原作者: Haotian (X: @tmel0211 )
多くの人が困惑しています。 Sui氏は、@CetusProtocolがハッキングされた後、バリデータネットワークが連携してハッカーのアドレスを「凍結」し、1億6000万ドルを回収したと公式に発表した。これはどうやってやるのですか?分散化は「嘘」ですか?以下では、技術的な観点から分析してみましょう。
クロスチェーンブリッジによって転送される部分:ハッカー攻撃が成功すると、USDC やその他の資産の一部がクロスチェーンブリッジを介して Ethereum などの他のチェーンに即座に転送されます。この資金の一部は、Sui エコシステムを離れるとバリデーターが無力になるため、回収できません。
Sui チェーン上にはまだ:盗まれた資金のかなりの額が、ハッカーが管理する Sui アドレスにまだ保管されています。この資金の一部が「凍結」の対象となった。
公式発表によると、「多数のバリデータが盗難資金のアドレスを特定し、これらのアドレスでの取引を無視している」とのこと。
——具体的にはどのように実現するのでしょうか?
1. バリデーター レベルでのトランザクション フィルタリング - 簡単に言えば、バリデーターは集合的に「盲目的に行動」します。
- バリデータは、トランザクション プール (mempool) ステージでハッカー アドレスのトランザクションを直接無視します。
- これらのトランザクションは技術的には有効ですが、パッケージ化されてチェーンに配置されません。
- したがって、ハッカーの資金はそのアドレスに「自宅軟禁」されている。
2. Move オブジェクト モデルの主要なメカニズム - Move 言語のオブジェクト モデルにより、この「フリーズ」が可能になります。
- 転送はオンチェーンで行う必要があります。ハッカーは Sui アドレスで大量の資産を管理していますが、これらの USDC、SUI、およびその他のオブジェクトを転送するには、トランザクションが開始され、検証者によってパッケージ化および確認される必要があります。
- 検証者は生死の権限を持ちます。検証者がオブジェクトの梱包を拒否した場合、オブジェクトは決して移動されません。
- 結果: ハッカーは名目上これらの資産を「所有」していますが、実際にはそれらを制御することはできません。
銀行カードを持っているのに、すべての ATM がサービスを拒否するようなものです。カードにお金は入っていますが、引き出すことはできません。 SUI検証ノード(ATM)の継続的な監視と介入により、ハッカーのアドレスにあるSUIやその他のトークンは流通できなくなります。これらの盗まれた資金は現在「破壊」されているようなものであり、客観的に見て「デフレ」の役割を果たしているのでしょうか?
もちろん、バリデーター間の一時的な調整に加えて、 Sui はシステム レベルで拒否リスト機能を事前に設定している可能性があります。これが実際に当てはまる場合、プロセスは次のようになります。関係機関 (Sui Foundation など、ガバナンスを通じて) がハッカーのアドレスをシステム deny_list に追加し、バリデーターがこのシステム ルールに従って実行し、ブラックリストに登録されたアドレスからのトランザクションの処理を拒否します。
一時的な調整であっても、システムルールに従った実行であっても、ほとんどのバリデータが一致して動作できることが必要です。明らかに、Sui のバリデータ ネットワークの権限配分は依然として集中しすぎており、少数のノードがネットワーク全体の重要な決定を制御できます。 Sui が指摘したバリデーターの過度な集中という問題は、PoS チェーンにおける孤立した事例ではありません。Ethereum から BSC まで、ほとんどの PoS ネットワークは同様のバリデーター集中のリスクに直面していますが、Sui は今回、この問題をより明白に露呈させました。
——分散化を謳うネットワークが、なぜこれほど強力な中央集権的な「凍結」能力を持つことができるのでしょうか?
さらに悪いことに、Suiの関係者は凍結された資金をプールに返還すると述べているが、バリデーターが本当に「取引のパッケージ化を拒否した」場合、理論的にはこれらの資金は決して移動されないはずである。スイはどうやって復帰を果たしたのか?これは、Sui のチェーンの分散化の性質にさらなる挑戦となります。
少数の集中したバリデーターが取引を拒否することに加えて、当局はシステムレベルで資産の所有権を直接変更する超権限さえ持っているのでしょうか? (スイは「凍結」についてさらに詳細を提供する必要がある)具体的な詳細が明らかになる前に、分散化をめぐるトレードオフについて議論する必要がある。
緊急時の対応を妨害するために、多少の地方分権を犠牲にするのは、必ずしも悪いことなのでしょうか?ハッカー攻撃があった場合、チェーン全体が何もしないことがユーザーの望むことでしょうか?
私が言いたいのは、当然誰もが自分の資金がハッカーの手に渡ることを望んでいないということだが、市場がより懸念しているのは、凍結基準が完全に「主観的」であることだ。つまり、何が「盗まれた資金」とみなされるのか?誰がそれを定義するのでしょうか?境界線はどこにあるのでしょうか?今日ハッカーを凍結すれば、明日は誰が凍結されるでしょうか?この前例が設定されると、パブリックチェーンの核となる検閲防止の価値は完全に破綻し、ユーザーの信頼に損害を与えることは避けられません。分散化は白か黒かではなく、 Sui はユーザー保護と分散化の間の特定のバランスを選択します。主な問題は、透明性の高いガバナンスの仕組みと明確な境界基準が欠如していることにあります。現在、ほとんどのブロックチェーン プロジェクトがこのようなトレードオフを行っていますが、ユーザーには「完全に分散化されている」というラベルに惑わされるのではなく、真実を知る権利があります。
