中心化された「凍結」能力を持つ、分散化を謳ったネットワークはどのように存在することができるのか?
作者: Haotian
多くの人が疑問に思っている。Suiの公式が@CetusProtocolがハッカーに攻撃された後、バリデータネットワークがハッカーのアドレスを「凍結」し、1.6億ドルを回収したと称している。果たしてどのように実現されたのか?分散化は「嘘」なのか?以下、技術的な視点から分析してみよう。
クロスチェーンブリッジ転送の一部:ハッキングが成功した後、USDCなどの一部の資産は、クロスチェーンブリッジを介してイーサリアムなどの他のチェーンに転送されます。 資金のこの部分は、一度Suiエコシステムを離れると、バリデーターが何もできないため、もはや回収できません。
Sui チェーン上の一部:まだかなりの量の盗まれた資金がハッカーが管理する Sui アドレスに保管されています。この部分の資金は「凍結」の対象となりました。
そして、公式発表によれば、「多くの検証者が盗まれた資金のアドレスを特定し、これらのアドレスでの取引を無視しています」。
——具体的にどう実現するのですか?
1、バリデーターのレベルでの取引フィルタリング——簡単に言えば、バリデーターたちが集団で「目をつぶる」こと:
2、Move オブジェクトモデルの重要なメカニズム——Move 言語のオブジェクトモデルは、この「凍結」を可能にします:
まるであなたが銀行カードを持っているのに、全てのATMがあなたにサービスを拒否しているようなものです。お金はカードの中にありますが、引き出すことができません。SUI検証ノードの継続的な監視と介入(ATM)により、ハッカーアドレスにあるSUIなどのトークンは流通できなくなり、これらの盗まれた資金は今やまるで「消失」したかのように見え、客観的には「デフレ」の効果をもたらしますか?
もちろん、アドホックバリデーターの調整を除いて、Suiはシステムレベルで事前に設定された拒否リスト機能を持っているかもしれません。 この場合、関連する当局(例:Sui Foundationまたはガバナンスを通じて)がハッカーのアドレスをシステム拒否_listに追加し、バリデーターはこのシステムルールに従って実行し、ブラックリストに載ったアドレスでの取引処理を拒否します。
また、臨時の調整であれ、システムのルールに従って実行するにあたっても、大部分のバリデーターが統一して行動する必要があります。明らかに、Suiのバリデーターネットワークの権力分布は依然として集中しすぎており、少数のノードが全体の重要な決定をコントロールできてしまいます。
しかし、Suiのバリデーターの集中化の問題は、PoSチェーンの孤立した事例ではありません。イーサリアムからBSCに至るまで、大部分のPoSネットワークは類似のバリデーター集中度リスクに直面していますが、Suiは今回その問題をより明確に暴露しました。
——分散化のネットワークを名乗っているのに、どうしてそんなに強い中央集権的な「凍結」能力があるのか?
さらに厄介なのは、Sui の公式が資金をプールに返還すると表明していることですが、もし本当にバリデーターが「トランザクションをパッケージ化することを拒否する」のであれば、これらの資金は理論的には永遠に動かせないはずです。Sui はどのように返還を実現しているのでしょうか?これは Sui の分散化特性にさらなる挑戦をもたらします!
まさか、少数の集中した検証者が取引を拒否する以外に、公式は資産の帰属を直接変更するシステムレベルのスーパー権限を持っているのですか?(Suiに「凍結」の詳細をさらに示す必要があります)
具体的な詳細が開示される前に、分散化に関するトレードオフについて議論する必要があります。
緊急対応介入、分散化を少し犠牲にすることは必ず悪いことなのでしょうか?もしハッキング攻撃に遭遇した場合、全体のチェーンが何もできないのはユーザーが望むことなのでしょうか?
私が言いたいのは、皆さんが当然ハッカーの手にお金が渡ることを望んでいないということですが、この行動によって市場がより心配するのは、凍結基準が完全に「主観的」になってしまうことです:何が「盗まれた資金」なのでしょうか?誰が定義するのでしょうか?境界はどこにあるのでしょうか?今日ハッカーを凍結し、明日誰を凍結するのでしょうか?この前例ができてしまうと、パブリックチェーンの最も核心的な検閲耐性の価値が完全に破綻し、必然的にユーザーの信頼問題が損なわれることになります。
分散化は非白即黒ではなく、Suiはユーザー保護と分散化の間の特定のバランス点を選択しました。重要なポイントは、透明なガバナンスメカニズムと明確な境界基準の欠如です。
現段階でのブロックチェーンプロジェクトは大多数がこのようなバランスを取っているが、ユーザーは真実を知る権利があり、「完全分散化」というラベルに誤解されるべきではない。
279432 投稿
255091 投稿
165981 投稿
81375 投稿
67532 投稿
66886 投稿
61174 投稿
61051 投稿
52274 投稿
50523 投稿
Sui はなぜハッカーが盗んだ 1.6 億ドルを凍結できたのか?
作者: Haotian
多くの人が疑問に思っている。Suiの公式が@CetusProtocolがハッカーに攻撃された後、バリデータネットワークがハッカーのアドレスを「凍結」し、1.6億ドルを回収したと称している。果たしてどのように実現されたのか?分散化は「嘘」なのか?以下、技術的な視点から分析してみよう。
クロスチェーンブリッジ転送の一部:ハッキングが成功した後、USDCなどの一部の資産は、クロスチェーンブリッジを介してイーサリアムなどの他のチェーンに転送されます。 資金のこの部分は、一度Suiエコシステムを離れると、バリデーターが何もできないため、もはや回収できません。
Sui チェーン上の一部:まだかなりの量の盗まれた資金がハッカーが管理する Sui アドレスに保管されています。この部分の資金は「凍結」の対象となりました。
そして、公式発表によれば、「多くの検証者が盗まれた資金のアドレスを特定し、これらのアドレスでの取引を無視しています」。
——具体的にどう実現するのですか?
1、バリデーターのレベルでの取引フィルタリング——簡単に言えば、バリデーターたちが集団で「目をつぶる」こと:
2、Move オブジェクトモデルの重要なメカニズム——Move 言語のオブジェクトモデルは、この「凍結」を可能にします:
まるであなたが銀行カードを持っているのに、全てのATMがあなたにサービスを拒否しているようなものです。お金はカードの中にありますが、引き出すことができません。SUI検証ノードの継続的な監視と介入(ATM)により、ハッカーアドレスにあるSUIなどのトークンは流通できなくなり、これらの盗まれた資金は今やまるで「消失」したかのように見え、客観的には「デフレ」の効果をもたらしますか?
もちろん、アドホックバリデーターの調整を除いて、Suiはシステムレベルで事前に設定された拒否リスト機能を持っているかもしれません。 この場合、関連する当局(例:Sui Foundationまたはガバナンスを通じて)がハッカーのアドレスをシステム拒否_listに追加し、バリデーターはこのシステムルールに従って実行し、ブラックリストに載ったアドレスでの取引処理を拒否します。
また、臨時の調整であれ、システムのルールに従って実行するにあたっても、大部分のバリデーターが統一して行動する必要があります。明らかに、Suiのバリデーターネットワークの権力分布は依然として集中しすぎており、少数のノードが全体の重要な決定をコントロールできてしまいます。
しかし、Suiのバリデーターの集中化の問題は、PoSチェーンの孤立した事例ではありません。イーサリアムからBSCに至るまで、大部分のPoSネットワークは類似のバリデーター集中度リスクに直面していますが、Suiは今回その問題をより明確に暴露しました。
——分散化のネットワークを名乗っているのに、どうしてそんなに強い中央集権的な「凍結」能力があるのか?
さらに厄介なのは、Sui の公式が資金をプールに返還すると表明していることですが、もし本当にバリデーターが「トランザクションをパッケージ化することを拒否する」のであれば、これらの資金は理論的には永遠に動かせないはずです。Sui はどのように返還を実現しているのでしょうか?これは Sui の分散化特性にさらなる挑戦をもたらします!
まさか、少数の集中した検証者が取引を拒否する以外に、公式は資産の帰属を直接変更するシステムレベルのスーパー権限を持っているのですか?(Suiに「凍結」の詳細をさらに示す必要があります)
具体的な詳細が開示される前に、分散化に関するトレードオフについて議論する必要があります。
緊急対応介入、分散化を少し犠牲にすることは必ず悪いことなのでしょうか?もしハッキング攻撃に遭遇した場合、全体のチェーンが何もできないのはユーザーが望むことなのでしょうか?
私が言いたいのは、皆さんが当然ハッカーの手にお金が渡ることを望んでいないということですが、この行動によって市場がより心配するのは、凍結基準が完全に「主観的」になってしまうことです:何が「盗まれた資金」なのでしょうか?誰が定義するのでしょうか?境界はどこにあるのでしょうか?今日ハッカーを凍結し、明日誰を凍結するのでしょうか?この前例ができてしまうと、パブリックチェーンの最も核心的な検閲耐性の価値が完全に破綻し、必然的にユーザーの信頼問題が損なわれることになります。
分散化は非白即黒ではなく、Suiはユーザー保護と分散化の間の特定のバランス点を選択しました。重要なポイントは、透明なガバナンスメカニズムと明確な境界基準の欠如です。
現段階でのブロックチェーンプロジェクトは大多数がこのようなバランスを取っているが、ユーザーは真実を知る権利があり、「完全分散化」というラベルに誤解されるべきではない。