Мереже валідаторів Sui викликала суперечки через "замороження" адреси хакера

Нещодавно, після атаки хакера на один DEX, офіційні представники Sui заявили, що через мережу валідаторів скоординували "замороження" адреси хакера, успішно повернувши 160 мільйонів доларів. Цей крок викликав в індустрії сумніви та обговорення щодо рівня децентралізації Sui.

З технічної точки зору, ця операція "замороження" головним чином націлена на крадені кошти, які все ще залишаються на ланцюзі Sui. Хакер вже переніс частину активів на інші публічні ланцюги через крос-ланцюговий міст, ці кошти вже не можуть бути повернені.

За повідомленнями, багато валідаторів ідентифікували та ігнорували транзакції на адресах з викраденими коштами. Конкретні способи реалізації включають:

1. Фільтрація транзакцій на рівні валідаторів: валідатори на етапі пулу транзакцій безпосередньо ігнорують транзакції з адреси хакера, ці транзакції хоча й технічно дійсні, але не будуть упаковані в блокчейн.

2. Особливості об'єктної моделі Move: Об'єктна модель мови Move вимагає, щоб передача активів здійснювалася за допомогою транзакцій у мережі. Якщо валідатор відмовляється від упаковки, хакер не може передати активи під контроль.

Цей підхід насправді надає хакеру банківську картку, якою не можна користуватися; кошти, хоча й знаходяться на картці, але не можуть бути зняті. Заморожені кошти об'єктивно виконують "дефляційний" ефект.

Однак, цей підхід також викликав сумніви щодо рівня децентралізації Sui. По-перше, розподіл влади в мережі валідаторів Sui занадто централізований, кілька вузлів можуть контролювати ключові рішення в мережі. По-друге, офіційні представники заявили, що повернуть заморожені кошти, що ще більше ставить під сумнів децентралізовані характеристики Sui і навіть викликало припущення, чи має офіційна сторона суперповноваження на рівні системи.

Ця подія викликала ширшу дискусію: чи слід жертвувати певним ступенем децентралізації для захисту інтересів користувачів у надзвичайних ситуаціях? Хоча користувачі не хочуть, щоб їхні кошти потрапили до рук хакерів, суб'єктивність і непрозорість "замороження" стандарту можуть підірвати довіру користувачів до антикорупційної здатності публічних блокчейнів.

Варто зазначити, що проблема концентрації валідаторів не є унікальною для Sui, багато PoS-мереж стикаються з подібними викликами. Наразі більшість блокчейн-проєктів шукають баланс між децентралізацією та захистом користувачів. Проте користувачі мають право знати правду і не повинні бути введені в оману ярликом "повна децентралізація".

У майбутньому Sui потрібно створити більш прозорий механізм управління та чіткі стандарти втручання, щоб знайти належний баланс між захистом інтересів користувачів та підтримкою ідеї децентралізації.