Tác giả: Haotian
Nhiều người cảm thấy bối rối khi Sui chính thức thông báo rằng sau vụ tấn công, mạng lưới các validator đã hợp tác để tạm giữ địa chỉ của hacker và phục hồi số tiền lên tới 160 triệu USD. Họ đã thực hiện điều này như thế nào? Liệu phân quyền có thật sự là một lời nói dối? Hãy cùng phân tích từ góc độ kỹ thuật:
Phân tích Kỹ thuật
- Lọc giao dịch ở cấp độ validator – đơn giản là các validator đã đồng ý làm ngơ:
- Các validator bỏ qua hoàn toàn các giao dịch từ địa chỉ của hacker trong giai đoạn pool giao dịch (mempool).
- Các giao dịch này mặc dù về mặt kỹ thuật là hợp lệ, nhưng không được đóng gói và đưa vào chuỗi.
- Tài sản của hacker do đó bị “quản thúc tại nhà” ở địa chỉ đó.
- Cơ chế chính của mô hình đối tượng Move
- Mô hình đối tượng trong ngôn ngữ Move cho phép việc tạm giữ này diễn ra:
- Việc chuyển nhượng tài sản phải diễn ra trên chuỗi: Mặc dù hacker kiểm soát một lượng lớn tài sản trong địa chỉ Sui, để chuyển nhượng các USDC, SUI và các tài sản khác, một giao dịch phải được khởi tạo, đóng gói và xác nhận bởi các validator;
- Validator nắm giữ quyền lực tối quan trọng: Nếu các validator từ chối đóng gói giao dịch, tài sản sẽ không bao giờ được chuyển nhượng;
- Kết quả là: Hacker về mặt danh nghĩa sở hữu những tài sản này, nhưng trên thực tế, họ không kiểm soát được chúng. Họ như thể có một thẻ ngân hàng, nhưng tất cả các cây ATM đều từ chối phục vụ.
- Với sự giám sát và can thiệp liên tục từ các nút xác thực SUI (như ATM), SUI và các token khác trong địa chỉ của hacker sẽ không thể lưu thông.
- Mô hình đối tượng trong ngôn ngữ Move cho phép việc tạm giữ này diễn ra:
Những quỹ bị đánh cắp này giờ đây giống như đang bị tiêu diệt, điều này có thể gây ra áp lực giảm phát khách quan. Dĩ nhiên, ngoài việc các validator đồng bộ hành động tạm thời, Sui có thể đã thiết lập trước một chức năng danh sách cấm ở cấp độ hệ thống.
“Nếu điều này là chính xác, quy trình có thể như sau: Cơ quan có thẩm quyền (chẳng hạn như Sui Foundation hoặc thông qua quản trị) sẽ thêm địa chỉ của hacker vào danh sách cấm của hệ thống, và các validator sẽ tuân theo quy tắc hệ thống này, từ chối xử lý các giao dịch từ địa chỉ bị đưa vào danh sách đen.”
Dù là thông qua sự phối hợp tạm thời hay theo quy tắc hệ thống, hầu hết các validator cần phải hành động đồng nhất. Rõ ràng, quyền lực trong mạng lưới validator của Sui vẫn quá tập trung, với một số nút có thể kiểm soát các quyết định quan trọng của toàn bộ mạng.
Điều tồi tệ hơn là các quan chức Sui đã tuyên bố rằng họ sẽ trả lại số quỹ bị tạm giữ cho quỹ, nhưng nếu các validator thực sự từ chối đóng gói giao dịch, số quỹ này lý thuyết sẽ không bao giờ được di chuyển. Vậy Sui đã làm thế nào để trả lại quỹ? Điều này một lần nữa đặt câu hỏi về bản chất phi tập trung của chuỗi Sui! Có khả năng rằng, bên cạnh một số validator tập trung từ chối giao dịch, các cơ quan còn có siêu quyền lực ở mức độ hệ thống để trực tiếp sửa đổi quyền sở hữu tài sản? (Sui cần cung cấp thêm thông tin chi tiết về quy trình tạm giữ.)
Đánh đổi giữa Phân quyền và Bảo vệ người dùng
Trước khi thông tin cụ thể được công bố, chúng ta cần thảo luận về những đánh đổi xung quanh vấn đề phân quyền: Thực sự có gì sai khi hy sinh một chút phân quyền trong tình huống khẩn cấp? Người dùng có thật sự mong đợi nếu toàn bộ chuỗi không làm gì khi bị tấn công? Tôi muốn nhấn mạnh rằng ai cũng không muốn tài sản của mình rơi vào tay hacker, nhưng điều khiến thị trường lo lắng hơn là tiêu chuẩn tạm giữ hoàn toàn mang tính chủ quan. Ai là người định nghĩa quỹ bị đánh cắp? Ranh giới ở đâu? Tạm giữ hacker hôm nay, nhưng ai sẽ là người bị tạm giữ ngày mai? Khi tiền lệ này được thiết lập, giá trị chống kiểm duyệt cốt lõi của chuỗi công khai sẽ hoàn toàn bị xóa bỏ, dẫn đến thiệt hại không thể tránh khỏi đối với niềm tin của người dùng.
Phân quyền không phải là trắng hay đen. Sui đã đặt ra một sự cân bằng cụ thể giữa bảo vệ người dùng và mức độ phân quyền. Vấn đề chính nằm ở chỗ thiếu cơ chế quản trị minh bạch và tiêu chuẩn ranh giới không rõ ràng. Ở giai đoạn hiện tại, hầu hết các dự án blockchain đều đang thực hiện sự đánh đổi này, nhưng người dùng có quyền biết sự thật, chứ không phải bị đánh lừa bởi những nhãn mác hoàn toàn phân quyền.
