分散化」がユーザーの利益に道を譲り、盗まれたセタスの資金が回収される

ジェシー、ゴールデンファイナンス

5月22日、2億2300万ドルの資金がSui生態系DEX Cetusから盗まれました。このうち6,000万ドルだけがクロスチェーンブリッジを介してETHに変換されハッカーの懐に入り、残りの1億6,200万ドルはSui財団の調整ノードによって凍結されました。

5月27日には、"ハッカーが管理する口座に凍結された資金を回収するために、プロトコルのアップグレードを実施するかどうかを決める "コミュニティ投票が開始されました。最終的にプロトコルのアップグレードは実現し、1億6200万ドルの回収に成功しました。

盗難に対するSui Foundationの迅速な対応とソリューションの迅速な立ち上げも、コミュニティで大きな論争を巻き起こした。 一方では、盗まれたユーザーの利益を守るために資金の大半を回収し、他方では、回収方法はノードのコンセンサスを通じて資産の帰属を修正するもので、パブリックチェーンレイヤーで初めて「秘密鍵なしの資産移転」を実現した。

これは、パブリックチェーン層で初めて「秘密鍵のない資産の移転」を実現したものである。

利用者の利益の前では、「分散化の精神」に反するこの「大胆な」操作は無視されてきた。

秘密鍵なしで資産を譲渡することは可能なのでしょうか？

5月22日、Sui Ecological DEX  Cetusは、低レベルのエラーによって自身のコードがハッキングされ、2億2300万ドルを失いました。この事件の後、盗まれた資金のうち1億6200万ドルがSui FoundationのCoordinated Verification Nodeによって凍結されました。

5月27日、Sui Foundationはコミュニティの投票を推し進め、ハッカーが管理する口座に凍結された資金を回復するためにプロトコルのアップグレードを実施するかどうかを決定する機会を得ました。結局、48時間以内に114ノード中103ノードが投票に参加し、賛成99票、反対2票、棄権2票で、90.9%という高い投票率で可決されました。

提案の可決はまた、Suiプロトコルのアップグレードを意味し、特定のアドレスがハッキングされたアドレスに代わって2つの取引を行い、資金の回収を促進することを可能にする。これらの取引は、回収アドレスが確定した後に設計され、公表される。回収された資産は、Cetus、Sui Foundation、およびSuiコミュニティ内の信頼できる監査人であるOtterSecによって管理されるマルチシグネチャウォレットに保管されます。

プロトコルのエスカレーションレベルでは、 アドレスエイリアス 機能の導入、具体的には、特定のガバナンス操作を「ハッカーアカウントの正当な署名」として偽装する、プロトコルレベルで事前に定義されたルールを導入します。アップグレードの検証ノードが偽造された署名を認識し、凍結された資金が合法的に送金されるようにする。これにより、秘密鍵に触れることなく、ノードのコンセンサスによって資産の所有権を強制的に変更することが可能になります（これは、中央銀行が銀行口座を凍結した後に資金を送金するのと似ています）。

そして、資産の最も初期の凍結がどのように実現されたかというと、Sui自身がDeny list (freeze list)とRegulated tokens (規制されたトークン)機能をサポートしており、今回はハッカーのアドレスをロックするために凍結インターフェイスを直接呼び出すものです。

強権的介入の技術的な落とし穴が残された

この動きによって凍結された資産のほとんどが回復した一方で、プロトコルのアップグレードによって、ノードのコンセンサスを通じて資産の帰属に変更を余儀なくされたことは、公式のSuiが次のようなことができることも示しているため、心配でもあります。を署名に代えることができることを意味しているからだ。

Suiの関係者がそうすることを制約しているのは、スマートコントラクトのコードではなく、ノードの投票権である。それは、財団が支配する資本を持つ大きなノードに他ならない！言い換えれば、Suiの公式利害関係者が最大の発言権を握っており、たとえ彼らが投票したとしても、それは単なる通過儀礼に過ぎない。

そして、ユーザーの秘密鍵は、ノードのコンセンサスが同意する限り、プロトコル層が秘密鍵の権限を直接上書きすることができるため、もはや資産の絶対的な制御資格ではありません。

しかし、その一方で、これは効率的な資産回収の一種を達成し、資産はすぐに隋組み込みの規制機能のおかげで、凍結地面は、すぐに投票を完了するために48時間の損失を停止することができ、プロトコルのアップグレードの実装。

しかし、私の意見では、アドレスエイリアス機能は危険な先例を設定します - プロトコル層は、強権介入のための技術的な先例を設定する "正当な操作 "のための任意のアドレスを偽造することができます。技術的な先例となる。

資金を回収しようとするSui氏の努力は、分散化の原則とユーザーの利益が相反する場合に、パブリックチェーンがユーザーの利益のために決定を下すことを選択した結果にすぎない。パブリック・チェーンは、利用者の利益のために決定を下すことを選択したのであり、それが分散化の原則に反するかどうかは、利用者にとってもSuiにとってもほとんど重要ではないようだ。