:
Tindakan intervensi dalam keadaan darurat, apakah牺牲一定程度的去中心化 benar-benar negatif? Apakah benar bahwa seluruh jaringan tidak berbuat apa-apa menghadapi serangan hacker tidak sesuai dengan harapan pengguna?
Dapat dipahami, pengguna tentu tidak ingin dana mereka jatuh ke tangan Hacker. Namun, kekhawatiran yang lebih besar yang ditimbulkan oleh langkah ini adalah "subjektivitas" dari pembekuan standar: bagaimana mendefinisikan "dana yang dicuri"? Siapa yang akan menetapkan standar? Di mana batasan tersebut? Hari ini membekukan Hacker, besok mungkin membekukan siapa? Begitu preseden ini dibuka, nilai inti dari blockchain yang paling penting, yaitu ketahanan terhadap sensor, akan terancam serius, yang pasti akan menyebabkan pengurangan kepercayaan pengguna.
Desentralisasi bukanlah konsep hitam atau putih. Sui memilih titik keseimbangan tertentu antara perlindungan pengguna dan desentralisasi. Masalah kunci terletak pada kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas.
Pada tahap ini, sebagian besar proyek blockchain sedang melakukan kompromi yang serupa. Namun, pengguna berhak untuk mengetahui kebenaran, dan tidak seharusnya tertipu oleh label "sepenuhnya terdesentralisasi". Peristiwa ini tidak diragukan lagi memberikan kesempatan bagi seluruh industri untuk merenungkan lebih dalam tentang bagaimana menemukan keseimbangan yang lebih baik antara keamanan, efisiensi, dan desentralisasi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Suka
Hadiah
8
6
Bagikan
Komentar
0/400
AltcoinAnalyst
· 21jam yang lalu
Dari data statistik, 54% dari blockchain publik utama telah mengalami masalah konsentrasi validator, dan kejadian Sui kali ini layak untuk diamati lebih lanjut. Risiko penarikan TVL tidak bisa diabaikan.
Lihat AsliBalas0
AllTalkLongTrader
· 07-05 08:33
Ini masih disebut Desentralisasi? Lihatlah, saya terhibur.
Lihat AsliBalas0
ShibaOnTheRun
· 07-05 08:28
Desentralisasi算个jb
Lihat AsliBalas0
PriceOracleFairy
· 07-05 08:28
desentralisasi hanyalah meme pada titik ini lmao
Lihat AsliBalas0
BoredApeResistance
· 07-05 08:11
Eh, ini apa namanya desentralisasi?
Lihat AsliBalas0
SigmaValidator
· 07-05 08:03
Soal desentralisasi ternyata semua adalah penipuan
Jaringan Sui membekukan alamat hacker untuk memulihkan 160 juta USD yang memicu kontroversi desentralisasi
Peristiwa "pembekuan" alamat hacker di jaringan Sui memicu kontroversi
Baru-baru ini, setelah suatu protokol diserang oleh hacker, jaringan Sui mengambil langkah yang menarik perhatian luas — "membekukan" alamat hacker, menyelamatkan sekitar 160 juta USD aset. Tindakan ini memicu perdebatan sengit tentang esensi desentralisasi. Mari kita analisis peristiwa ini dari sudut pandang teknis.
Hacker berhasil melakukan serangan dan dengan cepat memindahkan sebagian aset seperti USDC melalui jembatan lintas rantai ke jaringan blockchain lain. Sebagian dana ini tidak dapat dipulihkan karena setelah meninggalkan ekosistem Sui, validator tidak dapat campur tangan. Namun, sejumlah besar dana yang dicuri masih tersisa di alamat Sui yang dikuasai oleh hacker, menjadi target "dibekukan".
Menurut pernyataan resmi, banyak validator telah mengidentifikasi alamat dana yang dicuri dan mulai mengabaikan transaksi di alamat tersebut. Mekanisme "pembekuan" ini terutama dicapai melalui dua aspek berikut:
Penyaringan transaksi di tingkat validator:
Karakteristik model objek Move:
Situasi ini mirip dengan memiliki kartu bank, tetapi semua ATM menolak untuk melayani Anda. Meskipun dana ada di dalam kartu, tetapi tidak dapat diambil. Di bawah pemantauan dan intervensi yang terus menerus dari node validator Sui, token SUI dan lainnya di alamat hacker tidak akan dapat beredar, dana yang dicuri ini sebenarnya berada dalam status "dihancurkan", yang secara objektif dapat menghasilkan efek "deflasi".
Selain koordinasi sementara oleh validator, Sui mungkin telah menetapkan fungsi daftar penolakan di tingkat sistem. Jika ini benar, pihak berwenang terkait mungkin akan menambahkan alamat hacker ke dalam daftar penolakan sistem, dan validator akan melaksanakan sesuai dengan aturan sistem ini, menolak untuk memproses transaksi dari alamat yang terdaftar dalam daftar hitam.
Apapun cara yang digunakan, diperlukan tindakan konsensus dari sebagian besar validator. Ini mengungkapkan bahwa distribusi kekuasaan dalam jaringan validator Sui terlalu terpusat, di mana beberapa node dapat mengendalikan keputusan kunci di seluruh jaringan. Perlu dicatat bahwa masalah konsentrasi validator bukanlah hal yang unik bagi Sui, jaringan PoS lainnya, termasuk Ethereum, juga menghadapi risiko konsentrasi validator yang serupa, Sui hanya menampilkan masalah ini dengan lebih jelas.
Lebih membingungkan lagi, pihak resmi Sui menyatakan rencana untuk mengembalikan dana yang dibekukan ke dalam kolam dana. Namun, jika benar seperti yang dikatakan bahwa "validator menolak untuk mengemas transaksi", dana tersebut secara teori seharusnya tidak dapat dipindahkan. Bagaimana Sui dapat mengembalikan dana? Ini semakin memunculkan pertanyaan tentang karakteristik desentralisasi Sui.
Sebelum rincian spesifik diumumkan, perlu untuk membahas trade-off desentralisasi:
Tindakan intervensi dalam keadaan darurat, apakah牺牲一定程度的去中心化 benar-benar negatif? Apakah benar bahwa seluruh jaringan tidak berbuat apa-apa menghadapi serangan hacker tidak sesuai dengan harapan pengguna?
Dapat dipahami, pengguna tentu tidak ingin dana mereka jatuh ke tangan Hacker. Namun, kekhawatiran yang lebih besar yang ditimbulkan oleh langkah ini adalah "subjektivitas" dari pembekuan standar: bagaimana mendefinisikan "dana yang dicuri"? Siapa yang akan menetapkan standar? Di mana batasan tersebut? Hari ini membekukan Hacker, besok mungkin membekukan siapa? Begitu preseden ini dibuka, nilai inti dari blockchain yang paling penting, yaitu ketahanan terhadap sensor, akan terancam serius, yang pasti akan menyebabkan pengurangan kepercayaan pengguna.
Desentralisasi bukanlah konsep hitam atau putih. Sui memilih titik keseimbangan tertentu antara perlindungan pengguna dan desentralisasi. Masalah kunci terletak pada kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas.
Pada tahap ini, sebagian besar proyek blockchain sedang melakukan kompromi yang serupa. Namun, pengguna berhak untuk mengetahui kebenaran, dan tidak seharusnya tertipu oleh label "sepenuhnya terdesentralisasi". Peristiwa ini tidak diragukan lagi memberikan kesempatan bagi seluruh industri untuk merenungkan lebih dalam tentang bagaimana menemukan keseimbangan yang lebih baik antara keamanan, efisiensi, dan desentralisasi.