원저자: 하오티안, 암호화폐 연구자

많은 사람들이 당황하고 있습니다. 수이는 @CetusProtocol이 해킹당한 후 검증자 네트워크가 협력하여 해커의 주소를 "동결"시키고 1억 6천만 달러를 회수했다고 공식적으로 밝혔습니다. 이 작업은 정확히 어떻게 이루어지나요? 분권화는 "거짓말"인가? 아래에서 기술적인 관점에서 분석해 보겠습니다.

· 크로스 체인 브리지에서 전송되는 부분:해커 공격이 성공하면 USDC 일부와 기타 자산이 크로스 체인 브리지를 통해 즉시 이더리움과 같은 다른 체인으로 전송됩니다. 자금의 이 부분은 더 이상 회수될 수 없습니다. 자금이 Sui 생태계를 벗어나면 검증자는 무력해지기 때문입니다.

· 아직 수이 체인에 남아 있는 부분:상당량의 도난 자금이 해커가 통제하는 수이 주소에 여전히 저장되어 있습니다. 이 자금의 일부는 "동결"의 대상이 되었습니다.

공식 발표에 따르면, "많은 검증자가 도난당한 자금의 주소를 파악했으며 이 주소에서 발생하는 거래를 무시하고 있습니다."

——구체적으로 어떻게 달성할 수 있나요?

1. 검증자 수준에서의 거래 필터링 - 간단히 말해서, 검증자는 집단적으로 "맹인인 척"합니다.

- 검증자는 메모리풀 단계에서 해커 주소의 거래를 직접 무시합니다.
- 이러한 거래는 기술적으로 유효하지만, 패키징되어 체인에 추가되지 않습니다.
- 해커의 자금은 주소에서 "가택 연금" 상태입니다.

2. Move 객체 모델의 핵심 메커니즘 - Move 언어의 객체 모델은 이러한 "동결"을 가능하게 합니다.

- 전송은 체인에 있어야 합니다. 해커는 Sui 주소에서 많은 양의 자산을 제어하지만, 이러한 USDC, SUI 및 기타 객체를 전송하려면 검증자가 거래를 시작하고 패키징하고 확인해야 합니다.
- 검증자는 생사의 권한을 가지고 있습니다. 검증자가 패키징을 거부하면 객체는 절대 이동되지 않습니다.
- 결과: 해커는 명목상 이러한 자산을 "소유"하지만 실제로는 그들은 이 문제에 대해 아무것도 할 수 없습니다.

은행 카드가 있는데 모든 ATM에서 사용이 거부되는 것과 같습니다. 카드에 돈이 들어 있지만, 인출할 수 없습니다. SUI 검증 노드(ATM)의 지속적인 모니터링과 개입을 통해 해커 주소에 있는 SUI 및 기타 토큰은 유통될 수 없습니다. 이렇게 도난당한 자금은 이제 "파괴"된 것과 마찬가지인데, 객관적으로 보면 "디플레이션"적 역할을 하는 셈인가요?

물론 검증자의 임시 조정 외에도 Sui는 시스템 수준에서 거부 목록 기능을 미리 설정했을 수 있습니다. 만약 이것이 사실이라면, 프로세스는 다음과 같을 수 있습니다. 관련 기관(예: Sui Foundation 또는 거버넌스를 통해)이 해커 주소를 시스템 deny_list에 추가하고, 검증자는 이 시스템 규칙에 따라 실행하여 블랙리스트에 있는 주소에서 발생한 거래 처리를 거부합니다.

일시적인 조정이든 시스템 규칙에 따른 실행이든 대부분의 검증자가 일치하게 행동할 수 있어야 합니다. 물론, Sui의 검증자 네트워크는 여전히 너무 중앙 집중화되어 있으며, 소수의 노드가 전체 네트워크의 주요 결정을 제어할 수 있습니다. Sui의 과도한 검증자 집중 문제는 PoS 체인에서만 나타나는 고립된 사례가 아닙니다. 이더리움에서 BSC까지 대부분 PoS 네트워크는 비슷한 검증자 집중 위험에 직면하지만, 이번에 수이는 이 문제를 더 명확하게 드러냈습니다.

——분산화되었다고 주장하는 네트워크가 어떻게 그렇게 강력한 중앙 집중식 "동결" 능력을 가질 수 있을까?

더 심각한 것은 수이 경영진이 동결된 자금을 풀로 돌려주겠다고 말했지만, 검증자가 실제로 "거래 패키징을 거부"한다면 이 자금은 이론적으로 절대 이동되어서는 안 된다는 것입니다. 수이는 어떻게 수익을 창출했나요? 이는 수이 체인의 분산화된 특성에 더욱 도전이 됩니다!

소수의 집중된 검증자가 거래를 거부하는 것 외에도, 권한자들이 시스템 수준에서 자산 소유권을 직접 수정할 수 있는 최고 권한을 가지고 있을 수 있을까요? (수이는 "동결"에 대한 추가 세부 정보를 제공해야 함)구체적인 세부 정보를 공개하기 전에 분산화와 관련된 상충 관계에 대해 논의할 필요가 있습니다.

긴급 대응을 방해하기 위해 분산화를 약간 희생하는 것이 반드시 나쁜 일일까요? 해커 공격이 발생하면 전체 체인이 아무 일도 일어나지 않는다면 사용자들이 원하는 바일까요?

제가 말씀드리고 싶은 것은 당연히 누구나 자신의 돈이 해커의 손에 넘어가는 것을 바라지는 않지만, 시장을 더욱 걱정하게 만드는 것은 동결 기준이 완전히 "주관적"이라는 점입니다. "도난당한 자금"으로 간주되는 것은 무엇입니까? 누가 정의하는가? 경계는 어디에 있는가? 오늘 해커를 동결시키면 내일은 누가 동결될까요? 이러한 선례가 확립되면 퍼블릭 체인의 핵심적인 반검열 가치는 완전히 파산하게 되며, 필연적으로 사용자 신뢰에 손상을 입히게 될 것입니다. 분산화는 흑백으로 구분할 수 없으며, 수이는 사용자 보호와 분산화 사이에서 특정한 균형을 선택합니다. 가장 큰 문제는 투명한 거버넌스 메커니즘과 명확한 경계 기준이 부족하다는 것입니다. 현재 대부분의 블록체인 프로젝트는 이런 종류의 균형을 이루고 있지만, 사용자는 "완전히 분산화"라는 라벨에 현혹되지 않고 진실을 알 권리가 있습니다.

원본 링크

BlockBeats 공식 커뮤니티에 참여하세요:

Telegram 구독 그룹：https://t.me/theblockbeats

Telegram 토론 그룹：https://t.me/BlockBeats_App

Twitter 공식 계정：https://twitter.com/BlockBeatsAsia