Технический анализ события заморозки украденных средств в сети Sui
Недавно, после атаки хакеров на один из протоколов, сеть Sui приняла меры по заморозке адресов хакеров, что позволило вернуть значительную сумму средств. Это событие вызвало размышления о децентрализованной природе блокчейна. Давайте проанализируем это событие с технической точки зрения.
После атаки хакеры быстро перевели часть активов через кроссчейновый мост на другие блокчейн-сети. Эти средства теперь невозможно вернуть, поскольку, покинув экосистему Sui, валидаторы не могут вмешиваться. Однако значительное количество украденных средств все еще остается на адресах, контролируемых хакерами в сети Sui, и эти средства стали целью заморозки.
Согласно официальной информации, большинство валидаторов идентифицировали адреса украденных средств и начали игнорировать транзакции, инициированные этими адресами. Эта практика фактически представляет собой фильтрацию транзакций на уровне валидаторов, что можно понять как коллективное "невидение" валидаторов:
Валидаторы на этапе торгового пула игнорируют транзакции, поступающие с хакерских адресов.
Эти сделки технически полностью действительны, но валидаторы отказываются упаковывать их в блокчейн.
Результат заключается в том, что средства хакера были "мягко арестованы" на адресе и не могут циркулировать.
Объектная модель языка Move делает возможной такую операцию заморозки:
Перемещение активов должно происходить через цепочку транзакций: хотя хакеры контролируют значительное количество активов в адресе, для того чтобы переместить эти объекты, необходимо инициировать транзакцию и получить подтверждение от валидаторов.
Наблюдатели обладают окончательным правом решения: если наблюдатель отказывается упаковать транзакцию, эти объекты не могут быть перемещены.
Конечный результат: хакер номинально владеет этими активами, но на самом деле не может их использовать.
Эта ситуация аналогична тому, чтобы иметь банковскую карту, но все банкоматы отказываются обслуживать вас. Средства, хотя и находятся на карте, но не могут быть сняты. Под постоянным мониторингом и вмешательством узлов проверки Sui токены на хакерских адресах не смогут циркулировать, эти украденные средства фактически эквивалентны "уничтоженным", что объективно может привести к определенному дефляционному эффекту.
Помимо временной координации между валидаторами, Sui может на системном уровне предусмотреть функцию черного списка. Если это так, процесс может быть следующим: соответствующие уполномоченные лица добавляют адреса хакеров в системный черный список, валидаторы выполняют действия в соответствии с этим системным правилом и отказываются обрабатывать транзакции с адресами из черного списка.
Независимо от того, идет ли речь о временной координации или выполнении системных правил, большинству валидаторов необходимо действовать согласованно. Это отражает то, что распределение власти в сети валидаторов Sui все еще слишком централизовано, и немногие узлы могут контролировать ключевые решения всей сети.
Стоит отметить, что проблема чрезмерной концентрации валидаторов не является уникальной для Sui; от Ethereum до других PoS-сетей большинство сетей с доказательством доли сталкиваются с аналогичными рисками концентрации валидаторов, просто в Sui эта проблема была выявлена более явно.
Это событие вызвало более глубокие размышления: как сеть, заявляющая о децентрализации, может обладать такой мощной централизованной "замораживающей" способностью? Более того, это вызывает недоумение, что официальные представители Sui заявили о планах вернуть замороженные средства в пул, но если заморозка действительно осуществлялась через "отказ валидаторов упаковывать транзакции", эти средства теоретически не должны были бы перемещаться. Как Sui удалось вернуть средства? Это еще больше ставит под сомнение децентрализованный характер сети Sui.
Эта ситуация вызывает сомнения: помимо ряда концентрированных валидаторов, отказывающихся от транзакций, имеет ли официальная сторона суперправа на системном уровне, позволяющие ей напрямую изменять принадлежность активов? Этот вопрос остается открытым до тех пор, пока Sui не предоставит больше деталей о "заморозке".
Вокруг вопросов о централизации и децентрализации нам необходимо провести более глубокое обсуждение: является ли вмешательство в экстренных ситуациях и жертва определенной степени децентрализации обязательно плохим? Соответствует ли полное бездействие всей блокчейн-сети в случае хакерской атаки действительно ожиданиям пользователей?
Можно понять, что пользователи, конечно, не хотят, чтобы их средства попали в руки хакеров. Однако большая обеспокоенность, связанная с этой практикой, заключается в «субъективизации» стандартов заморозки: как определить «украденные средства»? Кто имеет право принимать такое решение? Где проходит граница? Сегодня замораживаем средства хакеров, а завтра не заморозим средства других людей? Как только этот прецедент будет установлен, основная ценность общественной цепочки блоков, заключающаяся в ее устойчивости к цензуре, может оказаться под угрозой, что неизбежно подорвет доверие пользователей к системе.
Децентрализация не является черно-белой концепцией; Sui выбрала поиск определенной балансировки между защитой пользователей и децентрализацией. В основе проблемы лежит отсутствие прозрачного механизма управления и четких стандартов границ.
На текущем этапе большинство блокчейн-проектов занимаются такой компромиссной ситуацией, но пользователи имеют право знать правду и не должны быть введены в заблуждение ярлыком "полной децентрализации". Это событие предоставляет ценную возможность для размышлений для всей отрасли о том, как найти лучший баланс между безопасностью, эффективностью и децентрализацией, что будет постоянным вызовом на пути развития блокчейн-технологий.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Лайков
Награда
16
3
Поделиться
комментарий
0/400
fren.eth
· 07-02 03:59
Это и есть централизованная цепь.
Посмотреть ОригиналОтветить0
AlphaBrain
· 07-02 03:57
Сосредоточение не удалось, и никто ничего не делает, централизованность стала неловкой.
Заморозка средств Хакера в сети Sui вызвала спор о Децентрализации
Технический анализ события заморозки украденных средств в сети Sui
Недавно, после атаки хакеров на один из протоколов, сеть Sui приняла меры по заморозке адресов хакеров, что позволило вернуть значительную сумму средств. Это событие вызвало размышления о децентрализованной природе блокчейна. Давайте проанализируем это событие с технической точки зрения.
После атаки хакеры быстро перевели часть активов через кроссчейновый мост на другие блокчейн-сети. Эти средства теперь невозможно вернуть, поскольку, покинув экосистему Sui, валидаторы не могут вмешиваться. Однако значительное количество украденных средств все еще остается на адресах, контролируемых хакерами в сети Sui, и эти средства стали целью заморозки.
Согласно официальной информации, большинство валидаторов идентифицировали адреса украденных средств и начали игнорировать транзакции, инициированные этими адресами. Эта практика фактически представляет собой фильтрацию транзакций на уровне валидаторов, что можно понять как коллективное "невидение" валидаторов:
Объектная модель языка Move делает возможной такую операцию заморозки:
Эта ситуация аналогична тому, чтобы иметь банковскую карту, но все банкоматы отказываются обслуживать вас. Средства, хотя и находятся на карте, но не могут быть сняты. Под постоянным мониторингом и вмешательством узлов проверки Sui токены на хакерских адресах не смогут циркулировать, эти украденные средства фактически эквивалентны "уничтоженным", что объективно может привести к определенному дефляционному эффекту.
Помимо временной координации между валидаторами, Sui может на системном уровне предусмотреть функцию черного списка. Если это так, процесс может быть следующим: соответствующие уполномоченные лица добавляют адреса хакеров в системный черный список, валидаторы выполняют действия в соответствии с этим системным правилом и отказываются обрабатывать транзакции с адресами из черного списка.
Независимо от того, идет ли речь о временной координации или выполнении системных правил, большинству валидаторов необходимо действовать согласованно. Это отражает то, что распределение власти в сети валидаторов Sui все еще слишком централизовано, и немногие узлы могут контролировать ключевые решения всей сети.
Стоит отметить, что проблема чрезмерной концентрации валидаторов не является уникальной для Sui; от Ethereum до других PoS-сетей большинство сетей с доказательством доли сталкиваются с аналогичными рисками концентрации валидаторов, просто в Sui эта проблема была выявлена более явно.
Это событие вызвало более глубокие размышления: как сеть, заявляющая о децентрализации, может обладать такой мощной централизованной "замораживающей" способностью? Более того, это вызывает недоумение, что официальные представители Sui заявили о планах вернуть замороженные средства в пул, но если заморозка действительно осуществлялась через "отказ валидаторов упаковывать транзакции", эти средства теоретически не должны были бы перемещаться. Как Sui удалось вернуть средства? Это еще больше ставит под сомнение децентрализованный характер сети Sui.
Эта ситуация вызывает сомнения: помимо ряда концентрированных валидаторов, отказывающихся от транзакций, имеет ли официальная сторона суперправа на системном уровне, позволяющие ей напрямую изменять принадлежность активов? Этот вопрос остается открытым до тех пор, пока Sui не предоставит больше деталей о "заморозке".
Вокруг вопросов о централизации и децентрализации нам необходимо провести более глубокое обсуждение: является ли вмешательство в экстренных ситуациях и жертва определенной степени децентрализации обязательно плохим? Соответствует ли полное бездействие всей блокчейн-сети в случае хакерской атаки действительно ожиданиям пользователей?
Можно понять, что пользователи, конечно, не хотят, чтобы их средства попали в руки хакеров. Однако большая обеспокоенность, связанная с этой практикой, заключается в «субъективизации» стандартов заморозки: как определить «украденные средства»? Кто имеет право принимать такое решение? Где проходит граница? Сегодня замораживаем средства хакеров, а завтра не заморозим средства других людей? Как только этот прецедент будет установлен, основная ценность общественной цепочки блоков, заключающаяся в ее устойчивости к цензуре, может оказаться под угрозой, что неизбежно подорвет доверие пользователей к системе.
Децентрализация не является черно-белой концепцией; Sui выбрала поиск определенной балансировки между защитой пользователей и децентрализацией. В основе проблемы лежит отсутствие прозрачного механизма управления и четких стандартов границ.
На текущем этапе большинство блокчейн-проектов занимаются такой компромиссной ситуацией, но пользователи имеют право знать правду и не должны быть введены в заблуждение ярлыком "полной децентрализации". Это событие предоставляет ценную возможность для размышлений для всей отрасли о том, как найти лучший баланс между безопасностью, эффективностью и децентрализацией, что будет постоянным вызовом на пути развития блокчейн-технологий.