分散化は本当なのか?Suiがハッカーから盗まれた1億6000万ドルを凍結した方法

4週間前
7分読む
5 ビュー

はじめに

原著者:Haotian (X: )

Suiがハッキングを受けた後、公式に発表した内容に多くの人が戸惑いを覚えています。彼らによれば、Suiのバリデーターネットワークが協力してハッカーのアドレスを凍結し、1億6000万ドルを回収したとのことです。では、彼らはどのようにしてこれを実現したのでしょうか?分散化は本当に存在するのでしょうか?以下に、技術的視点から分析します。

バリデーターの行動と技術的メカニズム

公式発表によると、多くのバリデーターが盗まれた資金のアドレスを特定し、これらのアドレスに対する取引を無視することができました。

取引フィルタリングとMoveオブジェクトモデル

1. バリデーター層での取引フィルタリング

  • バリデーターは集団でハッカーのアドレスに対する取引を無視します。具体的には、トランザクションプール(mempool)段階で、ハッカーアドレスに関連する取引を直接無視するのです。
  • 技術的には有効な取引ですが、それがパッケージ化されてブロックチェーンに載せられることはありません。
  • その結果、ハッカーの資金はそのアドレス内で「自宅軟禁」されています。

2. Moveオブジェクトモデルの重要なメカニズム

  • Move言語のオブジェクトモデルがこの凍結を可能にします。
  • 移動はオンチェーンでなければならないため、ハッカーはSuiのアドレス内に多数の資産を持っていても、USDCやSUIなどのオブジェクトを移動させるためには、取引を開始してバリデーターによって承認されなければなりません。
  • バリデーターはその取引をパッケージ化する権限を持っており、拒否した場合、そのオブジェクトは決して移動しません。
  • 結果として、ハッカーは名目上はこれらの資産を所有していても、実際にはそれを管理することができません。

これは、銀行カードを持っていても、全てのATMが自分にサービスを提供しないような状態です。お金はカードの中にありますが、引き出すことができないのです。SUI検証ノード(ATM)の監視と干渉により、ハッカーのアドレス内のSUIや他のトークンは動かせなくなっています。

資金の回収と分散化の課題

盗まれた資金は実質的に失われたも同然であり、客観的にはデフレ圧力をかける役割を果たします。もちろん、バリデーターによる一時的な協力の他に、Suiはシステムレベルで否定リスト機能を事前に設定している可能性もあります。もしそうであれば、次のようにプロセスが進むでしょう:

関連当局(例えばSui Foundationまたはガバナンスを通じて)がハッカーアドレスをシステムのdeny_listに追加し、バリデーターがこのシステムルールに従って、ブラックリストに載ったアドレスからの取引を処理しないようにします。

一時的な協力であれ、システムルールに従った実行であれ、多くのバリデーターの一致した行動が必要です。明らかに、Suiのバリデーターネットワークでは権限の分配が依然として集中しており、少数のノードがネットワーク全体の重要な決定を制御できます。

結論と今後の考察

Suiのバリデーターの過剰集中は、PoSチェーンにおける孤立した事例ではなく、EthereumやBSCなど、多くのPoSネットワークが同様の集中リスクに直面しています。しかし、Suiは今回、その問題をより明確に表面化させました。

さらに、Suiの公式が凍結された資金をプールに返却すると述べる一方で、バリデーターが本当に「取引パッケージ化を拒否した場合」、これらの資金は理論的には決して移動されないはずです。Suiはこの資金をどのようにして返却したのでしょうか?これはSuiチェーンの分散化の本質へのさらなる挑戦です。

具体的な詳細が公開されるまで、分散化に関するトレードオフを議論する必要があります。緊急対応が介入する際に、少しの分散化を犠牲にすることは必ずしも悪いことなのでしょうか?ハッカー攻撃が発生した際に全てのチェーンが何もしないことがユーザーにとって望ましいのでしょうか?私が言いたいのは、誰もが自分のお金がハッカーの手に渡ることを望んでいませんが、市場がより心配するのは、凍結の基準が完全に主観的であるということです。どの資金が盗まれたと見なされ、誰がそれを定義するのでしょうか?境界はどこにあるのでしょうか?今日ハッカーを凍結し、明日には誰を凍結するのでしょうか?この前例が設定されれば、公共チェーンの核となる反検閲価値が完全に崩壊し、ユーザーの信頼にも必然的に損害を与えることとなります。

分散化は単純に白黒はっきりしたものではありません。 Suiはユーザー保護と分散化の間で特定のバランスを選択しました。重要な問題は、透明なガバナンスメカニズムと明確な境界基準が欠如している点です。この段階において、ほとんどのブロックチェーンプロジェクトがこのトレードオフを経験していますが、ユーザーは真実を知る権利があり、完全に分散化されているというレッテルで誤解されるべきではありません。

タグ

関連している

Blog からの最新情報