Сеть валидаторов Sui вызывает споры из-за "заморозки" адреса хакера

Недавно после атаки на один из DEX, официальные представители Sui заявили, что с помощью сети валидаторов координировали "заморозку" адреса хакера и успешно вернули 160 миллионов долларов. Этот шаг вызвал в индустрии вопросы и обсуждения о степени децентрализации Sui.

С технической точки зрения, операция «заморозка» в основном направлена на похищенные средства, которые все еще находятся в цепи Sui. Хакеры уже перевели часть активов на другие публичные цепи через кросс-цепочные мосты, и эти средства уже невозможно вернуть.

Согласно информации, большое количество валидаторов идентифицировало и проигнорировало транзакции на адресах с украденными средствами. Конкретные способы реализации включают:

1. Фильтрация транзакций на уровне валидаторов: валидаторы на этапе пула транзакций напрямую игнорируют транзакции с адресов хакеров, эти транзакции, хотя и технически действительны, не будут упакованы в блок.

2. Особенности модели объектов Move: Модель объектов языка Move требует, чтобы передача активов осуществлялась только через транзакции в сети. Если валидаторы отклоняют упаковку, то хакер не сможет передать контролируемые активы.

Этот подход эквивалентен тому, чтобы дать хакеру банковскую карту, которую невозможно использовать: деньги находятся на карте, но их нельзя вывести. Замороженные средства объективно выполняют роль дефляции.

Однако этот подход также вызвал сомнения в степени децентрализации Sui. Во-первых, распределение власти в сети валидаторов Sui слишком централизовано, и несколько узлов могут контролировать ключевые решения всей сети. Во-вторых, официальные лица заявили о намерении вернуть замороженные средства, что еще больше ставит под сомнение децентрализованные характеристики Sui и даже вызывает подозрения о том, есть ли у официальных лиц суперправа на уровне системы.

Это событие вызвало более широкое обсуждение: следует ли в экстренных случаях жертвовать определенной степенью децентрализации для защиты интересов пользователей? Хотя пользователи не хотят, чтобы средства попали в руки хакеров, субъективность и непрозрачность стандарта "заморозки" могут подорвать доверие пользователей к антикоррупционным свойствам публичных цепочек.

Стоит отметить, что проблема концентрации валидаторов не уникальна для Sui, многие PoS-сети сталкиваются с аналогичными вызовами. В настоящее время большинство блокчейн-проектов ищут баланс между децентрализацией и защитой пользователей. Тем не менее, пользователи имеют право знать правду и не должны быть введены в заблуждение ярлыком "полная децентрализация".

В будущем Sui необходимо установить более прозрачные механизмы управления и четкие стандарты вмешательства, чтобы найти подходящий баланс между защитой интересов пользователей и поддержанием идеи децентрализации.