安全で分散化されていると主張するパブリックチェーンである Sui は、ハッカーに盗まれた 1 億 6000 万ドルをどうやって凍結できたのでしょうか?

分散化されていると主張するネットワークが、なぜこのような強力な集中型の「凍結」機能を持つことができるのでしょうか?

多くの人が困惑しています。 Sui氏は、@CetusProtocolがハッキングされた後、バリデータネットワークが連携してハッカーのアドレスを「凍結」し、1億6000万ドルを回収したと公式に発表した。これはどうやってやるのですか?分散化は「嘘」ですか?以下では、技術的な観点から分析してみましょう。

クロスチェーンブリッジによって転送される部分: ハッカー攻撃が成功すると、USDC やその他の資産の一部がクロスチェーンブリッジを介して Ethereum などの他のチェーンに即座に転送されます。この資金の一部は、Sui エコシステムを離れるとバリデーターが無力になるため、回収できません。

Sui チェーン上にはまだ: 盗まれた資金のかなりの額が、ハッカーが管理する Sui アドレスにまだ保管されています。この資金の一部が「凍結」の対象となった。

公式発表によると、「多数のバリデータが盗難資金のアドレスを特定し、これらのアドレスでの取引を無視している」とのこと。

——具体的にはどのように実現するのでしょうか?

1. バリデーター レベルでのトランザクション フィルタリング - 簡単に言えば、バリデーターは集合的に「盲目的に行動」します。

  • バリデータは、トランザクション プール (mempool) ステージでハッカー アドレスのトランザクションを直接無視します。
  • これらのトランザクションは技術的には有効ですが、パッケージ化されてチェーンにアップロードされるわけではありません。
  • したがって、ハッカーの資金は、そのアドレスで「自宅軟禁」されている。

2. Move オブジェクト モデルの主要なメカニズム - Move 言語のオブジェクト モデルにより、この「フリーズ」が可能になります。

  • 転送はオンチェーンで行われなければなりません。ハッカーはSuiのアドレスで大量の資産を管理していますが、これらのUSDC、SUI、およびその他のオブジェクトを転送するには、トランザクションが開始され、バリデーターによってパッケージ化および確認される必要があります。
  • 検証者は生死を左右する権限を持ちます。検証者がパッケージ化を拒否した場合、オブジェクトは決して移動されません。
  • 結果: ハッカーは名目上はこれらの資産を「所有」していますが、実際にはそれらを制御することはできません。

銀行カードを持っているのに、すべての ATM がサービスを拒否するようなものです。カードにお金は入っていますが、引き出すことはできません。 SUI検証ノード(ATM)の継続的な監視と介入により、ハッカーのアドレスにあるSUIやその他のトークンは流通できなくなります。これらの盗まれた資金は現在「破壊」されているようなものであり、客観的に見て「デフレ」の役割を果たしているのでしょうか?

もちろん、バリデーターによる一時的な調整に加え、Sui はシステム レベルで拒否リスト機能を事前に設定している可能性もあります。これが実際に当てはまる場合、プロセスは次のようになります。関係機関 (Sui Foundation など、ガバナンスを通じて) がハッカーのアドレスをシステム deny_list に追加し、バリデーターがこのシステム ルールに従って実行し、ブラックリストに登録されたアドレスからのトランザクションの処理を拒否します。

一時的な調整であっても、システムルールに従った実行であっても、ほとんどのバリデータが一致して動作できることが必要です。明らかに、Sui のバリデータ ネットワークの権限配分は依然として集中しすぎており、少数のノードがネットワーク全体の重要な決定を制御できます。

Sui が指摘したバリデーターの過度な集中という問題は、PoS チェーンにおける孤立した事例ではありません。Ethereum から BSC まで、ほとんどの PoS ネットワークは同様のバリデーター集中のリスクに直面していますが、Sui は今回、この問題をより明白に露呈させました。

——分散化を謳うネットワークが、なぜこれほど強力な中央集権的な「凍結」能力を持つことができるのでしょうか?

さらに悪いことに、Suiの関係者は凍結された資金をプールに返還すると述べているが、バリデーターが本当に「取引のパッケージ化を拒否した」場合、理論的にはこれらの資金は決して移動されないはずである。スイはどうやって復帰を果たしたのか?これは、Sui のチェーンの分散化の性質にさらなる挑戦となります。

少数の集中したバリデーターが取引を拒否することに加えて、当局はシステムレベルで資産の所有権を直接変更する超権限さえ持っているのでしょうか? (「凍結」についてはSuiがさらに詳細を説明する必要があります)

詳細に入る前に、分散化に関するトレードオフについて議論する価値があります。

緊急時の対応を妨害するために、多少の地方分権を犠牲にするのは、必ずしも悪いことなのでしょうか?ハッカー攻撃があった場合、チェーン全体が何もしないことがユーザーの望みでしょうか?

私が言いたいのは、当然誰もが自分の資金がハッカーの手に渡ることを望んでいないということだが、市場がより懸念しているのは、凍結基準が完全に「主観的」であることだ。つまり、何が「盗まれた資金」とみなされるのか?誰がそれを定義するのでしょうか?境界線はどこにあるのでしょうか?今日ハッカーを凍結すれば、明日は誰が凍結されるでしょうか?この前例が設定されると、パブリックチェーンの核となる検閲防止の価値は完全に破綻し、ユーザーの信頼に損害を与えることは避けられません。

分散化は白か黒かではなく、Sui はユーザー保護と分散化の間の特定のバランスを選択します。主な問題は、透明性の高いガバナンスの仕組みと明確な境界基準が欠如していることにあります。

現在、ほとんどのブロックチェーン プロジェクトがこのようなトレードオフを行っていますが、ユーザーには「完全に分散化されている」というラベルに惑わされるのではなく、真実を知る権利があります。

共有先:

著者:链上观

本記事はPANews入駐コラムニストの見解であり、PANewsの立場を代表するものではなく、法的責任を負いません。

記事及び見解は投資助言を構成しません

画像出典:链上观侵害がある場合は、著者に削除を連絡してください。

PANews公式アカウントをフォローして、一緒に強気相場と弱気相場を乗り越えましょう
Telegram交流グループ
Telegram情報チャンネル
@PANews
おすすめ記事
1時間前
1時間前
2時間前
12時間前
13時間前
14時間前

人気記事

業界ニュース
市場ホットスポット
厳選読み物
購読をクリック

厳選特集

App内阅读