O evento de "congelamento" do endereço do hacker na rede Sui gera controvérsia

Recentemente, após um ataque de hacker a um determinado protocolo, a rede Sui tomou uma medida que gerou ampla atenção – "congelou" o Endereço do hacker, recuperando cerca de 160 milhões de dólares em ativos. Esta ação suscitou uma intensa discussão sobre a essência da descentralização. Vamos analisar este evento do ponto de vista técnico.

Após o hacker ter conseguido implementar o ataque, transferiu rapidamente parte dos ativos como USDC para outras redes de blockchain através de uma ponte entre cadeias. Esta parte dos fundos não pode ser recuperada, pois, uma vez fora do ecossistema Sui, os validadores não podem intervir. No entanto, uma quantidade considerável de fundos roubados ainda permanece sob o controle do hacker no endereço Sui, tornando-se o alvo de "congelação".

De acordo com a declaração oficial, um grande número de validadores identificou endereços de fundos roubados e começou a ignorar transações nesses endereços. Este mecanismo de "congelamento" é implementado principalmente através dos seguintes dois aspectos:

1. Filtragem de transações a nível de validadores:

   • Os validadores ignoram diretamente as transações do endereço Hacker na fase do pool de transações.
   • Essas transações são tecnicamente válidas, mas não são empacotadas na cadeia.
   • Os fundos do hacker foram, portanto, "colocados em prisão domiciliar" no endereço.

2. Características do modelo de objeto Move:

   • A transferência de ativos deve ser registrada na blockchain: embora o hacker controle uma grande quantidade de ativos no endereço, a transferência desses objetos como USDC, SUI, etc. deve ser iniciada com uma transação e confirmada pelos validadores.
   • Os validadores têm o poder de decisão: se um validador se recusar a empacotar, o objeto não poderá ser movido
   • Resultado: O hacker "possui" esses ativos em nome, mas na verdade não pode usá-los.

Esta situação é semelhante a ter um cartão bancário, mas todos os caixas eletrônicos se recusam a prestar serviço. Embora os fundos estejam no cartão, não podem ser retirados. Sob a monitorização e intervenção contínuas dos nós de validação Sui, os tokens SUI e outros na morada do hacker não poderão circular, e esses fundos roubados estarão, na prática, em estado de "destruição", o que pode objetivamente gerar um efeito de "deflação".

Além da coordenação temporária dos validadores, o Sui pode ter pré-configurado uma funcionalidade de lista de rejeição a nível de sistema. Se isso for verdade, as partes autorizadas podem adicionar endereços de hackers à lista de rejeição do sistema, e os validadores então executarão com base nesta regra do sistema, recusando-se a processar transações de endereços na lista negra.

Independentemente do método utilizado, é necessária a ação conjunta da maioria dos validadores. Isso expõe a distribuição de poder da rede de validadores do Sui, que é excessivamente centralizada, permitindo que poucos nós controlem decisões críticas da rede. Vale ressaltar que o problema da centralização dos validadores não é exclusivo do Sui, pois redes de PoS, como a Ethereum, também enfrentam riscos semelhantes de concentração de validadores; o Sui apenas torna este problema mais evidente.

Mais confuso ainda, a equipe oficial do Sui afirmou que planeja devolver os fundos congelados ao fundo. No entanto, se realmente os validadores "recusaram empacotar transações", esses fundos teoricamente não deveriam ser movidos. Como o Sui planeja realizar a devolução dos fundos? Isso levanta ainda mais dúvidas sobre as características de descentralização do Sui.

Antes da divulgação dos detalhes específicos, é necessário discutir as ponderações sobre a descentralização:

As medidas de intervenção em situações de emergência, sacrificar um certo grau de descentralização é necessariamente negativo? Diante de ataques de hackers, a completa inação da rede realmente corresponde às expectativas dos usuários?

Pode-se entender que os usuários naturalmente não desejam que seus fundos caiam nas mãos de hackers. Mas a preocupação maior gerada por essa medida é a "subjetivação" dos padrões de congelamento: como definir "fundos roubados"? Quem estabelece os critérios? Onde estão os limites? Hoje congelam os hackers, amanhã quem pode ser congelado? Uma vez estabelecido esse precedente, o valor mais essencial da blockchain, a resistência à censura, será seriamente ameaçado, levando inevitavelmente à diminuição da confiança dos usuários.

A descentralização não é um conceito preto e branco. A Sui escolheu um ponto de equilíbrio específico entre a proteção do usuário e a descentralização. A questão chave é a falta de um mecanismo de governança transparente e de padrões de limite claros.

Na fase atual, a maioria dos projetos de blockchain está a fazer compromissos semelhantes. Mas os usuários têm o direito de conhecer a verdade e não devem ser enganados pela etiqueta "totalmente descentralizado". Este evento sem dúvida proporciona uma oportunidade de reflexão profunda para toda a indústria, sobre como encontrar um melhor equilíbrio entre segurança, eficiência e descentralização.