Sui ağı, hacker saldırı olayını merkeziyetsizlik tartışmalarını tetikledi

Son zamanlarda, belirli bir protokole yönelik bir hacker saldırısı, Sui ağının merkeziyetsizlik derecesi hakkında sıcak tartışmalara yol açtı. Bildirildiğine göre, Sui doğrulayıcı ağı, hacker adreslerini "dondurma" önlemi alarak yaklaşık 160 milyon dolarlık varlığı başarıyla geri kazandı. Bu olay, insanların blokzincirin merkeziyetsizlik özüne dair düşünmelerine neden oldu.

Teknik açıdan analiz edildiğinde, bu olay iki ana unsuru kapsamaktadır:

1. Sui ekosisteminden çıkarılan varlıklar: Hacker, bazı USDC gibi varlıkları köprü aracılığıyla diğer blockchain ağlarına başarıyla transfer etti. Bu fonların geri alınması artık mümkün değildir çünkü Sui doğrulayıcılarının yetki alanını aşmıştır.

2. Sui zincirindeki varlıklar: Büyük miktarda çalınan para, hacker kontrolündeki Sui adreslerinde hâlâ saklanıyor. Bu fonlar, "dondurma" işlemine hedef oldu.

Sui ağı doğrulayıcıları, hacker adreslerini "dondurmanın" aşağıdaki yollarla gerçekleştirdi:

1. Doğrulayıcı katmanında işlem filtreleme: Doğrulayıcılar topluca hacker adreslerinden gelen işlemleri göz ardı eder. Bu işlemler teknik olarak tamamen geçerli olmasına rağmen, doğrulayıcılar bunları zincire eklemeyi reddeder ve bu da hacker'ın fonlarının adresinde "yumuşak hapis" olmasına neden olur.

2. Move nesne modelinin özellikleri: Move dilinin nesne modeli bu tür "donma" işlemlerini mümkün kılar. Sui ağında, varlık transferleri zincir üstü işlemlerle tamamlanmalıdır. Doğrulayıcılar işlemleri paketlemeyi reddederse, varlık transferlerini etkili bir şekilde engelleyebilirler.

Bu yaklaşım, merkeziyetsizliğin doğasına yönelik bir sorgulamayı tetikledi. Bir yandan, acil durumlarda hacker saldırılarına karşı kullanıcı varlıklarını korumak mantıklı görünüyor; diğer yandan, bu müdahale yeteneği, ağın merkeziyetçilik seviyesinin yüksek olduğunu da gözler önüne seriyor.

Dikkat çekici olan, Sui'nin tek bir vaka olmamasıdır. Birçok Hisse Kanıtı (PoS) konsensüs mekanizmasını benimseyen blok zincir ağları, doğrulayıcıların merkezileşme zorluğuyla karşı karşıyadır. Ancak, Sui'nin bu olayı, bu sorunu daha belirgin bir şekilde ortaya koymuştur.

Ayrıca, Sui yetkilileri, fonların fon havuzuna geri iade edilmesini planladıklarını belirttiler, bu da daha fazla soru doğurdu. Eğer gerçekten sadece doğrulayıcılar "işlemleri paketlemeyi reddediyorsa", o zaman bu fonlar teorik olarak hareket ettirilemez olmalı. Sui, fon iadesini nasıl gerçekleştirecek? Bu, insanların Sui'nin merkeziyetsizlik özellikleri konusundaki anlayışını daha da zorlaştırıyor.

Merkeziyetsizlik etrafında yapılan değerlendirmelerle ilgili olarak, birkaç soruyu düşünmemiz gerekiyor: Hacker saldırılarıyla karşılaştığımızda, belli bir merkeziyetsizlik düzeyinden feragat etmek kabul edilebilir mi? Tamamen hareketsiz kalmak kullanıcıların çıkarlarına uygun mu? Anahtar nokta, dondurma standartlarının öznel ve belirsiz olması nedeniyle daha büyük bir güven krizi yaratma potansiyelidir. Bugün hackerları dondurmak, yarın kimin dondurulacağına dair belirsizlik yaratıyor? Bu tür bir emsal oluşturulduğunda, kamu blok zincirinin sansüre karşı direniş değerine ciddi zarar verme potansiyeli vardır.

Merkeziyetsizlik, ya tamamen iyi ya da tamamen kötü bir kavram değildir. Sui, kullanıcı koruması ile merkeziyetsizlik arasında bir denge arayışını tercih etti. Ancak, şeffaf bir yönetim mekanizması ve net sınır standartlarının eksikliği, şu anda karşılaşılan ana sorunlardır.

Blok zinciri gelişiminin mevcut aşamasında, çoğu proje benzer dengeler kurmaktadır. Kullanıcıların gerçeği öğrenme hakkı vardır ve "tam merkeziyetsizlik" etiketiyle yanıltılmamalıdır. Bu olay, blok zinciri projelerini değerlendirirken gerçek merkeziyetsizlik derecelerinin ve yönetişim mekanizmalarının daha dikkatli bir şekilde incelenmesi gerektiğini hatırlatıyor.