Desentralisasi dan Respons Terhadap Peretasan di Jaringan Sui
Penulis asli: Haotian (X: ) Banyak orang merasa bingung. Sui secara resmi mengumumkan bahwa setelah menghadapi peretasan, para validator jaringan berkoordinasi untuk membekukan alamat peretas dan memulihkan $160 juta. Bagaimana mereka melakukannya? Apakah desentralisasi hanyalah ilusi? Mari kita analisis dari perspektif teknis:
Mekanisme Pembekuan Dana
Menurut pengumuman resmi, sejumlah besar validator berhasil mengidentifikasi alamat dana yang dicuri dan mengabaikan transaksi dari alamat tersebut. Berikut adalah beberapa mekanisme yang terlibat:
-
Penyaringan Transaksi di Tingkat Validator
– Dalam istilah sederhana, validator secara kolektif “memperankan buta”:
– Validator secara langsung mengabaikan transaksi dari alamat peretas di tahap kolam transaksi (mempool);
– Transaksi ini secara teknis valid, tetapi tidak dimasukkan dan dikemas ke dalam blockchain.
– Dengan demikian, dana milik peretas “terjebak” di alamat tersebut. -
Mekanisme Kunci dari Model Objek Move
– Model objek dari bahasa Move memungkinkan pembekuan ini terjadi:
– Setiap transfer harus dilakukan di blockchain: Meskipun peretas mengendalikan sejumlah besar aset di alamat Sui, untuk mentransfer USDC, SUI, dan objek lainnya, transaksi harus diinisiasi, dikemas, dan dikonfirmasi oleh validator;
– Para validator memiliki kekuasaan hidup dan mati; jika validator menolak untuk mengemas objek, maka objek tersebut tidak akan pernah dipindahkan;
– Akibatnya: Peretas mungkin secara nominal memiliki aset ini, namun secara praktis mereka tidak memiliki kendali atasnya. Ibaratnya, Anda memiliki kartu bank tetapi semua ATM menolak untuk melayani Anda. Uang ada di kartu, tapi Anda tidak bisa menariknya.
– Dengan adanya pemantauan dan gangguan terus-menerus dari node verifikasi SUI (seperti ATM), aset SUI dan token lainnya di alamat peretas tidak akan dapat beredar. Dana yang dicuri ini kini terasa seperti sudah hancur, yang secara objektif berperan dalam deflasi.
Peran Otoritas dan Koordinasi Validator
Tentu saja, selain adanya koordinasi sementara oleh validator, Sui mungkin telah menetapkan fungsi daftar tolak di tingkat sistem. Jika benar demikian, prosesnya mungkin melibatkan:
- Otoritas terkait (seperti Sui Foundation atau melalui lembaga pemerintah) menambahkan alamat peretas ke dalam daftar tolak sistem, dan para validator menjalankan aturan ini dengan menolak memproses transaksi dari alamat yang terdaftar dalam daftar hitam.
Baik melalui koordinasi sementara maupun pelaksanaan aturan sistem, mayoritas validator harus bertindak secara serentak. Ini menunjukkan bahwa distribusi kekuasaan di jaringan validator Sui masih terlalu terpusat, di mana beberapa node dapat mengontrol keputusan penting seluruh jaringan.
Kekhawatiran Tentang Konsentrasi Validator
Masalah konsentrasi validator yang berlebihan di Sui bukanlah kasus terpisah pada jaringan Proof of Stake (PoS) – dari Ethereum hingga Binance Smart Chain, banyak jaringan PoS menghadapi risiko konsentrasi validator yang serupa. Namun, Sui memperlihatkan masalah ini dengan lebih jelas kali ini. Yang lebih memprihatinkan, pejabat Sui mengatakan mereka akan mengembalikan dana yang dibekukan ke kolam, tetapi jika validator sebenarnya “menolak untuk mengemas transaksi”, maka dana tersebut seharusnya tidak pernah dipindahkan. Bagaimana Sui akan mengembalikan dana tersebut? Ini semakin menantang sifat desentralisasi rantai Sui!
Adakah kemungkinan bahwa, selain beberapa validator terpusat yang menolak transaksi, pihak otoritas juga memiliki kekuatan super di tingkat sistem untuk secara langsung mengubah kepemilikan aset? (Sui perlu memberikan rincian lebih lanjut tentang proses pembekuan ini.)
Kompleksitas Desentralisasi
Sebelum rincian spesifik diungkapkan, penting untuk membahas kompromi seputar desentralisasi: Apakah mengorbankan sedikit desentralisasi saat respons darurat diperlukan adalah sesuatu yang buruk? Apakah itu yang diinginkan pengguna jika seluruh rantai tidak melakukan apa-apa selama serangan peretas?
Apa yang ingin saya sampaikan adalah bahwa semua orang secara naluriah tidak ingin uang mereka jatuh ke tangan peretas. Namun, yang membuat pasar lebih khawatir adalah bahwa standar pembekuan bisa sangat subjektif: Apa yang dapat dianggap sebagai dana yang dicuri? Siapa yang mendefinisikannya? Di mana batasan itu? Bekukan peretas hari ini, dan siapa yang akan dibekukan esok hari?
Setelah preseden ini terbentuk, nilai inti anti-sensor dari rantai publik akan runtuh, yang dapat merusak kepercayaan pengguna secara tidak langsung.
Desentralisasi bukanlah hitam-putih. Sui memilih keseimbangan tertentu antara perlindungan pengguna dan desentralisasi. Masalah kunci terletak pada kurangnya mekanisme tata kelola yang transparan dan batasan yang jelas. Saat ini, sebagian besar proyek blockchain mengalami kompromi ini, tetapi pengguna berhak untuk mengetahui fakta yang sebenarnya, bukan sekadar mendapatkan label sepenuhnya terdesentralisasi yang menyesatkan.
