「創作者說」是 Foresight News 推出的一檔對話專欄創作者欄目,我們會向每個月評選出的優秀創作者就市場熱點話題發問並將收集到的結果整理成文,博採眾議,發掘更具深度的思考。
撰文:Foresight News 2025 年 5 月優秀內容創作者
整理:Foresight News
在區塊鏈的世界裡,去中心化與安全的博弈從未停止。近期 Sui 項目因轉走黑客盜取的 1.6 億美元資產,引發社區激烈爭議。這一事件不僅暴露了項目治理的深層矛盾,更將 「受監管代幣」 模式的利弊與去中心化理念的挑戰推至臺前。
本期「創作者說」聚焦「 Cetus 安全事件」,我們邀請到了 2025 年 5 月 Foresight News 優秀創作者榜單中的曼昆區塊鏈法律服務、Mint Ventures、WolfDAO、十四君、BTC_Chopsticks、宏觀經濟下的加密市場、Sanqing 和 Clare Yang 加入到本期討論。
我們拋出了「你是否支持 Sui 的做法」「這件事暴露了 Sui 的哪些問題」「如何評價這種受監管代幣模式」「去中心化與安全誰更重要」4 個問題,以下是我們收集到的答案。
1、Sui 通過網絡升級直接轉走了黑客盜取的 1.6 億美元,你是否支持 Sui 的做法?為什麼?
曼昆區塊鏈法律服務:可能和許多人態度不同,我還是支持 Sui 的做法的。Sui 利用內置的 Deny List 和受監管代幣模式,快速凍結並轉回了 1.62 億美元,保護了用戶資產,效率很高。這種設計就是為了應對黑客攻擊,90.9% 驗證節點投票也體現了社區共識。
Cetus 作為 Sui 上最大的 DeFi,流動性池中是多少人賴以生存的積蓄。而且對於許多 Sui 將流動性池部署在 Cetus 上的項目來說,會是難以承受的損失。這是對 Sui 辛苦建立起來的生態一種必要的保護。現實中公鏈得平衡合規和安全,Sui 的做法很實用主義,比讓辛苦經營的生態流失、用戶血本無歸強。
Mint Ventures:我不支持也不反對。Sui 提供的是基於區塊鏈的雲服務,任何一條鏈對自己的「雲服務」都可以採用不同的價值主張。Sui 面對生態內的 Defi 協議被盜,項目方最終選擇聯合驗證者進行干預,是他們價值主張的體現,即「用戶資產被盜\主要協議被攻擊時,項目方在有能力出手時應該出手,用戶資金>鏈本身的中立性」。對應地,這些價值主張也在篩選它的用戶群體,認可這種理念、認為該理念對自己有吸引力的開發者、用戶,會留在該生態內,不認可的則會離開。商業總是面臨著取捨,即使是同類業務的客群也存在細微差別,這是很正常的。
WolfDAO:支持。作為用戶來說錢被偷走了也會希望 Sui 能把錢找回來,甚至過程中心化與否並不重要。
對於 Sui 官方來說,直接通過網絡升級直接轉走黑客盜取的 1.6 億美元的做法。該行動在道德上正當(阻止犯罪並保護用戶),在法律上可能合法(緊急保護措施),在技術上高效(成功凍結資金),並對維護社區信任和網絡穩定性具有重要意義。儘管這種干預可能引發關於去中心化的討論,但去中心化本身就是偽命題,沒有絕對的限制,此前包括各大 CEX 和 DEX 均有類似的爭議,因此就社區共識和合理性來講,不存在太大的問題。
另外,除了支持該行動的技術必要性,也還需要澄清法律與技術邊界:
緊急避險合法性:依據瑞士 FINMA《區塊鏈服務監管指引》(Art.23),項目方在滿足「即時性威脅」「資產權屬清晰」「比例原則」時可臨時干預,但需在 30 天內補交司法備案(SUI 基金會註冊於瑞士)。
技術效率真相:所謂「網絡升級」實為基金會控制的 7/12 多籤密鑰強制轉移,效率高於硬分叉但違背 Sui 文檔承諾的「漸進式去中心化」路線圖。
行業參照系:對比 Poly Network 事件(白帽協作返還)與 Ronin 事件(政府授權凍結),SUI 跳過司法程序的單方行動開創危險先例。
從情理上來說 SUI 的臨時處置合理但程序失當,配合事後啟動 DAO 投票彌補治理缺陷更好。
十四君:不支持,但我理解他們為什麼這麼做。
Sui 的出發點是好的:把黑客的錢還給用戶,這沒問題。但問題是,它用了一種「開了後門的方式」去做——升級協議、改代碼,讓系統把黑客的錢強行轉走,哪怕沒有私鑰。
這就等於告訴大家:
「只要我們想,不用你的授權,也能動你的錢。」
今天黑的是黑客的錢,大家拍手叫好;但明天會不會是某個「被認為不合規」的用戶呢?
區塊鏈的底線是「不可以動別人資產」。你可以分叉,但你不能直接搶。
BTC_Chopsticks:我支持 Sui 直接轉走黑客盜取的資金。這種行動展示了快速應對安全漏洞的決心,保護了用戶資產和平臺信譽。在這種情況下,迅速採取行動可以防止進一步損失並維護社區信任。
宏觀經濟下的加密市場:我個人是不太支持的。驗證者協同凍結交易的行為類似於傳統金融系統的審查,我覺得還是違背了區塊鏈去中心化和審查抵抗的核心共識以及原則。這種機制之後可能被濫用,也損害了用戶對網絡的信任,尤其是對那些重視隱私和自主權的用戶。Sui 的做法在短期內看的確是有效的,但從長期來看,其去中心化的敘事可能會受到動搖,我個人是對去中心化與否是較為看重的,社群以及生態的建立脫離不了用戶本身,那麼用戶的隱私也是至關重要的。
Sanqing:站在用戶和 Cetus 協議的角度,我是支持的。畢竟這次事件直接關係到大量用戶資金的安全,如果不追回這筆錢,Cetus 活不下去。我作為普通用戶,也當然不希望自己的資產在明知道地址的情況下,眼睜睜被黑客拿走。
但如果站在 Sui 這條公鏈自身的角度,我完全不支持這個做法的。因為這相當於用鏈級別的權限介入某個協議的安全事故,無論是出於什麼動機,本質上都削弱了 Sui 的「中立性」和「去中心化」形象。而且說到底,這次攻擊是 Cetus 自己使用了有問題的數學庫,是協議自身的疏忽。
Clare Yang:個人覺得這件事很難用簡單的「支持」或「不支持」來評價。作為用戶,我們最關心的當然是資產安全,Sui 這種快速凍結和轉移資金的做法,確實在一定程度上保護了大家的利益,避免了更大損失。但從區塊鏈的初衷來看,這種操作也讓人擔心去中心化的原則被削弱,畢竟資產本應由用戶自己掌控,這種「官方」干預多少帶來了中心化的影子。
2、從凍結黑客資金到直接轉走,Sui 挽回了大量資產,卻也招致大量的社區指控,你認為這件事暴露了 Sui 的哪些問題?
曼昆區塊鏈法律服務:暴露了三點。一是 Cetus 團隊溝通有些翻車,最初說是「預言機 Bug」,跟實際的整數溢出漏洞不符,社區不滿;二是生態項目安全還有些薄弱,Cetus 之前在 Solana 也出過類似問題,Sui 可能得嚴抓代碼安全審計;三是 Deny List 雖好,但部分用戶覺得太中心化,Sui 如果能更透明地解釋這套合規機制,增加普通用戶的治理參與,會好得多。
Mint Ventures:該事件本身是 Cetus 協議的合約問題,Sui 不存在直接問題。但是 Sui 項目方和驗證者的共同體的做法,後續會帶來衍生的挑戰。比如,這次項目方選擇出手干預,是否意味著後續再發現類似攻擊事件,項目方也會出手兜底?還是說只有金額和影響人數達到一定程度,危害超過一定閾值,官方才會有所行動?那這個閾值又是多少呢?是不是幾十幾百萬美金的被盜就不該管了,那到時又該如何面對「我們損失的錢就是不是錢嗎」的用戶的質疑?再者,即使沒有被盜,Sui 項目方和驗證者們未來面臨政府的審查要求,是否也應該配合(此次事件已經證明了它們有這個能力)?
WolfDAO:綜合看來會考慮到以下幾個方面的問題。
1.去中心化原則的挑戰:雖然現實是不可能完全做到去中心化,但理論上說社區肯定希望區塊鏈項目應該做到去中心化,這方面會受到指控也很正常,但不存在較大的爭議;
2.生態安全擔憂:Cetus 協議的漏洞(數學庫問題)導致了大規模資金盜竊,這暴露了 Sui 生態系統在智能合約安全性和審計機制上的不足,可能讓用戶對平臺的安全性失去信心,但官方的處理態度還是值得社區信任;
3.治理透明度:社區希望看到更透明的治理過程,以確保此類行動不會被濫用。
同時也關注到這幾個方面:
1. Move 語言安全神話崩塌:漏洞源於 Cetus 使用的第三方浮點運算庫(sui::math),未通過形式化驗證(對比 Libra 的 Move Prover 框架),導致精度溢出被利用。更深層次問題:Sui 主網對 Move VM 的修改削弱了內存安全特性;
2. 治理權力實質性集中:基金會控制超過 40% 的質押代幣,驗證節點中前 5 名運營方佔比 61%(違背 Web3 基金會「單實體≤25%」準則);
3. 危機響應機制失效:從漏洞利用(12:47 UTC)到資金轉移(19:23 UTC)耗時 6 小時 36 分,遠超區塊鏈安全黃金響應期(90 分鐘),暴露監控體系缺陷。
十四君:我們常說「鏈是去中心化的」,但 Sui 展現出來的反而是「治理說了算,協議能改,結果能翻」。
錢是你的,除非大家投票覺得你不配。
協議是公開的,除非基金會臨時改了一段代碼。
共識是自動的,除非你在黑名單上。
Sui 暴露的核心問題是它「可以為善,也可以為惡」。
一條鏈一旦有「動你餘額」的能力,就再也不是你能完全信任的網絡。
它失去的不是技術信任,而是信仰信任。
BTC_Chopsticks:Sui 的做法雖然有效,但也引發了社區的質疑和指責。這顯示了他們在通信和治理透明度方面的不足,暴露了需要改進的溝通策略和社區參與機制。
宏觀經濟下的加密市場:關於 Cetus 協議的漏洞在 X 上也有很多前輩提及,我便不過多贅述了。我個人覺得還有兩點——一個是治理透明度不夠,凍結資金的決策過程我覺得缺乏透明標準,社區對於這種權力被濫用的擔心是存在的。另一方面是 Sui 生態系統的相對脆弱(短期來講),Cetus 作為 Sui 上最大的 DEX,其被攻擊波及了整個生態系統,同時其他 DEX,像 Bluefin 和 Momentum 也暫停活動,或多或少是暗示了 Sui 對單一協議在一定程度上的依賴性。
Sanqing:這件事最核心暴露的問題,還是那個老生常談的問題:Sui 的鏈級治理權力過於集中。表面上看,Sui 採用了 DPoS 機制,但它的驗證節點數量非常有限,而且代幣分佈也大量集中在官方和早期投資方手中。這次提案中,「同意」的票數輕鬆超過了 50%,而「不同意」的比例竟然只有 0.幾 %,這真的很難說是「社區共識」。
更諷刺的是,Sui 官方口頭上說自己棄權,但他們自己就是大持幣者,他們允許提案和棄權本質上已經是一種默認支持了。這種治理機制的設計,跟「去中心化治理」相去甚遠。
Clare Yang:的確暴露了 Sui 在去中心化治理和安全機制上的一些短板。驗證者能聯合凍結並轉移資金,說明目前網絡的權力分配還不夠分散,社區對這類操作的透明度和參與度也有待提升,很多用戶感到被排除在外,甚至擔心「誰來監管監管者」。此外,生態中應用安全的參差不齊也讓整個網絡變得脆弱,尤其是跨鏈資產的安全風險更是明顯。可以說,是對 Sui 生態治理和安全體系的一次警鐘吧。
3、除了 Sui,USDT 也多次實施「凍結」功能,你如何評價這種「受監管代幣」模式?為何 USDT 依舊能夠發展壯大?
曼昆區塊鏈法律服務:USDT 的凍結功能跟 Sui 的 Deny List 一樣,合規實用能快速止損,特別適合現在監管高壓的環境。雖說中心化有爭議,但它滿足了市場對穩定幣的巨大需求,流動性強,交易所和各 DeFi 都離不了它。加上先發優勢和多鏈部署,所以 USDT 短期內還很難能撼動。
Mint Ventures:關鍵的問題不是項目方有沒有中心化干預的權限,而是在於用戶對於服務的預期是不是穩定的,如果用戶對項目服務的預期頻繁被破壞,項目方在一些關鍵價值觀和產品承諾上左右搖擺,項目的信用價值就會大打折扣(Tron 的實控人如果不是負面新聞較多的孫宇晨,其市值可能會更高)。就 USDT 來說,用戶一直都清楚 Tether 對 USDT 有凍結的權限,他們對此的預測本身就是穩定的,正常使用的用戶也不擔心自己的資金會被凍結,但是黑客就不會長期持有 USDT,這是 Tether 服務特性篩選後的結果。Sui 事件之所以如此引人矚目,是因為為了挽救一個生態內協議的資金,項目方聯合驗證者竟然打破了「區塊鏈驗證者的中立性」。在過往的同類事件中,雖然 Bnbchain 同樣也發生過因為跨鏈橋遭受攻擊,導致驗證者聯合停鏈的事件,但是當時該事件的潛在威脅遠大於 Cetus 被盜,攻擊者可以憑空鑄造 BNB,直接威脅 Bnbchian 乃至 Binance 的整體安全,而 Cetus 被攻擊的範圍只限於協議本身。
WolfDAO:部分資本在全球範圍內存在自由流動的需求,而 USDT 等幣種恰好成為滿足這一需求的工具,承擔著價值貯存和轉移支付的功能,其使用場景覆蓋從非洲到東南亞、從土耳其到歐洲等廣泛區域。不過當這類資金規模提升到影響傳統金融秩序或治安穩定的程度時,相關權力機構必然會介入監管,此時穩定幣發行方自行啟用凍結功能,本質上是一種基於現實的必要妥協。
從實踐來看,去中心化的理念與中心化的監管手段並非絕對沖突 —— 即便以 USDT 為例,通過中心化的 「凍結」 機制確保合規性與安全性,也是當前階段平衡理想與現實的合理選擇。USDT 之所以能佔據市場龍頭地位,核心在於其流通廣度、普遍接受度、監管合規性的綜合優勢,市場需求與合規標準共同奠定了其不可替代的地位。
十四君:USDT 和 Sui 最大的不同在於:它從來不假裝自己是「去中心化」的。
Tether 是中心化公司,USDT 是他們發的票,他們凍結誰、解凍誰,本質上跟銀行差不多——這叫做「明牌中心化」。
Sui 的問題是:表面說自己是公鏈,實際行為卻越來越像聯盟鏈。
為什麼 USDT 還能發展?因為大家用它只是工具,沒有人指望它代表信仰。另外對於鏈下質押而言,他中心化反而是更安全的,所以才看見 USDC 更多的出具存票證明。以國家 + 銀行信用來轉為自身的信用。
但一條公鏈,你要做「去中心化的夢想」,就不能一邊發白皮書講共識,一邊用協議升級直接改錢包餘額。
工具可以有後門,理想不能。並且,這種 0 成本的方案給特別容易成為行業範例,那本質和銀行的金融服務是一樣的,那區塊鏈系統又如何更優秀?
BTC_Chopsticks:關於 USDT 的凍結功能,儘管有監管的介入,但它也能夠在市場中發揮關鍵作用,保持了相對穩定的市場交易環境。這種模式的成功與其全球接受度和流動性密切相關。
宏觀經濟下的加密市場:首先,我覺得比較有意思的一點是,雖然這種「受監管代幣」模式在加密社區引發了很多爭議和質疑,其市場份額卻是在持續增長的。
我個人認為它背後的原因可能是這樣的:從需求的角度看,USDT 作為錨定美元的穩定幣,在市場的波動中提供了穩定性,自然而然地吸引了大量用戶和交易者。況且目前 USDT 在幾乎所有主流交易所中被使用,形成強大的普適效應,很難被替代。儘管有 USDC、DAI 等競品,但 USDT 憑藉先發優勢和流動性保持著主導地位,說實話我覺得目前是很難撼動的。
對於「受監管代幣」的模式,雖然 USDT 自身的合規性使其更易於被機構投資者和傳統金融機構接受,尤其在 AML 和 KYC 等方面。但是 USDT 的凍結功能本質是犧牲了 DEX 和審查抵抗力,我們的資金可能受到了 Tether 的監視和控制,我覺得這是與區塊鏈的初衷相悖的。
Sanqing:我覺得這兩者根本不具可比性。USDT 本身就是一個由中心化機構發行的穩定幣,其運營模式和責任邊界一開始就很清晰,它不是「去中心化」的。凍結功能其實就是 USDT 作為「現實世界映射」的合約義務,是對監管、司法等現實規則的順應。大家心知肚明,接受的是一種合規妥協。
而 Sui 不同,作為一個 Layer1 公鏈,它是要承擔「區塊鏈底層信任」的角色的,如果連這個都可以被人為干預,那去中心化還有什麼意義?USDT 之所以能持續壯大,是因為早期佔據了市場流動性、生態支持廣泛、跨鏈橋接完善,以及現實結算效率高,而不是因為它能「凍結地址」。
Clare Yang:USDT 這種受監管代幣模式的影響是雙面的。它通過凍結功能幫助打擊非法行為,增強了合規性和市場信心,這也是為什麼即使有中心化控制,USDT 依然能夠在全球範圍內得到廣泛接受和快速發展。畢竟,很多用戶和機構更看重穩定性和安全感,而不是絕對的去中心化。不過,這也讓人不得不思考,區塊鏈的去中心化理念和現實監管需求之間的矛盾,未來如何找到更好的平衡點,仍然是個大課題。
4、Sui 事件暴露了去中心化與安全在某種程度上的對立,你認為究竟哪個更重要?
曼昆區塊鏈法律服務:短期看安全更要緊,用戶錢丟了,經營的生態也崩了,而長期看去中心化是確實是區塊鏈的靈魂、Sui 的受監管模式是合規的好嘗試,其他公鏈可以借鑑。但得通過透明治理和更嚴格的合約審計,減少中心化干預的爭議,找到安全和去中心化的平衡點。
還有一個看這個問題的角度,如果傳統資金或者說 Old Money 想要大規模進入 Web3,會不會更願意選擇一條能夠保護自己資產、對抗黑客攻擊的公鏈?我聽到有種說法蠻有意思:說不定 RWA 會因此在 Sui 上迎來不錯的發展。
這不是第一次人們討論這個話題。曾經有過堅守,分叉出了以太經典。目前如果你追求極致的去中心化,我會選擇以太坊,如果你希望更加的資產安全,我覺得選擇類似 Sui 這樣的解決機制更好。去中心化是手段,不是目的。
Mint Ventures:這個問題沒有絕對的答案。實際的情況是,去中心化(抗審查、無許可使用)是區塊鏈提供服務的核心承諾的其中之一,所謂的「安全性」反倒不是明確承諾(沒有鏈會公開承諾自己會提供追討被盜資金的服務),承諾的只是「code is law」,但這並不意味「干預帶來的安全性」沒有價值。這兩種服務承諾的吸引力,是會因時因勢而變的,比如共和黨上臺後,來自美國的監管壓力大大減輕,在他們的執政週期裡,「去中心化」的承諾的價值就會下降一些。區塊鏈的實控方(有些是集中度很高的項目方,有些是更為分散的社區形式)都可以根據自己的判斷動態調整自己所提供的區塊鏈服務在「去中心化」和更高的干預度帶來的「安全性」上的權重,當然,它們也要為自己的取捨承擔後果。
WolfDAO:安全與去中心化並非天然對立,但技術侷限性會導致二者產生衝突。在經過嚴格代碼審計的智能合約中,去中心化與安全能夠同時實現,代碼的可靠性是兩者兼容的基礎。然而,若技術能力有限,又想避免資產被盜,僅靠道德約束黑客顯然不現實 —— 技術漏洞需要確定性的安全手段來填補。
短期內,安全應優先於去中心化,因為用戶資產保護是區塊鏈建立信任的根基;長期來看,去中心化是核心價值,二者需動態平衡。既要以技術審計築牢安全防線,也要為去中心化的終極目標預留髮展空間。
十四君:這個問題就像問:「自由重要,還是安穩重要?」
短期看,安全當然重要,大家都怕被黑;但如果為了安全就允許修改賬戶餘額、篡改交易結果——那區塊鏈也就和傳統銀行沒什麼區別了。
我們用鏈,是因為它能做到:「就算你是天王老子,也動不了別人的幣。」
如果安全是通過「犧牲規則」換來的,那遲早這個規則也會犧牲你。
所以我的答案是:安全重要,但不能靠放棄去中心化去換。
真正的答案,是要設計更安全的合約、更嚴格的標準,而不是一次次讓治理來兜底,把代碼當兒戲。
讓花成花,讓樹成樹,讓屎成屎,沒有死亡的系統只是虛假的繁榮。
BTC_Chopsticks:Sui 事件凸顯了去中心化和安全之間的挑戰。在加密世界中,安全始終是優先考慮的因素,但去中心化的原則也是推動創新和用戶控制的關鍵。平衡這兩者的關係,可能需要更加嚴格的安全標準和有效的治理框架。
宏觀經濟下的加密市場:我覺得這個要分長短期來看的,從 SUI 的角度出發,短期內安全可能更關鍵,但長期發展需要加強去中心化承諾來保證敘述的說服力。安全是用戶信任區塊鏈網絡的基礎。如果用戶的資金無法得到保護,區塊鏈技術將無法獲得廣泛採用。但過於強調安全可能引入中心化的要素,就像驗證者協同凍結交易,這可能有被視為審查的風險。而去中心化確保了網絡不受單一實體的控制,提供了審查抵抗力和抗攻擊性,在政治敏感或高風險環境中我覺得是很重要的。Sui 的做法算是一種妥協,但還是需要透明的治理機制來防止濫用,規避掉用戶不必要的擔憂,造就一個更加安定的社區。
Sanqing:這個問題真的很難回答。但如果讓我選,我會說:在 Web3 的長遠願景裡,去中心化才是最根本的價值追求。
短期來看,安全固然重要,沒有安全用戶就不會留存。但如果我們為了安全去反覆動用中心化的手段,長久下去,Web3 也不過是另一種形態的互聯網,那還有什麼革命性?真正的安全應該來自於機制、開源審計和透明治理,而不是我覺得你有風險,我就能動用系統權限來救你,或者來限制你。
這次 Sui 的操作,保護了一部分用戶,但失去的,是一條公鏈作為「可信中立基礎設施」的底色。
Clare Yang:去中心化和安全確實存在矛盾,但我覺得在實際應用中,安全應該是基礎和前提。沒有安全保障,去中心化的網絡也難以吸引用戶和資金,生態無法健康發展。Sui 事件中,驗證者緊急凍結資金雖然犧牲了一些去中心化,但卻保護了大部分用戶的利益,體現了安全優先的必要性。當然,長期看,網絡需要不斷提升去中心化程度,減少對單點權力的依賴,才能更靠近安全與自由的平衡。
