ความสำคัญของการเจาะลึกวิธีการของ Sui
ผู้เขียนต้นฉบับ: Haotian
หลายคนเกิดความสงสัยกับ Sui หลังจากที่กล่าวอย่างเป็นทางการว่าหลังจากเกิดเหตุแฮก เน็ตเวิร์กผู้ตรวจสอบได้ร่วมมือกันแช่แข็งที่อยู่ของแฮกเกอร์และสามารถกู้คืนเงินมูลค่า $160 ล้าน ได้ พวกเขาทำได้อย่างไร? การกระจายอำนาจเป็นเรื่องหลอกลวงจริงหรือ? ในบทความนี้จะลองวิเคราะห์จากมุมมองทางเทคนิค
วิธีการที่ใช้ในการระบุที่อยู่ของกองทุนที่ถูกขโมย
ตามประกาศอย่างเป็นทางการ ผู้ตรวจสอบจำนวนมากสามารถระบุที่อยู่ของกองทุนที่ถูกขโมยและเพิกเฉยต่อธุรกรรมที่เกิดขึ้นบนที่อยู่เหล่านั้น โดยวิธีการมีดังนี้:
- การกรองธุรกรรมบนระดับผู้ตรวจสอบ:
- ผู้ตรวจสอบร่วมกันเลือกที่จะไม่เห็นธุรกรรมจากที่อยู่ของแฮกเกอร์ในขั้นตอนของพูลธุรกรรม (mempool)
- ธุรกรรมเหล่านี้ในทางเทคนิคมีความถูกต้อง แต่จะไม่ได้รับการจัดบรรจุและถูกเพิ่มลงในบล็อก
- ดังนั้นกองทุนของแฮกเกอร์จึงถูก “กักบริเวณ” ไว้ในที่อยู่ของเขา
- กลไกหลักของโมเดลวัตถุ Move:
- โมเดลวัตถุของภาษาที่ใช้ Move ทำให้การแช่แข็งนี้เป็นไปได้
- การโอนต้องทำในเชน: แม้ว่าแฮกเกอร์จะควบคุมทรัพย์สินหลายรายการในที่อยู่ของ Sui แต่การโอน USDC, SUI และวัตถุอื่น ๆ นั้นจำเป็นต้องมีการเริ่มต้นธุรกรรมและต้องได้รับการจัดบรรจุและยืนยันโดยผู้ตรวจสอบ
- ผู้ตรวจสอบมีอำนาจในการดำรงชีวิตของทรัพย์สิน: หากผู้ตรวจสอบปฏิเสธที่จะบรรจุธุรกรรม วัตถุจะไม่มีวันถูกเคลื่อนย้าย
- ผลลัพธ์คือ แฮกเกอร์มีกรรมสิทธิ์ในทรัพย์สิน แต่ในทางปฏิบัติพวกเขาไม่มีการควบคุมเหนือมัน
- ตัวอย่างเช่น เหมือนคุณมีบัตรธนาคาร แต่ระบบอัตโนมัติปฏิเสธการให้บริการคุณ เงินอยู่ในบัตร แต่คุณไม่สามารถถอนเงินได้
การป้องกันการเคลื่อนย้ายของกองทุนที่ถูกขโมย
ด้วยการตรวจสอบและขัดขวางจากโหนดตรวจสอบ SUI (เหมือน ATM) อย่างต่อเนื่อง โทเค็น SUI และอื่น ๆ ในที่อยู่ของแฮกเกอร์จะไม่สามารถเคลื่อนย้ายไปไหนได้ ทำให้กองทุนที่ถูกขโมยเหล่านี้เสมือนถูกทำลาย
แนวทางในการจัดการกับสถานการณ์
นอกจากการประสานงานชั่วคราวโดยผู้ตรวจสอบแล้ว Sui อาจตั้งค่าฟังก์ชันรายชื่อที่ต้องห้ามในระดับระบบ
- อำนาจที่เกี่ยวข้อง (เช่น Sui Foundation หรือผ่านผู้บริหาร) เพิ่มที่อยู่ของแฮกเกอร์ใน deny_list ของระบบ
- ผู้ตรวจสอบจะถูกบังคับให้ปฏิบัติตามกฎของระบบนี้และปฏิเสธการดำเนินการธุรกรรมจากที่อยู่ที่เข้าข่ายในรายการสีดำ
การกระจุกตัวของเครือข่ายและปัญหาที่เกิดขึ้น
อย่างไรก็ตาม ยังมีปัญหาสำคัญเกี่ยวกับความกระจุกตัวในเครือข่ายผู้ตรวจสอบของ Sui ซึ่งมีโหนดไม่กี่ตัวที่สามารถควบคุมการตัดสินใจสำคัญของทั้งเครือข่าย
ปัญหาการกระจุกตัวมากเกินไปใน Sui ไม่ใช่เรื่องใหม่ในเชน PoS – ตั้งแต่ Ethereum ไปจนถึง BSC เครือข่าย PoS ส่วนใหญ่ต้องเผชิญกับความเสี่ยงที่คล้ายกัน แต่ Sui นั้นแสดงให้เห็นปัญหานี้อย่างชัดเจนที่สุดในกรณีนี้
ข้อท้าทายในการคืนทุนที่ถูกแช่แข็ง
เรื่องที่เลวร้ายกว่านั้นคือ เจ้าหน้าที่ของ Sui กล่าวว่าเขาจะคืนทุนที่ถูกแช่แข็งกลับไปยังพูล แต่หากผู้ตรวจสอบ “ปฏิเสธที่จะจัดบรรจุธุรกรรม” งบประมาณเหล่านั้นก็ควรจะไม่มีวันถูกเคลื่อนย้ายในทางทฤษฎี Sui จะสามารถคืนทุนได้อย่างไร?
เหตุการณ์นี้ทำให้ความเป็นธรรมชาติของการกระจายอำนาจของเชน Sui ถูกท้าทายมากยิ่งขึ้น!
การมองในมุมกว้างเกี่ยวกับการกระจายอำนาจ
ก่อนที่รายละเอียดเฉพาะจะถูกเปิดเผย จำเป็นต้องมีการสนทนาเกี่ยวกับการแลกเปลี่ยนที่เกี่ยวข้องกับการกระจายอำนาจ: การเสียสละการกระจายอำนาจในบางครั้งเพื่อการแทรกแซงในภาวะฉุกเฉิน เป็นสิ่งที่ไม่ดีจริงหรือ? มันเป็นสิ่งที่ผู้ใช้อยากให้เกิดขึ้นหรือไม่?
หากทั้งเชนไม่ทำอะไรมากนักในกรณีที่มีการโจมตีจากแฮกเกอร์? สิ่งที่ฉันต้องการสื่อสารคือ ผู้คนไม่ต้องการให้เงินของพวกเขาตกอยู่ในมือของแฮกเกอร์ แต่สิ่งที่ทำให้ตลาดเกิดความกังวลมากขึ้นคือ มาตรฐานการแช่แข็งนั้นมีความเป็นอัตวิสัยอย่างมาก:
- อะไรนับว่าเป็นกองทุนที่ถูกขโมย?
- ใครเป็นคนกำหนดมัน?
- ขอบเขตคือที่ไหน?
หากมีการแช่แข็งแฮกเกอร์วันนี้ วันพรุ่งนี้อาจจะแช่แข็งใครก็ได้?
เมื่อมีการตั้งแนวทางเช่นนี้ ค่าของการต่อต้านการเซ็นเซอร์ในเชนสาธารณะอาจถูกทำลายอย่างสิ้นเชิง และจะนำไปสู่ปัญหาความไว้วางใจระหว่างผู้ใช้แน่นอน
การกระจายอำนาจไม่ใช่เรื่องที่อยู่ในขาวหรือดำ Sui ได้เลือกความสมดุลที่เฉพาะเจาะจงระหว่างการป้องกันผู้ใช้และการกระจายอำนาจ
ปัญหาหลักอยู่ที่การขาดกลไกการบริหารที่โปร่งใสและมาตรฐานที่ชัดเจน ในช่วงเวลานี้ โครงการบล็อกเชนส่วนใหญ่กำลังเผชิญกับการแลกเปลี่ยนแบบเดียวกัน แต่ผู้ใช้ก็มีสิทธิ์รู้ความจริง แทนที่จะถูกชี้นำโดยฉลากของการกระจายอำนาจอย่างสิ้นเชิง
