O ataque hacker na cadeia Sui provoca reflexões sobre a Descentralização

Recentemente, um ataque de hacker gerou ampla discussão na comunidade de criptomoedas. De acordo com os relatos, após um ataque a um determinado protocolo na rede Sui, a rede de validadores tomou medidas para "congelar" o endereço do hacker, recuperando com sucesso cerca de 160 milhões de dólares em ativos. Este evento não apenas suscitou preocupações sobre a segurança da rede Sui, mas também provocou uma reflexão mais profunda sobre a natureza da descentralização da blockchain.

Após o incidente, os hackers rapidamente transferiram parte dos ativos roubados para outras redes de blockchain através de pontes entre cadeias. Esta parte dos fundos, uma vez que já havia deixado o ecossistema Sui, não pôde ser intervencionada pelos validadores. No entanto, uma grande quantidade de fundos roubados ainda permanece nos endereços controlados pelos hackers na rede Sui, tornando-se o alvo da ação de "congelamento" dos validadores.

De acordo com informações, os validadores da rede Sui implementaram uma "congelação" de endereços de hackers de uma maneira especial. Especificamente, os validadores ignoram diretamente os pedidos de transação de endereços de hackers na fase do pool de transações. Embora essas transações sejam tecnicamente válidas, os validadores se recusam a empacotá-las na cadeia, fazendo com que os hackers não consigam mover esses ativos.

Este método só pode ser realizado devido ao modelo de objetos da linguagem Move adotada pelo Sui. Na rede Sui, mesmo que um hacker controle um endereço que contém uma grande quantidade de ativos, ainda é necessário iniciar uma transação e obter a confirmação dos validadores para transferir esses objetos de ativos. Quando os validadores se recusam a processar essas transações, o hacker, na verdade, perde o controle sobre esses ativos.

No entanto, essa prática também levantou questões sobre o grau de Descentralização da rede Sui. É evidente que a rede de validadores da Sui possui um poder bastante concentrado, capaz de influenciar comportamentos chave em toda a rede através das decisões de poucos nós. Esse fenômeno não é exclusivo da Sui, muitas redes de blockchain que utilizam o mecanismo de consenso de Prova de Participação (PoS) enfrentam problemas semelhantes de concentração de validadores.

Mais confuso ainda, o oficial da Sui afirmou que planeja devolver os fundos congelados às partes afetadas. No entanto, se realmente foi como descrito, que o congelamento foi realizado através dos validadores se recusando a empacotar a transação, então esses fundos não deveriam ser movidos. Essa declaração levantou ainda mais dúvidas sobre as características de descentralização da rede Sui, e até mesmo alguns especularam se existe uma super autorização em nível de sistema que pode modificar diretamente a propriedade dos ativos.

Este evento gerou uma discussão aprofundada na comunidade de criptomoedas sobre a essência da Descentralização. Por um lado, adotar medidas de resposta de emergência diante de ataques de hackers pode recuperar perdas dos usuários a curto prazo; por outro lado, essa prática também pode comprometer o valor central de resistência à censura da blockchain. A questão chave é como definir "fundos roubados", quem tem o direito de fazer esse julgamento, e se esse precedente levará a mais intervenções subjetivas no futuro.

É óbvio que a Descentralização não é um conceito preto ou branco. A Sui fez compromissos específicos entre a proteção do usuário e a Descentralização. No entanto, a falta de um mecanismo de governança transparente e de padrões de limites claros, inevitavelmente, irá provocar uma crise de confiança entre os usuários.

Nesta fase atual, a maioria dos projetos de blockchain está a fazer compromissos semelhantes em diferentes graus. É importante que os usuários tenham o direito de entender os reais mecanismos de funcionamento desses projetos, e não devem ser enganados pela etiqueta de "totalmente descentralizado". Este evento sem dúvida soou o alarme para toda a indústria, lembrando-nos da necessidade de encontrar um melhor equilíbrio entre a inovação tecnológica e a transparência na governança.