在Sui網絡發生黑客攻擊後,驗證者通過凍結相關黑客地址,成功挽回1.6億美元資產,這引發了去中心化與用戶保護之間的討論。黑客在攻擊後將部分資產轉移到其他鏈,導致無法追回。但仍有相當多被盜資金留在Sui鏈上,這部分資金被驗證者集體“忽略”其交易,從而實現了對黑客資金的“軟禁”。
這種機制依賴於Move語言的對像模型,黑客雖名義上擁有資產,但無法轉移,因其交易需通過驗證者打包確認。從技術上看,Sui網絡的驗證者中心化度較高,少數節點能決定關鍵事務,這使得去中心化的特性受到質疑。
此外,Sui在處理凍結資金時展現出較強的中心化能力,挑戰了公鏈的抗審查原則。雖然緊急干預可能在某種程度上保護用戶資產,但缺乏透明的治理機制和明確的標準,也引發了對未來凍結標準的擔憂,用戶信任或因此受損。
總的來說,Sui在用戶保護與去中心化之間尋找平衡,但現階段仍需更多透明度與規範。
去中心化不是非黑即白,Sui 選擇了在用戶保護和去中心化之間的特定平衡點。
撰文:Haotian
很多人疑惑,Sui 官方稱@CetusProtocol 被黑客攻擊後,驗證者網絡協調「凍結」了黑客地址,挽回了1.6 億美元。究竟是如何做到的?去中心化難道是「謊言」嗎?以下,從技術視角試著分析下:
跨鏈橋轉移的部分:黑客攻擊成功後,立即通過跨鏈橋將部分USDC 等資產轉移到以太坊等其他鏈。這部分資金已經無法追回,因為一旦離開Sui 生態,驗證者就無能為力了。
仍在Sui 鏈上的部分:還有相當數量的被盜資金仍存放在黑客控制的Sui 地址中。這部分資金成了「凍結」的目標。
而根據官方公告,「大量驗證者識別了被盜資金地址,正在忽略這些地址上的交易」。
——具體如何實現呢?
1、驗證者層面的交易過濾——簡單說就是驗證者集體「裝瞎」:
驗證者在交易礦池(mempool)階段直接忽略黑客地址的交易;
這些交易技術上完全有效,但就是不給你打包上鍊;
黑客的資金就這樣被「軟禁」在地址裡;
2、Move 對像模型的關鍵機制——Move 語言的對像模型讓這種「凍結」變得可行:
轉移必須上鍊:黑客雖然控制著Sui 地址裡的大量資產,但要轉移這些USDC、SUI 等對象,必鬚髮起交易並被驗證者打包確認;
驗證者掌握生殺大權:驗證者拒絕打包,對象就永遠動不了;
結果:黑客名義上「擁有」這些資產,實際上一點辦法都沒有。
就像你有一張銀行卡,但所有ATM 都拒絕為你服務。錢在卡里,但你取不出來。有了SUI 驗證節點的持續監控和乾涉(ATM),黑客地址裡的SUI 等代幣將無法流通,這些被盜資金現在就像被「銷毀」了一樣,客觀上起到了「通縮」作用?
當然,除了驗證者臨時協調外,Sui 可能在系統層面預設了拒絕列表功能。如果確實如此,那麼流程可能是:相關權限方(如Sui 基金或通過治理)將黑客地址加入系統deny_list,驗證者根據這個系統規則執行,拒絕處理黑名單地址的交易。
而無論是臨時協調還是按系統規則執行,都需要大部分驗證者能夠統一行動。顯然,Sui 的驗證者網絡權力分佈仍然過於中心化,少數節點就能控制全網的關鍵決策。
而Sui 的驗證者過於中心化問題也不是PoS 鏈的孤例——從以太坊到BSC,大部分PoS 網絡都面臨類似的驗證者中心化度風險,只是Sui 這次把問題暴露得比較明顯。
——號稱去中心化的網絡,怎麼能有如此強的中心化「凍結」能力?
更要命的是,Sui 官方表示要將凍結資金返回給pool,但如果真是驗證者「拒絕打包交易」,這些資金理論上應該永遠動不了。 Sui 是如何做到返還的呢?這進一步挑戰了Sui 這條鏈的去中心化特性
難道,除了少數中心化的驗證者拒絕交易之外,官方甚至有系統層面的超級權限直接修改資產歸屬? (需要Sui 進一步給出「凍結」細節)
在具體細節披露之前,有必要圍繞去中心化的權衡做一下探討:
緊急應急響應干涉,犧牲一點去中心化一定是壞事嗎?如果遇到黑客攻擊,整個鏈毫無作為就一定是用戶想要的嗎?
我想說的是,大家自然不希望錢落入黑客之手,但此舉一來令市場更擔心的是,凍結標準完全「主觀化」:什麼算「被盜資金」?誰來定義?邊界在哪裡?今天凍結黑客,明天凍結誰?這種先例一開,公鏈最核心的抗審查價值就徹底破產了,必然會造成用戶信任問題的受損。
去中心化不是非黑即白,Sui 選擇了在用戶保護和去中心化之間的特定平衡點。關鍵癥結在於缺乏透明的治理機制和明確的邊界標準。
現階段區塊鏈項目大多在做這種權衡,但用戶有權知道真相,而不是被「完全去中心化」的標籤誤導。