Peristiwa serangan hacker di Sui on-chain memicu pemikiran tentang Desentralisasi

Baru-baru ini, sebuah kejadian serangan hacker memicu diskusi luas di komunitas cryptocurrency. Menurut laporan, suatu protokol di jaringan Sui mengalami serangan, setelah itu jaringan validator mengambil langkah "membekukan" alamat hacker, berhasil menyelamatkan sekitar 160 juta USD aset. Kejadian ini tidak hanya memicu perhatian terhadap keamanan jaringan Sui, tetapi juga mendorong pemikiran mendalam tentang sifat desentralisasi blockchain.

Setelah kejadian, hacker dengan cepat memindahkan sebagian aset yang dicuri melalui jembatan lintas rantai ke jaringan blockchain lain. Sebagian dana ini tidak dapat diintervensi oleh validator karena telah meninggalkan ekosistem Sui. Namun, sejumlah besar dana yang dicuri masih tersisa di alamat yang dikendalikan oleh hacker di jaringan Sui, menjadi target "pembekuan" oleh para validator.

Diketahui bahwa para validator jaringan Sui telah mencapai "pembekuan" alamat hacker dengan cara yang khusus. Secara spesifik, validator langsung mengabaikan permintaan transaksi dari alamat hacker pada tahap kolam transaksi. Meskipun transaksi ini secara teknis sepenuhnya valid, validator menolak untuk mengemasnya ke dalam rantai, yang menyebabkan hacker tidak dapat memindahkan aset-aset tersebut.

Praktik ini dapat terwujud karena model objek dari bahasa Move yang digunakan oleh Sui sangat terkait. Di jaringan Sui, bahkan jika Hacker mengendalikan alamat yang berisi banyak aset, untuk memindahkan objek aset ini, masih diperlukan untuk memulai transaksi dan mendapatkan konfirmasi dari validator. Ketika validator menolak untuk memproses transaksi ini, Hacker sebenarnya kehilangan kendali atas aset-aset tersebut.

Namun, praktik ini juga memicu pertanyaan tentang tingkat desentralisasi jaringan Sui. Jelas bahwa jaringan validator Sui memiliki kekuatan yang cukup terpusat, mampu mempengaruhi perilaku kunci seluruh jaringan melalui keputusan dari sejumlah kecil node. Fenomena ini bukanlah milik eksklusif Sui, banyak jaringan blockchain yang menggunakan mekanisme konsensus proof-of-stake (PoS) menghadapi masalah konsentrasi validator yang serupa.

Lebih membingungkan lagi, pihak resmi Sui menyatakan rencana untuk mengembalikan dana yang dibekukan kepada pihak yang dirugikan. Namun, jika memang benar seperti yang dijelaskan bahwa pembekuan tersebut dicapai melalui penolakan validator untuk mengemas transaksi, maka dana tersebut seharusnya tidak dapat dipindahkan. Pernyataan ini semakin memicu keraguan tentang karakter desentralisasi jaringan Sui, bahkan ada yang berspekulasi apakah ada hak istimewa tingkat sistem yang dapat langsung mengubah kepemilikan aset.

Peristiwa ini memicu diskusi mendalam di komunitas cryptocurrency mengenai esensi desentralisasi. Di satu sisi, mengambil tindakan darurat dalam menghadapi serangan hacker mungkin dapat mengurangi kerugian pengguna dalam jangka pendek; di sisi lain, praktik ini juga dapat mengancam nilai inti blockchain yang paling penting yaitu ketahanan terhadap sensor. Pertanyaan kunci adalah, bagaimana mendefinisikan "dana yang dicuri", siapa yang berhak untuk membuat penilaian tersebut, dan apakah preseden ini akan menyebabkan lebih banyak intervensi subyektif di masa depan.

Jelas bahwa desentralisasi bukanlah konsep hitam dan putih. Sui telah membuat pengorbanan tertentu antara perlindungan pengguna dan desentralisasi. Namun, kurangnya mekanisme tata kelola yang transparan dan standar batas yang jelas, pasti akan memicu krisis kepercayaan pengguna.

Pada tahap saat ini, sebagian besar proyek blockchain sedang melakukan kompromi serupa dalam berbagai tingkat. Penting untuk diingat bahwa pengguna berhak untuk memahami mekanisme operasi nyata dari proyek-proyek ini, dan tidak boleh tertipu oleh label "sepenuhnya desentralisasi". Peristiwa ini jelas memberikan peringatan bagi seluruh industri, mengingatkan kita untuk menemukan keseimbangan yang lebih baik antara inovasi teknologi dan transparansi dalam pemerintahan.