Событие "заморозки" адреса хакера в сети Sui вызвало споры

В последнее время, после того как один из протоколов подвергся атаке хакеров, сеть Sui приняла меру, вызвавшую широкий общественный интерес — "заморозила" адрес хакера, вернув около 160 миллионов долларов активов. Это действие вызвало 激烈讨论 о сущности децентрализации. Давайте проанализируем это событие с технической точки зрения.

Хакер успешно осуществил атаку и быстро перевел часть активов, таких как USDC, через кросс-чейн мост на другие блокчейн-сети. Эти средства уже невозможно вернуть, так как, как только они покидают экосистему Sui, валидаторы не могут вмешиваться. Тем не менее, значительная часть украденных средств все еще остается на Sui Адресе, контролируемом хакером, и стала «замороженной» целью.

Согласно официальному заявлению, множество валидаторов идентифицировали адреса украденных средств и начали игнорировать транзакции на этих адресах. Этот механизм "заморозки" реализуется в основном через два аспекта:

1. Фильтрация транзакций на уровне валидатора:

   • Валидаторы на этапе пула транзакций напрямую игнорируют сделки с адресом Хакера
   • Эти транзакции технически полностью действительны, но не упаковываются в блокчейн
   • Средства хакера таким образом были "домашним арестом" в Адресе

2. Особенности объектной модели Move:

   • Перемещение активов должно быть зафиксировано в блокчейне: хотя Хакер контролирует значительное количество активов в Адресе, для переноса этих объектов USDC, SUI и других необходимо инициировать транзакцию и подтвердить её валидатором.
   • У валидаторов есть право решать: если валидатор отказывает в упаковке, объект не может быть перемещен.
   • Результат: Хакер номинально "владеет" этими активами, но на самом деле не может их использовать.

Эта ситуация похожа на наличие банковской карты, но все банкоматы отказываются вам обслуживать. Хотя средства находятся на карте, их нельзя вывести. Под постоянным наблюдением и вмешательством узлов верификации Sui токены, такие как SUI, в адресах хакеров не смогут циркулировать, эти украденные средства фактически находятся в состоянии "уничтожения", что объективно может привести к "дефляционному" эффекту.

Помимо временной координации валидаторов, Sui может на системном уровне предусмотреть функцию черного списка. Если это так, соответствующие уполномоченные лица могут добавить адреса хакеров в системный черный список, и валидаторы будут выполнять эту системную норму, отказывая в обработке транзакций адресов из черного списка.

Несмотря на то, какой способ будет выбран, требуется согласованное действие большинства валидаторов. Это выявляет чрезмерную концентрацию власти в сети валидаторов Sui, где небольшое количество узлов может контролировать ключевые решения всей сети. Стоит отметить, что проблема концентрации валидаторов не уникальна для Sui; аналогичные риски концентрации валидаторов наблюдаются от Ethereum до других PoS-сетей, и Sui просто более явно демонстрирует эту проблему.

Более запутанным является то, что официальные представители Sui заявили о планах вернуть замороженные средства в пул. Однако, если действительно верно, что валидаторы "отказались упаковывать транзакции", эти средства теоретически не должны быть перемещены. Как Sui планирует осуществить возврат средств? Это еще больше вызывает сомнения в децентрализованных характеристиках Sui.

Перед тем как будут опубликованы конкретные детали, необходимо обсудить компромиссы децентрализации:

Меры вмешательства в экстренных ситуациях, является ли жертва определенной степени децентрализации обязательно негативной? Соответствует ли ожиданиям пользователей полное бездействие всей сети при хакерских атаках?

Можно понять, что пользователи, естественно, не хотят, чтобы средства попали в руки хакеров. Однако более серьезная проблема, вызванная этой мерой, заключается в «субъективизации» стандартов заморозки: как определить «украденные средства»? Кто будет устанавливать стандарты? Где проходит граница? Сегодня замораживаем хакера, а завтра кого? Если этот прецедент будет установлен, основная ценность блокчейна — сопротивление цензуре — будет подвергнута серьезной угрозе, что неизбежно приведет к снижению доверия пользователей.

Децентрализация не является черно-белой концепцией. Sui выбрала определенную точку баланса между защитой пользователей и децентрализацией. Ключевой вопрос заключается в отсутствии прозрачного механизма управления и четких стандартов границ.

На текущем этапе большинство блокчейн-проектов сталкиваются с аналогичными компромиссами. Однако у пользователей есть право знать правду и не должны быть введены в заблуждение ярлыком "полная децентрализация". Это событие, безусловно, предоставило всей отрасли возможность глубоко подумать о том, как найти лучший баланс между безопасностью, эффективностью и децентрализацией.