著者: Haotian
多くの人が疑問に思っています。Suiの公式が@CetusProtocolがハッカーによって攻撃された後、バリデータネットワークがハッカーのアドレスを「凍結」し、1億6000万ドルを回収したと述べています。果たしてどのようにして実現されたのでしょうか?分散型は「嘘」なのでしょうか?以下、技術的な視点から分析してみます。
クロスチェーンブリッジ転送の一部:ハッカーの攻撃が成功した後、USDCなどの一部の資産は、クロスチェーンブリッジを介してイーサリアムなどの他のチェーンに転送されます。 資金のこの部分は、一度Suiエコシステムを離れると、バリデーターが何もできないため、もはや回収できません。
Suiチェーン上に残っている部分:まだかなりの量の盗まれた資金がハッカーが制御するSuiアドレスに保管されています。この部分の資金は「凍結」の対象となっています。
公式発表によると、「多数のバリデーターが盗まれた資金のアドレスを特定し、これらのアドレスでの取引を無視している」とのことです。
——具体的にどう実現するのですか?
1、バリデータレベルの取引フィルタリング——簡単に言うと、バリデータが集団で"目をつぶる"ことです:
バリデーターはトランザクションプール(mempool)段階でハッカーアドレスのトランザクションを直接無視します;
これらの取引は技術的には完全に有効ですが、あなたをブロックチェーンにパッケージ化することはありません;
ハッカーの資金はこのようにアドレスに「軟禁」されています;
2、Moveオブジェクトモデルの重要なメカニズム—— Move言語のオブジェクトモデルは、この「凍結」を可能にします:
転送はチェーン上にある必要があります:ハッカーはSuiアドレスで多数の資産を管理していますが、これらのUSDC、SUI、およびその他のオブジェクトを転送するには、トランザクションを開始してパッケージ化し、バリデーターによって確認する必要があります。
バリデーターは生死の権限を握る:バリデーターがパッケージ化を拒否すると、対象は永遠に動かなくなる;
結果:ハッカーは名義上これらの資産を「所有」していますが、実際には何の手段もありません。
あなたが銀行カードを持っているようなもので、すべてのATMがあなたにサービスを拒否しています。お金はカードにありますが、引き出せません。SUI検証ノードによる継続的な監視と干渉(ATM)があれば、ハッカーのアドレスにあるSUIなどのトークンは流通できなくなり、これらの盗まれた資金は今や"消失"したかのようになり、客観的に「デフレ効果」をもたらすのでしょうか?
もちろん、バリデーターのアドホックな調整に加えて、Suiはシステムレベルでの拒否リスト機能のプリセットを持っているかもしれません。 この場合、関連する当局(例:Sui Foundationまたはガバナンスを通じて)がハッカーのアドレスをシステムの拒否リストに追加し、バリデーターはこのシステムルールに従って実行し、ブラックリストに登録されたアドレスでの取引の処理を拒否します。
一時的な調整であれ、システムのルールに従って実行するにしても、大多数のバリデーターが統一して行動する必要があります。明らかに、Suiのバリデーターネットワークの権力分布は依然として集中しすぎており、少数のノードがネット全体の重要な決定を制御できる状況です。
Suiのバリデーターの集中化の問題は、PoSチェーンの孤立した例ではありません。EthereumからBSCに至るまで、大部分のPoSネットワークは類似のバリデーター集中リスクに直面していますが、Suiは今回問題をより明確に浮き彫りにしました。
——去中心化と称されるネットワークが、どうしてこれほど強い中央集権的な「凍結」能力を持つことができるのか?
さらに悪いことに、Suiの関係者は凍結された資金をプールに戻すと言っていますが、バリデーターが「取引のパッケージ化を拒否した」というのが本当なら、これらの資金は理論的には決して移動しないはずです。 スイはどのように返しますか? これは、Suiチェーンの分散型の性質にさらに挑戦します!
難道、少数の集中型バリデーターが取引を拒否する以外に、公式は資産の帰属を直接変更するシステムレベルのスーパー権限を持っているのか? (Suiが「凍結」の詳細をさらに示す必要があります)
具体的な詳細が明らかになる前に、分散化のトレードオフについて議論することが必要です。
緊急対応の介入、分散化を少し犠牲にすることは必ずしも悪いことなのでしょうか?ハッカー攻撃に遭遇した場合、全体のチェーンが何もできないというのはユーザーが望むことなのでしょうか?
私が言いたいのは、人々は当然、お金がハッカーの手に渡ることを望んでいないということですが、市場をより心配させているのは、凍結基準が完全に「主観的」であることです。 誰が定義するのですか? 境界線はどこにあるのか? 今日ハッカーを凍らせ、明日は誰を凍らせますか? この前例が開かれるとすぐに、パブリックチェーンの中核的な反検閲価値は完全に破綻し、必然的にユーザーの信頼が損なわれます。
分散化は白か黒かではなく、Suiはユーザー保護と分散化の間に特定のバランス点を選択しました。重要な問題は、透明なガバナンスメカニズムと明確な境界基準の欠如にあります。
現段階でブロックチェーンプロジェクトのほとんどはこのようなバランスを取っているが、ユーザーは真実を知る権利があり、「完全に非中央集権的」というラベルに誤導されるべきではない。
310k 投稿
273k 投稿
180k 投稿
83k 投稿
71k 投稿
69k 投稿
64k 投稿
62k 投稿
53k 投稿
51k 投稿
技術解析:Suiはどのようにハッカーの手から1.6億ドルを「凍結」したのか?
著者: Haotian
多くの人が疑問に思っています。Suiの公式が@CetusProtocolがハッカーによって攻撃された後、バリデータネットワークがハッカーのアドレスを「凍結」し、1億6000万ドルを回収したと述べています。果たしてどのようにして実現されたのでしょうか?分散型は「嘘」なのでしょうか?以下、技術的な視点から分析してみます。
クロスチェーンブリッジ転送の一部:ハッカーの攻撃が成功した後、USDCなどの一部の資産は、クロスチェーンブリッジを介してイーサリアムなどの他のチェーンに転送されます。 資金のこの部分は、一度Suiエコシステムを離れると、バリデーターが何もできないため、もはや回収できません。
Suiチェーン上に残っている部分:まだかなりの量の盗まれた資金がハッカーが制御するSuiアドレスに保管されています。この部分の資金は「凍結」の対象となっています。
公式発表によると、「多数のバリデーターが盗まれた資金のアドレスを特定し、これらのアドレスでの取引を無視している」とのことです。
——具体的にどう実現するのですか?
1、バリデータレベルの取引フィルタリング——簡単に言うと、バリデータが集団で"目をつぶる"ことです:
バリデーターはトランザクションプール(mempool)段階でハッカーアドレスのトランザクションを直接無視します;
これらの取引は技術的には完全に有効ですが、あなたをブロックチェーンにパッケージ化することはありません;
ハッカーの資金はこのようにアドレスに「軟禁」されています;
2、Moveオブジェクトモデルの重要なメカニズム—— Move言語のオブジェクトモデルは、この「凍結」を可能にします:
転送はチェーン上にある必要があります:ハッカーはSuiアドレスで多数の資産を管理していますが、これらのUSDC、SUI、およびその他のオブジェクトを転送するには、トランザクションを開始してパッケージ化し、バリデーターによって確認する必要があります。
バリデーターは生死の権限を握る:バリデーターがパッケージ化を拒否すると、対象は永遠に動かなくなる;
結果:ハッカーは名義上これらの資産を「所有」していますが、実際には何の手段もありません。
あなたが銀行カードを持っているようなもので、すべてのATMがあなたにサービスを拒否しています。お金はカードにありますが、引き出せません。SUI検証ノードによる継続的な監視と干渉(ATM)があれば、ハッカーのアドレスにあるSUIなどのトークンは流通できなくなり、これらの盗まれた資金は今や"消失"したかのようになり、客観的に「デフレ効果」をもたらすのでしょうか?
もちろん、バリデーターのアドホックな調整に加えて、Suiはシステムレベルでの拒否リスト機能のプリセットを持っているかもしれません。 この場合、関連する当局(例:Sui Foundationまたはガバナンスを通じて)がハッカーのアドレスをシステムの拒否リストに追加し、バリデーターはこのシステムルールに従って実行し、ブラックリストに登録されたアドレスでの取引の処理を拒否します。
一時的な調整であれ、システムのルールに従って実行するにしても、大多数のバリデーターが統一して行動する必要があります。明らかに、Suiのバリデーターネットワークの権力分布は依然として集中しすぎており、少数のノードがネット全体の重要な決定を制御できる状況です。
Suiのバリデーターの集中化の問題は、PoSチェーンの孤立した例ではありません。EthereumからBSCに至るまで、大部分のPoSネットワークは類似のバリデーター集中リスクに直面していますが、Suiは今回問題をより明確に浮き彫りにしました。
——去中心化と称されるネットワークが、どうしてこれほど強い中央集権的な「凍結」能力を持つことができるのか?
さらに悪いことに、Suiの関係者は凍結された資金をプールに戻すと言っていますが、バリデーターが「取引のパッケージ化を拒否した」というのが本当なら、これらの資金は理論的には決して移動しないはずです。 スイはどのように返しますか? これは、Suiチェーンの分散型の性質にさらに挑戦します!
難道、少数の集中型バリデーターが取引を拒否する以外に、公式は資産の帰属を直接変更するシステムレベルのスーパー権限を持っているのか? (Suiが「凍結」の詳細をさらに示す必要があります)
具体的な詳細が明らかになる前に、分散化のトレードオフについて議論することが必要です。
緊急対応の介入、分散化を少し犠牲にすることは必ずしも悪いことなのでしょうか?ハッカー攻撃に遭遇した場合、全体のチェーンが何もできないというのはユーザーが望むことなのでしょうか?
私が言いたいのは、人々は当然、お金がハッカーの手に渡ることを望んでいないということですが、市場をより心配させているのは、凍結基準が完全に「主観的」であることです。 誰が定義するのですか? 境界線はどこにあるのか? 今日ハッカーを凍らせ、明日は誰を凍らせますか? この前例が開かれるとすぐに、パブリックチェーンの中核的な反検閲価値は完全に破綻し、必然的にユーザーの信頼が損なわれます。
分散化は白か黒かではなく、Suiはユーザー保護と分散化の間に特定のバランス点を選択しました。重要な問題は、透明なガバナンスメカニズムと明確な境界基準の欠如にあります。
現段階でブロックチェーンプロジェクトのほとんどはこのようなバランスを取っているが、ユーザーは真実を知る権利があり、「完全に非中央集権的」というラベルに誤導されるべきではない。