Orijinal yazar: Haotian, kripto araştırmacısı

Birçok kişi şaşkın. Sui, @CetusProtocol'un hacklenmesinin ardından doğrulayıcı ağının koordineli bir şekilde hacker'ın adresini "dondurduğunu" ve 160 milyon dolar kurtardığını resmen açıkladı. Peki bu tam olarak nasıl yapılıyor? Merkeziyetsizlik bir "yalan" mıdır? Aşağıda bunu teknik açıdan analiz etmeye çalışalım:

· Zincirler arası köprü üzerinden aktarılan kısım:Hacker saldırısı başarılı olduktan sonra, USDC'nin bir kısmı ve diğer varlıklar, zincirler arası köprü üzerinden hemen Ethereum gibi diğer zincirlere aktarılır. Bu fonların bir kısmı artık kurtarılamaz çünkü Sui ekosisteminden çıktıktan sonra doğrulayıcının gücü kalmaz.

· Parça hala Sui zincirinde:Çalınan fonların önemli bir kısmı hala bilgisayar korsanının kontrolündeki Sui adreslerinde saklanıyor. Fonların bu kısmı "dondurulma" hedefi haline geldi.

Resmi duyuruya göre, "çok sayıda doğrulayıcı çalınan fonların adreslerini tespit etti ve bu adreslerdeki işlemleri görmezden geliyor."

——Buna özellikle nasıl ulaşabiliriz?

1. Doğrulayıcı düzeyinde işlem filtreleme - basitçe söylemek gerekirse, doğrulayıcılar toplu olarak "kör gibi davranır":

- Doğrulayıcılar, mempool aşamasındaki hacker adreslerinden gelen işlemleri doğrudan yok sayar;
- Bu işlemler teknik olarak geçerlidir, ancak sizin için paketlenip zincire konulmaz;
- Hacker'ın fonları adreste "ev hapsindedir";

2. Move nesne modelinin temel mekanizması - Move dilinin nesne modeli bu "dondurmayı" mümkün kılar:

- Transferler zincir üzerinde olmalıdır: Hacker'lar Sui adresindeki varlıkların büyük bir miktarını kontrol etseler de, bu USDC, SUI ve diğer nesneleri transfer etmek için işlemler doğrulayıcılar tarafından başlatılmalı, paketlenmeli ve onaylanmalıdır;
- Doğrulayıcılar yaşam ve ölüm gücüne sahiptir: Doğrulayıcı paketlemeyi reddederse, nesne asla taşınmayacaktır;
- Sonuç: Hacker'lar nominal olarak bu varlıklara "sahiptir", ancak aslında bu konuda yapabilecekleri hiçbir şey yok.

Sanki bir banka kartınız var ama tüm ATM'ler size hizmet vermiyor. Para kartınızda var ama çekemiyorsunuz. SUI doğrulama düğümlerinin (ATM) sürekli izlenmesi ve müdahalesi sayesinde, hacker'ın adresindeki SUI ve diğer token'ların dolaşıma girmesi mümkün olmayacak. Çalınan bu paralar şimdi sanki "yok edilmiş" gibi, nesnel olarak "deflasyonist" bir rol mü oynuyor?

Elbette, doğrulayıcılar tarafından sağlanan geçici koordinasyona ek olarak, Sui sistem düzeyinde bir reddetme listesi işlevi önceden ayarlamış olabilir. Eğer durum gerçekten böyleyse, süreç şu şekilde olabilir: ilgili otorite (örneğin Sui Vakfı veya yönetim aracılığıyla) hacker adresini sistem deny_list'ine ekler ve doğrulayıcı bu sistem kuralına göre işlem yapar ve kara listeye alınmış adresten yapılan işlemleri işlemeyi reddeder.

İster geçici koordinasyon olsun, ister sistem kurallarına göre yürütme olsun, çoğu doğrulayıcının uyum içinde hareket edebilmesi gerekir. Açıkçası, Sui'nin doğrulayıcı ağının güç dağılımı hala çok yoğun ve birkaç düğüm tüm ağ için önemli kararları kontrol edebiliyor. Sui’nin aşırı doğrulayıcı konsantrasyonu sorunu PoS zincirinde izole bir durum değildir. Ethereum'dan BSC'ye kadar çoğu PoS ağı benzer doğrulayıcı yoğunlaşma riskleriyle karşı karşıya, ancak Sui bu sefer sorunu daha belirgin bir şekilde ortaya koydu.

——Merkezi olmadığını iddia eden bir ağın bu kadar güçlü bir merkezi "dondurma" yeteneğine nasıl sahip olabilir?

Daha da kötüsü, Sui yetkilileri dondurulmuş fonları havuza geri vereceklerini söylediler, ancak doğrulayıcı gerçekten de "işlemi paketlemeyi reddederse", bu fonlar teorik olarak asla hareket ettirilmemelidir. Sui geri dönüşü nasıl sağladı? Bu durum Sui zincirinin merkeziyetsiz yapısını daha da zorluyor!

Birkaç yoğun doğrulayıcının işlemleri reddetmesine ek olarak, yetkililerin sistem düzeyinde varlık sahipliğini doğrudan değiştirme konusunda süper yetkiye sahip olması mümkün müdür? (Sui'nin "dondurma" hakkında daha fazla ayrıntı vermesi gerekiyor)Belirli ayrıntılar açıklanmadan önce, merkeziyetsizliğin etrafındaki tavizleri tartışmak gerekiyor:

Acil müdahaleye müdahale etmek için biraz merkeziyetsizliği feda etmek mutlaka kötü bir şey midir? Bir hacker saldırısı olursa, tüm zincirin hiçbir şey yapmaması kullanıcıların istediği şey midir?

Söylemek istediğim şu ki, doğal olarak herkes parasının hackerların eline geçmesini istemez ancak piyasayı daha da endişelendiren şey dondurma standardının tamamen "öznel" olmasıdır: "Çalınan fon" olarak ne sayılır? Bunu kim tanımlıyor? Sınır nerede? Bugün hackerları dondurun, yarın kim dondurulacak? Bu emsal oluşturulduğunda, kamu zincirinin temel sansür karşıtı değeri tamamen iflas edecek ve kaçınılmaz olarak kullanıcı güvenine zarar verecektir. Merkeziyetsizlik siyah ve beyaz değildir ve Sui, kullanıcı koruması ile merkeziyetsizlik arasında belirli bir denge kurmayı tercih eder. Temel sorun şeffaf yönetişim mekanizmalarının ve net sınır standartlarının eksikliğidir. Çoğu blockchain projesi şu anda bu tür bir takas yapıyor, ancak kullanıcıların "tamamen merkeziyetsiz" etiketiyle yanıltılmak yerine gerçeği bilme hakkı var.

Orijinal bağlantı