Спірність щодо рівня децентралізації мережі валідаторів Sui
Нещодавно, після атаки хакерів на один DEX, мережа Sui вжила низку заходів для відшкодування збитків. Відомо, що мережа валідаторів через координовані дії "заморозила" адресу хакера, успішно захистивши активи на суму близько 160 мільйонів доларів. Ця подія спричинила широке обговорення щодо рівня децентралізації мережі Sui.
Після атаки хакери одразу через кросчейн-міст перенесли частину активів, таких як USDC, на інші блокчейни. Ця частина коштів не може бути повернута, оскільки вже покинула екосистему Sui. Проте значна кількість вкрадених коштів все ще залишається на адресі Sui, контрольованому хакерами, ставши метою "замороження".
Основним заходом, вжитим мережею Sui, є фільтрація транзакцій на рівні валідаторів. Іншими словами, валідатори колективно вирішують ігнорувати транзакції з адрес хакерів. Хоча ці транзакції технічно повністю дійсні, валідатори відмовляються пакувати їх у ланцюг, що призводить до "м'якого ув'язнення" коштів хакера на адресі.
Ця механіка "замороження" є можливою завдяки об'єктній моделі мови Move. У мережі Sui, щоб перемістити активи, такі як USDC, SUI та інші об'єкти, необхідно ініціювати транзакцію та отримати підтвердження від валідаторів. Коли валідатори відмовляються упакувати, ці об'єкти не можуть бути переміщені. Це схоже на те, як якщо у вас є банківська картка, але всі банкомати відмовляються надавати послуги.
Окрім тимчасової координації валідаторів, Sui, можливо, на системному рівні передбачила функцію списку відмов. Відповідні уповноважені особи можуть додати адреси хакерів до системного списку відмов, а валідатори виконують це правило. Незалежно від того, який спосіб буде обрано, необхідно, щоб більшість валідаторів могли діяти спільно, що підкреслює проблему надмірної концентрації влади в мережі валідаторів Sui.
Слід зазначити, що проблема концентрації валідаторів не є унікальною для Sui, більшість PoS мереж стикаються з подібними ризиками. Проте, інцидент з Sui особливо чітко виявив цю проблему.
Ще більш викликає сумніви те, що офіційні представники Sui заявили про плани заморозити кошти та повернути їх до пулу. Якщо замороження дійсно було реалізоване через те, що валідатори "відмовились пакувати транзакції", тоді ці кошти теоретично не повинні бути доступні для переміщення. Як Sui реалізує повернення коштів, ще більше кидає виклик їх заявленій децентралізації.
Ця подія спричинила обговорення щодо Децентралізації. Хоча користувачі не хочуть, щоб їхні кошти потрапили до рук хакерів, стандарти і межі замороження викликали занепокоєння на ринку. У майбутньому можуть виникнути випадки зловживання владою, що потенційно зашкодить основній цінності публічних блокчейнів щодо опору цензурі.
Децентралізація не є чорно-білою концепцією. Sui обрав певну точку балансу між захистом користувачів та децентралізацією. Однак, відсутність прозорих механізмів управління та чітких стандартів меж є ключовими проблемами.
На даний момент більшість блокчейн-проєктів проводять подібні компроміси. Користувачі мають право знати правду і не повинні бути введені в оману етикеткою "повна децентралізація". Команди проєктів повинні більш прозоро розкривати свої механізми управління та процеси ухвалення рішень, щоб зберегти довіру користувачів і забезпечити довгострокове здорове розвитку екосистеми.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Sui валідатори заморозили кошти Хакера, що викликало Децентралізація суперечки
Спірність щодо рівня децентралізації мережі валідаторів Sui
Нещодавно, після атаки хакерів на один DEX, мережа Sui вжила низку заходів для відшкодування збитків. Відомо, що мережа валідаторів через координовані дії "заморозила" адресу хакера, успішно захистивши активи на суму близько 160 мільйонів доларів. Ця подія спричинила широке обговорення щодо рівня децентралізації мережі Sui.
Після атаки хакери одразу через кросчейн-міст перенесли частину активів, таких як USDC, на інші блокчейни. Ця частина коштів не може бути повернута, оскільки вже покинула екосистему Sui. Проте значна кількість вкрадених коштів все ще залишається на адресі Sui, контрольованому хакерами, ставши метою "замороження".
Основним заходом, вжитим мережею Sui, є фільтрація транзакцій на рівні валідаторів. Іншими словами, валідатори колективно вирішують ігнорувати транзакції з адрес хакерів. Хоча ці транзакції технічно повністю дійсні, валідатори відмовляються пакувати їх у ланцюг, що призводить до "м'якого ув'язнення" коштів хакера на адресі.
Ця механіка "замороження" є можливою завдяки об'єктній моделі мови Move. У мережі Sui, щоб перемістити активи, такі як USDC, SUI та інші об'єкти, необхідно ініціювати транзакцію та отримати підтвердження від валідаторів. Коли валідатори відмовляються упакувати, ці об'єкти не можуть бути переміщені. Це схоже на те, як якщо у вас є банківська картка, але всі банкомати відмовляються надавати послуги.
Окрім тимчасової координації валідаторів, Sui, можливо, на системному рівні передбачила функцію списку відмов. Відповідні уповноважені особи можуть додати адреси хакерів до системного списку відмов, а валідатори виконують це правило. Незалежно від того, який спосіб буде обрано, необхідно, щоб більшість валідаторів могли діяти спільно, що підкреслює проблему надмірної концентрації влади в мережі валідаторів Sui.
Слід зазначити, що проблема концентрації валідаторів не є унікальною для Sui, більшість PoS мереж стикаються з подібними ризиками. Проте, інцидент з Sui особливо чітко виявив цю проблему.
Ще більш викликає сумніви те, що офіційні представники Sui заявили про плани заморозити кошти та повернути їх до пулу. Якщо замороження дійсно було реалізоване через те, що валідатори "відмовились пакувати транзакції", тоді ці кошти теоретично не повинні бути доступні для переміщення. Як Sui реалізує повернення коштів, ще більше кидає виклик їх заявленій децентралізації.
Ця подія спричинила обговорення щодо Децентралізації. Хоча користувачі не хочуть, щоб їхні кошти потрапили до рук хакерів, стандарти і межі замороження викликали занепокоєння на ринку. У майбутньому можуть виникнути випадки зловживання владою, що потенційно зашкодить основній цінності публічних блокчейнів щодо опору цензурі.
Децентралізація не є чорно-білою концепцією. Sui обрав певну точку балансу між захистом користувачів та децентралізацією. Однак, відсутність прозорих механізмів управління та чітких стандартів меж є ключовими проблемами.
На даний момент більшість блокчейн-проєктів проводять подібні компроміси. Користувачі мають право знати правду і не повинні бути введені в оману етикеткою "повна децентралізація". Команди проєктів повинні більш прозоро розкривати свої механізми управління та процеси ухвалення рішень, щоб зберегти довіру користувачів і забезпечити довгострокове здорове розвитку екосистеми.