Nhiều người tò mò, sau khi @CetusProtocol bị hacker tấn công, mạng lưới xác thực của Sui đã "đóng băng" địa chỉ của hacker, giúp thu hồi 1,6 triệu đô la. Làm thế nào họ làm được điều này? Liệu tính phi tập trung có phải là một "lời nói dối" không? Dưới đây là phân tích từ góc độ kỹ thuật:
Phần chuyển qua cầu nối xuyên chuỗi: Sau khi cuộc tấn công thành công, hacker ngay lập tức chuyển một phần USDC và các tài sản khác qua các chuỗi khác như Ethereum thông qua cầu nối xuyên chuỗi. Phần tiền này không thể thu hồi được, vì một khi rời khỏi hệ sinh thái Sui, các nút xác thực sẽ không thể làm gì được.
Phần còn lại trên chuỗi Sui: Một lượng lớn tài sản bị đánh cắp vẫn còn trong các địa chỉ Sui do hacker kiểm soát. Phần tài sản này trở thành mục tiêu "đóng băng".
Theo thông báo chính thức, "lượng lớn các nút xác thực đã nhận dạng các địa chỉ tài sản bị đánh cắp và đang bỏ qua các giao dịch từ những địa chỉ này".
——Cụ thể là như thế nào?
1、Lọc giao dịch ở cấp độ nút xác thực——nói đơn giản là các nút xác thực cùng "làm ngơ":
- Các nút xác thực bỏ qua trực tiếp các giao dịch từ địa chỉ hacker trong giai đoạn bể giao dịch (mempool);
- Các giao dịch này về mặt kỹ thuật hoàn toàn hợp lệ, nhưng sẽ không được đóng gói vào chuỗi;
- Tài sản của hacker bị "quản thúc" tại địa chỉ;
2、Cơ chế quan trọng của mô hình đối tượng Move——mô hình đối tượng của ngôn ngữ Move làm cho việc "đóng băng" này trở nên khả thi:
- Chuyển nhượng phải được đưa lên chuỗi: Mặc dù hacker kiểm soát lượng lớn tài sản trong địa chỉ Sui, nhưng để chuyển các đối tượng USDC, SUI, v.v., họ phải khởi tạo giao dịch và được các nút xác thực đóng gói xác nhận;
- Các nút xác thực nắm quyền sinh sát: Nếu các nút xác thực từ chối đóng gói, đối tượng sẽ không thể di chuyển;
- Kết quả: Về danh nghĩa hacker "sở hữu" những tài sản này, nhưng thực tế không thể làm gì.
Giống như bạn có thẻ ngân hàng, nhưng tất cả các máy ATM từ chối phục vụ bạn. Tiền ở trong thẻ, nhưng bạn không thể rút ra. Với sự giám sát và can thiệp liên tục của các nút xác thực SUI (như ATM), các token như SUI trong địa chỉ hacker sẽ không thể lưu thông, những tài sản bị đánh cắp này giờ giống như bị "đốt", khách quan tạo ra tác dụng "thu hẹp"?
Tất nhiên, ngoài việc các nút xác thực phối hợp tạm thời, Sui có thể đã cài đặt sẵn chức năng danh sách từ chối ở cấp độ hệ thống. Nếu đúng như vậy, quy trình có thể là: các bên có liên quan (như Quỹ Sui hoặc thông qua quản trị) sẽ thêm địa chỉ hacker vào danh sách từ chối của hệ thống, các nút xác thực thực thi theo quy tắc hệ thống này, từ chối xử lý các giao dịch từ các địa chỉ trong danh sách đen.
Cho dù là phối hợp tạm thời hay thực thi theo quy tắc hệ thống, đều yêu cầu phần lớn các nút xác thực có thể hành động thống nhất. Rõ ràng, mạng lưới nút xác thực của Sui vẫn còn quá tập trung, một số ít nút có thể kiểm soát các quyết định then chốt của toàn mạng.
Vấn đề các nút xác thực quá tập trung của Sui không phải là trường hợp riêng của các chuỗi PoS—từ Ethereum đến BSC, hầu hết các mạng PoS đều đối mặt với rủi ro tập trung tương tự, chỉ là Sui lần này phơi bày vấn đề một cách rõ ràng hơn.
——Một mạng lưới tuyên bố phi tập trung lại có khả năng "đóng băng" mạnh mẽ như vậy?
Điều đáng lo hơn nữa là Sui chính thức tuyên bố sẽ trả lại các tài sản bị đóng băng cho pool, nhưng nếu các nút xác thực thực sự "từ chối đóng gói giao dịch", về lý thuyết những tài sản này sẽ không thể di chuyển mãi mãi. Sui sẽ làm thế nào để trả lại? Điều này thách thức hơn nữa tính phi tập trung của chuỗi Sui!
Liệu, ngoài việc một số ít nút xác thực từ chối giao dịch, liệu chính quyền có quyền siêu cấp ở cấp độ hệ thống để trực tiếp sửa đổi quyền sở hữu tài sản không? (Cần Sui cung cấp thêm chi tiết về việc "đóng băng")
Trước khi các chi tiết cụ thể được tiết lộ, cần phải thảo luận về sự cân bằng của tính phi tập trung:
Việc can thiệp ứng phó khẩn cấp, hy sinh một chút tính phi tập trung có phải là điều xấu không? Nếu bị tấn công bởi hacker mà cả chuỗi không làm gì, liệu đó có phải là điều người dùng mong muốn?
Tôi muốn nói rằng, mọi người tất nhiên không muốn tiền rơi vào tay hacker, nhưng điều này khiến thị trường lo ngại hơn là tiêu chuẩn đóng băng hoàn toàn "chủ quan": Cái gì được coi là "tài sản bị đánh cắp"? Ai sẽ xác định? Ranh giới ở đâu? Hôm nay đóng băng hacker, ngày mai sẽ đóng băng ai? Một khi tiền lệ này được mở ra, giá trị kháng kiểm duyệt cốt lõi của chuỗi công khai sẽ hoàn toàn bị phá hủy, chắc chắn sẽ gây tổn hại đến niềm tin của người dùng.
Tính phi tập trung không phải là đen hay trắng, Sui đã chọn một điểm cân bằng cụ thể giữa bảo vệ người dùng và tính phi tập trung. Vấn đề then chốt nằm ở chỗ thiếu cơ chế quản trị minh bạch và các tiêu chuẩn ranh giới rõ ràng.
Hầu hết các dự án blockchain ở giai đoạn hiện tại đều đang thực hiện sự cân bằng này, nhưng người dùng có quyền biết sự thật, chứ không phải bị nhãn "hoàn toàn phi tập trung" làm mờ mắt.
