Analyse technique de l'incident de gel de fonds volés sur le réseau Sui
Récemment, après qu'un certain protocole ait été attaqué par des hackers, le réseau Sui a pris des mesures pour geler l'adresse des hackers, récupérant ainsi une grande partie des fonds. Cet événement a suscité des réflexions sur la nature décentralisée de la blockchain. Analysons les tenants et aboutissants de cet événement d'un point de vue technique.
Après l'attaque, les hackers ont rapidement transféré une partie des actifs vers d'autres réseaux de blockchain via un pont inter-chaînes. Ces fonds ne peuvent plus être récupérés, car une fois sortis de l'écosystème Sui, les validateurs ne peuvent plus intervenir. Cependant, une quantité considérable de fonds volés reste contrôlée par les hackers sur des adresses de la chaîne Sui, et ces fonds sont devenus des cibles de gel.
Selon les informations officielles, la plupart des validateurs ont identifié les adresses des fonds volés et ont commencé à ignorer les transactions initiées par ces adresses. Cette pratique consiste en réalité à filtrer les transactions au niveau des validateurs, ce qui peut être compris comme un "ignorance collective" des validateurs :
Les validateurs ignorent directement les transactions provenant d'adresses de hacker à l'étape de la piscine de transactions.
Ces transactions sont techniquement valides, mais les validateurs refusent de les empaqueter sur la chaîne.
Le résultat est que les fonds des hackers sont "sous séquestre" à l'adresse et ne peuvent pas circuler.
Le modèle d'objet du langage Move rend cette opération de gel possible :
Le transfert d'actifs doit se faire par des transactions sur la chaîne : bien que les pirates contrôlent une grande quantité d'actifs dans l'adresse, pour transférer ces objets, il est nécessaire d'initier une transaction et d'obtenir la confirmation des validateurs.
Le validateur détient le pouvoir de décision final : si le validateur refuse de regrouper les transactions, ces objets ne peuvent pas être déplacés.
Résultat final : Les hackers possèdent ces actifs en apparence, mais ne peuvent en réalité pas les utiliser.
Cette situation est similaire à détenir une carte bancaire, mais tous les distributeurs automatiques de billets refusent de vous servir. Les fonds sont sur la carte, mais ne peuvent pas être retirés. Sous la surveillance et l'intervention continues des nœuds de validation Sui, les jetons dans l'adresse du hacker ne pourront pas circuler, ces fonds volés sont en fait équivalents à être "annulés", ce qui peut objectivement engendrer un certain effet déflationniste.
En plus de la coordination temporaire entre les validateurs, Sui pourrait avoir prévu une fonctionnalité de liste de rejet au niveau du système. Si c'est le cas, le processus pourrait être le suivant : les parties autorisées ajoutent l'adresse du hacker à la liste noire du système, et les validateurs exécutent selon cette règle du système, refusant de traiter les transactions des adresses figurant sur la liste noire.
Que ce soit pour la coordination temporaire ou l'exécution des règles du système, il est nécessaire que la majorité des validateurs agissent de manière cohérente. Cela reflète que la répartition du pouvoir dans le réseau de validateurs de Sui est encore trop centralisée, et qu'un petit nombre de nœuds peuvent contrôler des décisions clés pour l'ensemble du réseau.
Il est important de noter que le problème de la concentration excessive des validateurs n'est pas propre à Sui. La plupart des réseaux de preuve d'enjeu, des Ethereum à d'autres chaînes PoS, sont confrontés à des risques similaires de concentration des validateurs, mais Sui a simplement exposé le problème de manière plus évidente cette fois-ci.
Cet événement a suscité des réflexions plus profondes : comment un réseau prétendument décentralisé peut-il posséder une telle capacité de "gel" centralisée ? Plus déroutant encore, les responsables de Sui ont déclaré qu'ils prévoyaient de restituer les fonds gelés au fonds, mais si le gel a réellement été réalisé par les validateurs qui "refusent de regrouper les transactions", ces fonds ne devraient théoriquement pas pouvoir être déplacés. Comment Sui a-t-il réussi à les restituer ? Cela remet davantage en question la caractéristique décentralisée du réseau Sui.
Cette situation ne peut que susciter des doutes, à part quelques validateurs centralisés qui refusent les transactions, le gouvernement possède-t-il également des super-pouvoirs au niveau du système, lui permettant de modifier directement la propriété des actifs ? Avant que Sui ne fournisse plus de détails sur le "gel", cette question reste en suspens.
Autour des compromis de la décentralisation, il est nécessaire d'avoir une discussion plus approfondie : intervenir en cas d'urgence et sacrifier un certain degré de décentralisation est-il nécessairement une mauvaise chose ? Face à une attaque par des hackers, le fait que l'ensemble du réseau blockchain n'agisse pas du tout est-il vraiment conforme aux attentes des utilisateurs ?
Il est compréhensible que les utilisateurs ne souhaitent pas que leurs fonds tombent entre les mains de hackers. Cependant, la plus grande préoccupation soulevée par cette pratique est la "subjectivisation" des normes de gel : comment définir les "fonds volés" ? Qui a le droit de porter ce jugement ? Où se situe la limite ? Aujourd'hui, geler les fonds des hackers, demain, cela ne sera-t-il pas le cas pour les fonds d'autres personnes ? Une fois ce précédent établi, la valeur fondamentale d'anti-censure des chaînes de blocs pourrait s'effondrer, ce qui nuira inévitablement à la confiance des utilisateurs dans le système.
La décentralisation n'est pas un concept binaire, Sui a choisi de rechercher un point d'équilibre spécifique entre la protection des utilisateurs et la décentralisation. Le cœur du problème réside dans le manque de mécanismes de gouvernance transparents et de normes de limites claires.
À ce stade, la plupart des projets blockchain sont en train de faire ce compromis, mais les utilisateurs ont le droit de connaître la vérité et ne devraient pas être trompés par l'étiquette "entièrement décentralisé". Cet événement offre une précieuse opportunité de réflexion pour l'ensemble de l'industrie, la recherche du meilleur équilibre entre sécurité, efficacité et décentralisation sera un défi constant sur la voie du développement de la technologie blockchain.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 J'aime
Récompense
17
3
Partager
Commentaire
0/400
fren.eth
· 07-02 03:59
C'est ça, la chaîne centralisée.
Voir l'originalRépondre0
AlphaBrain
· 07-02 03:57
Échec de la concentration sans souci, la décentralisation devient gênante.
Le gel des fonds des hackers par le réseau Sui suscite des controverses sur la décentralisation.
Analyse technique de l'incident de gel de fonds volés sur le réseau Sui
Récemment, après qu'un certain protocole ait été attaqué par des hackers, le réseau Sui a pris des mesures pour geler l'adresse des hackers, récupérant ainsi une grande partie des fonds. Cet événement a suscité des réflexions sur la nature décentralisée de la blockchain. Analysons les tenants et aboutissants de cet événement d'un point de vue technique.
Après l'attaque, les hackers ont rapidement transféré une partie des actifs vers d'autres réseaux de blockchain via un pont inter-chaînes. Ces fonds ne peuvent plus être récupérés, car une fois sortis de l'écosystème Sui, les validateurs ne peuvent plus intervenir. Cependant, une quantité considérable de fonds volés reste contrôlée par les hackers sur des adresses de la chaîne Sui, et ces fonds sont devenus des cibles de gel.
Selon les informations officielles, la plupart des validateurs ont identifié les adresses des fonds volés et ont commencé à ignorer les transactions initiées par ces adresses. Cette pratique consiste en réalité à filtrer les transactions au niveau des validateurs, ce qui peut être compris comme un "ignorance collective" des validateurs :
Le modèle d'objet du langage Move rend cette opération de gel possible :
Cette situation est similaire à détenir une carte bancaire, mais tous les distributeurs automatiques de billets refusent de vous servir. Les fonds sont sur la carte, mais ne peuvent pas être retirés. Sous la surveillance et l'intervention continues des nœuds de validation Sui, les jetons dans l'adresse du hacker ne pourront pas circuler, ces fonds volés sont en fait équivalents à être "annulés", ce qui peut objectivement engendrer un certain effet déflationniste.
En plus de la coordination temporaire entre les validateurs, Sui pourrait avoir prévu une fonctionnalité de liste de rejet au niveau du système. Si c'est le cas, le processus pourrait être le suivant : les parties autorisées ajoutent l'adresse du hacker à la liste noire du système, et les validateurs exécutent selon cette règle du système, refusant de traiter les transactions des adresses figurant sur la liste noire.
Que ce soit pour la coordination temporaire ou l'exécution des règles du système, il est nécessaire que la majorité des validateurs agissent de manière cohérente. Cela reflète que la répartition du pouvoir dans le réseau de validateurs de Sui est encore trop centralisée, et qu'un petit nombre de nœuds peuvent contrôler des décisions clés pour l'ensemble du réseau.
Il est important de noter que le problème de la concentration excessive des validateurs n'est pas propre à Sui. La plupart des réseaux de preuve d'enjeu, des Ethereum à d'autres chaînes PoS, sont confrontés à des risques similaires de concentration des validateurs, mais Sui a simplement exposé le problème de manière plus évidente cette fois-ci.
Cet événement a suscité des réflexions plus profondes : comment un réseau prétendument décentralisé peut-il posséder une telle capacité de "gel" centralisée ? Plus déroutant encore, les responsables de Sui ont déclaré qu'ils prévoyaient de restituer les fonds gelés au fonds, mais si le gel a réellement été réalisé par les validateurs qui "refusent de regrouper les transactions", ces fonds ne devraient théoriquement pas pouvoir être déplacés. Comment Sui a-t-il réussi à les restituer ? Cela remet davantage en question la caractéristique décentralisée du réseau Sui.
Cette situation ne peut que susciter des doutes, à part quelques validateurs centralisés qui refusent les transactions, le gouvernement possède-t-il également des super-pouvoirs au niveau du système, lui permettant de modifier directement la propriété des actifs ? Avant que Sui ne fournisse plus de détails sur le "gel", cette question reste en suspens.
Autour des compromis de la décentralisation, il est nécessaire d'avoir une discussion plus approfondie : intervenir en cas d'urgence et sacrifier un certain degré de décentralisation est-il nécessairement une mauvaise chose ? Face à une attaque par des hackers, le fait que l'ensemble du réseau blockchain n'agisse pas du tout est-il vraiment conforme aux attentes des utilisateurs ?
Il est compréhensible que les utilisateurs ne souhaitent pas que leurs fonds tombent entre les mains de hackers. Cependant, la plus grande préoccupation soulevée par cette pratique est la "subjectivisation" des normes de gel : comment définir les "fonds volés" ? Qui a le droit de porter ce jugement ? Où se situe la limite ? Aujourd'hui, geler les fonds des hackers, demain, cela ne sera-t-il pas le cas pour les fonds d'autres personnes ? Une fois ce précédent établi, la valeur fondamentale d'anti-censure des chaînes de blocs pourrait s'effondrer, ce qui nuira inévitablement à la confiance des utilisateurs dans le système.
La décentralisation n'est pas un concept binaire, Sui a choisi de rechercher un point d'équilibre spécifique entre la protection des utilisateurs et la décentralisation. Le cœur du problème réside dans le manque de mécanismes de gouvernance transparents et de normes de limites claires.
À ce stade, la plupart des projets blockchain sont en train de faire ce compromis, mais les utilisateurs ont le droit de connaître la vérité et ne devraient pas être trompés par l'étiquette "entièrement décentralisé". Cet événement offre une précieuse opportunité de réflexion pour l'ensemble de l'industrie, la recherche du meilleur équilibre entre sécurité, efficacité et décentralisation sera un défi constant sur la voie du développement de la technologie blockchain.