Sự kiện "đóng băng" địa chỉ hacker trên mạng Sui gây tranh cãi
Gần đây, sau khi một giao thức bị hacker tấn công, mạng Sui đã thực hiện một biện pháp gây chú ý - "đóng băng" địa chỉ của hacker, cứu vớt khoảng 160 triệu đô la tài sản. Hành động này đã gây ra một cuộc tranh luận gay gắt về bản chất phi tập trung. Hãy cùng phân tích sự kiện này từ góc độ kỹ thuật.
Hacker thành công thực hiện tấn công, nhanh chóng chuyển một phần tài sản như USDC qua cầu chuỗi sang các mạng blockchain khác. Phần tiền này không thể thu hồi, vì một khi rời khỏi hệ sinh thái Sui, các xác thực viên không thể can thiệp. Tuy nhiên, một số lượng lớn tiền bị đánh cắp vẫn còn trong địa chỉ Sui do hacker kiểm soát, trở thành mục tiêu "đóng băng".
Theo tuyên bố chính thức, một số lượng lớn các xác thực viên đã xác định được Địa chỉ bị đánh cắp và bắt đầu bỏ qua các giao dịch trên những Địa chỉ này. Cơ chế "đóng băng" này chủ yếu được thực hiện thông qua hai khía cạnh sau:
Lọc giao dịch ở cấp độ người xác thực:
Người xác thực trực tiếp bỏ qua giao dịch từ địa chỉ hacker trong giai đoạn pool giao dịch.
Những giao dịch này về mặt kỹ thuật hoàn toàn hợp lệ, nhưng không được đóng gói lên chuỗi.
Quỹ của Hacker vì vậy bị "giam lỏng" trong Địa chỉ
Đặc điểm của mô hình đối tượng Move
Tài sản chuyển nhượng phải được ghi lại trên chuỗi: Hacker dù kiểm soát một lượng lớn tài sản trong địa chỉ, nhưng việc chuyển nhượng các đối tượng như USDC, SUI phải được khởi xướng giao dịch và được xác nhận bởi các xác nhận viên.
Người xác thực có quyền quyết định: Nếu người xác thực từ chối đóng gói, đối tượng sẽ không thể di chuyển.
Kết quả: Hacker danh nghĩa "sở hữu" những tài sản này, trên thực tế không thể sử dụng.
Tình huống này tương tự như việc có một thẻ ngân hàng, nhưng tất cả các ATM đều từ chối phục vụ bạn. Tiền mặc dù có trong thẻ nhưng không thể rút ra. Dưới sự giám sát và can thiệp liên tục của các nút xác thực Sui, các token SUI trong địa chỉ Hacker sẽ không thể lưu thông, những khoản tiền bị đánh cắp này thực tế ở trong trạng thái "hủy bỏ", và khách quan có thể tạo ra hiệu ứng "giảm phát".
Ngoài việc phối hợp tạm thời của các xác thực viên, Sui có thể đã thiết lập chức năng danh sách từ chối ở cấp hệ thống. Nếu đúng, các bên có thẩm quyền liên quan có thể thêm địa chỉ hacker vào danh sách từ chối của hệ thống, các xác thực viên sẽ thực hiện theo quy tắc hệ thống này, từ chối xử lý giao dịch của các địa chỉ trong danh sách đen.
Dù áp dụng cách nào, cũng cần sự đồng thuận hành động của đa số các xác thực viên. Điều này cho thấy việc phân bổ quyền lực trong mạng lưới xác thực viên của Sui quá tập trung, một số nút có thể kiểm soát các quyết định quan trọng của toàn mạng. Đáng chú ý, vấn đề tập trung xác thực viên không phải là độc quyền của Sui, từ Ethereum đến các mạng PoS khác đều phải đối mặt với rủi ro tập trung xác thực viên tương tự, Sui chỉ làm nổi bật vấn đề này rõ ràng hơn.
Điều khiến mọi người bối rối hơn nữa là, Sui chính thức cho biết kế hoạch sẽ hoàn trả các khoản tiền đã bị đóng băng cho quỹ. Tuy nhiên, nếu thật sự như đã nói là các xác nhận "từ chối đóng gói giao dịch", thì về lý thuyết, những khoản tiền này không thể di chuyển. Sui sẽ thực hiện việc hoàn trả tiền như thế nào? Điều này càng làm dấy lên nghi vấn về tính phi tập trung của Sui.
Trước khi công bố chi tiết cụ thể, cần thiết phải thảo luận về những cân nhắc trong việc phi tập trung:
Các biện pháp can thiệp trong tình huống khẩn cấp, việc hy sinh một mức độ nhất định của sự phi tập trung có nhất thiết là tiêu cực không? Đối mặt với các cuộc tấn công của hacker, toàn bộ mạng không hành động gì có thực sự phù hợp với mong đợi của người dùng không?
Có thể hiểu, người dùng tự nhiên không muốn tiền của mình rơi vào tay hacker. Nhưng mối lo ngại lớn hơn do động thái này gây ra là sự "chủ quan hóa" của việc đóng băng tiêu chuẩn: làm thế nào để định nghĩa "tiền bị đánh cắp"? Ai sẽ đặt ra tiêu chuẩn? Ranh giới ở đâu? Hôm nay đóng băng hacker, ngày mai có thể đóng băng ai? Một khi tiền lệ này được thiết lập, giá trị cốt lõi của chuỗi công khai về khả năng chống kiểm duyệt sẽ bị đe dọa nghiêm trọng, chắc chắn dẫn đến sự giảm sút lòng tin của người dùng.
Điểm phi tập trung không phải là khái niệm chỉ có đen hoặc trắng. Sui đã chọn một điểm cân bằng cụ thể giữa bảo vệ người dùng và phi tập trung. Vấn đề then chốt nằm ở việc thiếu cơ chế quản trị minh bạch và tiêu chuẩn ranh giới rõ ràng.
Giai đoạn hiện tại, hầu hết các dự án blockchain đều đang tiến hành những sự cân nhắc tương tự. Tuy nhiên, người dùng có quyền biết sự thật và không nên bị nhãn "hoàn toàn phi tập trung" đánh lừa. Sự kiện này chắc chắn đã cung cấp cho toàn ngành cơ hội suy nghĩ sâu sắc về cách tìm ra sự cân bằng tốt hơn giữa an ninh, hiệu quả và phi tập trung.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 thích
Phần thưởng
11
8
Chia sẻ
Bình luận
0/400
OldLeekMaster
· 23giờ trước
Đợt thuốc này thật sự là ai quản lý trung tâm.
Xem bản gốcTrả lời0
AirdropBuffet
· 07-08 06:12
Bạn gọi đây là Phi tập trung?
Xem bản gốcTrả lời0
AltcoinAnalyst
· 07-06 17:51
Từ dữ liệu thống kê, đã có 54% các chuỗi công khai chính đã gặp phải vấn đề tập trung hóa của Người xác thực, sự kiện Sui lần này đáng để quan sát sâu. Trong đó, rủi ro giảm sút TVL không thể bị xem nhẹ.
Xem bản gốcTrả lời0
AllTalkLongTrader
· 07-05 08:33
Đây còn gọi là Phi tập trung? Xem mà vui quá
Xem bản gốcTrả lời0
ShibaOnTheRun
· 07-05 08:28
Phi tập trung算个jb
Xem bản gốcTrả lời0
PriceOracleFairy
· 07-05 08:28
phi tập trung chỉ là một meme ở thời điểm này lmao
Mạng Sui đóng băng địa chỉ hacker, thu hồi 160 triệu USD gây ra tranh cãi về phi tập trung
Sự kiện "đóng băng" địa chỉ hacker trên mạng Sui gây tranh cãi
Gần đây, sau khi một giao thức bị hacker tấn công, mạng Sui đã thực hiện một biện pháp gây chú ý - "đóng băng" địa chỉ của hacker, cứu vớt khoảng 160 triệu đô la tài sản. Hành động này đã gây ra một cuộc tranh luận gay gắt về bản chất phi tập trung. Hãy cùng phân tích sự kiện này từ góc độ kỹ thuật.
Hacker thành công thực hiện tấn công, nhanh chóng chuyển một phần tài sản như USDC qua cầu chuỗi sang các mạng blockchain khác. Phần tiền này không thể thu hồi, vì một khi rời khỏi hệ sinh thái Sui, các xác thực viên không thể can thiệp. Tuy nhiên, một số lượng lớn tiền bị đánh cắp vẫn còn trong địa chỉ Sui do hacker kiểm soát, trở thành mục tiêu "đóng băng".
Theo tuyên bố chính thức, một số lượng lớn các xác thực viên đã xác định được Địa chỉ bị đánh cắp và bắt đầu bỏ qua các giao dịch trên những Địa chỉ này. Cơ chế "đóng băng" này chủ yếu được thực hiện thông qua hai khía cạnh sau:
Lọc giao dịch ở cấp độ người xác thực:
Đặc điểm của mô hình đối tượng Move
Tình huống này tương tự như việc có một thẻ ngân hàng, nhưng tất cả các ATM đều từ chối phục vụ bạn. Tiền mặc dù có trong thẻ nhưng không thể rút ra. Dưới sự giám sát và can thiệp liên tục của các nút xác thực Sui, các token SUI trong địa chỉ Hacker sẽ không thể lưu thông, những khoản tiền bị đánh cắp này thực tế ở trong trạng thái "hủy bỏ", và khách quan có thể tạo ra hiệu ứng "giảm phát".
Ngoài việc phối hợp tạm thời của các xác thực viên, Sui có thể đã thiết lập chức năng danh sách từ chối ở cấp hệ thống. Nếu đúng, các bên có thẩm quyền liên quan có thể thêm địa chỉ hacker vào danh sách từ chối của hệ thống, các xác thực viên sẽ thực hiện theo quy tắc hệ thống này, từ chối xử lý giao dịch của các địa chỉ trong danh sách đen.
Dù áp dụng cách nào, cũng cần sự đồng thuận hành động của đa số các xác thực viên. Điều này cho thấy việc phân bổ quyền lực trong mạng lưới xác thực viên của Sui quá tập trung, một số nút có thể kiểm soát các quyết định quan trọng của toàn mạng. Đáng chú ý, vấn đề tập trung xác thực viên không phải là độc quyền của Sui, từ Ethereum đến các mạng PoS khác đều phải đối mặt với rủi ro tập trung xác thực viên tương tự, Sui chỉ làm nổi bật vấn đề này rõ ràng hơn.
Điều khiến mọi người bối rối hơn nữa là, Sui chính thức cho biết kế hoạch sẽ hoàn trả các khoản tiền đã bị đóng băng cho quỹ. Tuy nhiên, nếu thật sự như đã nói là các xác nhận "từ chối đóng gói giao dịch", thì về lý thuyết, những khoản tiền này không thể di chuyển. Sui sẽ thực hiện việc hoàn trả tiền như thế nào? Điều này càng làm dấy lên nghi vấn về tính phi tập trung của Sui.
Trước khi công bố chi tiết cụ thể, cần thiết phải thảo luận về những cân nhắc trong việc phi tập trung:
Các biện pháp can thiệp trong tình huống khẩn cấp, việc hy sinh một mức độ nhất định của sự phi tập trung có nhất thiết là tiêu cực không? Đối mặt với các cuộc tấn công của hacker, toàn bộ mạng không hành động gì có thực sự phù hợp với mong đợi của người dùng không?
Có thể hiểu, người dùng tự nhiên không muốn tiền của mình rơi vào tay hacker. Nhưng mối lo ngại lớn hơn do động thái này gây ra là sự "chủ quan hóa" của việc đóng băng tiêu chuẩn: làm thế nào để định nghĩa "tiền bị đánh cắp"? Ai sẽ đặt ra tiêu chuẩn? Ranh giới ở đâu? Hôm nay đóng băng hacker, ngày mai có thể đóng băng ai? Một khi tiền lệ này được thiết lập, giá trị cốt lõi của chuỗi công khai về khả năng chống kiểm duyệt sẽ bị đe dọa nghiêm trọng, chắc chắn dẫn đến sự giảm sút lòng tin của người dùng.
Điểm phi tập trung không phải là khái niệm chỉ có đen hoặc trắng. Sui đã chọn một điểm cân bằng cụ thể giữa bảo vệ người dùng và phi tập trung. Vấn đề then chốt nằm ở việc thiếu cơ chế quản trị minh bạch và tiêu chuẩn ranh giới rõ ràng.
Giai đoạn hiện tại, hầu hết các dự án blockchain đều đang tiến hành những sự cân nhắc tương tự. Tuy nhiên, người dùng có quyền biết sự thật và không nên bị nhãn "hoàn toàn phi tập trung" đánh lừa. Sự kiện này chắc chắn đã cung cấp cho toàn ngành cơ hội suy nghĩ sâu sắc về cách tìm ra sự cân bằng tốt hơn giữa an ninh, hiệu quả và phi tập trung.