Sui ağı "dondurulmuş" hacker adresi olayı tartışma yarattı
Son günlerde, bir protokolün hacker saldırısına uğramasının ardından, Sui ağı dikkat çekici bir önlem aldı - hackerın adresini "dondurdu" ve yaklaşık 160 milyon dolar değerinde varlığı kurtardı. Bu eylem, merkeziyetsizliğin doğası hakkında yoğun tartışmalara yol açtı. Gelin bu olayı teknik açıdan analiz edelim.
Hacker, başarılı bir saldırı gerçekleştirdikten sonra, kısaca bazı USDC gibi varlıkları diğer blok zinciri ağlarına çapraz zincir köprüleri aracılığıyla aktardı. Bu fonların bir kısmı geri alınamaz, çünkü Sui ekosisteminden ayrıldığında, doğrulayıcılar müdahale edemez. Ancak, çalınan önemli miktarda fon hala hacker'ın kontrolündeki Sui adresinde kalmış durumda ve "dondurulmuş" hedef haline gelmiştir.
Resmi açıklamalara göre, çok sayıda doğrulayıcı çalınan fonların adreslerini tanımladı ve bu adreslerdeki işlemleri görmezden gelmeye başladı. Bu "dondurma" mekanizması esasen aşağıdaki iki yönle gerçekleştirilir:
Doğrulayıcı katmanındaki işlem filtreleme:
Doğrulayıcılar, işlem havuzu aşamasında hacker adresindeki işlemleri doğrudan görmezden gelir.
Bu işlemler teknik olarak tamamen geçerli, ancak zincire paketlenmiyor.
Hackerin fonları bu nedenle adres içinde "yumuşak hapis" edildi
Move dilinin nesne modelinin özellikleri:
Varlık transferleri zincire kaydedilmelidir: Hacker, adresdeki büyük miktardaki varlıkları kontrol etse de, bu USDC, SUI gibi nesnelerin transferi işlemin başlatılması ve doğrulayıcılar tarafından onaylanması gerekmektedir.
Doğrulayıcıların karar verme yetkisi vardır: Doğrulayıcı paketlemeyi reddederse, nesne hareket edemez.
Sonuç: Hacker, bu varlıkları "sahip" gibi görünüyor, ancak aslında kullanamaz.
Bu durum, bir banka kartına sahip olmayı ama tüm ATM'lerin size hizmet vermeyi reddetmesini andırıyor. Fonlar kartta bulunmasına rağmen, çekilemiyor. Sui doğrulama düğümlerinin sürekli izleme ve müdahalesi altında, hacker adresindeki SUI gibi tokenler dolaşıma giremeyecek, bu çalınan fonlar aslında "imha" durumundadır ve nesnel olarak "deflasyon" etkisi yaratabilir.
Geçici koordinatörlerin yanı sıra, Sui sistem düzeyinde bir reddetme listesi işlevi önceden ayarlamış olabilir. Eğer bu doğruysa, ilgili yetkililer hacker adresini sistem reddetme listesine ekleyebilir ve doğrulayıcılar bu sistem kuralına göre işlem yaparak kara listeye alınan adreslerin işlemlerini reddeder.
Hangi yöntem kullanılırsa kullanılsın, çoğu doğrulayıcının ortak hareket etmesi gerekmektedir. Bu, Sui'nin doğrulayıcı ağının güç dağılımının fazla merkezi olduğunu ve az sayıda düğümün tüm ağın kritik kararlarını kontrol edebileceğini ortaya koymaktadır. Dikkate değer bir nokta, doğrulayıcı merkezileşme sorununun sadece Sui'ye özgü olmadığıdır; Ethereum'dan diğer PoS ağlarına kadar benzer doğrulayıcı merkezileşme riski ile karşı karşıyadırlar, Sui bu sorunu daha belirgin bir şekilde ortaya koymaktadır.
Daha kafa karıştırıcı olanı, Sui'nin resmi açıklamasının, fonları geri döndürme planı olduğunu belirtmesidir. Ancak, gerçekten de doğrulayıcıların "işlemleri paketlemeyi reddettiği" gibi bir durum varsa, bu fonların teorik olarak hareket ettirilememesi gerekir. Sui, fonların geri döndürülmesini nasıl gerçekleştirecek? Bu, Sui'nin merkeziyetsizlik özellikleri hakkında daha fazla soru işareti doğuruyor.
Özellikle detaylar açıklanmadan önce, merkezsizleştirme üzerindeki dengeleri tartışmak önemlidir:
Acil durumlarda müdahale önlemleri, belirli bir derecede merkeziyetsizliğin feda edilmesi her zaman olumsuz mu? Hacker saldırılarıyla karşı karşıya kalındığında, tüm ağın tamamen hareketsiz kalması gerçekten kullanıcı beklentileriyle mi örtüşüyor?
Anlaşılabilir, kullanıcılar doğal olarak fonların bir hackerın eline geçmesini istemez. Ancak bu önlemin yol açtığı daha büyük endişe, dondurma standardının "öznel hale gelmesi"dir: "ç stolen fonlar" nasıl tanımlanır? Standartları kim belirleyecek? Sınırlar nerede? Bugün bir hackerı donduruyorsak, yarın kim dondurulabilir? Bu tür bir emsal oluşturulduğunda, halka açık blockchain'in en temel sansüre karşı değerleri ciddi şekilde tehdit altında kalacak ve bu kaçınılmaz olarak kullanıcı güveninin zayıflamasına yol açacaktır.
Merkeziyetsizlik, siyah veya beyaz bir kavram değildir. Sui, kullanıcı koruması ile merkeziyetsizlik arasında belirli bir denge noktası seçmiştir. Temel sorun, şeffaf bir yönetim mekanizmasının ve net sınır standartlarının eksikliğidir.
Mevcut aşamada, çoğu blockchain projesi benzer dengelemeler yapmaktadır. Ancak kullanıcıların gerçeği bilme hakkı vardır ve "tamamen merkeziyetsiz" etiketiyle yanıltılmamalıdır. Bu olay, şüphesiz tüm sektöre güvenlik, verimlilik ve merkeziyetsizlik arasında daha iyi bir denge bulma konusunda derin düşünme fırsatı sunmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
8
Share
Comment
0/400
OldLeekMaster
· 23h ago
Bu ilaç dalgası gerçekten merkezden uzaklaşacak, kimse işin başında değil.
View OriginalReply0
AirdropBuffet
· 23h ago
Buna merkeziyetsizlik mi diyorsun?
View OriginalReply0
AltcoinAnalyst
· 07-06 17:51
İstatistiklere göre, mevcut ana akım blok zincirlerinin %54'ü doğrulayıcılar merkezileşme sorunu yaşamıştır, bu Sui olayı derinlemesine gözlemlenmeye değer. TVL geri çekilme riski göz ardı edilemez.
Sui ağı, 1.6 milyar doları kurtarmak için hacker adresini dondurdu, merkeziyetsizlik tartışmalarını tetikledi.
Sui ağı "dondurulmuş" hacker adresi olayı tartışma yarattı
Son günlerde, bir protokolün hacker saldırısına uğramasının ardından, Sui ağı dikkat çekici bir önlem aldı - hackerın adresini "dondurdu" ve yaklaşık 160 milyon dolar değerinde varlığı kurtardı. Bu eylem, merkeziyetsizliğin doğası hakkında yoğun tartışmalara yol açtı. Gelin bu olayı teknik açıdan analiz edelim.
Hacker, başarılı bir saldırı gerçekleştirdikten sonra, kısaca bazı USDC gibi varlıkları diğer blok zinciri ağlarına çapraz zincir köprüleri aracılığıyla aktardı. Bu fonların bir kısmı geri alınamaz, çünkü Sui ekosisteminden ayrıldığında, doğrulayıcılar müdahale edemez. Ancak, çalınan önemli miktarda fon hala hacker'ın kontrolündeki Sui adresinde kalmış durumda ve "dondurulmuş" hedef haline gelmiştir.
Resmi açıklamalara göre, çok sayıda doğrulayıcı çalınan fonların adreslerini tanımladı ve bu adreslerdeki işlemleri görmezden gelmeye başladı. Bu "dondurma" mekanizması esasen aşağıdaki iki yönle gerçekleştirilir:
Doğrulayıcı katmanındaki işlem filtreleme:
Move dilinin nesne modelinin özellikleri:
Bu durum, bir banka kartına sahip olmayı ama tüm ATM'lerin size hizmet vermeyi reddetmesini andırıyor. Fonlar kartta bulunmasına rağmen, çekilemiyor. Sui doğrulama düğümlerinin sürekli izleme ve müdahalesi altında, hacker adresindeki SUI gibi tokenler dolaşıma giremeyecek, bu çalınan fonlar aslında "imha" durumundadır ve nesnel olarak "deflasyon" etkisi yaratabilir.
Geçici koordinatörlerin yanı sıra, Sui sistem düzeyinde bir reddetme listesi işlevi önceden ayarlamış olabilir. Eğer bu doğruysa, ilgili yetkililer hacker adresini sistem reddetme listesine ekleyebilir ve doğrulayıcılar bu sistem kuralına göre işlem yaparak kara listeye alınan adreslerin işlemlerini reddeder.
Hangi yöntem kullanılırsa kullanılsın, çoğu doğrulayıcının ortak hareket etmesi gerekmektedir. Bu, Sui'nin doğrulayıcı ağının güç dağılımının fazla merkezi olduğunu ve az sayıda düğümün tüm ağın kritik kararlarını kontrol edebileceğini ortaya koymaktadır. Dikkate değer bir nokta, doğrulayıcı merkezileşme sorununun sadece Sui'ye özgü olmadığıdır; Ethereum'dan diğer PoS ağlarına kadar benzer doğrulayıcı merkezileşme riski ile karşı karşıyadırlar, Sui bu sorunu daha belirgin bir şekilde ortaya koymaktadır.
Daha kafa karıştırıcı olanı, Sui'nin resmi açıklamasının, fonları geri döndürme planı olduğunu belirtmesidir. Ancak, gerçekten de doğrulayıcıların "işlemleri paketlemeyi reddettiği" gibi bir durum varsa, bu fonların teorik olarak hareket ettirilememesi gerekir. Sui, fonların geri döndürülmesini nasıl gerçekleştirecek? Bu, Sui'nin merkeziyetsizlik özellikleri hakkında daha fazla soru işareti doğuruyor.
Özellikle detaylar açıklanmadan önce, merkezsizleştirme üzerindeki dengeleri tartışmak önemlidir:
Acil durumlarda müdahale önlemleri, belirli bir derecede merkeziyetsizliğin feda edilmesi her zaman olumsuz mu? Hacker saldırılarıyla karşı karşıya kalındığında, tüm ağın tamamen hareketsiz kalması gerçekten kullanıcı beklentileriyle mi örtüşüyor?
Anlaşılabilir, kullanıcılar doğal olarak fonların bir hackerın eline geçmesini istemez. Ancak bu önlemin yol açtığı daha büyük endişe, dondurma standardının "öznel hale gelmesi"dir: "ç stolen fonlar" nasıl tanımlanır? Standartları kim belirleyecek? Sınırlar nerede? Bugün bir hackerı donduruyorsak, yarın kim dondurulabilir? Bu tür bir emsal oluşturulduğunda, halka açık blockchain'in en temel sansüre karşı değerleri ciddi şekilde tehdit altında kalacak ve bu kaçınılmaz olarak kullanıcı güveninin zayıflamasına yol açacaktır.
Merkeziyetsizlik, siyah veya beyaz bir kavram değildir. Sui, kullanıcı koruması ile merkeziyetsizlik arasında belirli bir denge noktası seçmiştir. Temel sorun, şeffaf bir yönetim mekanizmasının ve net sınır standartlarının eksikliğidir.
Mevcut aşamada, çoğu blockchain projesi benzer dengelemeler yapmaktadır. Ancak kullanıcıların gerçeği bilme hakkı vardır ve "tamamen merkeziyetsiz" etiketiyle yanıltılmamalıdır. Bu olay, şüphesiz tüm sektöre güvenlik, verimlilik ve merkeziyetsizlik arasında daha iyi bir denge bulma konusunda derin düşünme fırsatı sunmaktadır.