많은 사람들이 당황해합니다. 수이는 @CetusProtocol이 해킹당한 후 검증자 네트워크가 협력하여 해커의 주소를 "동결"시키고 1억 6천만 달러를 회수했다고 공식적으로 밝혔습니다. 어떻게 이런 일이 이루어지나요? 분권화는 "거짓말"인가? 아래에서 기술적 관점에서 분석해 보겠습니다.

크로스 체인 브리지를 통해 전송되는 부분: 해커 공격이 성공하면 USDC 일부와 기타 자산이 크로스 체인 브리지를 통해 이더리움 등의 다른 체인으로 즉시 전송됩니다. 자금의 이 부분은 회수될 수 없습니다. 자금이 Sui 생태계를 벗어나면 검증자는 무력해지기 때문입니다.

여전히 수이 체인에 저장되어 있음: 상당량의 도난 자금이 해커가 통제하는 수이 주소에 여전히 저장되어 있음. 이 자금의 일부는 "동결"의 대상이 되었습니다.

공식 발표에 따르면, "많은 검증자가 도난당한 자금의 주소를 파악하고 이 주소에서 발생한 거래를 무시하고 있습니다."

——구체적으로 어떻게 달성할 수 있나요?

1. 검증자 수준에서의 거래 필터링 - 간단히 말해서, 검증자들은 모두 "블라인드 플레이"를 합니다.

• 검증자는 거래 풀(mempool) 단계에서 해커 주소의 거래를 직접 무시합니다.
• 이러한 거래는 기술적으로 유효하지만, 귀하를 위해 패키징되어 체인에 업로드되지는 않습니다.
• 따라서 해커의 자금은 해당 주소에서 "가택 연금" 상태에 있습니다.

2. Move 객체 모델의 핵심 메커니즘 - Move 언어의 객체 모델은 이러한 "동결"을 가능하게 합니다.

• 전송은 체인상에서 이루어져야 합니다. 해커는 Sui의 주소에 있는 많은 양의 자산을 제어하지만 이러한 USDC, SUI 및 기타 객체를 전송하려면 검증자가 거래를 시작하고 패키징하고 확인해야 합니다.
• 검증자는 생사의 권한을 가지고 있습니다. 검증자가 포장을 거부하면 해당 물건은 결코 이동되지 않습니다.
• 결과: 해커는 명목상 이러한 자산을 "소유"하지만 실제로는 이를 통제할 수 없습니다.

은행 카드는 있는데 모든 ATM에서 사용이 거부되는 것과 같습니다. 카드에 돈이 들어 있지만, 인출할 수 없습니다. SUI 검증 노드(ATM)의 지속적인 모니터링과 개입을 통해 해커 주소에 있는 SUI 및 기타 토큰은 유통될 수 없습니다. 이렇게 도난당한 자금은 이제 "파괴"된 것과 마찬가지인데, 객관적으로 보면 "디플레이션"적 역할을 하는 셈인가요?

물론 검증자의 일시적인 조정 외에도 Sui는 시스템 수준에서 거부 목록 기능을 미리 설정했을 수 있습니다. 실제로 이것이 사실이라면, 프로세스는 다음과 같을 수 있습니다. 관련 기관(예: Sui Foundation 또는 거버넌스를 통해)이 해커의 주소를 시스템 deny_list에 추가하고, 검증자는 이 시스템 규칙에 따라 실행하여 블랙리스트에 있는 주소에서 발생한 거래 처리를 거부합니다.

임시적인 조정이든 시스템 규칙에 따른 실행이든 대부분의 검증자가 일치하게 행동할 수 있어야 합니다. 명백히, 수이의 검증자 네트워크의 권력 분배는 여전히 너무 집중되어 있으며, 몇몇 노드가 전체 네트워크의 주요 결정을 제어할 수 있습니다.

수이가 지적한 과도한 검증자 집중 문제는 PoS 체인에서만 나타나는 고립된 사례가 아닙니다. 이더리움에서 BSC에 이르기까지 대부분 PoS 네트워크는 비슷한 검증자 집중 위험에 직면해 있지만, 이번에 수이는 이 문제를 더욱 명확하게 드러냈습니다.

——탈중앙화를 표방하는 네트워크가 어떻게 이렇게 강력한 중앙집중식 '동결' 능력을 가질 수 있을까?

더욱 심각한 점은 수이 경영진이 동결된 자금을 풀로 돌려주겠다고 말했지만, 검증자가 실제로 "거래 패키징을 거부"했다면 이 자금은 이론적으로 절대 이동되어서는 안 된다는 것입니다. 수이는 어떻게 수익을 창출했나요? 이는 수이 체인의 분산화된 특성에 더욱 도전이 됩니다!

소수의 집중된 검증자가 거래를 거부하는 것 외에도, 당국이 시스템 수준에서 자산 소유권을 직접 수정할 수 있는 최고 권한을 가지고 있을 수 있을까요? (수이는 "동결"에 대한 추가 세부 정보를 제공해야 합니다.)

자세한 내용을 살펴보기 전에 분산화와 관련된 균형을 논의하는 것이 좋습니다.

비상 대응에 개입하기 위해 약간의 분산화를 희생하는 것이 반드시 나쁜 일일까요? 해커 공격이 발생하면 전체 체인이 아무 일도 일어나지 않는다면 사용자들이 원하는 바일까요?

제가 말씀드리고 싶은 것은 당연히 누구나 자신의 돈이 해커의 손에 넘어가는 것을 바라지는 않지만, 시장을 더욱 걱정하게 만드는 것은 동결 기준이 완전히 "주관적"이라는 점입니다. "도난당한 자금"으로 간주되는 것은 무엇일까요? 누가 정의하는가? 경계는 어디에 있는가? 오늘 해커를 동결시키면 내일은 누가 동결될까요? 이러한 선례가 확립되면 퍼블릭 체인의 핵심적인 반검열 가치는 완전히 파산하게 되며, 필연적으로 사용자 신뢰에 손상을 입히게 될 것입니다.

분산화는 흑백논리가 아닙니다. 수이는 사용자 보호와 분산화 사이에서 특정한 균형을 선택합니다. 가장 큰 문제는 투명한 거버넌스 메커니즘과 명확한 경계 기준이 부족하다는 것입니다.

현재 대부분의 블록체인 프로젝트는 이런 종류의 균형을 이루고 있지만, 사용자는 "완전히 분산화"라는 라벨에 현혹되지 않고 진실을 알 권리가 있습니다.