كيف يمكن لشبكة تدعي اللامركزية أن تمتلك مثل هذه القدرة القوية على "التجميد" المركزية؟
كتابة: هاوتيان
يحتار الكثير من الناس، حيث أعلنت Sui أن @CetusProtocol قد تعرض للاختراق، وأن شبكة المصدقين قامت بتنسيق "تجميد" عنوان المخترق، واستعادت 160 مليون دولار. كيف تم ذلك؟ هل اللامركزية مجرد "كذبة"؟ فيما يلي، سأحاول تحليل ذلك من منظور تقني:
جزء التحويل عبر جسر متعدد السلاسل: بعد نجاح هجوم القرصنة، تم على الفور تحويل جزء من أصول USDC وغيرها من الأصول إلى سلاسل أخرى مثل إيثيريوم عبر الجسر متعدد السلاسل. لم يعد بإمكان استرداد هذه الأموال، لأنه بمجرد مغادرتها نظام Sui البيئي، يصبح المدققون عاجزين.
ما زالت بعض الأجزاء على سلسلة Sui: لا يزال هناك عدد كبير من الأموال المسروقة مخزنة في عناوين Sui التي يتحكم فيها المخترقون. أصبحت هذه الأموال هدفًا لـ "التجميد".
وفقا للإعلان الرسمي ، "حدد عدد كبير من المدققين عناوين الأموال المسروقة ويتجاهلون المعاملات على هذه العناوين".
——كيف يتم تحقيق ذلك بالضبط؟
1، تصفية المعاملات على مستوى المدققين - بعبارة بسيطة، يعني أن مجموعة المدققين "تتظاهر بعدم الرؤية":
يتحقق المُصدّقون من تجاهل معاملات عنوان القراصنة مباشرة في مرحلة تجمع المعاملات (mempool)؛
هذه الصفقات فنية بشكل كامل، لكنها لا تتيح لك التشفير في السلسلة؛
تم احتجاز أموال الهاكر بهذه الطريقة "في الإقامة الجبرية" في العنوان؛
2、آلية نموذج الكائنات في Move - تجعل لغة Move نموذج الكائنات هذه "التجميد" ممكنًا:
يجب أن يكون النقل على السلسلة: على الرغم من أن القراصنة يسيطرون على كمية كبيرة من الأصول في عنوان Sui، إلا أنه يجب بدء معاملة وتأكيدها من قبل الموثقين لنقل هذه الأشياء مثل USDC و SUI؛
يمتلك المدققون السلطة المطلقة: إذا رفض المدقق تجميعها، فلن يتمكن الكائن من الحركة إلى الأبد؛
النتيجة: يمتلك الهاكر هذه الأصول من الناحية النظرية، لكنه ليس لديه أي طريقة في الواقع.
تمامًا كما لو كان لديك بطاقة بنكية، لكن جميع أجهزة الصرف الآلي ترفض خدمتك. الأموال موجودة في البطاقة، لكن لا يمكنك سحبها. مع المراقبة المستمرة والتدخل من عقد التحقق SUI (أجهزة الصرف الآلي)، لن تتمكن الرموز مثل SUI في عنوان القراصنة من التداول، وستبدو هذه الأموال المسروقة وكأنها قد تم "إتلافها"، مما يؤدي موضوعيًا إلى تأثير "انكماش"؟
بالطبع، بالإضافة إلى التنسيق المؤقت للمدققين، قد يكون لدى Sui وظيفة قائمة الرفض محددة على مستوى النظام. إذا كان الأمر كذلك، فقد تكون العملية كما يلي: الجهة المعنية (مثل مؤسسة Sui أو من خلال الحوكمة) تضيف عنوان القراصنة إلى deny_list النظام، و يقوم المدققون بتنفيذ هذا القاعدة النظامية، ويرفضون معالجة معاملات العناوين المدرجة في القائمة السوداء.
سواء كان التنسيق مؤقتًا أو تنفيذًا وفقًا للقواعد النظامية، فإن الأمر يتطلب من غالبية المدققين القدرة على العمل بشكل موحد. من الواضح أن توزيع السلطة في شبكة المدققين في Sui لا يزال مركزياً للغاية، حيث يمكن لعدد قليل من العقد التحكم في القرارات الأساسية للشبكة.
ومشكلة تركيز المدققين في Sui ليست حالة فريدة من نوعها في شبكات PoS - من Ethereum إلى BSC، تواجه معظم شبكات PoS مخاطر مشابهة من حيث تركيز المدققين، ولكن Sui قد أظهرت هذه المشكلة بشكل أكثر وضوحًا.
——كيف يمكن لشبكة تُدعى اللامركزية أن تمتلك مثل هذه القدرة القوية على "التجميد" المركزية؟
الأخطر من ذلك، أن فريق Sui الرسمي أعلن أنه سيعيد الأموال المجمدة إلى pool، ولكن إذا كان بالفعل هناك "رفض من المدققين لتغليف المعاملات"، فيجب نظريًا أن تظل هذه الأموال غير قابلة للتحريك إلى الأبد. كيف تمكنت Sui من إعادة الأموال؟ هذا يتحدى أكثر خاصية اللامركزية في سلسلة Sui!
هل من الممكن أن يكون هناك صلاحيات عليا على مستوى النظام تتيح للجهات الرسمية تعديل ملكية الأصول مباشرة، باستثناء عدد قليل من المدققين المركزيين الذين يرفضون المعاملات؟ (يحتاج Sui إلى تقديم تفاصيل "التجميد" بشكل أكبر)
قبل الكشف عن التفاصيل المحددة، من الضروري مناقشة الموازنات المتعلقة باللامركزية:
هل التدخل في الاستجابة الطارئة أمر سيئ دائمًا عندما نضحي قليلاً باللامركزية؟ هل من المؤكد أن المستخدمين يريدون أن يكون السلسلة بأكملها بلا فائدة في حالة حدوث هجوم هاكر؟
ما أود قوله هو أن الجميع بطبيعة الحال لا يرغب في أن تقع الأموال في أيدي القراصنة، لكن هذه الخطوة تجعل السوق أكثر قلقًا بشأن تجميد المعايير التي أصبحت تمامًا "ذاتية": ما الذي يعتبر "أموال مسروقة"؟ من الذي سيحدد ذلك؟ ما هي الحدود؟ اليوم يتم تجميد القراصنة، وغدًا من سيتم تجميده؟ بمجرد أن يبدأ هذا السلوك، فإن القيمة الأساسية لللامركزية في السلاسل العامة ستفقد تمامًا، مما سيؤدي حتمًا إلى تآكل ثقة المستخدمين.
اللامركزية ليست بالأمر الأسود أو الأبيض، فقد اختارت Sui نقطة توازن محددة بين حماية المستخدم واللامركزية. تكمن المشكلة الرئيسية في نقص آلية الحوكمة الشفافة والمعايير الحدودية الواضحة.
في المرحلة الحالية، تقوم معظم مشاريع البلوكشين بعمل هذا النوع من الموازنة، لكن للمستخدم الحق في معرفة الحقيقة، وليس أن يتم تضليله بواسطة علامة "اللامركزية الكاملة".
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
لماذا يمكن لـ Sui تجميد 160 مليون دولار مسروقة من هاكر؟
كتابة: هاوتيان
يحتار الكثير من الناس، حيث أعلنت Sui أن @CetusProtocol قد تعرض للاختراق، وأن شبكة المصدقين قامت بتنسيق "تجميد" عنوان المخترق، واستعادت 160 مليون دولار. كيف تم ذلك؟ هل اللامركزية مجرد "كذبة"؟ فيما يلي، سأحاول تحليل ذلك من منظور تقني:
جزء التحويل عبر جسر متعدد السلاسل: بعد نجاح هجوم القرصنة، تم على الفور تحويل جزء من أصول USDC وغيرها من الأصول إلى سلاسل أخرى مثل إيثيريوم عبر الجسر متعدد السلاسل. لم يعد بإمكان استرداد هذه الأموال، لأنه بمجرد مغادرتها نظام Sui البيئي، يصبح المدققون عاجزين.
ما زالت بعض الأجزاء على سلسلة Sui: لا يزال هناك عدد كبير من الأموال المسروقة مخزنة في عناوين Sui التي يتحكم فيها المخترقون. أصبحت هذه الأموال هدفًا لـ "التجميد".
وفقا للإعلان الرسمي ، "حدد عدد كبير من المدققين عناوين الأموال المسروقة ويتجاهلون المعاملات على هذه العناوين".
——كيف يتم تحقيق ذلك بالضبط؟
1، تصفية المعاملات على مستوى المدققين - بعبارة بسيطة، يعني أن مجموعة المدققين "تتظاهر بعدم الرؤية":
2、آلية نموذج الكائنات في Move - تجعل لغة Move نموذج الكائنات هذه "التجميد" ممكنًا:
تمامًا كما لو كان لديك بطاقة بنكية، لكن جميع أجهزة الصرف الآلي ترفض خدمتك. الأموال موجودة في البطاقة، لكن لا يمكنك سحبها. مع المراقبة المستمرة والتدخل من عقد التحقق SUI (أجهزة الصرف الآلي)، لن تتمكن الرموز مثل SUI في عنوان القراصنة من التداول، وستبدو هذه الأموال المسروقة وكأنها قد تم "إتلافها"، مما يؤدي موضوعيًا إلى تأثير "انكماش"؟
بالطبع، بالإضافة إلى التنسيق المؤقت للمدققين، قد يكون لدى Sui وظيفة قائمة الرفض محددة على مستوى النظام. إذا كان الأمر كذلك، فقد تكون العملية كما يلي: الجهة المعنية (مثل مؤسسة Sui أو من خلال الحوكمة) تضيف عنوان القراصنة إلى deny_list النظام، و يقوم المدققون بتنفيذ هذا القاعدة النظامية، ويرفضون معالجة معاملات العناوين المدرجة في القائمة السوداء.
سواء كان التنسيق مؤقتًا أو تنفيذًا وفقًا للقواعد النظامية، فإن الأمر يتطلب من غالبية المدققين القدرة على العمل بشكل موحد. من الواضح أن توزيع السلطة في شبكة المدققين في Sui لا يزال مركزياً للغاية، حيث يمكن لعدد قليل من العقد التحكم في القرارات الأساسية للشبكة.
ومشكلة تركيز المدققين في Sui ليست حالة فريدة من نوعها في شبكات PoS - من Ethereum إلى BSC، تواجه معظم شبكات PoS مخاطر مشابهة من حيث تركيز المدققين، ولكن Sui قد أظهرت هذه المشكلة بشكل أكثر وضوحًا.
——كيف يمكن لشبكة تُدعى اللامركزية أن تمتلك مثل هذه القدرة القوية على "التجميد" المركزية؟
الأخطر من ذلك، أن فريق Sui الرسمي أعلن أنه سيعيد الأموال المجمدة إلى pool، ولكن إذا كان بالفعل هناك "رفض من المدققين لتغليف المعاملات"، فيجب نظريًا أن تظل هذه الأموال غير قابلة للتحريك إلى الأبد. كيف تمكنت Sui من إعادة الأموال؟ هذا يتحدى أكثر خاصية اللامركزية في سلسلة Sui!
هل من الممكن أن يكون هناك صلاحيات عليا على مستوى النظام تتيح للجهات الرسمية تعديل ملكية الأصول مباشرة، باستثناء عدد قليل من المدققين المركزيين الذين يرفضون المعاملات؟ (يحتاج Sui إلى تقديم تفاصيل "التجميد" بشكل أكبر)
قبل الكشف عن التفاصيل المحددة، من الضروري مناقشة الموازنات المتعلقة باللامركزية:
هل التدخل في الاستجابة الطارئة أمر سيئ دائمًا عندما نضحي قليلاً باللامركزية؟ هل من المؤكد أن المستخدمين يريدون أن يكون السلسلة بأكملها بلا فائدة في حالة حدوث هجوم هاكر؟
ما أود قوله هو أن الجميع بطبيعة الحال لا يرغب في أن تقع الأموال في أيدي القراصنة، لكن هذه الخطوة تجعل السوق أكثر قلقًا بشأن تجميد المعايير التي أصبحت تمامًا "ذاتية": ما الذي يعتبر "أموال مسروقة"؟ من الذي سيحدد ذلك؟ ما هي الحدود؟ اليوم يتم تجميد القراصنة، وغدًا من سيتم تجميده؟ بمجرد أن يبدأ هذا السلوك، فإن القيمة الأساسية لللامركزية في السلاسل العامة ستفقد تمامًا، مما سيؤدي حتمًا إلى تآكل ثقة المستخدمين.
اللامركزية ليست بالأمر الأسود أو الأبيض، فقد اختارت Sui نقطة توازن محددة بين حماية المستخدم واللامركزية. تكمن المشكلة الرئيسية في نقص آلية الحوكمة الشفافة والمعايير الحدودية الواضحة.
في المرحلة الحالية، تقوم معظم مشاريع البلوكشين بعمل هذا النوع من الموازنة، لكن للمستخدم الحق في معرفة الحقيقة، وليس أن يتم تضليله بواسطة علامة "اللامركزية الكاملة".