作者:@tmel0211
Sui 基金會成功凍結了 1.6 億美元被盜資金,暫時阻止了黑客進一步作惡。不過,在被質疑 “違背去中心化” 的輿論放大鏡下,現在所有人都在盯著 @SuiNetwork 基金會:你們到底打算怎麼處理這筆錢?以下,提若干可能性:
Sui 基金會成功凍結了 1.6 億美元被盜資金,暫時阻止了黑客進一步作惡。不過,在被質疑 “違背去中心化” 的輿論放大鏡下,現在所有人都在盯著 @SuiNetwork 基金會:你們到底打算怎麼處理這筆錢?以下,提若干可能性:
當前的約束條件:1.6 億美元資金被 deny_list 鎖死,任何涉及黑客地址的正常交易都會被驗證者拒絕。 要解鎖資金必須:
1、白名單機制(綠色通道):通過 'transaction_allow_list_skip_all_checks' 跳過所有安全檢查,Github PR 已關閉,但似乎是一種必然選擇;
2、硬分叉:直接修改協議規則和鏈上狀態,是一種成本和代價都比較大的不得已之策;
1、白名單機制(綠色通道):通過 'transaction_allow_list_skip_all_checks' 跳過所有安全檢查,Github PR 已關閉,但似乎是一種必然選擇;
2、硬分叉:直接修改協議規則和鏈上狀態,是一種成本和代價都比較大的不得已之策;
3、永久凍結:什麼都不做,維持現狀,Sui 完成一次意外 “通縮” 。
可能的解鎖方案分析(僅供參考):
1)白名單機制 + 社區治理投票: 通過民主化方式發起鏈上治理投票:“是否同意按比例返還凍結資金?投票通過後,ui 基金會將批量返還交易加入 'transaction_allow_list_skip_all_checks' 白名單交易可以跳過 deny_list 限制,直接執行資金轉移;
可能的解鎖方案分析(僅供參考):
1)白名單機制 + 社區治理投票: 通過民主化方式發起鏈上治理投票:“是否同意按比例返還凍結資金?投票通過後,ui 基金會將批量返還交易加入 'transaction_allow_list_skip_all_checks' 白名單交易可以跳過 deny_list 限制,直接執行資金轉移;
採用此種方案,看起來有了社區背書,基金會可以使用白名單超級權限,但 SUI 代幣分佈本來就集中,投票結果似乎完全在基金會控制之下,因此只是給 “中心化” 作,披上民主外衣;
2)純白名單機制返還: Sui 基金會直接將返還交易加入白名單繞過 deny_list,按既定規則分配資金給受害者。
2)純白名單機制返還: Sui 基金會直接將返還交易加入白名單繞過 deny_list,按既定規則分配資金給受害者。
如此一來基金會會成為事實上的 “超級管理員” 會徹底摧毀 Sui 的去中心化聲譽;
3)與黑客談判,按比例返還: 目前 deny_list 已經堵死了黑客的自主作能力,即使談判成功,執行權還是在 Sui 基金會手中,最後還是要動用白名單機制放行,談判已經沒有任何技術意義,若試圖通過此舉掩蓋白名單行為,無異於用 “縱惡” 的形式掩蓋真相;
4)硬分叉直接修改狀態: 發佈包含狀態修改的新版本客戶端,並在協議層面直接重寫凍結地址的資產歸屬,然後等待大部分驗證者同意升級到新版本。
3)與黑客談判,按比例返還: 目前 deny_list 已經堵死了黑客的自主作能力,即使談判成功,執行權還是在 Sui 基金會手中,最後還是要動用白名單機制放行,談判已經沒有任何技術意義,若試圖通過此舉掩蓋白名單行為,無異於用 “縱惡” 的形式掩蓋真相;
4)硬分叉直接修改狀態: 發佈包含狀態修改的新版本客戶端,並在協議層面直接重寫凍結地址的資產歸屬,然後等待大部分驗證者同意升級到新版本。
這樣做類似於以太坊歷史上的 The DAO 事件處理,可能會出現驗證者網絡的分裂風險,出現類似於 ETC 的堅持舊鏈的少數派,區塊鏈的不可篡改性被強行更改,雖然技術上很徹底,但對於一條新銳公鏈而言無異於玩火自焚,畢竟現在市場競爭飽和早已不是 2016 年以太坊面臨的寬鬆環境;
5)白名單 + 第三方合規監管託管: 通過白名單機制將凍結資金轉移給中立機構,尋求 SEC、CFTC 等權威監管背書,通過公開聽證會等形式來執行決策。
5)白名單 + 第三方合規監管託管: 通過白名單機制將凍結資金轉移給中立機構,尋求 SEC、CFTC 等權威監管背書,通過公開聽證會等形式來執行決策。
這樣一來,Sui 反倒成了 Crypto 行業合規的 “模範生”,雖然聽著很扯,但是別忘了 Sui 團隊前身是 Facebook 的 Libra 曾經就遭到監管機構圍剿,如果 Sui 的事貿然中心化處理很難說不再被針對,與其再次遭遇圍剿,不如主動投誠招安。
只是這樣做,等於用政治上的合規性來遮掩中心化下的白名單機制,又避免不了一場輿論爭議;
6)白名單 +DeFi 基金長期補償機制 基金會可以開發新的基金管理合約,通過白名單將凍結資金轉移至基金合約,並以生態的經濟活動為該基金注入有效收益,讓用戶獲得長期線形釋放的鎖倉增益;
6)白名單 +DeFi 基金長期補償機制 基金會可以開發新的基金管理合約,通過白名單將凍結資金轉移至基金合約,並以生態的經濟活動為該基金注入有效收益,讓用戶獲得長期線形釋放的鎖倉增益;
這個策略的高明之處,把受害者轉變成受益者,把維權對象轉變成支持擁躉,本著當事人才有發言權的原則來平息無意義的市場輿論;但是,這隻能算個複雜的經濟治理方案,真正落實存在太大的不確定性;
7)維持現狀,永久凍結,通縮: 放棄添加白名單的想法,基金會不再做任何額外作,保持 deny_list 現狀,被凍結的資產將永遠無法流通,等同於 SUI 資產實現了 “通縮”。
8)時間差套利策略: 長期擱置凍結資金問題,在市場失去信心、幣價下跌時暗中吸籌,然後在最佳時機突然宣佈全額賠付並解決問題。可以以技術複雜、治理困難、法律合規性等為由長期拖延,並同時利用市場的絕望情緒,在低位買入大量 $SUI 代幣,等下一個週期或市場合適 Timing,在原本通縮的基礎上,進行一次性全額賠付;
7)維持現狀,永久凍結,通縮: 放棄添加白名單的想法,基金會不再做任何額外作,保持 deny_list 現狀,被凍結的資產將永遠無法流通,等同於 SUI 資產實現了 “通縮”。
8)時間差套利策略: 長期擱置凍結資金問題,在市場失去信心、幣價下跌時暗中吸籌,然後在最佳時機突然宣佈全額賠付並解決問題。可以以技術複雜、治理困難、法律合規性等為由長期拖延,並同時利用市場的絕望情緒,在低位買入大量 $SUI 代幣,等下一個週期或市場合適 Timing,在原本通縮的基礎上,進行一次性全額賠付;
以上。
Note:以上可能性分析僅為發散探討,具體等 Sui 基金會披露最終的解決方案,或者有其他更好的策略,大家可以評論區 “頭腦風暴” 一下。
