Tác giả: Haotian
Nhiều người hoài nghi, sau khi @CetusProtocol bị hacker tấn công, mạng lưới xác thực chính thức của Sui đã "đóng băng" địa chỉ của hacker, thu hồi 1.6 tỷ đô la. Làm thế nào mà họ làm được điều này? Liệu phi tập trung có phải là một "lời nói dối" không? Dưới đây, từ góc độ kỹ thuật, chúng ta hãy thử phân tích:
Phần chuyển qua cầu nối xuyên chuỗi: Sau khi cuộc tấn công của hacker thành công, ngay lập tức một phần tài sản USDC và các tài sản khác đã được chuyển qua các chuỗi khác như Ethereum thông qua cầu nối xuyên chuỗi. Phần tiền này không thể thu hồi được, bởi vì một khi rời khỏi hệ sinh thái Sui, các nút xác thực sẽ không thể làm gì được.
Phần còn lại trên Chuỗi Sui: Vẫn còn một lượng lớn tài sản bị đánh cắp vẫn nằm trong các địa chỉ Sui do hacker kiểm soát. Phần tài sản này trở thành mục tiêu "đóng băng".
Và theo thông báo chính thức, "lượng lớn các nút xác thực đã nhận dạng các địa chỉ tài sản bị đánh cắp, đang bỏ qua các giao dịch từ những địa chỉ này".
— Cụ thể làm thế nào?
1, Lọc giao dịch ở cấp độ nút xác thực — nói đơn giản là các nút xác thực cùng "làm lơ":
- Các nút xác thực bỏ qua trực tiếp các giao dịch từ địa chỉ của hacker ở giai đoạn bể giao dịch (mempool);
- Các giao dịch này về mặt kỹ thuật hoàn toàn hợp lệ, nhưng sẽ không được đóng gói vào chuỗi;
- Tài sản của hacker bị "quản thúc mềm" trong địa chỉ;
2, Cơ chế quan trọng của mô hình đối tượng Move — mô hình đối tượng của ngôn ngữ Move làm cho việc "đóng băng" này trở nên khả thi:
- Chuyển đổi phải được đưa lên chuỗi: Mặc dù hacker kiểm soát một lượng lớn tài sản trong địa chỉ Sui, nhưng để chuyển các đối tượng USDC, SUI, v.v., hacker phải khởi tạo giao dịch và được các nút xác thực đóng gói xác nhận;
- Các nút xác thực nắm quyền sống chết: Nếu các nút xác thực từ chối đóng gói, đối tượng sẽ không thể di chuyển;
- Kết quả: Về danh nghĩa hacker "sở hữu" những tài sản này, nhưng thực tế không thể làm gì.
Giống như bạn có một thẻ ngân hàng, nhưng tất cả các máy ATM từ chối phục vụ bạn. Tiền ở trong thẻ, nhưng bạn không thể rút ra. Với sự giám sát và can thiệp liên tục của các nút xác thực SUI (ATM), các token như SUI trong địa chỉ của hacker sẽ không thể lưu thông, những tài sản bị đánh cắp này giờ trông như bị "đốt", khách quan tạo ra tác dụng "thu hẹp"?
Tất nhiên, ngoài việc các nút xác thực phối hợp tạm thời, Sui có thể đã thiết lập sẵn chức năng danh sách từ chối ở cấp độ hệ thống. Nếu đúng như vậy, quy trình có thể là: các bên có thẩm quyền liên quan (như Quỹ Sui hoặc thông qua quản trị) sẽ thêm địa chỉ của hacker vào danh sách deny_, các nút xác thực thực thi theo quy tắc hệ thống này, từ chối xử lý các giao dịch từ các địa chỉ trong danh sách đen.
Cho dù là phối hợp tạm thời hay thực thi theo quy tắc hệ thống, đều yêu cầu phần lớn các nút xác thực có thể hành động thống nhất. Rõ ràng, mạng lưới nút xác thực của Sui vẫn còn quá tập trung, một số ít nút có thể kiểm soát các quyết định then chốt của toàn mạng.
Vấn đề các nút xác thực của Sui quá tập trung cũng không phải là trường hợp riêng của các chuỗi PoS — từ Ethereum đến BSC, hầu hết các mạng PoS đều đối mặt với rủi ro tập trung tương tự, chỉ là Sui lần này phơi bày vấn đề một cách rõ ràng hơn.
— Một mạng lưới tuyên bố phi tập trung lại có khả năng "đóng băng" mang tính tập trung mạnh như vậy?
Điều đáng lo ngại hơn là, Sui chính thức tuyên bố sẽ trả lại các tài sản bị đóng băng cho nhóm, nhưng nếu các nút xác thực thực sự "từ chối đóng gói giao dịch", những tài sản này về lý thuyết sẽ không bao giờ di chuyển được. Sui sẽ làm thế nào để trả lại? Điều này thách thức hơn nữa đặc tính phi tập trung của chuỗi Sui!
Liệu, ngoài việc một số ít nút xác thực từ chối giao dịch, liệu chính quyền có quyền siêu cấp ở cấp độ hệ thống để trực tiếp sửa đổi quyền sở hữu tài sản không? (Cần Sui cung cấp thêm chi tiết về việc "đóng băng")
Trước khi các chi tiết cụ thể được tiết lộ, cần phải thảo luận về sự cân bằng của tính phi tập trung:
Việc can thiệp ứng phó khẩn cấp, hy sinh một chút tính phi tập trung có phải là điều xấu không? Nếu gặp phải cuộc tấn công của hacker, liệu một chuỗi hoàn toàn không làm gì có phải là điều mà người dùng mong muốn không?
Tôi muốn nói rằng, mọi người tất nhiên không muốn tiền rơi vào tay hacker, nhưng điều này khiến thị trường lo ngại hơn là tiêu chuẩn đóng băng hoàn toàn "chủ quan": Cái gì được coi là "tài sản bị đánh cắp"? Ai sẽ xác định? Ranh giới ở đâu? Hôm nay đóng băng hacker, ngày mai sẽ đóng băng ai? Một khi tiền lệ này được mở ra, giá trị kháng kiểm duyệt cốt lõi của chuỗi công khai sẽ hoàn toàn bị phá hủy, chắc chắn sẽ gây tổn hại đến niềm tin của người dùng.
Tính phi tập trung không phải là đen hay trắng, Sui đã chọn một điểm cân bằng cụ thể giữa bảo vệ người dùng và tính phi tập trung. Vấn đề then chốt nằm ở chỗ thiếu cơ chế quản trị minh bạch và các tiêu chuẩn ranh giới rõ ràng.
Hầu hết các dự án blockchain ở giai đoạn hiện tại đều đang thực hiện sự cân bằng này, nhưng người dùng có quyền biết sự thật, chứ không phải bị nhãn "hoàn toàn phi tập trung" làm mê hoặc.
