Banyak orang bingung, setelah Sui resmi menyatakan bahwa @CetusProtocol diserang oleh hacker, jaringan validator "membekukan" alamat hacker dan memulihkan 160 juta dolar. Bagaimana ini bisa dilakukan? Apakah desentralisasi hanyalah "kebohongan"? Berikut, mari kita coba analisis dari perspektif teknis:
Bagian transfer jembatan lintas rantai: Setelah serangan hacker berhasil, segera transfer sebagian aset seperti USDC melalui jembatan lintas rantai ke Ethereum dan rantai lainnya. Bagian dana ini sudah tidak dapat dipulihkan, karena setelah meninggalkan ekosistem Sui, para validator tidak dapat berbuat apa-apa.
Bagian yang masih di rantai Sui: Masih ada sejumlah besar dana yang dicuri yang masih disimpan di alamat Sui yang dikendalikan oleh hacker. Bagian dana ini menjadi target "dibekukan".
Dan menurut pengumuman resmi, "sejumlah besar validator telah mengidentifikasi alamat dana yang dicuri, dan sedang mengabaikan transaksi pada alamat-alamat ini."
——Bagaimana cara mencapainya?
Penyaringan transaksi di tingkat validator - secara sederhana, ini berarti validator secara kolektif "berpura-pura tidak melihat":
Validator langsung mengabaikan transaksi dari alamat hacker pada tahap kolam transaksi (mempool);
Teknik perdagangan ini secara teknis sepenuhnya valid, tetapi tidak akan mengemasnya ke dalam rantai.
Dana hacker demikian "dijaga" di alamat tersebut;
2、Mekanisme kunci dari model objek Move—— Model objek bahasa Move membuat "pembekuan" ini menjadi mungkin:
Transfer must be on-chain: Meskipun peretas mengendalikan banyak aset di alamat Sui, untuk memindahkan objek seperti USDC, SUI, dll, transaksi harus dimulai dan dikemas serta dikonfirmasi oleh validator;
Validator memegang kekuasaan hidup dan mati: jika validator menolak untuk mengemas, objek tersebut tidak akan pernah dapat bergerak.
Hasil: Hacker secara nominal "memiliki" aset-aset ini, tetapi sebenarnya tidak ada cara untuk mengaksesnya.
Seperti Anda memiliki kartu bank, tetapi semua ATM menolak untuk memberikan layanan kepada Anda. Uang ada di kartu, tetapi Anda tidak dapat menariknya. Dengan pemantauan dan intervensi terus-menerus dari node verifikasi SUI (ATM), token SUI dan token lainnya di alamat hacker tidak akan dapat beredar, dana yang dicuri ini sekarang seperti "dihancurkan", secara objektif berfungsi sebagai efek "deflasi"?
Tentu saja, selain koordinasi ad-hoc validator, Sui mungkin memiliki fitur penolakan yang telah ditetapkan di tingkat sistem. Jika ini masalahnya, maka prosesnya mungkin: otoritas yang relevan (misalnya, Sui Foundation atau melalui tata kelola) menambahkan alamat peretas ke daftar penolakan sistem, dan validator mengeksekusi sesuai dengan aturan sistem ini dan menolak untuk memproses transaksi di alamat yang masuk daftar hitam.
Baik itu koordinasi sementara atau pelaksanaan sesuai aturan sistem, sebagian besar validator perlu dapat bertindak secara seragam. Jelas bahwa distribusi kekuasaan jaringan validator Sui masih terlalu terpusat, di mana beberapa node dapat mengendalikan keputusan kunci di seluruh jaringan.
Dan masalah konsentrasi validator di Sui bukanlah kasus yang terisolasi untuk jaringan PoS - dari Ethereum hingga BSC, sebagian besar jaringan PoS menghadapi risiko konsentrasi validator yang serupa, hanya saja Sui kali ini mengekspos masalah tersebut dengan lebih jelas.
——Dikenal sebagai jaringan terdesentralisasi, bagaimana bisa memiliki kemampuan "pembekuan" yang begitu kuat?
Yang lebih fatal, pihak resmi Sui menyatakan akan mengembalikan dana yang dibekukan ke pool, tetapi jika benar para validator "menolak untuk mengemas transaksi", dana ini secara teori seharusnya tidak akan pernah bisa bergerak. Bagaimana Sui bisa mengembalikannya? Ini semakin menantang karakter desentralisasi dari rantai Sui!
Apakah, selain dari sedikit validator terpusat yang menolak transaksi, pihak resmi bahkan memiliki super hak di tingkat sistem untuk langsung mengubah kepemilikan aset? (Perlu Sui memberikan rincian "pembekuan" lebih lanjut)
Sebelum rincian spesifik diungkap, perlu dilakukan diskusi mengenai trade-off desentralisasi:
Intervensi respons darurat, apakah牺牲一点去中心化 selalu merupakan hal yang buruk? Jika terjadi serangan hacker, apakah seluruh rantai yang tidak dapat berbuat apa-apa adalah apa yang diinginkan pengguna?
Yang ingin saya katakan adalah, tentu saja semua orang tidak ingin uang jatuh ke tangan hacker, tetapi tindakan ini justru membuat pasar lebih khawatir bahwa standar pembekuan sepenuhnya menjadi "subjektif": apa yang dianggap "uang yang dicuri"? Siapa yang mendefinisikannya? Di mana batasnya? Hari ini membekukan hacker, besok siapa lagi? Sekali preseden ini dimulai, nilai inti dari blockchain yang anti-sensor akan hancur total, dan pasti akan menyebabkan masalah kepercayaan pengguna.
Desentralisasi bukanlah hitam atau putih, Sui memilih titik keseimbangan tertentu antara perlindungan pengguna dan desentralisasi. Masalah kuncinya terletak pada kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas.
Saat ini, sebagian besar proyek blockchain melakukan pertimbangan seperti ini, tetapi pengguna berhak untuk mengetahui kebenaran, bukan tertipu oleh label 'sepenuhnya terdesentralisasi'.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Analisis Teknologi: Bagaimana Sui "membekukan" 160 juta dolar dari tangan Hacker?
Penulis: Haotian
Banyak orang bingung, setelah Sui resmi menyatakan bahwa @CetusProtocol diserang oleh hacker, jaringan validator "membekukan" alamat hacker dan memulihkan 160 juta dolar. Bagaimana ini bisa dilakukan? Apakah desentralisasi hanyalah "kebohongan"? Berikut, mari kita coba analisis dari perspektif teknis:
Bagian transfer jembatan lintas rantai: Setelah serangan hacker berhasil, segera transfer sebagian aset seperti USDC melalui jembatan lintas rantai ke Ethereum dan rantai lainnya. Bagian dana ini sudah tidak dapat dipulihkan, karena setelah meninggalkan ekosistem Sui, para validator tidak dapat berbuat apa-apa.
Bagian yang masih di rantai Sui: Masih ada sejumlah besar dana yang dicuri yang masih disimpan di alamat Sui yang dikendalikan oleh hacker. Bagian dana ini menjadi target "dibekukan".
Dan menurut pengumuman resmi, "sejumlah besar validator telah mengidentifikasi alamat dana yang dicuri, dan sedang mengabaikan transaksi pada alamat-alamat ini."
——Bagaimana cara mencapainya?
Validator langsung mengabaikan transaksi dari alamat hacker pada tahap kolam transaksi (mempool);
Teknik perdagangan ini secara teknis sepenuhnya valid, tetapi tidak akan mengemasnya ke dalam rantai.
Dana hacker demikian "dijaga" di alamat tersebut;
2、Mekanisme kunci dari model objek Move—— Model objek bahasa Move membuat "pembekuan" ini menjadi mungkin:
Transfer must be on-chain: Meskipun peretas mengendalikan banyak aset di alamat Sui, untuk memindahkan objek seperti USDC, SUI, dll, transaksi harus dimulai dan dikemas serta dikonfirmasi oleh validator;
Validator memegang kekuasaan hidup dan mati: jika validator menolak untuk mengemas, objek tersebut tidak akan pernah dapat bergerak.
Hasil: Hacker secara nominal "memiliki" aset-aset ini, tetapi sebenarnya tidak ada cara untuk mengaksesnya.
Seperti Anda memiliki kartu bank, tetapi semua ATM menolak untuk memberikan layanan kepada Anda. Uang ada di kartu, tetapi Anda tidak dapat menariknya. Dengan pemantauan dan intervensi terus-menerus dari node verifikasi SUI (ATM), token SUI dan token lainnya di alamat hacker tidak akan dapat beredar, dana yang dicuri ini sekarang seperti "dihancurkan", secara objektif berfungsi sebagai efek "deflasi"?
Tentu saja, selain koordinasi ad-hoc validator, Sui mungkin memiliki fitur penolakan yang telah ditetapkan di tingkat sistem. Jika ini masalahnya, maka prosesnya mungkin: otoritas yang relevan (misalnya, Sui Foundation atau melalui tata kelola) menambahkan alamat peretas ke daftar penolakan sistem, dan validator mengeksekusi sesuai dengan aturan sistem ini dan menolak untuk memproses transaksi di alamat yang masuk daftar hitam.
Baik itu koordinasi sementara atau pelaksanaan sesuai aturan sistem, sebagian besar validator perlu dapat bertindak secara seragam. Jelas bahwa distribusi kekuasaan jaringan validator Sui masih terlalu terpusat, di mana beberapa node dapat mengendalikan keputusan kunci di seluruh jaringan.
Dan masalah konsentrasi validator di Sui bukanlah kasus yang terisolasi untuk jaringan PoS - dari Ethereum hingga BSC, sebagian besar jaringan PoS menghadapi risiko konsentrasi validator yang serupa, hanya saja Sui kali ini mengekspos masalah tersebut dengan lebih jelas.
——Dikenal sebagai jaringan terdesentralisasi, bagaimana bisa memiliki kemampuan "pembekuan" yang begitu kuat?
Yang lebih fatal, pihak resmi Sui menyatakan akan mengembalikan dana yang dibekukan ke pool, tetapi jika benar para validator "menolak untuk mengemas transaksi", dana ini secara teori seharusnya tidak akan pernah bisa bergerak. Bagaimana Sui bisa mengembalikannya? Ini semakin menantang karakter desentralisasi dari rantai Sui!
Apakah, selain dari sedikit validator terpusat yang menolak transaksi, pihak resmi bahkan memiliki super hak di tingkat sistem untuk langsung mengubah kepemilikan aset? (Perlu Sui memberikan rincian "pembekuan" lebih lanjut)
Sebelum rincian spesifik diungkap, perlu dilakukan diskusi mengenai trade-off desentralisasi:
Intervensi respons darurat, apakah牺牲一点去中心化 selalu merupakan hal yang buruk? Jika terjadi serangan hacker, apakah seluruh rantai yang tidak dapat berbuat apa-apa adalah apa yang diinginkan pengguna?
Yang ingin saya katakan adalah, tentu saja semua orang tidak ingin uang jatuh ke tangan hacker, tetapi tindakan ini justru membuat pasar lebih khawatir bahwa standar pembekuan sepenuhnya menjadi "subjektif": apa yang dianggap "uang yang dicuri"? Siapa yang mendefinisikannya? Di mana batasnya? Hari ini membekukan hacker, besok siapa lagi? Sekali preseden ini dimulai, nilai inti dari blockchain yang anti-sensor akan hancur total, dan pasti akan menyebabkan masalah kepercayaan pengguna.
Desentralisasi bukanlah hitam atau putih, Sui memilih titik keseimbangan tertentu antara perlindungan pengguna dan desentralisasi. Masalah kuncinya terletak pada kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas.
Saat ini, sebagian besar proyek blockchain melakukan pertimbangan seperti ini, tetapi pengguna berhak untuk mengetahui kebenaran, bukan tertipu oleh label 'sepenuhnya terdesentralisasi'.