Orihinal na Isinulat ni Haotian
Maraming tao ang naguguluhan tungkol sa mga pangyayari. Ayon sa opisyal na pahayag ng Sui, matapos itong ma-hack, nakipag-coordinate ang validator network upang ipahinto ang mga address ng mga hacker at maibalik ang $160 milyon na ninakaw. Paano nila ito nagawa? Ang desentralisasyon ba ay isang kasinungalingan?
Teknikal na Pananaw
Suriin natin ito mula sa teknikal na pananaw:
Ayon sa opisyal na anunsyo, maraming validators ang nakilala ang mga address ng ninakaw na pondo at hindi pinansin ang mga transaksyon mula sa mga address na iyon.
Pagsala ng Transaksyon
1. Pagsala ng Transaksyon sa Antas ng Validator
Sa simpleng salita, tila naglalaro ng ‘bulag’ ang mga validators:
- Direkta nilang hindi pinansin ang mga transaksyon mula sa hacker address sa yugto ng transaction pool (mempool);
- Ang mga transaksyong ito ay teknikal na wasto, ngunit hindi sila naipack at naipasok sa chain;
- Kaya, ang mga pondo ng hacker ay tila “nasa ilalim ng aresto” sa address na iyon.
2. Pangunahing Mekanismo ng Move Object Model
Ang object model ng Move language ay nagbigay-daan sa ganitong pagyeyelo:
- Dapat nakarehistro sa chain ang mga paglilipat; kahit na kontrolado ng hacker ang malaking halaga ng mga asset sa Sui address, kailangan pa ring maglunsad ng transaksyon upang mailipat ang mga USDC, SUI at iba pang mga bagay, na dapat iproseso ng verifier;
- Hawak ng verifier ang kapangyarihan ng buhay at kamatayan: kung tatanggihan ng verifier na ipackage ang object, hindi ito maililipat;
- Resulta: Bagamat nasa pagmamay-ari ng mga hacker ang mga asset, wala silang aktwal na kontrol dito. Parang ikaw ay may bank card, ngunit lahat ng ATM ay tumatangging magbigay ng serbisyo sa iyo. Nandoon ang pera sa card, ngunit hindi mo ito ma-withdraw.
Kontrol at Pagsubok
Dahil sa tuloy-tuloy na pagmamanman at panghihimasok ng mga SUI verification nodes (katulad ng ATM), ang SUI at iba pang mga token sa address ng mga hacker ay hindi makapag-circulate. Ang mga ninakaw na pondo ay tila winawasak sa ganitong paraan, na obhetibong nag-aambag sa isang deflationary na papel.
Siyempre, bukod sa koordinasyon ng mga validators, maaaring mayroon ding itinakdang deny list function ang Sui sa antas ng sistema. Kung ito ang kaso, ang proseso ay maaaring ganito:
- Ang kaukulang awtoridad (tulad ng Sui Foundation o pamamahala) ay nagdadagdag ng hacker address sa system deny_list, at ang validator ay sumunod sa mga patakarang ito, na nagreresulta sa pagtanggi na iproseso ang mga transaksyon mula sa blacklisted address.
Desentralisasyon at Sentralisasyon
Kung ito man ay pansamantalang koordinasyon o pagsasagawa ayon sa mga patakaran ng sistema, kinakailangan ang sama-samang pagkilos ng karamihan sa mga validators. Maliwanag na ang distribusyon ng kapangyarihan ng validator network ng Sui ay nananatiling labis na nakatuon, at iilang nodes ang maaaring kontrolin ang mga pangunahing desisyon ng buong network.
Ang problema ng labis na konsentrasyon ng validators sa Sui ay hindi isang natatanging kaso ng mga PoS chain. Mula sa Ethereum hanggang BSC, karamihan sa mga PoS networks ay humaharap sa parehong panganib ng konsentrasyon ng validator, na mas maliwanag na nailantad ng Sui sa pagkakataong ito.
Ang mas lalong nagbibigay-diin sa isyu ay naging pahayag ng mga opisyal ng Sui na ibabalik nila ang mga nakulong na pondo sa pool. Gayunpaman, kung tunay na “ayaw i-package ng validator ang transaksyon”, teoretikal na hindi na kailanman maililipat ang mga pondong ito. Paano nila maibabalik ang mga pondo? Ito ay higit pang hamon sa desentralisadong kalikasan ng Sui chain!
Trade-offs ng Desentralisasyon
Maaaring ito ay, bukod sa iilang sentralisadong validators na tumatanggi sa mga transaksyon, ang mga awtoridad ay mayroon pang mga sistema ng superpowers upang direktang baguhin ang pagmamay-ari ng asset? (Kailangan ng Sui na magbigay ng karagdagang detalye tungkol sa pagyeyelo.)
Bago ilantad ang mga partikular na detalye, kinakailangang talakayin ang mga trade-off ukol sa desentralisasyon: Masama ba talagang mawalan ng kaunting desentralisasyon kapag ang emergency response ay nakikialam? Ito ba talaga ang ninanais ng mga gumagamit kung ang buong chain ay walang magagawa sa oras ng atake ng hacker?
Ang nais ko lang ipahayag ay na natural na ayaw ng lahat na mahulog ang kanilang pera sa kamay ng mga hacker, ngunit ang mas nag-aalala sa merkado ay ang pamantayan ng pagyeyelo na ganap na nakasalalay sa opinyon: ano ang itinuturing na ninakaw na pondo? Sino ang nagtatakda nito? Nasaan ang hangganan? Itigil ang mga hacker ngayon, at sino ang ititigil bukas?
Sa sandaling itinatag ang precedent na ito, ang pangunahing halaga ng anti-censorship ng pampublikong chain ay tiyak na mawawasak, na marahil ay magdudulot ng pinsala sa tiwala ng mga gumagamit. Ang desentralisasyon ay hindi simpleng itim at puti. Pumili ang Sui ng tiyak na balanse sa pagitan ng proteksyon ng gumagamit at desentralisasyon.
Ang pangunahing problema ay ang kakulangan ng isang transparent na mekanismo ng pamamahala at malinaw na pamantayan ng hangganan. Sa yugtong ito, marami sa mga proyekto ng blockchain ang gumagawa ng trade-off na ito, ngunit may karapatan ang mga gumagamit na malaman ang katotohanan, sa halip na maligaw ng landas sa label na ganap na desentralisado.
