Mạng Người xác thực Sui thực hiện "đông lạnh" đối với địa chỉ Hacker gây tranh cãi

Gần đây, một DEX đã bị tấn công bởi hacker, Sui chính thức tuyên bố đã thông qua mạng lưới người xác thực để "đóng băng" địa chỉ của hacker, thành công khôi phục 160 triệu đô la. Hành động này đã gây ra sự hoài nghi và thảo luận trong ngành về mức độ phi tập trung của Sui.

Từ góc độ kỹ thuật mà phân tích, thao tác "đóng băng" lần này chủ yếu nhắm vào số tiền bị đánh cắp vẫn còn tồn tại trên chuỗi Sui. Hacker đã chuyển một phần tài sản sang các chuỗi công khai khác thông qua cầu nối chuỗi chéo, phần tiền này đã không thể thu hồi.

Theo thông tin, một lượng lớn người xác thực đã nhận diện và bỏ qua các giao dịch trên địa chỉ quỹ bị đánh cắp. Cụ thể cách thực hiện bao gồm:

1. Lọc giao dịch ở cấp độ người xác thực: Người xác thực trực tiếp bỏ qua giao dịch từ địa chỉ hacker trong giai đoạn hồ bơi giao dịch, những giao dịch này mặc dù về mặt kỹ thuật là hợp lệ, nhưng sẽ không được đóng gói lên chuỗi.

2. Đặc điểm của mô hình đối tượng Move: Mô hình đối tượng của ngôn ngữ Move yêu cầu việc chuyển nhượng tài sản phải được thực hiện thông qua giao dịch trên chuỗi. Người xác thực từ chối đóng gói, thì hacker không thể chuyển nhượng tài sản mà mình kiểm soát.

Cách làm này tương đương với việc để cho hacker sở hữu một thẻ ngân hàng không thể sử dụng, mặc dù tiền vẫn trong thẻ nhưng không thể rút ra. Số tiền bị "đóng băng" khách quan mà nói đã có tác dụng "thu hẹp".

Tuy nhiên, cách làm này cũng gây ra sự nghi ngờ về mức độ phi tập trung của Sui. Đầu tiên, phân bổ quyền lực trong mạng lưới người xác thực Sui quá tập trung, một số ít nút có thể kiểm soát các quyết định quan trọng của toàn mạng. Thứ hai, chính thức tuyên bố sẽ hoàn trả các khoản tiền bị đóng băng, điều này càng thách thức tính phi tập trung của Sui, thậm chí gây ra suy đoán về việc liệu chính quyền có sở hữu quyền siêu cấp ở cấp hệ thống hay không.

Sự kiện này đã kích thích một cuộc thảo luận rộng rãi hơn: Trong tình huống khẩn cấp, liệu có nên hy sinh một mức độ phi tập trung nào đó để bảo vệ lợi ích của người dùng? Mặc dù người dùng không muốn tiền của mình rơi vào tay hacker, nhưng tính chủ quan và tính không minh bạch của tiêu chuẩn "đóng băng" có thể làm tổn hại đến niềm tin của người dùng vào khả năng chống kiểm duyệt của chuỗi công cộng.

Cần lưu ý rằng vấn đề tập trung của người xác thực không phải là điều độc quyền của Sui, nhiều mạng PoS cũng phải đối mặt với thử thách tương tự. Hiện tại, hầu hết các dự án blockchain đang tìm kiếm sự cân bằng giữa phi tập trung và bảo vệ người dùng. Tuy nhiên, người dùng có quyền biết sự thật và không nên bị nhãn "phi tập trung hoàn toàn" đánh lừa.

Trong tương lai, Sui cần thiết lập cơ chế quản trị minh bạch hơn và tiêu chuẩn can thiệp rõ ràng để tìm ra điểm cân bằng thích hợp giữa việc bảo vệ lợi ích của người dùng và duy trì nguyên tắc phi tập trung.