Behovet av decentralisering vid säkerhetshot
Originalförfattare: Haotian (X: ) Många människor är förbryllade över Sui:s senaste händelse. Sui har officiellt meddelat att, efter en hackning, koordinerade validatornätverket för att frysa hackarnas adresser och återfå $160 miljoner. Men hur gjorde de det? Är decentralisering verkligen en illusion? Låt oss nedan analysera detta ur ett tekniskt perspektiv.
Metoder för att frysa hackarens tillgångar
Enligt det officiella tillkännagivandet har många validatorer identifierat adresserna för de stulna medlen och ignorerar transaktioner som involverar dessa adresser.
- Transaktionsfiltrering på validatornivå
- Validatorerna agerar kollektivt för att blunda för transaktioner från hackarens adress i transaktionspoolen (mempool).
- Dessa transaktioner är tekniskt giltiga, men de paketeras inte och läggs inte på kedjan.
- Hackarens medel är därmed ”under husarrest” på adressen.
- Nyckelmekanismen för Move-objektmodellen
- Överföringar måste ske on-chain. Hackaren måste initiera och bekräfta transaktioner för sina tillgångar.
- Verifierarna har makt över liv och död: om verifieraren vägrar att paketera objekten, kommer de aldrig att flyttas.
- Resultatet är att hackarna äger dessa tillgångar, men i verkligheten har de ingen kontroll över dem.
Med den kontinuerliga övervakningen och inblandningen av SUI:s verifieringsnoder (ATM) kommer SUI och andra tokens på hackarens adress inte att kunna cirkulera. Dessa stulna medel är nu som om de vore förstörda, vilket objektivt sett spelat en deflationsroll.
Enkel koordinering eller systematisk lösning?
Förutom den tillfälliga koordineringen av validatorer kan Sui ha implementerat en svartlistningsfunktion, vilket skulle innebära att en relevant myndighet har lagt till hackarens adress på systemets svartlista. Validatorerna verkställer då denna systemregel.
Det är uppenbart att maktfördelningen i Suis validatornätverk fortfarande är koncentrerad, vilket innebär att några få noder kan kontrollera centrala beslut. Detta problem är inte unikt för PoS-kedjor; de flesta står inför liknande risker.
Frågor kring decentralisering
Det har ännu inte klargjorts hur Sui kommer att återlämna medlen till poolen, vilket ifrågasätter den decentraliserade naturen av Sui-kedjan. Kan det vara så att myndigheterna har superkrafter att direkt modifiera äganderätten till tillgångar? Sui behöver tillhandahålla mer detaljer kring frysningsprocessen.
Är det nödvändigtvis en dålig sak att offra viss decentralisering i en nödsituation?
Ingen vill att sina pengar ska hamna i händerna på hackare. Samtidigt riskerar en subjektiv frysningsstandard att underminera det grundläggande värdet av en offentlig kedja att motstå censur.
Decentralisering är inte svart eller vitt. Sui har valt en specifik balans mellan skydd av användarna och decentralisering. Det centrala problemet ligger i bristen på en transparent styrningsmekanism och tydliga gränsstandarder. Användarna har rätt att känna till verkligheten av dessa frågor.
