Подія хакерської атаки на Sui у блокчейні викликала роздуми про Децентралізацію

Нещодавно інцидент з атакою хакера викликав широке обговорення в криптовалютній спільноті. За повідомленнями, після атаки на певний протокол в мережі Sui, мережа валідаторів вжила заходів "замороження" адреси хакера, успішно повернувши близько 160 мільйонів доларів активів. Цей інцидент не лише викликав занепокоєння щодо безпеки мережі Sui, але й спровокував глибокі роздуми про сутність децентралізації у блокчейні.

Після події, хакер швидко перевів частину вкрадених активів через кросчейн-мост до інших блокчейн-мереж. Ця частина коштів, оскільки вже покинула екосистему Sui, не може бути втручанням валідаторів. Проте значна кількість вкрадених коштів все ще залишається на адресах, контрольованих хакером у мережі Sui, ставши мішенню для "заморожувальних" дій валідаторів.

Відомо, що валідатори мережі Sui реалізували "заморожування" адрес хакерів особливим чином. Конкретно, валідатори на етапі пулу транзакцій прямо ігнорують запити на транзакції з адрес хакерів. Хоча ці транзакції технічно повністю дійсні, валідатори відмовляються включати їх у блокчейн, що призводить до того, що хакери не можуть переміщати ці активи.

Ця практика стала можливою завдяки тісному зв'язку з об'єктною моделлю мови Move, яку використовує Sui. У мережі Sui, навіть якщо Хакер контролює адресу, що містить велику кількість активів, для переміщення цих об'єктів активів все ще потрібно ініціювати транзакцію та отримати підтвердження від валідаторів. Коли валідатори відмовляються обробляти ці транзакції, Хакер фактично втрачає контроль над цими активами.

Однак, цей підхід також викликав сумніви щодо рівня децентралізації мережі Sui. Очевидно, що мережа валідаторів Sui має досить централізовану владу, здатну впливати на ключові дії всієї мережі через рішення невеликої кількості вузлів. Це явище не є унікальним для Sui, багато блокчейн-мереж, які використовують механізм консенсусу Proof of Stake (PoS), стикаються з подібною проблемою централізації валідаторів.

Ще більше заплутаним є те, що офіційні представники Sui заявили про плани повернути заморожені кошти постраждалим. Однак, якщо дійсно, як зазначено, замороження досягнуто шляхом відмови валідаторів упакувати транзакції, то ці кошти не повинні бути переміщені. Ця заява ще більше спровокувала сумніви щодо децентралізованих характеристик мережі Sui, навіть були висловлені припущення про наявність суперправ, які можуть безпосередньо змінювати право власності на активи.

Ця подія викликала глибоке обговорення серед криптовалютної спільноти щодо децентралізованої сутності. З одного боку, вжиття термінових заходів у відповідь на хакерські атаки може в короткостроковій перспективі відшкодувати збитки користувачів; з іншого боку, така практика може поставити під загрозу найосновнішу цінність блокчейну - опір цензурі. Ключове питання полягає в тому, як визначити "викрадені кошти", хто має право ухвалювати таке рішення, і чи призведе цей прецедент до більшої кількості суб'єктивних втручань у майбутньому.

Очевидно, що децентралізація не є поняттям в чорному і білому кольорах. Sui здійснила певні компроміси між захистом користувачів та децентралізацією. Однак, відсутність прозорих механізмів управління та чітких стандартів меж неминуче викликатиме кризу довіри у користувачів.

На даному етапі більшість проектів у блокчейні на різних рівнях здійснюють подібні компроміси. Важливо, щоб користувачі мали право зрозуміти справжні механізми роботи цих проектів, а не були введені в оману етикеткою "повна децентралізація". Ця подія безсумнівно стала дзвінком для всього сектора, нагадуючи нам, що потрібно знайти кращий баланс між технологічними інноваціями та прозорістю управління.