Tác giả gốc: Haotian (X: @tmel0211 )
Nhiều người cảm thấy bối rối. Sui chính thức tuyên bố rằng sau khi @CetusProtocol bị hack, mạng lưới xác thực đã phối hợp để đóng băng địa chỉ của tin tặc và thu hồi được 160 triệu đô la. Làm thế nào để thực hiện được điều này? Liệu phi tập trung có phải là một lời nói dối? Sau đây, chúng ta hãy thử phân tích nó theo góc độ kỹ thuật:
Một phần được chuyển qua cầu nối chuỗi chéo: Sau khi cuộc tấn công của tin tặc thành công, một phần USDC và các tài sản khác sẽ được chuyển ngay sang các chuỗi khác như Ethereum thông qua cầu nối chuỗi chéo. Phần tiền này không thể thu hồi được vì một khi chúng rời khỏi hệ sinh thái Sui, trình xác thực sẽ không còn tác dụng nữa.
Vẫn trên chuỗi Sui: Một lượng lớn tiền bị đánh cắp vẫn được lưu trữ trong các địa chỉ Sui do tin tặc kiểm soát. Phần quỹ này đã trở thành mục tiêu bị “đóng băng”.
Theo thông báo chính thức, một số lượng lớn trình xác thực đã xác định được địa chỉ của các khoản tiền bị đánh cắp và đang bỏ qua các giao dịch trên các địa chỉ này.
——Cụ thể làm sao để đạt được điều đó?
1. Lọc giao dịch ở cấp độ trình xác thực - nói một cách đơn giản, các trình xác thực cùng nhau chơi ẩn:
- Trình xác thực trực tiếp bỏ qua các giao dịch của địa chỉ hacker trong giai đoạn nhóm giao dịch (mempool);
- Các giao dịch này về mặt kỹ thuật là hợp lệ, nhưng chúng không được đóng gói và đưa vào chuỗi thay cho bạn;
- Do đó, tiền của hacker bị “quản thúc tại gia” trong địa chỉ đó;
2. Cơ chế chính của mô hình đối tượng Move - mô hình đối tượng của ngôn ngữ Move làm cho việc đóng băng này trở nên khả thi:
- Việc chuyển tiền phải được thực hiện trên chuỗi: Mặc dù tin tặc kiểm soát một lượng lớn tài sản trong địa chỉ Sui, nhưng để chuyển USDC, SUI và các đối tượng khác, giao dịch phải được khởi tạo, đóng gói và xác nhận bởi người xác minh;
- Người kiểm định nắm giữ quyền lực sinh tử: nếu người kiểm định từ chối đóng gói đối tượng thì đối tượng sẽ không bao giờ được di chuyển;
- Kết quả: Về danh nghĩa, tin tặc sở hữu những tài sản này, nhưng trên thực tế, họ không kiểm soát được chúng.
Giống như bạn có một thẻ ngân hàng nhưng tất cả các máy ATM đều từ chối phục vụ bạn. Tiền có trong thẻ nhưng bạn không thể rút tiền. Với sự giám sát và can thiệp liên tục của các nút xác minh SUI (ATM), SUI và các token khác trong địa chỉ của tin tặc sẽ không thể lưu hành. Những khoản tiền bị đánh cắp này hiện giống như bị “phá hủy”, điều này khách quan đóng vai trò “giảm phát”?
Tất nhiên, ngoài sự phối hợp tạm thời giữa các trình xác thực, Sui có thể đã thiết lập sẵn một chức năng danh sách từ chối ở cấp độ hệ thống. Nếu đúng như vậy, quy trình có thể là: cơ quan có thẩm quyền (như Sui Foundation hoặc thông qua quản trị) thêm địa chỉ của tin tặc vào hệ thống deny_list và trình xác thực thực hiện theo quy tắc hệ thống này và từ chối xử lý các giao dịch từ địa chỉ bị đưa vào danh sách đen.
Cho dù là sự phối hợp tạm thời hay thực hiện theo các quy tắc của hệ thống, thì điều đó đòi hỏi hầu hết các trình xác thực có thể hoạt động đồng bộ. Rõ ràng, sự phân bổ quyền lực của mạng lưới xác thực Sui vẫn còn quá tập trung và một vài nút có thể kiểm soát các quyết định quan trọng của toàn bộ mạng lưới. Vấn đề về mức độ tập trung xác thực quá mức của Sui không phải là trường hợp cá biệt trong chuỗi PoS - từ Ethereum đến BSC, hầu hết các mạng PoS đều phải đối mặt với rủi ro tập trung xác thực tương tự, nhưng lần này Sui đã phơi bày vấn đề một cách rõ ràng hơn.
——Làm sao một mạng lưới được cho là phi tập trung lại có khả năng đóng băng tập trung mạnh mẽ như vậy?
Tệ hơn nữa là các quan chức của Sui cho biết họ sẽ trả lại số tiền bị đóng băng vào nhóm, nhưng nếu người xác thực thực sự từ chối đóng gói giao dịch, về mặt lý thuyết, số tiền này sẽ không bao giờ được chuyển đi. Sui đã đạt được sự trở lại bằng cách nào? Điều này càng thách thức bản chất phi tập trung của chuỗi Sui!
Có thể là, ngoài một số ít trình xác thực tập trung từ chối giao dịch, các cơ quan chức năng thậm chí còn có thẩm quyền siêu cấp ở cấp độ hệ thống để trực tiếp sửa đổi quyền sở hữu tài sản không? (Sui cần cung cấp thêm thông tin chi tiết về “sự đóng băng”) Trước khi tiết lộ các thông tin chi tiết cụ thể, cần phải thảo luận về những sự đánh đổi xung quanh việc phân quyền:
Liệu việc hy sinh một chút quyền phân cấp để can thiệp vào hoạt động ứng phó khẩn cấp có nhất thiết là điều xấu không? Nếu có một cuộc tấn công của tin tặc, liệu đó có phải là điều người dùng mong muốn khi toàn bộ chuỗi không có hành động gì không?
Điều tôi muốn nói là tất nhiên không ai muốn tiền của mình rơi vào tay tin tặc, nhưng điều khiến thị trường lo lắng hơn là tiêu chuẩn đóng băng hoàn toàn chủ quan: thế nào được coi là tiền bị đánh cắp? Ai định nghĩa nó? Ranh giới ở đâu? Đóng băng hacker hôm nay, ai sẽ bị đóng băng vào ngày mai? Một khi tiền lệ này được thiết lập, giá trị chống kiểm duyệt cốt lõi của chuỗi công khai sẽ hoàn toàn phá sản và chắc chắn sẽ gây tổn hại đến lòng tin của người dùng. Sự phi tập trung không phải là trắng hay đen, Sui lựa chọn sự cân bằng cụ thể giữa bảo vệ người dùng và sự phi tập trung. Vấn đề chính nằm ở chỗ thiếu cơ chế quản lý minh bạch và tiêu chuẩn ranh giới rõ ràng. Hầu hết các dự án blockchain hiện nay đều thực hiện sự đánh đổi này, nhưng người dùng có quyền biết sự thật thay vì bị đánh lừa bởi nhãn hiệu hoàn toàn phi tập trung.
