Güvenli ve merkezi olmayan bir halka açık zincir olduğunu iddia eden Sui, bilgisayar korsanları tarafından çalınan 160 milyon doları neden dondurmayı başardı?

PANews
PANews
SUI-%4,33
ETH-%1,66
USDC+%0,02

Pek çok kişi şaşkın, Sui resmi olarak bilgisayar korsanının attack@CetusProtocol doğrulayıcı ağın bilgisayar korsanının adresini "dondurmak" için koordineli bir şekilde 160 milyon dolar tasarruf ettiğini söyledi. Tam olarak nasıl? Ademi merkeziyetçilik bir "yalan" mı? Teknik bir bakış açısıyla analiz etmeye çalışalım:

Zincirler arası köprü transferinin bir kısmı: Hack başarılı olduktan sonra, USDC gibi bazı varlıklar, zincirler arası köprü aracılığıyla Ethereum gibi diğer zincirlere aktarılır. Fonların bu kısmı artık geri alınamaz, çünkü Sui ekosisteminden ayrıldıklarında doğrulayıcının yapabileceği hiçbir şey yoktur.

Hala Sui zincirinde olan kısım: Ayrıca, bilgisayar korsanları tarafından kontrol edilen Sui adreslerinde hala saklanan önemli miktarda çalıntı fon var. Fonların bu kısmı "dondurma" nın hedefi haline geldi.

Resmi duyuruya göre, "çok sayıda doğrulayıcı çalınan fon adreslerini belirledi ve bu adreslerdeki işlemleri görmezden geliyor".

-Nasıl?

1. Doğrulayıcı düzeyinde işlem filtreleme - basitçe söylemek gerekirse, doğrulayıcılar topluca "kör gibi davranır":

  • Doğrulayıcı, mempool aşamasında bilgisayar korsanının adresinin işlemini doğrudan yok sayar;
  • Bu işlemler teknik olarak tamamen geçerlidir, ancak size zincir üzerinde bir paket vermezler;
  • Bilgisayar korsanının fonları böylece adreste "ev hapsi" altına alındı;

2. Move nesne modelinin temel mekanizması - Move dilinin nesne modeli bu "dondurmayı" mümkün kılar:

  • Aktarım zincir üzerinde olmalıdır: Bilgisayar korsanı, Sui adresinde çok sayıda varlığı kontrol etse de, bu USDC, SUI ve diğer nesneleri transfer etmek için işlemin doğrulayıcı tarafından başlatılması ve onaylanması gerekir.
  • Doğrulayıcı yaşam ve ölüm gücüne sahiptir: doğrulayıcı paketlemeyi reddederse, nesne asla hareket etmeyecektir;
  • Sonuç: bilgisayar korsanı nominal olarak varlıkların "sahibidir", ancak gerçekte yapacak hiçbir şeyi yoktur.

Sanki bir banka kartınız var, ancak tüm ATM'ler size hizmet vermeyi reddediyor. Para kartta, ancak çekemezsiniz. SUI doğrulayıcılarının sürekli izlenmesi ve müdahalesi (ATM) ile, hacker adreslerindeki SUI gibi tokenler dolaşıma giremeyecek ve bu çalınan fonlar artık "yakılmış" gibi, objektif olarak "deflasyonist" bir rol oynuyor mu?

Elbette, doğrulayıcıların geçici koordinasyonuna ek olarak, Sui'nin sistem düzeyinde önceden ayarlanmış bir reddetme listesi özelliği olabilir. Durum buysa, süreç, ilgili otoritenin (Sui Vakfı veya yönetişim yoluyla) bilgisayar korsanının adresini sistem deny_list eklemesi ve doğrulayıcının sistem kuralını yürütmesi ve kara listeye alınan adresteki işlemleri işlemeyi reddetmesi olabilir.

İster geçici koordinasyon ister sistem kurallarının uygulanması olsun, çoğu doğrulayıcının birlikte hareket edebilmesi gerekir. Açıkçası, Sui'nin doğrulayıcı ağı hala çok merkezidir ve birkaç düğüm ağdaki önemli kararları kontrol edebilir.

Sui'nin doğrulayıcıların aşırı konsantrasyonu, PoS zincirlerinin izole bir durumu değildir - Ethereum'dan BSC'ye kadar, çoğu PoS ağı benzer bir doğrulayıcı konsantrasyonu riskiyle karşı karşıyadır, ancak Sui bu sefer sorunu daha açık bir şekilde ortaya çıkardı.

——Sözde merkezi olmayan ağ nasıl bu kadar güçlü bir merkezi "dondurma" yeteneğine sahip olabilir?

Daha da kötüsü, Sui'nin resmi olarak dondurulan fonları havuza iade edeceğini söylemesi, ancak doğrulayıcının "işlemi paketlemeyi reddettiği" doğruysa, bu fonlar teorik olarak asla taşınmamalıdır. Sui onu nasıl geri aldı? Bu, Sui zincirinin merkezi olmayan doğasına daha da meydan okuyor!

Alım satım yapmayı reddeden az sayıda merkezi doğrulayıcı dışında, yetkilinin varlıkların mülkiyetini doğrudan değiştirmek için sistem düzeyinde süper yetkisi olabilir mi? (Sui'nin "donma" hakkında daha fazla ayrıntı vermesi gerekiyor)

Ayrıntıları açıklamadan önce, ademi merkeziyetçiliğin ödünleşimlerini keşfetmeye değer:

Acil durum müdahalesine müdahale etmek ve biraz ademi merkeziyetçilikten fedakarlık etmek mutlaka kötü bir şey midir? Bir hacker saldırısı varsa, tüm zincir hiçbir şey yapmıyor mu, kullanıcının istediği şey bu mudur?

İnsanların doğal olarak paranın bilgisayar korsanlarının eline geçmesini istemediklerini söyleyebilirim, ancak piyasayı daha da endişelendiren şey, dondurma kriterlerinin tamamen "öznel" olmasıdır: Neler "çalıntı fonlar" olarak sayılır? Kim tanımlıyor? Sınırlar nerede? Bugün bilgisayar korsanlarını dondurun, yarın kimi dondurun? Bu emsal açılır açılmaz, halka açık zincirin temel sansür karşıtı değeri tamamen iflas edecek ve bu da kaçınılmaz olarak kullanıcı güvenine zarar verecektir.

Ademi merkeziyetçilik siyah beyaz değildir ve Sui, kullanıcı koruması ile ademi merkeziyetçilik arasında belirli bir denge seçmiştir. Kilit yapışma noktası, şeffaf yönetişim mekanizmalarının ve net sınır standartlarının olmamasıdır.

Çoğu blok zinciri projesi bu aşamada bu değiş tokuşu yapıyor, ancak kullanıcıların gerçeği bilme ve "tamamen merkezi olmayan" etiketiyle yanıltılmama hakkı var.

Orijinal Dilde Göster
Bu sayfadaki içerik üçüncü taraflarca sağlanmaktadır. Aksi belirtilmediği sürece, atıfta bulunulan makaleler OKX TR tarafından kaleme alınmamıştır ve OKX TR, bu materyaller üzerinde herhangi bir telif hakkı talebinde bulunmaz. İçerik, yalnızca bilgilendirme amaçlı sağlanmıştır ve OKX TR’nin görüşlerini yansıtmaz. Ayrıca, sunulan içerikler herhangi bir konuya ilişkin onay niteliği taşımaz ve yatırım tavsiyesi veya herhangi bir dijital varlığın alınıp satılmasına yönelik davet olarak değerlendirilmemelidir. Özetler ya da diğer bilgileri sağlamak için üretken yapay zekânın kullanıldığı durumlarda, bu tür yapay zekâ tarafından oluşturulan içerik yanlış veya tutarsız olabilir. Daha fazla ayrıntı ve bilgi için lütfen bağlantıda sunulan makaleyi okuyun. OKX TR, üçüncü taraf sitelerde barındırılan içeriklerden sorumlu değildir. Sabit coinler ve NFT’ler dâhil olmak üzere dijital varlıkları tutmak, yüksek derecede risk içerir ve bu tür varlık fiyatlarında büyük ölçüde dalgalanma yaşanabilir. Dijital varlıkları alıp satmanın veya tutmanın sizin için uygun olup olmadığını finansal durumunuz ışığında dikkatlice değerlendirmelisiniz.