Jaringan yang mengklaim desentralisasi, bagaimana bisa memiliki kemampuan "pembekuan" yang begitu kuat?
Penulis: Haotian
Banyak orang bingung, Sui secara resmi menyatakan bahwa @CetusProtocol diserang oleh hacker, setelah itu jaringan validator "membekukan" alamat hacker, dan berhasil menyelamatkan 160 juta dolar. Bagaimana sebenarnya ini bisa terjadi? Apakah desentralisasi hanyalah "kebohongan"? Berikut ini, mari kita coba analisis dari sudut pandang teknis:
Bagian transfer jembatan lintas rantai: Setelah serangan hacker berhasil, segera transfer sebagian aset seperti USDC ke rantai lain seperti Ethereum melalui jembatan lintas rantai. Bagian dana ini sudah tidak dapat dipulihkan, karena setelah meninggalkan ekosistem Sui, para validator tidak dapat berbuat apa-apa.
Bagian yang masih ada di rantai Sui: Masih ada sejumlah besar dana yang dicuri yang disimpan di alamat Sui yang dikendalikan oleh peretas. Bagian dana ini menjadi target "dibekukan".
Dan menurut pengumuman resmi, "banyak validator telah mengidentifikasi alamat dana yang dicuri, dan sedang mengabaikan transaksi di alamat tersebut."
——Bagaimana cara mewujudkannya?
1、Filter transaksi di tingkat validator——singkatnya, validator secara kolektif "berpura-pura tidak melihat":
Validator langsung mengabaikan transaksi dari alamat peretas pada tahap kolam transaksi (mempool);
Teknik perdagangan ini secara teknis sepenuhnya valid, tetapi tidak akan dikemas untuk ditambahkan ke blockchain;
Dana hacker dengan cara ini "disoftlock" di alamat tersebut;
2、Mekanisme kunci model objek Move—model objek dari bahasa Move memungkinkan "pembekuan" ini menjadi mungkin:
Transfer harus on-chain: Meskipun hacker mengendalikan banyak aset di alamat Sui, untuk mentransfer objek seperti USDC, SUI, dll., transaksi harus dimulai dan dikonfirmasi oleh validator;
Validator memegang kekuasaan hidup dan mati: jika validator menolak untuk mengemas, objek tersebut tidak akan pernah bergerak;
Hasil: Hacker secara nominal "memiliki" aset-aset ini, namun sebenarnya tidak ada cara apapun.
Ini seperti Anda memiliki kartu bank, tetapi semua ATM menolak untuk melayani Anda. Uangnya ada di kartu, tetapi Anda tidak bisa mengeluarkannya. Dengan pemantauan dan interferensi (ATM) berkelanjutan dari validator SUI, token seperti SUI di alamat peretas tidak akan dapat beredar, dan dana yang dicuri ini sekarang "dibakar", secara objektif memainkan peran "deflasi"?
Tentu saja, selain koordinasi sementara oleh validator, Sui mungkin telah menetapkan fitur daftar hitam pada tingkat sistem. Jika memang demikian, maka prosesnya mungkin adalah: pihak yang berwenang terkait (seperti Sui Foundation atau melalui tata kelola) menambahkan alamat hacker ke dalam sistem deny_list, dan validator melaksanakan aturan sistem ini dengan menolak untuk memproses transaksi dari alamat yang ada dalam daftar hitam.
Baik koordinasi sementara maupun pelaksanaan berdasarkan aturan sistem, diperlukan sebagian besar validator untuk dapat bertindak secara bersatu. Jelas bahwa distribusi kekuasaan jaringan validator Sui masih terlalu terpusat, di mana sejumlah kecil node dapat mengendalikan keputusan kunci di seluruh jaringan.
Masalah konsentrasi validator di Sui bukanlah kasus unik untuk jaringan PoS — dari Ethereum hingga BSC, sebagian besar jaringan PoS menghadapi risiko konsentrasi validator yang serupa, hanya saja Sui kali ini memperlihatkan masalah ini dengan lebih jelas.
——Bergelar jaringan desentralisasi, bagaimana bisa memiliki kemampuan "pembekuan" yang begitu kuat?
Lebih parahnya lagi, pihak resmi Sui menyatakan akan mengembalikan dana yang dibekukan ke pool, tetapi jika benar-benar validator "menolak untuk mem打包交易", dana ini secara teori seharusnya tidak dapat bergerak selamanya. Bagaimana Sui dapat mengembalikannya? Ini semakin menantang karakteristik desentralisasi dari rantai Sui!
Apa benar, selain dari sejumlah kecil validator terpusat yang menolak transaksi, pihak resmi bahkan memiliki kekuasaan super di tingkat sistem untuk langsung mengubah kepemilikan aset? (Perlu Sui memberikan rincian lebih lanjut tentang "pembekuan")
Sebelum rincian spesifik diungkapkan, perlu dilakukan diskusi mengenai pertimbangan desentralisasi:
Intervensi respons darurat, apakah牺牲 sedikit去中心化 selalu merupakan hal yang buruk? Jika terjadi serangan hacker, apakah seluruh rantai yang tidak berfungsi adalah yang diinginkan pengguna?
Yang ingin saya katakan adalah, tentu saja semua orang tidak ingin uang jatuh ke tangan peretas, tetapi tindakan ini justru membuat pasar lebih khawatir bahwa standar pembekuan sepenuhnya "subjektif": apa yang dianggap "dana yang dicuri"? Siapa yang akan mendefinisikannya? Di mana batasnya? Hari ini membekukan peretas, besok membekukan siapa? Begitu preseden ini dibuka, nilai inti dari blockchain yang tahan sensor akan benar-benar hancur, dan pasti akan menyebabkan masalah kepercayaan pengguna.
Desentralisasi bukanlah hitam-putih, Sui memilih titik keseimbangan tertentu antara perlindungan pengguna dan desentralisasi. Inti permasalahan terletak pada kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas.
Saat ini, sebagian besar proyek blockchain melakukan kompromi semacam ini, tetapi pengguna berhak untuk mengetahui kebenaran, bukan disesatkan oleh label "sepenuhnya desentralisasi".
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Mengapa Sui dapat membekukan 160 juta dolar yang dicuri oleh Hacker?
Penulis: Haotian
Banyak orang bingung, Sui secara resmi menyatakan bahwa @CetusProtocol diserang oleh hacker, setelah itu jaringan validator "membekukan" alamat hacker, dan berhasil menyelamatkan 160 juta dolar. Bagaimana sebenarnya ini bisa terjadi? Apakah desentralisasi hanyalah "kebohongan"? Berikut ini, mari kita coba analisis dari sudut pandang teknis:
Bagian transfer jembatan lintas rantai: Setelah serangan hacker berhasil, segera transfer sebagian aset seperti USDC ke rantai lain seperti Ethereum melalui jembatan lintas rantai. Bagian dana ini sudah tidak dapat dipulihkan, karena setelah meninggalkan ekosistem Sui, para validator tidak dapat berbuat apa-apa.
Bagian yang masih ada di rantai Sui: Masih ada sejumlah besar dana yang dicuri yang disimpan di alamat Sui yang dikendalikan oleh peretas. Bagian dana ini menjadi target "dibekukan".
Dan menurut pengumuman resmi, "banyak validator telah mengidentifikasi alamat dana yang dicuri, dan sedang mengabaikan transaksi di alamat tersebut."
——Bagaimana cara mewujudkannya?
1、Filter transaksi di tingkat validator——singkatnya, validator secara kolektif "berpura-pura tidak melihat":
2、Mekanisme kunci model objek Move—model objek dari bahasa Move memungkinkan "pembekuan" ini menjadi mungkin:
Ini seperti Anda memiliki kartu bank, tetapi semua ATM menolak untuk melayani Anda. Uangnya ada di kartu, tetapi Anda tidak bisa mengeluarkannya. Dengan pemantauan dan interferensi (ATM) berkelanjutan dari validator SUI, token seperti SUI di alamat peretas tidak akan dapat beredar, dan dana yang dicuri ini sekarang "dibakar", secara objektif memainkan peran "deflasi"?
Tentu saja, selain koordinasi sementara oleh validator, Sui mungkin telah menetapkan fitur daftar hitam pada tingkat sistem. Jika memang demikian, maka prosesnya mungkin adalah: pihak yang berwenang terkait (seperti Sui Foundation atau melalui tata kelola) menambahkan alamat hacker ke dalam sistem deny_list, dan validator melaksanakan aturan sistem ini dengan menolak untuk memproses transaksi dari alamat yang ada dalam daftar hitam.
Baik koordinasi sementara maupun pelaksanaan berdasarkan aturan sistem, diperlukan sebagian besar validator untuk dapat bertindak secara bersatu. Jelas bahwa distribusi kekuasaan jaringan validator Sui masih terlalu terpusat, di mana sejumlah kecil node dapat mengendalikan keputusan kunci di seluruh jaringan.
Masalah konsentrasi validator di Sui bukanlah kasus unik untuk jaringan PoS — dari Ethereum hingga BSC, sebagian besar jaringan PoS menghadapi risiko konsentrasi validator yang serupa, hanya saja Sui kali ini memperlihatkan masalah ini dengan lebih jelas.
——Bergelar jaringan desentralisasi, bagaimana bisa memiliki kemampuan "pembekuan" yang begitu kuat?
Lebih parahnya lagi, pihak resmi Sui menyatakan akan mengembalikan dana yang dibekukan ke pool, tetapi jika benar-benar validator "menolak untuk mem打包交易", dana ini secara teori seharusnya tidak dapat bergerak selamanya. Bagaimana Sui dapat mengembalikannya? Ini semakin menantang karakteristik desentralisasi dari rantai Sui!
Apa benar, selain dari sejumlah kecil validator terpusat yang menolak transaksi, pihak resmi bahkan memiliki kekuasaan super di tingkat sistem untuk langsung mengubah kepemilikan aset? (Perlu Sui memberikan rincian lebih lanjut tentang "pembekuan")
Sebelum rincian spesifik diungkapkan, perlu dilakukan diskusi mengenai pertimbangan desentralisasi:
Intervensi respons darurat, apakah牺牲 sedikit去中心化 selalu merupakan hal yang buruk? Jika terjadi serangan hacker, apakah seluruh rantai yang tidak berfungsi adalah yang diinginkan pengguna?
Yang ingin saya katakan adalah, tentu saja semua orang tidak ingin uang jatuh ke tangan peretas, tetapi tindakan ini justru membuat pasar lebih khawatir bahwa standar pembekuan sepenuhnya "subjektif": apa yang dianggap "dana yang dicuri"? Siapa yang akan mendefinisikannya? Di mana batasnya? Hari ini membekukan peretas, besok membekukan siapa? Begitu preseden ini dibuka, nilai inti dari blockchain yang tahan sensor akan benar-benar hancur, dan pasti akan menyebabkan masalah kepercayaan pengguna.
Desentralisasi bukanlah hitam-putih, Sui memilih titik keseimbangan tertentu antara perlindungan pengguna dan desentralisasi. Inti permasalahan terletak pada kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas.
Saat ini, sebagian besar proyek blockchain melakukan kompromi semacam ini, tetapi pengguna berhak untuk mengetahui kebenaran, bukan disesatkan oleh label "sepenuhnya desentralisasi".