Mạng lưới được cho là Phi tập trung, sao có thể có khả năng "đóng băng" trung tâm mạnh mẽ như vậy?
Tác giả: Haotian
Nhiều người thắc mắc, Sui chính thức công bố rằng @CetusProtocol đã bị tấn công bởi hacker, sau đó mạng lưới xác thực đã phối hợp "đóng băng" địa chỉ của hacker, cứu vãn được 160 triệu USD. Rốt cuộc, điều này đã được thực hiện như thế nào? Phi tập trung có thật sự là "lời nói dối" không? Dưới đây, từ góc độ kỹ thuật, hãy thử phân tích:
Phần chuyển giao qua cầu liên chuỗi: Sau khi cuộc tấn công của hacker thành công, ngay lập tức chuyển một phần tài sản như USDC qua cầu liên chuỗi đến Ethereum và các chuỗi khác. Phần tiền này đã không thể thu hồi, vì ngay khi rời khỏi hệ sinh thái Sui, các xác thực viên đã bất lực.
Vẫn trên chuỗi Sui: Vẫn còn một số lượng lớn tiền bị đánh cắp đang được lưu giữ trong địa chỉ Sui do hacker kiểm soát. Phần tiền này đã trở thành mục tiêu "đóng băng".
Và theo thông báo chính thức, "nhiều người xác thực đã xác định được địa chỉ quỹ bị đánh cắp, đang bỏ qua các giao dịch trên những địa chỉ này."
——Cụ thể làm thế nào để thực hiện?
1、Lọc giao dịch ở cấp độ người xác thực——Nói đơn giản là nhóm người xác thực "giả vờ không thấy":
Các xác thực trực tiếp bỏ qua giao dịch từ địa chỉ hacker trong giai đoạn hồ bơi giao dịch (mempool);
Những giao dịch này về mặt kỹ thuật hoàn toàn hợp lệ, nhưng không được đưa vào chuỗi.
Quỹ của hacker đã bị "giam lỏng" tại địa chỉ này;
2、Cơ chế chính của mô hình đối tượng Move - Mô hình đối tượng trong ngôn ngữ Move cho phép việc "đóng băng" trở nên khả thi:
Chuyển nhượng phải lên chuỗi: Mặc dù hacker kiểm soát một lượng lớn tài sản trong địa chỉ Sui, nhưng để chuyển nhượng các đối tượng như USDC, SUI, phải khởi xướng giao dịch và được xác nhận bởi những người xác thực;
Người xác thực nắm quyền sinh sát: Người xác thực từ chối đóng gói, đối tượng sẽ không bao giờ di chuyển được;
Kết quả: Hacker về mặt danh nghĩa "sở hữu" những tài sản này, nhưng thực tế thì không có cách nào.
Cũng giống như bạn có một thẻ ngân hàng, nhưng tất cả các máy ATM đều từ chối phục vụ bạn. Tiền nằm trong thẻ, nhưng bạn không thể rút ra. Với sự giám sát và can thiệp liên tục của các nút xác thực SUI (ATM), các token SUI trong địa chỉ hacker sẽ không thể lưu thông, số tiền bị đánh cắp này bây giờ giống như đã bị "tiêu hủy", một cách khách quan đã tạo ra hiệu ứng "thu hẹp"?
Tất nhiên, ngoài việc điều phối tạm thời của các xác nhận viên, Sui có thể đã thiết lập chức năng danh sách từ chối ở cấp hệ thống. Nếu đúng như vậy, thì quy trình có thể là: các bên có thẩm quyền liên quan (chẳng hạn như Quỹ Sui hoặc thông qua quản trị) sẽ thêm địa chỉ của hacker vào danh sách từ chối hệ thống deny_list, các xác nhận viên sẽ thực hiện theo quy tắc hệ thống này, từ chối xử lý giao dịch từ các địa chỉ trong danh sách đen.
Và bất kể là phối hợp tạm thời hay thực hiện theo quy tắc hệ thống, cần có phần lớn các xác thực viên có thể hành động thống nhất. Rõ ràng, sự phân phối quyền lực trong mạng lưới xác thực viên của Sui vẫn quá tập trung, một số ít nút có thể kiểm soát các quyết định quan trọng của toàn mạng.
Vấn đề tập trung hóa của các validator trên Sui không phải là trường hợp cá biệt của chuỗi PoS - từ Ethereum đến BSC, hầu hết các mạng PoS đều phải đối mặt với rủi ro tập trung hóa validator tương tự, chỉ có điều Sui đã phơi bày vấn đề này một cách rõ ràng hơn.
——Được gọi là mạng Phi tập trung, làm sao có thể có khả năng "đóng băng" trung tâm mạnh mẽ như vậy?
Càng tệ hơn, Sui chính thức thông báo sẽ trả lại số tiền bị đóng băng cho pool, nhưng nếu thực sự là các xác thực viên "từ chối đóng gói giao dịch", thì những khoản tiền này lý thuyết sẽ không bao giờ chuyển động được. Sui đã làm cách nào để hoàn trả? Điều này càng thách thức tính Phi tập trung của chuỗi Sui!
Chẳng lẽ, ngoài một số người xác thực tập trung từ chối giao dịch, chính quyền thậm chí có quyền siêu cấp ở cấp hệ thống để trực tiếp sửa đổi quyền sở hữu tài sản? (Cần Sui cung cấp thêm chi tiết về "đóng băng")
Trước khi tiết lộ chi tiết cụ thể, cần phải thảo luận về những đánh đổi xung quanh Phi tập trung:
Phản ứng khẩn cấp can thiệp, hy sinh một chút Phi tập trung nhất định có phải là điều xấu không? Nếu gặp phải cuộc tấn công của hacker, toàn bộ chuỗi hoàn toàn vô dụng có nhất thiết là điều người dùng mong muốn không?
Điều tôi muốn nói là mọi người đương nhiên không muốn tiền rơi vào tay tin tặc, nhưng điều khiến thị trường càng lo lắng hơn là các tiêu chí đóng băng hoàn toàn "chủ quan": cái gì được coi là "tiền bị đánh cắp"? Ai định nghĩa nó? Ranh giới ở đâu? Đóng băng tin tặc hôm nay, đóng băng ai vào ngày mai? Ngay khi tiền lệ này được mở ra, giá trị chống kiểm duyệt cốt lõi của chuỗi công khai sẽ bị phá sản hoàn toàn, điều này chắc chắn sẽ gây tổn hại đến niềm tin của người dùng.
Phi tập trung không phải là trắng hoặc đen, Sui đã chọn một điểm cân bằng cụ thể giữa việc bảo vệ người dùng và phi tập trung. Điểm mấu chốt nằm ở việc thiếu cơ chế quản trị minh bạch và tiêu chuẩn ranh giới rõ ràng.
Hiện nay, hầu hết các dự án blockchain đang thực hiện sự cân nhắc này, nhưng người dùng có quyền biết sự thật, thay vì bị nhãn hiệu "hoàn toàn Phi tập trung" đánh lừa.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tại sao Sui có thể đóng băng 160 triệu đô la bị hacker đánh cắp?
Tác giả: Haotian
Nhiều người thắc mắc, Sui chính thức công bố rằng @CetusProtocol đã bị tấn công bởi hacker, sau đó mạng lưới xác thực đã phối hợp "đóng băng" địa chỉ của hacker, cứu vãn được 160 triệu USD. Rốt cuộc, điều này đã được thực hiện như thế nào? Phi tập trung có thật sự là "lời nói dối" không? Dưới đây, từ góc độ kỹ thuật, hãy thử phân tích:
Phần chuyển giao qua cầu liên chuỗi: Sau khi cuộc tấn công của hacker thành công, ngay lập tức chuyển một phần tài sản như USDC qua cầu liên chuỗi đến Ethereum và các chuỗi khác. Phần tiền này đã không thể thu hồi, vì ngay khi rời khỏi hệ sinh thái Sui, các xác thực viên đã bất lực.
Vẫn trên chuỗi Sui: Vẫn còn một số lượng lớn tiền bị đánh cắp đang được lưu giữ trong địa chỉ Sui do hacker kiểm soát. Phần tiền này đã trở thành mục tiêu "đóng băng".
Và theo thông báo chính thức, "nhiều người xác thực đã xác định được địa chỉ quỹ bị đánh cắp, đang bỏ qua các giao dịch trên những địa chỉ này."
——Cụ thể làm thế nào để thực hiện?
1、Lọc giao dịch ở cấp độ người xác thực——Nói đơn giản là nhóm người xác thực "giả vờ không thấy":
2、Cơ chế chính của mô hình đối tượng Move - Mô hình đối tượng trong ngôn ngữ Move cho phép việc "đóng băng" trở nên khả thi:
Cũng giống như bạn có một thẻ ngân hàng, nhưng tất cả các máy ATM đều từ chối phục vụ bạn. Tiền nằm trong thẻ, nhưng bạn không thể rút ra. Với sự giám sát và can thiệp liên tục của các nút xác thực SUI (ATM), các token SUI trong địa chỉ hacker sẽ không thể lưu thông, số tiền bị đánh cắp này bây giờ giống như đã bị "tiêu hủy", một cách khách quan đã tạo ra hiệu ứng "thu hẹp"?
Tất nhiên, ngoài việc điều phối tạm thời của các xác nhận viên, Sui có thể đã thiết lập chức năng danh sách từ chối ở cấp hệ thống. Nếu đúng như vậy, thì quy trình có thể là: các bên có thẩm quyền liên quan (chẳng hạn như Quỹ Sui hoặc thông qua quản trị) sẽ thêm địa chỉ của hacker vào danh sách từ chối hệ thống deny_list, các xác nhận viên sẽ thực hiện theo quy tắc hệ thống này, từ chối xử lý giao dịch từ các địa chỉ trong danh sách đen.
Và bất kể là phối hợp tạm thời hay thực hiện theo quy tắc hệ thống, cần có phần lớn các xác thực viên có thể hành động thống nhất. Rõ ràng, sự phân phối quyền lực trong mạng lưới xác thực viên của Sui vẫn quá tập trung, một số ít nút có thể kiểm soát các quyết định quan trọng của toàn mạng.
Vấn đề tập trung hóa của các validator trên Sui không phải là trường hợp cá biệt của chuỗi PoS - từ Ethereum đến BSC, hầu hết các mạng PoS đều phải đối mặt với rủi ro tập trung hóa validator tương tự, chỉ có điều Sui đã phơi bày vấn đề này một cách rõ ràng hơn.
——Được gọi là mạng Phi tập trung, làm sao có thể có khả năng "đóng băng" trung tâm mạnh mẽ như vậy?
Càng tệ hơn, Sui chính thức thông báo sẽ trả lại số tiền bị đóng băng cho pool, nhưng nếu thực sự là các xác thực viên "từ chối đóng gói giao dịch", thì những khoản tiền này lý thuyết sẽ không bao giờ chuyển động được. Sui đã làm cách nào để hoàn trả? Điều này càng thách thức tính Phi tập trung của chuỗi Sui!
Chẳng lẽ, ngoài một số người xác thực tập trung từ chối giao dịch, chính quyền thậm chí có quyền siêu cấp ở cấp hệ thống để trực tiếp sửa đổi quyền sở hữu tài sản? (Cần Sui cung cấp thêm chi tiết về "đóng băng")
Trước khi tiết lộ chi tiết cụ thể, cần phải thảo luận về những đánh đổi xung quanh Phi tập trung:
Phản ứng khẩn cấp can thiệp, hy sinh một chút Phi tập trung nhất định có phải là điều xấu không? Nếu gặp phải cuộc tấn công của hacker, toàn bộ chuỗi hoàn toàn vô dụng có nhất thiết là điều người dùng mong muốn không?
Điều tôi muốn nói là mọi người đương nhiên không muốn tiền rơi vào tay tin tặc, nhưng điều khiến thị trường càng lo lắng hơn là các tiêu chí đóng băng hoàn toàn "chủ quan": cái gì được coi là "tiền bị đánh cắp"? Ai định nghĩa nó? Ranh giới ở đâu? Đóng băng tin tặc hôm nay, đóng băng ai vào ngày mai? Ngay khi tiền lệ này được mở ra, giá trị chống kiểm duyệt cốt lõi của chuỗi công khai sẽ bị phá sản hoàn toàn, điều này chắc chắn sẽ gây tổn hại đến niềm tin của người dùng.
Phi tập trung không phải là trắng hoặc đen, Sui đã chọn một điểm cân bằng cụ thể giữa việc bảo vệ người dùng và phi tập trung. Điểm mấu chốt nằm ở việc thiếu cơ chế quản trị minh bạch và tiêu chuẩn ranh giới rõ ràng.
Hiện nay, hầu hết các dự án blockchain đang thực hiện sự cân nhắc này, nhưng người dùng có quyền biết sự thật, thay vì bị nhãn hiệu "hoàn toàn Phi tập trung" đánh lừa.