# 安全危機後の揺るぎない信念:なぜSUIは依然として長期的な上昇の可能性を持っているのか?### 1. 攻撃によって引き起こされる連鎖反応2023年5月22日、SUIネットワーク上に展開されている主要なAMMプロトコルCetusがハッキング攻撃を受けました。攻撃者は「整数オーバーフロー問題」に関連する論理的な脆弱性を利用し、精密な操作を行い、2億ドル以上の資産が失われました。この事件は、今年に入ってからのDeFi分野における最大規模のセキュリティ事故の一つであるだけでなく、SUIメインネットのローンチ以来最も破壊的なハッキング攻撃となりました。DefiLlamaのデータによると、SUI全体のTVLは攻撃が発生した日に一時的に3.3億ドル以上暴落し、Cetusプロトコル自身のロックされた金額は瞬時に84%蒸発し、3800万ドルにまで落ち込みました。これに伴い、SUI上の複数の人気トークン(Lofi、Sudeng、Squirtleなど)はわずか1時間で76%から97%暴落し、市場はSUIの安全性とエコシステムの安定性に対する広範な関心を呼び起こしました。しかし、この衝撃波の後、SUIエコシステムは強力なレジリエンスと回復能力を示しました。Cetus事件が短期的に信頼の波動をもたらしたにもかかわらず、オンチェーン資金とユーザーの活動度は持続的な衰退に遭遇せず、むしろエコシステム全体の安全性、インフラ整備、プロジェクトの質への関心が著しく高まりました。この記事では、今回の攻撃事件の原因、SUIのノードコンセンサス機構、MOVE言語の安全性、及びSUIのエコシステムの発展について、まだ発展の初期段階にあるこのパブリックチェーンの現在のエコシステムの状況を整理し、今後の発展の可能性について探ります。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-aac369425a38ae64882a04e38c7ea13e)### 2. Cetusの攻撃の原因の分析#### 2.1 攻撃実装プロセス慢雾チームによるCetus攻撃事件の技術分析によれば、ハッカーはプロトコル内の重要な算術オーバーフローの脆弱性を利用し、フラッシュローン、正確な価格操作、契約の欠陥を駆使して、短期間で2億ドルを超えるデジタル資産を盗みました。攻撃経路は大きく分けて以下の3つの段階に分かれます:①フラッシュローンを発起し、価格を操作するハッカーはまず最大スリッページを利用して100億haSUIのフラッシュローンを行い、大量の資金を借りて価格操作を行った。フラッシュローンは、ユーザーが同じ取引内で資金を借り入れ、返済することを可能にし、手数料のみを支払えばよく、高いレバレッジ、低リスク、低コストの特性を持っています。ハッカーはこのメカニズムを利用して、市場価格を短時間で引き下げ、極めて狭い範囲に正確にコントロールしました。その後、攻撃者は非常に狭い流動性ポジションを作成する準備をし、価格範囲を最低価格300,000と最高価格300,200の間に正確に設定し、その価格幅はわずか1.00496621%です。上記の方法を通じて、ハッカーは十分な量のトークンと巨額の流動性を利用して、haSUI価格を成功裏に操作しました。その後、彼らは実際の価値のないいくつかのトークンにも操作を行いました。②流動性を追加する攻撃者は狭い流動性ポジションを作成し、流動性を追加すると主張しますが、checked_shlw関数に脆弱性が存在するため、最終的に1トークンのみを受け取ります。本質的には二つの理由によるものです:1.マスク設定が広すぎる:これは非常に大きな流動性追加上限に相当し、契約におけるユーザー入力の検証が形ばかりのものになります。ハッカーは異常なパラメータを設定することで、常にその上限より小さい入力を構成し、オーバーフロー検出を回避しました。2.データオーバーフローが切り捨てられた:数値nに対してn << 64のシフト操作を行う際、uint256データ型の有効ビット幅(256ビット)を超えるシフトが発生したため、データが切り捨てられました。上位オーバーフロー部分は自動的に捨てられ、計算結果は期待値を大きく下回り、その結果、システムは必要なhaSUIの数量を過小評価しました。最終的な計算結果は約1未満ですが、切り上げされるため、最終的に1となります。つまり、ハッカーは1トークンを追加するだけで、大量の流動性を引き出すことができるのです。(3)流動性の引き出しフラッシュローンの返済を行い、大きな利益を保持します。最終的に、複数の流動性プールから数億ドル相当のトークン資産を引き出します。資金損失状況が深刻で、攻撃により以下の資産が盗まれました:- 1,290万SUI(約5,400万ドル)- $60,000,000 USDCの- 490万ドルのHaedal Staked SUI- 1,950万ドルのトイレ- 他のトークンであるHIPPOやLOFIは75--80%下落し、流動性が枯渇しています。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-d9662ec6d9ac49f0732f3b04a645b2e7)#### 2.2 この脆弱性の原因と特性Cetusのこの脆弱性には3つの特徴があります。1. 修正コストは非常に低い:一方で、Cetus事件の根本的な原因はCetus数学ライブラリ内の一つの見落としであり、プロトコルの価格メカニズムの誤りや基盤アーキテクチャの誤りではありません。もう一方で、脆弱性はCetus本体に限定されており、SUIのコードとは無関係です。脆弱性の根源は一つの境界条件の判断にあり、2行のコードを修正するだけでリスクを完全に排除できます;修正が完了した後は即座にメインネットに展開可能で、今後の契約ロジックが完全であることを保証し、この脆弱性を防止します。2. 隠蔽性が高い:契約は2年間安定して運営されており故障はゼロで、Cetus Protocolは複数回の監査を行いましたが、脆弱性は発見されませんでした。その主な理由は、数学計算に使用されるInteger_Mateライブラリが監査範囲に含まれていなかったためです。ハッカーは極端な値を利用して取引範囲を正確に構築し、非常に高い流動性の極めて稀なシナリオを構築することで、異常なロジックを引き起こします。このような問題は通常のテストでは発見が難しいことを示しています。このような問題はしばしば人々の視野の盲点にあり、長い間潜伏してから発見されます。3. Moveだけの問題ではない:Moveはリソースの安全性と型チェックにおいて多くのスマートコントラクト言語に優れており、一般的な状況での整数オーバーフロー問題に対するネイティブ検出が組み込まれています。今回のオーバーフローは、流動性を追加する際に必要なトークンの数を計算する際に、最初に誤った数値を上限チェックに使用したために発生し、シフト演算が通常の乗算の代わりに使用されたためです。通常の加減乗除演算では、Move内でオーバーフローの状況が自動的にチェックされ、このような高位切り捨ての問題は発生しません。他の言語(例えばSolidityやRust)でも類似の脆弱性が存在し、整数オーバーフロー保護が欠如しているため、より利用されやすいことさえある。Solidityのバージョン更新前は、オーバーフロー検出が非常に弱かった。歴史的には、加算オーバーフロー、減算オーバーフロー、乗算オーバーフローなどが発生しており、その直接的な原因は演算結果が範囲を超えたためである。例えば、Solidity言語のBECおよびSMTという2つのスマートコントラクトの脆弱性は、慎重に構成されたパラメーターを通じて、コントラクト内の検出文を回避し、過剰な送金を実現する攻撃によって引き起こされた。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-e5fafe364bc78a861879249b0313d1a8)### 3. SUIのコンセンサスメカニズム#### 3.1 SUI共識メカニズムの紹介概要:SUIは委任型プルーフ・オブ・ステークフレームワーク(DeleGated Proof of Stake、略してDPoS))を採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW(プルーフ・オブ・ワーク)のように非常に高い分散化の程度を提供することはできません。そのため、SUIの分散化の程度は比較的低く、ガバナンスのハードルは比較的高く、一般ユーザーが直接ネットワークのガバナンスに影響を与えることは困難です。- 平均バリデーター数:106- 平均エポックサイクル:24時間メカニズムプロセス:- 権益委託:一般ユーザーは自分でノードを運営する必要はなく、SUIをステーキングして候補のバリデーターに委託することで、ネットワークのセキュリティ保証と報酬の分配に参加できます。このメカニズムは一般ユーザーの参加障壁を下げ、信頼できるバリデーターを「雇う」ことでネットワークコンセンサスに参加できるようにします。これもDPoSが従来のPoSに対する大きな利点の一つです。- 代表的なラウンドでのブロック生成:少数選ばれたバリデーターが固定またはランダムな順序でブロックを生成し、確認速度を向上させ、TPSを上昇させました。- 動的選挙:各投票サイクル終了後、投票の重み付けに基づいて動的にローテーションし、Validatorの集合を再選挙し、ノードの活力、利益の一貫性、及び分散化を保証します。DPoSの利点:- 高効率:出塊ノードの数が制御可能なため、ネットワークはミリ秒単位で確認を完了し、高TPSの要求を満たします。- 低コスト:コンセンサスに参加するノードが少なく、情報の同期と署名の集約に必要なネットワーク帯域幅と計算リソースが大幅に削減されます。その結果、ハードウェアと運用コストが低下し、計算能力の要求が減少し、コストがさらに低くなります。最終的に、ユーザー手数料が低くなります。- 高い安全性:ステーキングと委任メカニズムにより、攻撃コストとリスクが同時に増加します;チェーン上の没収メカニズムと組み合わせることで、悪意のある行動を効果的に抑制します。同時に、SUIのコンセンサスメカニズムでは、BFT(ビザンチンフォールトトレランス)に基づくアルゴリズムが採用されており、検証者の中で三分の二以上の投票が一致する必要があります。これにより、少数のノードが悪事を働いても、ネットワークは安全かつ効率的に運用されることが保証されます。アップグレードや重大な決定を行う際にも、三分の二以上の投票が必要です。本質的に言えば、DPoSは実際には不可能三角形の一種の妥協案であり、非中央集権と効率の妥協を行っています。DPoSは安全性-非中央集権性-拡張性の「不可能三角形」の中で、より高いパフォーマンスを得るためにアクティブなブロック生成ノードの数を減らすことを選択しており、純粋なPoSやPoWに比べて完全な非中央集権性をある程度放棄していますが、ネットワークのスループットと取引速度を著しく向上させています。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-6ce3c4c4ec5fa36db8c60acbdc6c1a49)#### 3.2今回の攻撃におけるSUIの上昇#### 3.2.1凍結メカニズムの運用今回の事件では、SUIが攻撃者関連のアドレスを迅速に凍結しました。コードのレベルで見ると、送金取引をチェーン上にパッケージ化できないようにしています。検証ノードはSUIブロックチェーンのコアコンポーネントであり、取引を検証し、プロトコルルールを実行する役割を担っています。攻撃者に関連する取引を集団で無視することによって、これらの検証者はコンセンサスのレベルで伝統的な金融における'アカウント凍結'メカニズムに類似したものを実施しています。SUI自体には拒否リスト(deny list)機能が組み込まれており、これはブラックリスト機能で、リストされたアドレスに関与する取引を防ぐことができます。この機能はクライアントに存在するため、攻撃が発生した際にSUIはハッカーのアドレスを即座に凍結することができます。この機能がなければ、SUIに113人のバリデーターしかいなくても、Cetusは短時間で全てのバリデーターが一斉に対応することが難しくなります。3.2.2 誰がブラックリストを変更する権限を持っていますか?TransactionDenyConfigは、各バリデーターがローカルで読み込むYAML/TOML設定ファイルです。ノードを運営している人は誰でもこのファイルを編集し、ホットリロードしたりノードを再起動したりして、リストを更新できます。一見すると、各バリデーターは自由に自分の価値観を表現しているように見えます。実際には、安全方針の一貫性と有効性のために、この重要な設定の更新は通常調整されます。これは「SUIチームによって推進された緊急更新」であるため、基本的にはSUI財団(またはその権限を持つ開発者)がこの拒否リストを設定および更新します。SUIはブラックリストを発表しました。理論的にはバリデーターはそれを採用するかどうかを選択できますが、実際にはほとんどの人がデフォルトで自動的に採用します。したがって、この機能はユーザーの資金を保護しますが、本質的には一定の中央集権的な要素があります。3.2.3ブラックリスト機能の本質ブラックリスト機能は実際にはプロトコルの根底にあるロジックではなく、突発的な状況に対応し、ユーザーの資金の安全を保証するための追加的なセキュリティ保障のようなものです。本質的には安全保証メカニズムです。ドアに繋がれた"防犯チェーン"のように、家に侵入したい人、つまりプロトコルに悪意を持つ人にのみ有効になります。ユーザーにとっては:- 大口投資家にとって、流動性の主要な提供者であるプロトコルは、資金の安全性を最も重視したいと考えています。なぜなら、実際にチェーン上のデータであるTVLはすべて主要な大口投資家によって貢献されているからです。プロトコルが長期的に発展するためには、必ず安全性を優先して保証する必要があります。- 一般投資家、エコシステムの活性度の貢献者、技術とコミュニティの共創に強力に支持する者。プロジェクト側も希望している。
SUIエコシステムのレジリエンスが明らかに 安全危機後も長期的な上昇ポテンシャルを保持
安全危機後の揺るぎない信念:なぜSUIは依然として長期的な上昇の可能性を持っているのか?
1. 攻撃によって引き起こされる連鎖反応
2023年5月22日、SUIネットワーク上に展開されている主要なAMMプロトコルCetusがハッキング攻撃を受けました。攻撃者は「整数オーバーフロー問題」に関連する論理的な脆弱性を利用し、精密な操作を行い、2億ドル以上の資産が失われました。この事件は、今年に入ってからのDeFi分野における最大規模のセキュリティ事故の一つであるだけでなく、SUIメインネットのローンチ以来最も破壊的なハッキング攻撃となりました。
DefiLlamaのデータによると、SUI全体のTVLは攻撃が発生した日に一時的に3.3億ドル以上暴落し、Cetusプロトコル自身のロックされた金額は瞬時に84%蒸発し、3800万ドルにまで落ち込みました。これに伴い、SUI上の複数の人気トークン(Lofi、Sudeng、Squirtleなど)はわずか1時間で76%から97%暴落し、市場はSUIの安全性とエコシステムの安定性に対する広範な関心を呼び起こしました。
しかし、この衝撃波の後、SUIエコシステムは強力なレジリエンスと回復能力を示しました。Cetus事件が短期的に信頼の波動をもたらしたにもかかわらず、オンチェーン資金とユーザーの活動度は持続的な衰退に遭遇せず、むしろエコシステム全体の安全性、インフラ整備、プロジェクトの質への関心が著しく高まりました。
この記事では、今回の攻撃事件の原因、SUIのノードコンセンサス機構、MOVE言語の安全性、及びSUIのエコシステムの発展について、まだ発展の初期段階にあるこのパブリックチェーンの現在のエコシステムの状況を整理し、今後の発展の可能性について探ります。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
2. Cetusの攻撃の原因の分析
2.1 攻撃実装プロセス
慢雾チームによるCetus攻撃事件の技術分析によれば、ハッカーはプロトコル内の重要な算術オーバーフローの脆弱性を利用し、フラッシュローン、正確な価格操作、契約の欠陥を駆使して、短期間で2億ドルを超えるデジタル資産を盗みました。攻撃経路は大きく分けて以下の3つの段階に分かれます:
①フラッシュローンを発起し、価格を操作する
ハッカーはまず最大スリッページを利用して100億haSUIのフラッシュローンを行い、大量の資金を借りて価格操作を行った。
フラッシュローンは、ユーザーが同じ取引内で資金を借り入れ、返済することを可能にし、手数料のみを支払えばよく、高いレバレッジ、低リスク、低コストの特性を持っています。ハッカーはこのメカニズムを利用して、市場価格を短時間で引き下げ、極めて狭い範囲に正確にコントロールしました。
その後、攻撃者は非常に狭い流動性ポジションを作成する準備をし、価格範囲を最低価格300,000と最高価格300,200の間に正確に設定し、その価格幅はわずか1.00496621%です。
上記の方法を通じて、ハッカーは十分な量のトークンと巨額の流動性を利用して、haSUI価格を成功裏に操作しました。その後、彼らは実際の価値のないいくつかのトークンにも操作を行いました。
②流動性を追加する
攻撃者は狭い流動性ポジションを作成し、流動性を追加すると主張しますが、checked_shlw関数に脆弱性が存在するため、最終的に1トークンのみを受け取ります。
本質的には二つの理由によるものです:
1.マスク設定が広すぎる:これは非常に大きな流動性追加上限に相当し、契約におけるユーザー入力の検証が形ばかりのものになります。ハッカーは異常なパラメータを設定することで、常にその上限より小さい入力を構成し、オーバーフロー検出を回避しました。
2.データオーバーフローが切り捨てられた:数値nに対してn << 64のシフト操作を行う際、uint256データ型の有効ビット幅(256ビット)を超えるシフトが発生したため、データが切り捨てられました。上位オーバーフロー部分は自動的に捨てられ、計算結果は期待値を大きく下回り、その結果、システムは必要なhaSUIの数量を過小評価しました。最終的な計算結果は約1未満ですが、切り上げされるため、最終的に1となります。つまり、ハッカーは1トークンを追加するだけで、大量の流動性を引き出すことができるのです。
(3)流動性の引き出し
フラッシュローンの返済を行い、大きな利益を保持します。最終的に、複数の流動性プールから数億ドル相当のトークン資産を引き出します。
資金損失状況が深刻で、攻撃により以下の資産が盗まれました:
1,290万SUI(約5,400万ドル)
$60,000,000 USDCの
490万ドルのHaedal Staked SUI
1,950万ドルのトイレ
他のトークンであるHIPPOやLOFIは75--80%下落し、流動性が枯渇しています。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
2.2 この脆弱性の原因と特性
Cetusのこの脆弱性には3つの特徴があります。
修正コストは非常に低い:一方で、Cetus事件の根本的な原因はCetus数学ライブラリ内の一つの見落としであり、プロトコルの価格メカニズムの誤りや基盤アーキテクチャの誤りではありません。もう一方で、脆弱性はCetus本体に限定されており、SUIのコードとは無関係です。脆弱性の根源は一つの境界条件の判断にあり、2行のコードを修正するだけでリスクを完全に排除できます;修正が完了した後は即座にメインネットに展開可能で、今後の契約ロジックが完全であることを保証し、この脆弱性を防止します。
隠蔽性が高い:契約は2年間安定して運営されており故障はゼロで、Cetus Protocolは複数回の監査を行いましたが、脆弱性は発見されませんでした。その主な理由は、数学計算に使用されるInteger_Mateライブラリが監査範囲に含まれていなかったためです。
ハッカーは極端な値を利用して取引範囲を正確に構築し、非常に高い流動性の極めて稀なシナリオを構築することで、異常なロジックを引き起こします。このような問題は通常のテストでは発見が難しいことを示しています。このような問題はしばしば人々の視野の盲点にあり、長い間潜伏してから発見されます。
Moveはリソースの安全性と型チェックにおいて多くのスマートコントラクト言語に優れており、一般的な状況での整数オーバーフロー問題に対するネイティブ検出が組み込まれています。今回のオーバーフローは、流動性を追加する際に必要なトークンの数を計算する際に、最初に誤った数値を上限チェックに使用したために発生し、シフト演算が通常の乗算の代わりに使用されたためです。通常の加減乗除演算では、Move内でオーバーフローの状況が自動的にチェックされ、このような高位切り捨ての問題は発生しません。
他の言語(例えばSolidityやRust)でも類似の脆弱性が存在し、整数オーバーフロー保護が欠如しているため、より利用されやすいことさえある。Solidityのバージョン更新前は、オーバーフロー検出が非常に弱かった。歴史的には、加算オーバーフロー、減算オーバーフロー、乗算オーバーフローなどが発生しており、その直接的な原因は演算結果が範囲を超えたためである。例えば、Solidity言語のBECおよびSMTという2つのスマートコントラクトの脆弱性は、慎重に構成されたパラメーターを通じて、コントラクト内の検出文を回避し、過剰な送金を実現する攻撃によって引き起こされた。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
3. SUIのコンセンサスメカニズム
3.1 SUI共識メカニズムの紹介
概要:
SUIは委任型プルーフ・オブ・ステークフレームワーク(DeleGated Proof of Stake、略してDPoS))を採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW(プルーフ・オブ・ワーク)のように非常に高い分散化の程度を提供することはできません。そのため、SUIの分散化の程度は比較的低く、ガバナンスのハードルは比較的高く、一般ユーザーが直接ネットワークのガバナンスに影響を与えることは困難です。
平均バリデーター数:106
平均エポックサイクル:24時間
メカニズムプロセス:
権益委託:一般ユーザーは自分でノードを運営する必要はなく、SUIをステーキングして候補のバリデーターに委託することで、ネットワークのセキュリティ保証と報酬の分配に参加できます。このメカニズムは一般ユーザーの参加障壁を下げ、信頼できるバリデーターを「雇う」ことでネットワークコンセンサスに参加できるようにします。これもDPoSが従来のPoSに対する大きな利点の一つです。
代表的なラウンドでのブロック生成:少数選ばれたバリデーターが固定またはランダムな順序でブロックを生成し、確認速度を向上させ、TPSを上昇させました。
動的選挙:各投票サイクル終了後、投票の重み付けに基づいて動的にローテーションし、Validatorの集合を再選挙し、ノードの活力、利益の一貫性、及び分散化を保証します。
DPoSの利点:
高効率:出塊ノードの数が制御可能なため、ネットワークはミリ秒単位で確認を完了し、高TPSの要求を満たします。
低コスト:コンセンサスに参加するノードが少なく、情報の同期と署名の集約に必要なネットワーク帯域幅と計算リソースが大幅に削減されます。その結果、ハードウェアと運用コストが低下し、計算能力の要求が減少し、コストがさらに低くなります。最終的に、ユーザー手数料が低くなります。
高い安全性:ステーキングと委任メカニズムにより、攻撃コストとリスクが同時に増加します;チェーン上の没収メカニズムと組み合わせることで、悪意のある行動を効果的に抑制します。
同時に、SUIのコンセンサスメカニズムでは、BFT(ビザンチンフォールトトレランス)に基づくアルゴリズムが採用されており、検証者の中で三分の二以上の投票が一致する必要があります。これにより、少数のノードが悪事を働いても、ネットワークは安全かつ効率的に運用されることが保証されます。アップグレードや重大な決定を行う際にも、三分の二以上の投票が必要です。
本質的に言えば、DPoSは実際には不可能三角形の一種の妥協案であり、非中央集権と効率の妥協を行っています。DPoSは安全性-非中央集権性-拡張性の「不可能三角形」の中で、より高いパフォーマンスを得るためにアクティブなブロック生成ノードの数を減らすことを選択しており、純粋なPoSやPoWに比べて完全な非中央集権性をある程度放棄していますが、ネットワークのスループットと取引速度を著しく向上させています。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
3.2今回の攻撃におけるSUIの上昇
3.2.1凍結メカニズムの運用
今回の事件では、SUIが攻撃者関連のアドレスを迅速に凍結しました。
コードのレベルで見ると、送金取引をチェーン上にパッケージ化できないようにしています。検証ノードはSUIブロックチェーンのコアコンポーネントであり、取引を検証し、プロトコルルールを実行する役割を担っています。攻撃者に関連する取引を集団で無視することによって、これらの検証者はコンセンサスのレベルで伝統的な金融における'アカウント凍結'メカニズムに類似したものを実施しています。
SUI自体には拒否リスト(deny list)機能が組み込まれており、これはブラックリスト機能で、リストされたアドレスに関与する取引を防ぐことができます。この機能はクライアントに存在するため、攻撃が発生した際に
SUIはハッカーのアドレスを即座に凍結することができます。この機能がなければ、SUIに113人のバリデーターしかいなくても、Cetusは短時間で全てのバリデーターが一斉に対応することが難しくなります。
3.2.2 誰がブラックリストを変更する権限を持っていますか?
TransactionDenyConfigは、各バリデーターがローカルで読み込むYAML/TOML設定ファイルです。ノードを運営している人は誰でもこのファイルを編集し、ホットリロードしたりノードを再起動したりして、リストを更新できます。一見すると、各バリデーターは自由に自分の価値観を表現しているように見えます。
実際には、安全方針の一貫性と有効性のために、この重要な設定の更新は通常調整されます。これは「SUIチームによって推進された緊急更新」であるため、基本的にはSUI財団(またはその権限を持つ開発者)がこの拒否リストを設定および更新します。
SUIはブラックリストを発表しました。理論的にはバリデーターはそれを採用するかどうかを選択できますが、実際にはほとんどの人がデフォルトで自動的に採用します。したがって、この機能はユーザーの資金を保護しますが、本質的には一定の中央集権的な要素があります。
3.2.3ブラックリスト機能の本質
ブラックリスト機能は実際にはプロトコルの根底にあるロジックではなく、突発的な状況に対応し、ユーザーの資金の安全を保証するための追加的なセキュリティ保障のようなものです。
本質的には安全保証メカニズムです。ドアに繋がれた"防犯チェーン"のように、家に侵入したい人、つまりプロトコルに悪意を持つ人にのみ有効になります。ユーザーにとっては:
大口投資家にとって、流動性の主要な提供者であるプロトコルは、資金の安全性を最も重視したいと考えています。なぜなら、実際にチェーン上のデータであるTVLはすべて主要な大口投資家によって貢献されているからです。プロトコルが長期的に発展するためには、必ず安全性を優先して保証する必要があります。
一般投資家、エコシステムの活性度の貢献者、技術とコミュニティの共創に強力に支持する者。プロジェクト側も希望している。