Nhiều người bối rối khi sau khi @CetusProtocol bị hack, mạng validator đã phối hợp "đóng băng" địa chỉ của hacker, thu hồi 1,6 tỷ USD. Chính xác thì như thế nào? Phân quyền có phải là "dối trá"? Hãy thử phân tích nó từ quan điểm kỹ thuật:
Phần chuyển nhượng qua cầu nối chuỗi: Sau khi cuộc tấn công của hacker thành công, ngay lập tức chuyển một phần tài sản như USDC qua cầu nối chuỗi đến các chuỗi khác như Ethereum. Phần tài sản này đã không thể thu hồi, vì một khi rời khỏi hệ sinh thái Sui, các xác thực viên sẽ không thể làm gì.
Phần còn lại trên chuỗi Sui: Vẫn còn một số lượng đáng kể tiền bị đánh cắp vẫn được lưu trữ tại địa chỉ Sui do hacker kiểm soát. Phần tiền này đã trở thành mục tiêu "đóng băng".
Và theo thông báo chính thức, "Nhiều người xác thực đã xác định được địa chỉ quỹ bị đánh cắp, đang bỏ qua các giao dịch trên những địa chỉ này."
——Cụ thể làm thế nào để thực hiện?
1、Lọc giao dịch ở cấp độ người xác thực - Nói đơn giản là các người xác thực tập thể " giả vờ không thấy":
Người xác thực trực tiếp bỏ qua giao dịch từ địa chỉ hacker trong giai đoạn pool giao dịch (mempool);
Những giao dịch này về mặt kỹ thuật hoàn toàn hợp lệ, nhưng không được đưa vào chuỗi.
Tiền của hacker đã bị "quản thúc" như vậy trong địa chỉ;
2、Cơ chế chính của mô hình đối tượng Move - Mô hình đối tượng của ngôn ngữ Move cho phép việc "đóng băng" này trở nên khả thi:
Chuyển nhượng phải được lên chuỗi: Mặc dù hacker kiểm soát một lượng lớn tài sản trong địa chỉ Sui, nhưng để chuyển nhượng các đối tượng như USDC, SUI, cần phải khởi động giao dịch và được các xác nhận viên đóng gói xác nhận;
Người xác thực nắm quyền sinh sát: Nếu người xác thực từ chối đóng gói, đối tượng sẽ mãi mãi không thể di chuyển;
Kết quả: Hacker về mặt danh nghĩa "sở hữu" những tài sản này, nhưng thực tế thì không có cách nào cả.
Nó giống như bạn có một thẻ ngân hàng, nhưng tất cả các máy ATM đều từ chối phục vụ bạn. Tiền có trong thẻ, nhưng bạn không thể lấy nó ra. Với sự giám sát và can thiệp liên tục (ATM) của các validator SUI, các token như SUI trong địa chỉ của hacker sẽ không thể lưu thông, và những khoản tiền bị đánh cắp này hiện đang bị "đốt cháy", khách quan đóng vai trò "giảm phát"?
Tất nhiên, ngoài việc phối hợp tạm thời của các xác thực viên, Sui có thể đã thiết lập tính năng danh sách từ chối ở cấp hệ thống. Nếu đúng như vậy, quy trình có thể là: các bên có thẩm quyền liên quan (như Quỹ Sui hoặc thông qua quản trị) sẽ thêm địa chỉ hacker vào danh sách từ chối của hệ thống, các xác thực viên sẽ thực hiện theo quy tắc hệ thống này, từ chối xử lý giao dịch từ địa chỉ trong danh sách đen.
Dù là phối hợp tạm thời hay thực hiện theo quy tắc của hệ thống, đều cần phần lớn các xác thực viên có thể hành động thống nhất. Rõ ràng, sự phân phối quyền lực trong mạng lưới xác thực viên của Sui vẫn quá tập trung, một số ít nút có thể kiểm soát các quyết định quan trọng của toàn mạng.
Vấn đề tập trung người xác thực của Sui không phải là một trường hợp độc quyền của chuỗi PoS - từ Ethereum đến BSC, hầu hết các mạng PoS đều đối mặt với rủi ro tập trung người xác thực tương tự, chỉ có điều Sui lần này đã phơi bày vấn đề một cách rõ ràng hơn.
——Được gọi là mạng phi tập trung, làm sao có thể có khả năng "đông lạnh" tập trung mạnh mẽ như vậy?
Thật nghiêm trọng hơn, Sui chính thức cho biết sẽ trả lại số tiền bị đóng băng cho pool, nhưng nếu thực sự các xác thực "từ chối đóng gói giao dịch", thì những khoản tiền này lý thuyết sẽ không bao giờ có thể di chuyển. Sui đã làm thế nào để hoàn trả? Điều này càng thách thức tính phi tập trung của chuỗi Sui!
Phải chăng, ngoài một số ít các xác thực viên tập trung từ chối giao dịch, chính quyền thậm chí có quyền siêu cấp ở cấp hệ thống để trực tiếp thay đổi quyền sở hữu tài sản? (Cần Sui cung cấp thêm chi tiết về "đóng băng")
Trước khi tiết lộ chi tiết cụ thể, cần phải thảo luận về những cân nhắc xung quanh sự phi tập trung:
Can thiệp phản ứng khẩn cấp, hy sinh một chút phi tập trung có nhất thiết là điều xấu không? Nếu gặp phải tấn công của hacker, toàn bộ chuỗi không làm gì cả thì có nhất thiết là điều mà người dùng muốn không?
Điều tôi muốn nói là mọi người đương nhiên không muốn tiền rơi vào tay tin tặc, nhưng điều khiến thị trường lo lắng hơn là các tiêu chí đóng băng hoàn toàn "chủ quan": cái gì được tính là "tiền bị đánh cắp"? Ai định nghĩa nó? Ranh giới ở đâu? Đóng băng tin tặc hôm nay, đóng băng ai vào ngày mai? Ngay khi tiền lệ này được mở ra, giá trị chống kiểm duyệt cốt lõi của chuỗi công khai sẽ bị phá sản hoàn toàn, điều này chắc chắn sẽ gây tổn hại đến niềm tin của người dùng.
Phi tập trung không phải là trắng đen, Sui đã chọn một điểm cân bằng cụ thể giữa bảo vệ người dùng và phi tập trung. Vấn đề then chốt nằm ở chỗ thiếu cơ chế quản trị minh bạch và tiêu chuẩn ranh giới rõ ràng.
Giai đoạn hiện tại, hầu hết các dự án blockchain đang thực hiện sự cân nhắc này, nhưng người dùng có quyền biết sự thật, chứ không phải bị đánh lừa bởi nhãn "hoàn toàn phi tập trung".
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Phân tích công nghệ: Sui đã “đóng băng” 160 triệu đô la Mỹ từ tay Hacker như thế nào?
Tác giả: Haotian
Nhiều người bối rối khi sau khi @CetusProtocol bị hack, mạng validator đã phối hợp "đóng băng" địa chỉ của hacker, thu hồi 1,6 tỷ USD. Chính xác thì như thế nào? Phân quyền có phải là "dối trá"? Hãy thử phân tích nó từ quan điểm kỹ thuật:
Phần chuyển nhượng qua cầu nối chuỗi: Sau khi cuộc tấn công của hacker thành công, ngay lập tức chuyển một phần tài sản như USDC qua cầu nối chuỗi đến các chuỗi khác như Ethereum. Phần tài sản này đã không thể thu hồi, vì một khi rời khỏi hệ sinh thái Sui, các xác thực viên sẽ không thể làm gì.
Phần còn lại trên chuỗi Sui: Vẫn còn một số lượng đáng kể tiền bị đánh cắp vẫn được lưu trữ tại địa chỉ Sui do hacker kiểm soát. Phần tiền này đã trở thành mục tiêu "đóng băng".
Và theo thông báo chính thức, "Nhiều người xác thực đã xác định được địa chỉ quỹ bị đánh cắp, đang bỏ qua các giao dịch trên những địa chỉ này."
——Cụ thể làm thế nào để thực hiện?
1、Lọc giao dịch ở cấp độ người xác thực - Nói đơn giản là các người xác thực tập thể " giả vờ không thấy":
Người xác thực trực tiếp bỏ qua giao dịch từ địa chỉ hacker trong giai đoạn pool giao dịch (mempool);
Những giao dịch này về mặt kỹ thuật hoàn toàn hợp lệ, nhưng không được đưa vào chuỗi.
Tiền của hacker đã bị "quản thúc" như vậy trong địa chỉ;
2、Cơ chế chính của mô hình đối tượng Move - Mô hình đối tượng của ngôn ngữ Move cho phép việc "đóng băng" này trở nên khả thi:
Chuyển nhượng phải được lên chuỗi: Mặc dù hacker kiểm soát một lượng lớn tài sản trong địa chỉ Sui, nhưng để chuyển nhượng các đối tượng như USDC, SUI, cần phải khởi động giao dịch và được các xác nhận viên đóng gói xác nhận;
Người xác thực nắm quyền sinh sát: Nếu người xác thực từ chối đóng gói, đối tượng sẽ mãi mãi không thể di chuyển;
Kết quả: Hacker về mặt danh nghĩa "sở hữu" những tài sản này, nhưng thực tế thì không có cách nào cả.
Nó giống như bạn có một thẻ ngân hàng, nhưng tất cả các máy ATM đều từ chối phục vụ bạn. Tiền có trong thẻ, nhưng bạn không thể lấy nó ra. Với sự giám sát và can thiệp liên tục (ATM) của các validator SUI, các token như SUI trong địa chỉ của hacker sẽ không thể lưu thông, và những khoản tiền bị đánh cắp này hiện đang bị "đốt cháy", khách quan đóng vai trò "giảm phát"?
Tất nhiên, ngoài việc phối hợp tạm thời của các xác thực viên, Sui có thể đã thiết lập tính năng danh sách từ chối ở cấp hệ thống. Nếu đúng như vậy, quy trình có thể là: các bên có thẩm quyền liên quan (như Quỹ Sui hoặc thông qua quản trị) sẽ thêm địa chỉ hacker vào danh sách từ chối của hệ thống, các xác thực viên sẽ thực hiện theo quy tắc hệ thống này, từ chối xử lý giao dịch từ địa chỉ trong danh sách đen.
Dù là phối hợp tạm thời hay thực hiện theo quy tắc của hệ thống, đều cần phần lớn các xác thực viên có thể hành động thống nhất. Rõ ràng, sự phân phối quyền lực trong mạng lưới xác thực viên của Sui vẫn quá tập trung, một số ít nút có thể kiểm soát các quyết định quan trọng của toàn mạng.
Vấn đề tập trung người xác thực của Sui không phải là một trường hợp độc quyền của chuỗi PoS - từ Ethereum đến BSC, hầu hết các mạng PoS đều đối mặt với rủi ro tập trung người xác thực tương tự, chỉ có điều Sui lần này đã phơi bày vấn đề một cách rõ ràng hơn.
——Được gọi là mạng phi tập trung, làm sao có thể có khả năng "đông lạnh" tập trung mạnh mẽ như vậy?
Thật nghiêm trọng hơn, Sui chính thức cho biết sẽ trả lại số tiền bị đóng băng cho pool, nhưng nếu thực sự các xác thực "từ chối đóng gói giao dịch", thì những khoản tiền này lý thuyết sẽ không bao giờ có thể di chuyển. Sui đã làm thế nào để hoàn trả? Điều này càng thách thức tính phi tập trung của chuỗi Sui!
Phải chăng, ngoài một số ít các xác thực viên tập trung từ chối giao dịch, chính quyền thậm chí có quyền siêu cấp ở cấp hệ thống để trực tiếp thay đổi quyền sở hữu tài sản? (Cần Sui cung cấp thêm chi tiết về "đóng băng")
Trước khi tiết lộ chi tiết cụ thể, cần phải thảo luận về những cân nhắc xung quanh sự phi tập trung:
Can thiệp phản ứng khẩn cấp, hy sinh một chút phi tập trung có nhất thiết là điều xấu không? Nếu gặp phải tấn công của hacker, toàn bộ chuỗi không làm gì cả thì có nhất thiết là điều mà người dùng muốn không?
Điều tôi muốn nói là mọi người đương nhiên không muốn tiền rơi vào tay tin tặc, nhưng điều khiến thị trường lo lắng hơn là các tiêu chí đóng băng hoàn toàn "chủ quan": cái gì được tính là "tiền bị đánh cắp"? Ai định nghĩa nó? Ranh giới ở đâu? Đóng băng tin tặc hôm nay, đóng băng ai vào ngày mai? Ngay khi tiền lệ này được mở ra, giá trị chống kiểm duyệt cốt lõi của chuỗi công khai sẽ bị phá sản hoàn toàn, điều này chắc chắn sẽ gây tổn hại đến niềm tin của người dùng.
Phi tập trung không phải là trắng đen, Sui đã chọn một điểm cân bằng cụ thể giữa bảo vệ người dùng và phi tập trung. Vấn đề then chốt nằm ở chỗ thiếu cơ chế quản trị minh bạch và tiêu chuẩn ranh giới rõ ràng.
Giai đoạn hiện tại, hầu hết các dự án blockchain đang thực hiện sự cân nhắc này, nhưng người dùng có quyền biết sự thật, chứ không phải bị đánh lừa bởi nhãn "hoàn toàn phi tập trung".