Sui đã "đóng băng" địa chỉ hacker như thế nào? Liệu phi tập trung có phải là một lời nói dối?

avatar
Blockbeats
05-23
Bài viết này được dịch máy
Xem bản gốc

Nhiều người hoài nghi, sau khi @CetusProtocol bị hacker tấn công, mạng lưới xác thực đã phối hợp "đóng băng" địa chỉ của hacker, giải cứu 160 triệu đô la. Làm thế nào mà họ làm được điều này? Liệu phi tập trung có phải là một "lời nói dối" không? Dưới đây, chúng tôi sẽ phân tích từ góc độ kỹ thuật:

· Phần chuyển qua cầu nối xuyên chuỗi: Sau khi cuộc tấn công thành công, hacker ngay lập tức chuyển một phần tài sản USDC và các tài sản khác sang Ethereum và các chuỗi khác thông qua cầu nối xuyên chuỗi. Phần tiền này không thể thu hồi được, vì một khi rời khỏi hệ sinh thái Sui, các trình xác thực sẽ không thể làm gì được.

· Phần còn lại trên chuỗi Sui: Vẫn còn một lượng lớn tài sản bị đánh cắp vẫn nằm trong các địa chỉ Sui do hacker kiểm soát. Phần tài sản này trở thành mục tiêu "đóng băng".

Và theo thông báo chính thức, "lượng lớn các trình xác thực đã nhận dạng các địa chỉ tài sản bị đánh cắp, đang bỏ qua các giao dịch từ những địa chỉ này".

—Làm thế nào để thực hiện cụ thể?


1、Lọc giao dịch ở cấp độ trình xác thực—nói đơn giản là các trình xác thực cùng "làm lơ":


- Các trình xác thực bỏ qua trực tiếp các giao dịch từ địa chỉ hacker trong giai đoạn bể giao dịch (mempool);
- Các giao dịch này về mặt kỹ thuật hoàn toàn hợp lệ, nhưng sẽ không được đóng gói vào chuỗi;
- Tài sản của hacker bị "quản thúc" tại địa chỉ;


2、Cơ chế quan trọng của mô hình đối tượng Move—mô hình đối tượng của ngôn ngữ Move làm cho việc "đóng băng" này trở nên khả thi:


- Chuyển đổi phải được thực hiện trên chuỗi: Mặc dù hacker kiểm soát một lượng lớn tài sản trong địa chỉ Sui, nhưng để chuyển các đối tượng USDC, SUI, v.v., họ phải khởi tạo giao dịch và được các trình xác thực đóng gói và xác nhận;
- Các trình xác thực nắm quyền sinh sát: Nếu các trình xác thực từ chối đóng gói, các đối tượng sẽ không thể di chuyển;
- Kết quả: Về danh nghĩa hacker "sở hữu" những tài sản này, nhưng thực tế không thể làm gì được.


Giống như bạn có một thẻ ngân hàng, nhưng tất cả các máy ATM đều từ chối phục vụ bạn. Tiền ở trong thẻ, nhưng bạn không thể rút ra được. Với sự giám sát và can thiệp liên tục của các nút xác thực SUI (ATM), các token như SUI trong địa chỉ hacker sẽ không thể lưu thông, những tài sản bị đánh cắp này giờ như bị "đốt", khách quan tạo ra tác dụng "thu hẹp"?

Tất nhiên, ngoài việc các trình xác thực phối hợp tạm thời, Sui có thể đã cài đặt sẵn chức năng danh sách từ chối ở cấp hệ thống. Nếu đúng như vậy, quy trình có thể là: các bên có thẩm quyền liên quan (như Quỹ Sui hoặc thông qua quản trị) sẽ thêm địa chỉ hacker vào danh sách từ chối hệ thống, các trình xác thực sẽ tuân theo quy tắc hệ thống này để từ chối xử lý các giao dịch từ các địa chỉ trong danh sách đen.

Cho dù là phối hợp tạm thời hay thực thi theo quy tắc hệ thống, đều cần phần lớn các trình xác thực có thể hành động thống nhất. Rõ ràng, mạng lưới xác thực của Sui vẫn còn quá tập trung về quyền lực, một số ít nút có thể kiểm soát các quyết định then chốt của toàn mạng. Vấn đề các trình xác thực của Sui quá tập trung cũng không phải là trường hợp riêng của các chuỗi PoS—từ Ethereum đến BSC, hầu hết các mạng PoS đều đối mặt với rủi ro tập trung tương tự, chỉ là Sui lần này phơi bày vấn đề một cách rõ ràng hơn.

—Một mạng lưới được cho là phi tập trung, làm sao lại có khả năng "đóng băng" tập trung mạnh như vậy?


Điều đáng lo ngại hơn là, Sui chính thức tuyên bố sẽ hoàn trả các quỹ bị đóng băng về pool, nhưng nếu các trình xác thực thực sự "từ chối đóng gói giao dịch", những tài sản này về lý thuyết sẽ không bao giờ di chuyển được. Sui làm thế nào để hoàn trả? Điều này thách thức thêm tính phi tập trung của chuỗi Sui!

Liệu rằng, ngoài việc một số ít trình xác thực từ chối giao dịch, liệu chính quyền có quyền hạn cấp hệ thống để trực tiếp sửa đổi quyền sở hữu tài sản hay không? (Cần Sui cung cấp thêm chi tiết về việc "đóng băng") Trước khi các chi tiết cụ thể được tiết lộ, cần phải thảo luận về sự cân bằng của tính phi tập trung:

Việc can thiệp ứng phó khẩn cấp, hy sinh một chút tính phi tập trung có phải là điều xấu không? Nếu xảy ra tấn công hacker mà cả chuỗi không làm gì cả, đó có phải là những gì người dùng mong muốn không?


Tôi muốn nói rằng, mọi người tất nhiên không muốn tiền rơi vào tay hacker, nhưng điều này khiến thị trường lo ngại hơn là tiêu chuẩn đóng băng hoàn toàn "chủ quan": Cái gì được coi là "tài sản bị đánh cắp"? Ai sẽ xác định? Ranh giới ở đâu? Hôm nay đóng băng hacker, ngày mai sẽ đóng băng ai? Một khi tiền lệ này được mở ra, giá trị kháng kiểm duyệt cốt lõi của chuỗi công khai sẽ hoàn toàn bị phá hủy, chắc chắn sẽ gây tổn hại đến niềm tin của người dùng. Tính phi tập trung không phải là đen hay trắng, Sui đã chọn một điểm cân bằng cụ thể giữa bảo vệ người dùng và tính phi tập trung. Vấn đề then chốt nằm ở chỗ thiếu cơ chế quản trị minh bạch và các tiêu chuẩn ranh giới rõ ràng. Hiện tại, hầu hết các dự án blockchain đều đang thực hiện sự cân bằng này, nhưng người dùng có quyền biết sự thật, chứ không phải bị nhãn "hoàn toàn phi tập trung" làm mờ mắt.

Liên kết bài gốc

Hoan nghênh tham gia cộng đồng chính thức của BlockBeats:

Nhóm đăng ký Telegram: https://t.me/theblockbeats

Nhóm trao đổi Telegram: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia

Khu vực:
Layer 1
Binance Launchpool
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
4
Thêm vào Yêu thích
5
Bình luận
1
Nội dung liên quan