Un réseau prétendument décentralisé, comment peut-il avoir une telle capacité de « gel » centralisée ?
Rédaction : Haotian
Beaucoup de gens se demandent qu’après que Sui ait officiellement déclaré qu'@CetusProtocol avait été piraté, le réseau de validation s’est coordonné pour « geler » l’adresse du pirate et économiser 160 millions de dollars. Comment, exactement ? La décentralisation est-elle un « mensonge » ? Essayons de l’analyser d’un point de vue technique :
Partie du transfert par le pont inter-chaînes : après le succès de l'attaque de hackers, une partie des actifs tels que l'USDC a été immédiatement transférée vers d'autres chaînes comme Ethereum via le pont inter-chaînes. Cette partie des fonds ne peut plus être récupérée, car une fois sortis de l'écosystème Sui, les validateurs ne peuvent plus rien faire.
Partie encore sur la chaîne Sui : une quantité considérable de fonds volés est toujours stockée dans des adresses Sui contrôlées par des pirates. Cette partie des fonds est devenue l'objectif de la « gel ».
Selon l'annonce officielle, « de nombreux validateurs ont identifié les adresses de fonds volés et ignorent les transactions sur ces adresses ».
——Comment cela sera-t-il concrètement réalisé ?
Filtrage des transactions au niveau des validateurs - en d'autres termes, les validateurs font semblant de ne rien voir :
Les validateurs ignorent directement les transactions des adresses de hackers à l'étape du pool de transactions (mempool) ;
Ces transactions sont techniquement complètement valides, mais elles ne sont tout simplement pas incluses dans un bloc.
Les fonds des hackers ont été ainsi « assignés à résidence » dans l'adresse ;
Mécanisme clé du modèle d'objet Move - Le modèle d'objet du langage Move rend cette « gel » possible :
La transfert doit être sur la chaîne : Bien que les hackers contrôlent un grand nombre d'actifs dans l'adresse Sui, pour transférer ces objets USDC, SUI, etc., il est nécessaire d'initier une transaction et d'être confirmé par les validateurs ;
Les validateurs détiennent le pouvoir de vie et de mort : si un validateur refuse de packager, l'objet ne pourra jamais bouger ;
Résultat : les hackers prétendent « posséder » ces actifs, mais en réalité, ils n'ont aucun moyen.
C'est comme si vous aviez une carte bancaire, mais tous les distributeurs automatiques vous refusent le service. L'argent est sur la carte, mais vous ne pouvez pas le retirer. Grâce à la surveillance et à l'intervention continues des nœuds de validation SUI (distributeurs automatiques), les SUI et autres jetons dans les adresses des hackers ne pourront pas circuler, ces fonds volés ressemblent maintenant à des fonds "détruits", ce qui a objectivement un effet de "déflation" ?
Bien sûr, à l’exception de la coordination ad-hoc du validateur, Sui peut avoir une fonctionnalité de liste bloquée prédéfinie au niveau du système. Si tel est le cas, le processus peut être le suivant : l’autorité compétente (par exemple, la Fondation Sui ou par le biais de la gouvernance) ajoute l’adresse du pirate au système deny_list, et le validateur exécute conformément à cette règle du système et refuse de traiter les transactions à l’adresse de la liste noire.
Que ce soit pour une coordination temporaire ou pour l'exécution selon des règles systématiques, la majorité des validateurs doit être en mesure d'agir de manière unifiée. Il est évident que la répartition du pouvoir au sein du réseau de validateurs de Sui reste trop centralisée, quelques nœuds peuvent contrôler les décisions clés du réseau.
Cependant, le problème de concentration des validateurs de Sui n'est pas un cas isolé des chaînes PoS - des Ethereum à BSC, la plupart des réseaux PoS sont confrontés à des risques similaires de concentration des validateurs, mais Sui a simplement exposé ce problème de manière plus évidente.
——Comment un réseau prétendument décentralisé peut-il avoir une telle capacité de « gel » centralisée ?
Ce qui est encore plus grave, c'est que les responsables de Sui ont déclaré qu'ils allaient restituer les fonds gelés au pool, mais si les validateurs « refusent de regrouper les transactions », ces fonds ne devraient théoriquement jamais bouger. Comment Sui parvient-il à restituer ces fonds ? Cela remet encore plus en question la caractéristique de décentralisation de cette chaîne Sui !
N'est-il pas vrai qu'en dehors de quelques validateurs centralisés qui refusent les transactions, les autorités ont même des super-pouvoirs au niveau système pour modifier directement la propriété des actifs ? (Sui doit fournir plus de détails sur le "gel")
Avant de divulguer les détails spécifiques, il est nécessaire de discuter des compromis autour de la Décentralisation :
L'intervention d'urgence est-elle toujours une mauvaise chose si cela coûte un peu de Décentralisation ? Si un piratage se produit, est-ce vraiment ce que les utilisateurs souhaitent que toute la chaîne reste inactive ?
Ce que je veux dire, c'est que personne ne souhaite naturellement que l'argent tombe entre les mains des hackers, mais cette action suscite davantage d'inquiétude sur le marché, car la norme de gel devient complètement "subjective" : qu'est-ce qui constitue des "fonds volés" ? Qui va définir cela ? Où se trouvent les limites ? Aujourd'hui, on gèle les hackers, demain qui sera gelé ? Une fois ce précédent établi, la valeur fondamentale de résistance à la censure des chaînes publiques sera complètement ruinée, ce qui entraînera inévitablement une perte de confiance des utilisateurs.
La Décentralisation n'est pas binaire. Sui a choisi un point d'équilibre spécifique entre la protection des utilisateurs et la Décentralisation. Le problème clé réside dans le manque de mécanismes de gouvernance transparents et de normes de limites claires.
À ce stade, la plupart des projets blockchain font ce type de compromis, mais les utilisateurs ont le droit de connaître la vérité, plutôt que d'être induits en erreur par l'étiquette « complètement décentralisé ».
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Pourquoi Sui peut-il geler 160 millions de dollars volés par des hackers ?
Rédaction : Haotian
Beaucoup de gens se demandent qu’après que Sui ait officiellement déclaré qu'@CetusProtocol avait été piraté, le réseau de validation s’est coordonné pour « geler » l’adresse du pirate et économiser 160 millions de dollars. Comment, exactement ? La décentralisation est-elle un « mensonge » ? Essayons de l’analyser d’un point de vue technique :
Partie du transfert par le pont inter-chaînes : après le succès de l'attaque de hackers, une partie des actifs tels que l'USDC a été immédiatement transférée vers d'autres chaînes comme Ethereum via le pont inter-chaînes. Cette partie des fonds ne peut plus être récupérée, car une fois sortis de l'écosystème Sui, les validateurs ne peuvent plus rien faire.
Partie encore sur la chaîne Sui : une quantité considérable de fonds volés est toujours stockée dans des adresses Sui contrôlées par des pirates. Cette partie des fonds est devenue l'objectif de la « gel ».
Selon l'annonce officielle, « de nombreux validateurs ont identifié les adresses de fonds volés et ignorent les transactions sur ces adresses ».
——Comment cela sera-t-il concrètement réalisé ?
C'est comme si vous aviez une carte bancaire, mais tous les distributeurs automatiques vous refusent le service. L'argent est sur la carte, mais vous ne pouvez pas le retirer. Grâce à la surveillance et à l'intervention continues des nœuds de validation SUI (distributeurs automatiques), les SUI et autres jetons dans les adresses des hackers ne pourront pas circuler, ces fonds volés ressemblent maintenant à des fonds "détruits", ce qui a objectivement un effet de "déflation" ?
Bien sûr, à l’exception de la coordination ad-hoc du validateur, Sui peut avoir une fonctionnalité de liste bloquée prédéfinie au niveau du système. Si tel est le cas, le processus peut être le suivant : l’autorité compétente (par exemple, la Fondation Sui ou par le biais de la gouvernance) ajoute l’adresse du pirate au système deny_list, et le validateur exécute conformément à cette règle du système et refuse de traiter les transactions à l’adresse de la liste noire.
Que ce soit pour une coordination temporaire ou pour l'exécution selon des règles systématiques, la majorité des validateurs doit être en mesure d'agir de manière unifiée. Il est évident que la répartition du pouvoir au sein du réseau de validateurs de Sui reste trop centralisée, quelques nœuds peuvent contrôler les décisions clés du réseau.
Cependant, le problème de concentration des validateurs de Sui n'est pas un cas isolé des chaînes PoS - des Ethereum à BSC, la plupart des réseaux PoS sont confrontés à des risques similaires de concentration des validateurs, mais Sui a simplement exposé ce problème de manière plus évidente.
——Comment un réseau prétendument décentralisé peut-il avoir une telle capacité de « gel » centralisée ?
Ce qui est encore plus grave, c'est que les responsables de Sui ont déclaré qu'ils allaient restituer les fonds gelés au pool, mais si les validateurs « refusent de regrouper les transactions », ces fonds ne devraient théoriquement jamais bouger. Comment Sui parvient-il à restituer ces fonds ? Cela remet encore plus en question la caractéristique de décentralisation de cette chaîne Sui !
N'est-il pas vrai qu'en dehors de quelques validateurs centralisés qui refusent les transactions, les autorités ont même des super-pouvoirs au niveau système pour modifier directement la propriété des actifs ? (Sui doit fournir plus de détails sur le "gel")
Avant de divulguer les détails spécifiques, il est nécessaire de discuter des compromis autour de la Décentralisation :
L'intervention d'urgence est-elle toujours une mauvaise chose si cela coûte un peu de Décentralisation ? Si un piratage se produit, est-ce vraiment ce que les utilisateurs souhaitent que toute la chaîne reste inactive ?
Ce que je veux dire, c'est que personne ne souhaite naturellement que l'argent tombe entre les mains des hackers, mais cette action suscite davantage d'inquiétude sur le marché, car la norme de gel devient complètement "subjective" : qu'est-ce qui constitue des "fonds volés" ? Qui va définir cela ? Où se trouvent les limites ? Aujourd'hui, on gèle les hackers, demain qui sera gelé ? Une fois ce précédent établi, la valeur fondamentale de résistance à la censure des chaînes publiques sera complètement ruinée, ce qui entraînera inévitablement une perte de confiance des utilisateurs.
La Décentralisation n'est pas binaire. Sui a choisi un point d'équilibre spécifique entre la protection des utilisateurs et la Décentralisation. Le problème clé réside dans le manque de mécanismes de gouvernance transparents et de normes de limites claires.
À ce stade, la plupart des projets blockchain font ce type de compromis, mais les utilisateurs ont le droit de connaître la vérité, plutôt que d'être induits en erreur par l'étiquette « complètement décentralisé ».