Sui ağında çalınan fonların dondurulması olayının Teknik Analiz
Son günlerde, bir protokolün hacker saldırısına uğramasının ardından, Sui ağı hacker adresini dondurmak için önlemler aldı ve büyük miktarda parayı kurtardı. Bu olay, insanların blok zincirinin merkeziyetsiz doğası üzerine düşünmesine yol açtı. Gelin, bu olayın arka planını teknik açıdan inceleyelim.
Saldırıdan sonra, hackerler hızla bazı varlıkları köprüler aracılığıyla diğer blok zinciri ağlarına taşıdı. Bu fonların bir kısmı geri alınamaz, çünkü Sui ekosisteminden ayrıldıktan sonra doğrulayıcılar müdahale edemez. Ancak, çalınan önemli miktardaki fon hala Sui zincirindeki hacker kontrolündeki adreslerde kalmakta ve bu fonlar dondurulma hedefi haline gelmiştir.
Resmi bilgilere göre, çoğu doğrulayıcı çalınan fonların adreslerini tanıdı ve bu adreslerden gelen işlemleri görmezden gelmeye başladı. Bu uygulama aslında doğrulayıcılar düzeyinde işlem filtrelemesi yapmakta olup, doğrulayıcıların topluca "görmezden gelmesi" olarak anlaşılabilir:
Doğrulayıcılar, işlem havuzundaki aşamada hacker adreslerinden gelen işlemleri doğrudan görmezden gelir.
Bu işlemler teknik olarak tamamen geçerli, ancak doğrulayıcılar bunları zincire paketlemeyi reddediyor.
Sonuç, hacker'ın fonlarının adres içinde "yumuşak bir şekilde hapsedilmesi" ve dolaşımda olamamasıdır.
Move dilinin nesne modeli, bu dondurma işlemini mümkün kılar:
Varlık transferleri zincir üzerindeki işlemlerle gerçekleştirilmelidir: Hırsızlar, adresteki büyük miktardaki varlıkları kontrol etseler de, bu varlıkları transfer etmek için bir işlem başlatmalı ve doğrulayıcıların onayını almalıdır.
Doğrulayıcı nihai karar yetkisini elinde bulundurur: Eğer doğrulayıcı işlemi paketlemeyi reddederse, bu nesneler taşınamaz.
Nihai sonuç: Hacker bu varlıklara nominal olarak sahip, ancak aslında kullanamıyor.
Bu durum, bir banka kartına sahip olmakla benzerlik gösteriyor, ancak tüm ATM'ler size hizmet vermeyi reddediyor. Fonlar kartta olmasına rağmen, çekilemiyor. Sui doğrulama düğümlerinin sürekli izleme ve müdahalesi altında, hacker adresindeki token'lar dolaşıma giremeyecek, bu çalınan fonlar aslında "imha" edilmiş gibi olacak ve nesnel olarak belirli bir deflasyon etkisi yaratabilir.
Sui, doğrulayıcılar arasındaki geçici koordinasyonun ötesinde, sistem düzeyinde bir yasaklı liste işlevi önceden belirlemiş olabilir. Eğer durum böyleyse, süreç şöyle olabilir: İlgili yetkililer, hacker adresini sistem yasaklı listesine ekler, doğrulayıcılar bu sistem kuralına göre hareket eder ve yasaklı liste adreslerinin işlemlerini reddeder.
Geçici koordinasyon veya sistem kurallarının uygulanması açısından, çoğu doğrulayıcının uyum içinde hareket etmesi gerekmektedir. Bu, Sui'nin doğrulayıcı ağına olan güç dağılımının hala fazla merkezi olduğunu ve az sayıda düğümün tüm ağın kritik kararlarını kontrol edebileceğini yansıtmaktadır.
Dikkat edilmesi gereken bir nokta, doğrulayıcıların aşırı merkezileşme sorununun Sui'ye özgü olmadığıdır; Ethereum'dan diğer PoS zincirlerine kadar, çoğu hisse kanıtı ağı benzer doğrulayıcı merkezileşme riskiyle karşı karşıyadır. Ancak Sui, bu sorunu daha belirgin bir şekilde açığa çıkarmıştır.
Bu olay daha derin düşünceleri tetikledi: Merkeziyetsiz olduğunu iddia eden bir ağ, nasıl bu kadar güçlü bir merkeziyetçi "dondurma" yeteneğine sahip olabilir? Daha kafa karıştırıcı olanı ise, Sui yetkililerinin dondurulan fonları fon havuzuna geri vermeyi planladığını belirtmesidir; ancak gerçekten de doğrulayıcıların "işlemleri paketlemeyi reddetmesi" yoluyla bir dondurma gerçekleştirilmişse, bu fonların teorik olarak hareket ettirilememesi gerekir. Sui bunu nasıl başardı? Bu, Sui ağının merkeziyetsiz özelliklerini daha da sorgulatıyor.
Bu durum, yalnızca az sayıda merkezi doğrulayıcının işlemleri reddetmesi dışında, resmi otoritenin sistem düzeyinde süper yetkilere sahip olup, varlık mülkiyetini doğrudan değiştirebileceği konusunda şüphe uyandırıyor. Sui daha fazla "dondurma" detayı sağlamadan önce, bu soru hâlâ cevapsız kalıyor.
Merkeziyetsizliğin etrafında yapılan tartışmaların derinleştirilmesi gereklidir: Acil durumlarda müdahale etmek, belirli bir merkeziyetsizlik seviyesinden feragat etmek her zaman kötü bir şey midir? Hacker saldırılarıyla karşı karşıya kalındığında, tüm blokzincir ağının tamamen hareketsiz kalması gerçekten kullanıcıların beklentileriyle örtüşüyor mu?
Anlaşılabilir, kullanıcılar elbette fonlarının hackerların eline geçmesini istemez. Ancak bu yaklaşımın getirdiği daha büyük endişe, dondurma standartlarının "öznel" hale gelmesidir: "çalıntı fonlar" nasıl tanımlanır? Bu tür bir kararı verme yetkisine kim sahip? Sınırlar nerede? Bugün hackerların fonlarını dondurmak, yarın başka birinin fonlarını donduracak mı? Bu tür bir emsal bir kez oluşturulduğunda, halka açık zincirin en temel sansüre karşı direniş değeri çökmekle yüzleşebilir ve kaçınılmaz olarak kullanıcıların sisteme olan güvenini zedeleyebilir.
Merkeziyetsizlik tamamen siyah ya da beyaz bir kavram değildir; Sui, kullanıcı koruması ile merkeziyetsizlik arasında belirli bir denge noktası aramayı seçmiştir. Sorunun özü, şeffaf bir yönetişim mekanizması ve net sınır standartlarının eksikliğindedir.
Mevcut aşamada, çoğu blockchain projesi bu tür bir denge kurma çabası içindedir, ancak kullanıcıların gerçeği öğrenme hakkı vardır ve "tamamen merkeziyetsiz" etiketiyle yanıltılmamalıdır. Bu olay, tüm sektör için güvenlik, verimlilik ve merkeziyetsizlik arasında en iyi dengeyi arama konusunda değerli bir düşünme fırsatı sunmaktadır ve bu, blockchain teknolojisinin gelişim yolunda sürekli bir zorluk olacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
3
Share
Comment
0/400
fren.eth
· 07-02 03:59
Bu merkeziyetçi zincir olmalı.
View OriginalReply0
AlphaBrain
· 07-02 03:57
Merkeziyetsizlikte başarısızlık ve umursamamak, merkeziyetsizliğin garip bir duruma düşmesi.
Sui ağı, hacker fonlarının dondurulması merkeziyetsizlik tartışmalarına yol açtı.
Sui ağında çalınan fonların dondurulması olayının Teknik Analiz
Son günlerde, bir protokolün hacker saldırısına uğramasının ardından, Sui ağı hacker adresini dondurmak için önlemler aldı ve büyük miktarda parayı kurtardı. Bu olay, insanların blok zincirinin merkeziyetsiz doğası üzerine düşünmesine yol açtı. Gelin, bu olayın arka planını teknik açıdan inceleyelim.
Saldırıdan sonra, hackerler hızla bazı varlıkları köprüler aracılığıyla diğer blok zinciri ağlarına taşıdı. Bu fonların bir kısmı geri alınamaz, çünkü Sui ekosisteminden ayrıldıktan sonra doğrulayıcılar müdahale edemez. Ancak, çalınan önemli miktardaki fon hala Sui zincirindeki hacker kontrolündeki adreslerde kalmakta ve bu fonlar dondurulma hedefi haline gelmiştir.
Resmi bilgilere göre, çoğu doğrulayıcı çalınan fonların adreslerini tanıdı ve bu adreslerden gelen işlemleri görmezden gelmeye başladı. Bu uygulama aslında doğrulayıcılar düzeyinde işlem filtrelemesi yapmakta olup, doğrulayıcıların topluca "görmezden gelmesi" olarak anlaşılabilir:
Move dilinin nesne modeli, bu dondurma işlemini mümkün kılar:
Bu durum, bir banka kartına sahip olmakla benzerlik gösteriyor, ancak tüm ATM'ler size hizmet vermeyi reddediyor. Fonlar kartta olmasına rağmen, çekilemiyor. Sui doğrulama düğümlerinin sürekli izleme ve müdahalesi altında, hacker adresindeki token'lar dolaşıma giremeyecek, bu çalınan fonlar aslında "imha" edilmiş gibi olacak ve nesnel olarak belirli bir deflasyon etkisi yaratabilir.
Sui, doğrulayıcılar arasındaki geçici koordinasyonun ötesinde, sistem düzeyinde bir yasaklı liste işlevi önceden belirlemiş olabilir. Eğer durum böyleyse, süreç şöyle olabilir: İlgili yetkililer, hacker adresini sistem yasaklı listesine ekler, doğrulayıcılar bu sistem kuralına göre hareket eder ve yasaklı liste adreslerinin işlemlerini reddeder.
Geçici koordinasyon veya sistem kurallarının uygulanması açısından, çoğu doğrulayıcının uyum içinde hareket etmesi gerekmektedir. Bu, Sui'nin doğrulayıcı ağına olan güç dağılımının hala fazla merkezi olduğunu ve az sayıda düğümün tüm ağın kritik kararlarını kontrol edebileceğini yansıtmaktadır.
Dikkat edilmesi gereken bir nokta, doğrulayıcıların aşırı merkezileşme sorununun Sui'ye özgü olmadığıdır; Ethereum'dan diğer PoS zincirlerine kadar, çoğu hisse kanıtı ağı benzer doğrulayıcı merkezileşme riskiyle karşı karşıyadır. Ancak Sui, bu sorunu daha belirgin bir şekilde açığa çıkarmıştır.
Bu olay daha derin düşünceleri tetikledi: Merkeziyetsiz olduğunu iddia eden bir ağ, nasıl bu kadar güçlü bir merkeziyetçi "dondurma" yeteneğine sahip olabilir? Daha kafa karıştırıcı olanı ise, Sui yetkililerinin dondurulan fonları fon havuzuna geri vermeyi planladığını belirtmesidir; ancak gerçekten de doğrulayıcıların "işlemleri paketlemeyi reddetmesi" yoluyla bir dondurma gerçekleştirilmişse, bu fonların teorik olarak hareket ettirilememesi gerekir. Sui bunu nasıl başardı? Bu, Sui ağının merkeziyetsiz özelliklerini daha da sorgulatıyor.
Bu durum, yalnızca az sayıda merkezi doğrulayıcının işlemleri reddetmesi dışında, resmi otoritenin sistem düzeyinde süper yetkilere sahip olup, varlık mülkiyetini doğrudan değiştirebileceği konusunda şüphe uyandırıyor. Sui daha fazla "dondurma" detayı sağlamadan önce, bu soru hâlâ cevapsız kalıyor.
Merkeziyetsizliğin etrafında yapılan tartışmaların derinleştirilmesi gereklidir: Acil durumlarda müdahale etmek, belirli bir merkeziyetsizlik seviyesinden feragat etmek her zaman kötü bir şey midir? Hacker saldırılarıyla karşı karşıya kalındığında, tüm blokzincir ağının tamamen hareketsiz kalması gerçekten kullanıcıların beklentileriyle örtüşüyor mu?
Anlaşılabilir, kullanıcılar elbette fonlarının hackerların eline geçmesini istemez. Ancak bu yaklaşımın getirdiği daha büyük endişe, dondurma standartlarının "öznel" hale gelmesidir: "çalıntı fonlar" nasıl tanımlanır? Bu tür bir kararı verme yetkisine kim sahip? Sınırlar nerede? Bugün hackerların fonlarını dondurmak, yarın başka birinin fonlarını donduracak mı? Bu tür bir emsal bir kez oluşturulduğunda, halka açık zincirin en temel sansüre karşı direniş değeri çökmekle yüzleşebilir ve kaçınılmaz olarak kullanıcıların sisteme olan güvenini zedeleyebilir.
Merkeziyetsizlik tamamen siyah ya da beyaz bir kavram değildir; Sui, kullanıcı koruması ile merkeziyetsizlik arasında belirli bir denge noktası aramayı seçmiştir. Sorunun özü, şeffaf bir yönetişim mekanizması ve net sınır standartlarının eksikliğindedir.
Mevcut aşamada, çoğu blockchain projesi bu tür bir denge kurma çabası içindedir, ancak kullanıcıların gerçeği öğrenme hakkı vardır ve "tamamen merkeziyetsiz" etiketiyle yanıltılmamalıdır. Bu olay, tüm sektör için güvenlik, verimlilik ve merkeziyetsizlik arasında en iyi dengeyi arama konusunda değerli bir düşünme fırsatı sunmaktadır ve bu, blockchain teknolojisinin gelişim yolunda sürekli bir zorluk olacaktır.