الكثير من الناس يتساءلون، بعد أن أعلنت Sui الرسمية أن @CetusProtocol تعرض لهجوم من قبل قراصنة، قام شبكة المدققين بتنسيق "تجميد" عنوان القراصنة، واستعادة 1.6 مليار دولار. كيف تم ذلك بالضبط؟ هل اللامركزية هي "كذبة"؟ فيما يلي، سنحاول تحليل ذلك من منظور تقني:
جزء من عملية النقل عبر الجسر بين السلاسل: بعد نجاح هجوم القراصنة، تم على الفور نقل جزء من أصول USDC وغيرها عبر الجسر بين السلاسل إلى شبكات أخرى مثل إيثيريوم. لم يعد من الممكن استرداد هذا الجزء من الأموال، لأنه بمجرد مغادرتها للنظام البيئي Sui، يصبح المدققون عاجزين عن المساعدة.
لا يزال هناك جزء على سلسلة Sui: لا يزال هناك كمية كبيرة من الأموال المسروقة مخزنة في عناوين Sui التي يتحكم فيها القراصنة. أصبحت هذه الأموال هدفًا لـ "التجميد".
وبحسب الإعلان الرسمي، "حدد عدد كبير من المدققين عناوين الأموال المسروقة، وهم يتجاهلون المعاملات على هذه العناوين".
——كيف سيتم تحقيق ذلك؟
1، تصفية المعاملات على مستوى المدققين - بعبارة بسيطة، المدققون يتظاهرون "بأنهم لا يرون" :
يتجاهل المدققون معاملات عناوين القراصنة مباشرة في مرحلة تجمع المعاملات (mempool)؛
هذه التقنيات التجارية فعالة تمامًا من الناحية الفنية، لكنها لا تتيح لك حزمها على السلسلة؛
تم "احتجاز" أموال الهاكر بهذه الطريقة في العنوان؛
2، الآلية الرئيسية لنموذج كائنات Move - يجعل نموذج كائنات لغة Move هذا "التجميد" ممكنًا:
يجب أن تكون التحويلات على السلسلة: على الرغم من أن المتسللين يتحكمون في كميات كبيرة من الأصول في عنوان Sui، إلا أنه يجب بدء المعاملات والتحقق من قبل المدققين لتتمكن من تحويل هذه الأصول مثل USDC و SUI؛
يمتلك المدقق السلطة الكاملة: إذا رفض المدقق تجميع الكتل، فلن تتمكن الكائنات من التحرك إلى الأبد؛
النتيجة: القراصنة "يمتلكون" هذه الأصول من الناحية النظرية، ولكنهم ليس لديهم أي وسيلة لذلك.
مثل أن يكون لديك بطاقة مصرفية، لكن جميع أجهزة الصراف الآلي ترفض خدمتك. الأموال موجودة في البطاقة، لكن لا يمكنك سحبها. مع المراقبة المستمرة والتدخل من عقد SUI للتحقق (أجهزة الصراف الآلي)، لن تكون الرموز مثل SUI في عنوان القراصنة قابلة للتداول، وستبدو هذه الأموال المسروقة وكأنها "تم تدميرها"، مما يؤدي موضوعيًا إلى تأثير "انكماشي"؟
بالطبع، بالإضافة إلى التنسيق المؤقت للمصادقين، قد يكون لدى Sui وظيفة قائمة الرفض المحددة مسبقًا على مستوى النظام. إذا كان الأمر كذلك، فقد تكون العملية كالتالي: الجهة المعنية ذات الصلاحيات (مثل مؤسسة Sui أو من خلال الحوكمة) تضيف عنوان القراصنة إلى قائمة الرفض النظامية، ويقوم المصادقون بتنفيذ هذه القاعدة النظامية، ويرفضون معالجة معاملات العناوين المدرجة في القائمة السوداء.
سواء كان ذلك تنسيقًا مؤقتًا أو تنفيذًا وفقًا للقواعد النظامية، فإنه يتطلب من معظم المدققين أن يتصرفوا بشكل موحد. من الواضح أن توزيع القوة في شبكة المدققين في Sui لا يزال مركّزًا بشكل مفرط، حيث يمكن لعدد قليل من العقد السيطرة على القرارات الرئيسية في الشبكة.
ومشكلة تركيز المدققين في Sui ليست حالة فريدة من نوعها في شبكات PoS - من إيثريوم إلى BSC، تواجه معظم شبكات PoS مخاطر مماثلة من حيث تركيز المدققين، لكن Sui كشفت عن المشكلة بشكل أكثر وضوحًا هذه المرة.
—— كيف يمكن أن تتمتع الشبكة اللامركزية المزعومة بمثل هذه القدرة على "التجميد" المركزية القوية؟
الأمر الأكثر خطورة هو أن المسؤولين عن Sui ذكروا أنهم سيعيدون الأموال المجمدة إلى pool، ولكن إذا كان "المدققون يرفضون تجميع المعاملات"، فيجب نظريًا ألا تتحرك هذه الأموال أبدًا. كيف تمكنت Sui من إعادتها؟ هذا يتحدى بشكل أكبر خاصية اللامركزية في سلسلة Sui!
هل من الممكن أن يكون، باستثناء عدد قليل من المدققين المركزين الذين يرفضون المعاملات، أن يكون لدى الحكومة حتى صلاحيات فائقة على مستوى النظام لتعديل ملكية الأصول مباشرة؟ (يجب على Sui تقديم مزيد من التفاصيل حول "التجميد")
قبل الكشف عن التفاصيل المحددة، من الضروري مناقشة التوازنات المتعلقة باللامركزية:
هل من السيئ بالضرورة التدخل في الاستجابة للطوارئ والتضحية بقليل من اللامركزية؟ إذا كان هناك هجوم قراصنة ، فهل السلسلة بأكملها لا تفعل شيئا ، فهل هذا بالضرورة ما يريده المستخدم؟
ما أريد قوله هو أن الجميع بطبيعة الحال لا يريدون أن يقع المال في أيدي القراصنة، لكن هذه الخطوة تجعل السوق أكثر قلقًا بشأن كيفية تجميد المعايير التي أصبحت "ذات طابع ذاتي" بالكامل: ما الذي يعتبر "أموال مسروقة"؟ من الذي سيحدد ذلك؟ أين الحدود؟ اليوم يتم تجميد القراصنة، وغدًا من سيتم تجميده؟ بمجرد فتح هذا السجل، ستنهار القيمة الأساسية لمقاومة الرقابة في السلاسل العامة، مما سيتسبب بالضرورة في تآكل ثقة المستخدمين.
اللامركزية ليست بالأبيض والأسود فقط، اختارت Sui نقطة توازن محددة بين حماية المستخدمين واللامركزية. تكمن المشكلة الرئيسية في عدم وجود آلية حكومية شفافة ومعايير حدود واضحة.
في المرحلة الحالية، تقوم معظم مشاريع blockchain بمثل هذا التوازن، ولكن يحق للمستخدمين معرفة الحقيقة، بدلاً من أن يتم تضليلهم بتسمية "مركزية بالكامل".
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تحليل تقني: كيف قامت Sui بـ "تجميد" 160 مليون دولار من هاكر؟
المؤلف: هاوتيان
الكثير من الناس يتساءلون، بعد أن أعلنت Sui الرسمية أن @CetusProtocol تعرض لهجوم من قبل قراصنة، قام شبكة المدققين بتنسيق "تجميد" عنوان القراصنة، واستعادة 1.6 مليار دولار. كيف تم ذلك بالضبط؟ هل اللامركزية هي "كذبة"؟ فيما يلي، سنحاول تحليل ذلك من منظور تقني:
جزء من عملية النقل عبر الجسر بين السلاسل: بعد نجاح هجوم القراصنة، تم على الفور نقل جزء من أصول USDC وغيرها عبر الجسر بين السلاسل إلى شبكات أخرى مثل إيثيريوم. لم يعد من الممكن استرداد هذا الجزء من الأموال، لأنه بمجرد مغادرتها للنظام البيئي Sui، يصبح المدققون عاجزين عن المساعدة.
لا يزال هناك جزء على سلسلة Sui: لا يزال هناك كمية كبيرة من الأموال المسروقة مخزنة في عناوين Sui التي يتحكم فيها القراصنة. أصبحت هذه الأموال هدفًا لـ "التجميد".
وبحسب الإعلان الرسمي، "حدد عدد كبير من المدققين عناوين الأموال المسروقة، وهم يتجاهلون المعاملات على هذه العناوين".
——كيف سيتم تحقيق ذلك؟
1، تصفية المعاملات على مستوى المدققين - بعبارة بسيطة، المدققون يتظاهرون "بأنهم لا يرون" :
يتجاهل المدققون معاملات عناوين القراصنة مباشرة في مرحلة تجمع المعاملات (mempool)؛
هذه التقنيات التجارية فعالة تمامًا من الناحية الفنية، لكنها لا تتيح لك حزمها على السلسلة؛
تم "احتجاز" أموال الهاكر بهذه الطريقة في العنوان؛
2، الآلية الرئيسية لنموذج كائنات Move - يجعل نموذج كائنات لغة Move هذا "التجميد" ممكنًا:
يجب أن تكون التحويلات على السلسلة: على الرغم من أن المتسللين يتحكمون في كميات كبيرة من الأصول في عنوان Sui، إلا أنه يجب بدء المعاملات والتحقق من قبل المدققين لتتمكن من تحويل هذه الأصول مثل USDC و SUI؛
يمتلك المدقق السلطة الكاملة: إذا رفض المدقق تجميع الكتل، فلن تتمكن الكائنات من التحرك إلى الأبد؛
النتيجة: القراصنة "يمتلكون" هذه الأصول من الناحية النظرية، ولكنهم ليس لديهم أي وسيلة لذلك.
مثل أن يكون لديك بطاقة مصرفية، لكن جميع أجهزة الصراف الآلي ترفض خدمتك. الأموال موجودة في البطاقة، لكن لا يمكنك سحبها. مع المراقبة المستمرة والتدخل من عقد SUI للتحقق (أجهزة الصراف الآلي)، لن تكون الرموز مثل SUI في عنوان القراصنة قابلة للتداول، وستبدو هذه الأموال المسروقة وكأنها "تم تدميرها"، مما يؤدي موضوعيًا إلى تأثير "انكماشي"؟
بالطبع، بالإضافة إلى التنسيق المؤقت للمصادقين، قد يكون لدى Sui وظيفة قائمة الرفض المحددة مسبقًا على مستوى النظام. إذا كان الأمر كذلك، فقد تكون العملية كالتالي: الجهة المعنية ذات الصلاحيات (مثل مؤسسة Sui أو من خلال الحوكمة) تضيف عنوان القراصنة إلى قائمة الرفض النظامية، ويقوم المصادقون بتنفيذ هذه القاعدة النظامية، ويرفضون معالجة معاملات العناوين المدرجة في القائمة السوداء.
سواء كان ذلك تنسيقًا مؤقتًا أو تنفيذًا وفقًا للقواعد النظامية، فإنه يتطلب من معظم المدققين أن يتصرفوا بشكل موحد. من الواضح أن توزيع القوة في شبكة المدققين في Sui لا يزال مركّزًا بشكل مفرط، حيث يمكن لعدد قليل من العقد السيطرة على القرارات الرئيسية في الشبكة.
ومشكلة تركيز المدققين في Sui ليست حالة فريدة من نوعها في شبكات PoS - من إيثريوم إلى BSC، تواجه معظم شبكات PoS مخاطر مماثلة من حيث تركيز المدققين، لكن Sui كشفت عن المشكلة بشكل أكثر وضوحًا هذه المرة.
—— كيف يمكن أن تتمتع الشبكة اللامركزية المزعومة بمثل هذه القدرة على "التجميد" المركزية القوية؟
الأمر الأكثر خطورة هو أن المسؤولين عن Sui ذكروا أنهم سيعيدون الأموال المجمدة إلى pool، ولكن إذا كان "المدققون يرفضون تجميع المعاملات"، فيجب نظريًا ألا تتحرك هذه الأموال أبدًا. كيف تمكنت Sui من إعادتها؟ هذا يتحدى بشكل أكبر خاصية اللامركزية في سلسلة Sui!
هل من الممكن أن يكون، باستثناء عدد قليل من المدققين المركزين الذين يرفضون المعاملات، أن يكون لدى الحكومة حتى صلاحيات فائقة على مستوى النظام لتعديل ملكية الأصول مباشرة؟ (يجب على Sui تقديم مزيد من التفاصيل حول "التجميد")
قبل الكشف عن التفاصيل المحددة، من الضروري مناقشة التوازنات المتعلقة باللامركزية:
هل من السيئ بالضرورة التدخل في الاستجابة للطوارئ والتضحية بقليل من اللامركزية؟ إذا كان هناك هجوم قراصنة ، فهل السلسلة بأكملها لا تفعل شيئا ، فهل هذا بالضرورة ما يريده المستخدم؟
ما أريد قوله هو أن الجميع بطبيعة الحال لا يريدون أن يقع المال في أيدي القراصنة، لكن هذه الخطوة تجعل السوق أكثر قلقًا بشأن كيفية تجميد المعايير التي أصبحت "ذات طابع ذاتي" بالكامل: ما الذي يعتبر "أموال مسروقة"؟ من الذي سيحدد ذلك؟ أين الحدود؟ اليوم يتم تجميد القراصنة، وغدًا من سيتم تجميده؟ بمجرد فتح هذا السجل، ستنهار القيمة الأساسية لمقاومة الرقابة في السلاسل العامة، مما سيتسبب بالضرورة في تآكل ثقة المستخدمين.
اللامركزية ليست بالأبيض والأسود فقط، اختارت Sui نقطة توازن محددة بين حماية المستخدمين واللامركزية. تكمن المشكلة الرئيسية في عدم وجود آلية حكومية شفافة ومعايير حدود واضحة.
في المرحلة الحالية، تقوم معظم مشاريع blockchain بمثل هذا التوازن، ولكن يحق للمستخدمين معرفة الحقيقة، بدلاً من أن يتم تضليلهم بتسمية "مركزية بالكامل".