*Jessy、ゴールドファイナンス*5月22日、SuiエコシステムのDEX Cetusが2.23億ドルの資金を盗まれました。この中で6000万ドルだけがクロスチェーンブリッジを通じてETHに交換され、ハッカーの手に渡りましたが、残りの1.62億ドルはSui財団によってノードが凍結されました。5月27日、コミュニティ投票が開始され、「ハッカーにコントロールされたアカウントに凍結された資金を回収するために、プロトコルのアップグレードを実施するかどうかを決定する」ことになりました。最終的にプロトコルのアップグレードが実現し、1.62億の資金が成功裏に回収されました。Sui財団による今回の盗難事件に対する迅速な対応と迅速に導入された解決策は、コミュニティ内でも大きな議論を呼び起こしました。一方では、ほとんどの資金を回収し、盗まれたユーザーの利益を保証しましたが、他方では、回収の方法がノードの合意による資産の帰属の強制的な変更であったため、これはブロックチェーン層で「秘密鍵なしでの資産移転」を実現した初めてのケースです。ユーザーの利益の前では、このような「大胆」な「分散型精神」に反する操作がこのように無視されてしまった。**プライベートキーなしで資産を移転するのはどのように実現されるのですか?**5月22日、SuiエコシステムのDEX Cetusが自らのコードの初歩的なミスによりハッキングされ、2.23億ドルの損失を被りました。事件発生後、1.62億ドルの盗まれた資金がSui財団によって検証ノードの凍結が調整されました。5月27日、Sui財団はコミュニティ投票を推進しました。この投票の目的は、ハッカーが制御するアカウントに凍結された資金を回収するために、プロトコルのアップグレードを実施するかどうかを決定することです。最終的に48時間以内に、114のノードのうち103が投票に参加し、99票が賛成、2票が反対、2票が棄権し、90.9%の高支持率で提案が通過しました。提案を通じて、Suiプロトコルのアップグレードが示され、特定のアドレスがハッカーのアドレスを代表して2回の取引を行い、資金回収を促進することが可能になります。これらの取引は設計され、回収アドレスが最終的に確定した後に公表されます。回収された資産は、Cetus、Sui財団、およびSuiコミュニティ内で信頼されている監査人OtterSecが管理するマルチシグウォレットに保管されます。プロトコルのアップグレードの観点から、アドレスエイリアシング機能を導入します。具体的には、プロトコル層で特定のガバナンス操作を「ハッカーアカウントの合法的な署名」に偽装するルールを事前に定義し、その後、アップグレード後に検証ノードがその偽造署名を承認することで、凍結された資金の移転を合法化します。このようにして、秘密鍵に触れることなく、ノードのコンセンサスを通じて資産の帰属を強制的に変更することが可能になります(これは中央銀行が銀行口座を凍結した後に資金を移動させるのに似ています)。では、最初の凍結資産はどのように実現されたのでしょうか?Sui自体はDeny list(凍結リスト)とRegulated tokens(規制対象トークン)機能をサポートしており、今回は凍結インターフェースを直接呼び出してハッカーのアドレスをロックしました。**残された権力介入の技術的リスク**この措置により凍結された資産の大部分が回収されたものの、心配を免れない。なぜなら、プロトコルのアップグレードによって、ノードのコンセンサスを通じて資産の帰属が強制的に変更され、Sui公式が任意のアドレスの代わりに署名を行い、その中の資産を移動させることができることを示唆しているからだ。Sui公式がこれを行うことができるかどうかを制約するのは、スマートコントラクトコードではなく、ノードの投票権です。そして、ノードの投票結果は誰が握っているのでしょうか?それは結局、財団が資本をコントロールする大ノードということです!つまり、Sui公式の利害関係者が最大の発言権を握っており、投票であっても単なる形式に過ぎないのです。ユーザーの秘密鍵は、資産の絶対的な制御証明ではなくなり、ノードのコンセンサスが同意すれば、プロトコル層が直接秘密鍵の権限を上書きすることができます。しかし一方で、これは資産回収の効率を実現し、Suiに内蔵された規制機能のおかげで資産を迅速に凍結し、迅速に損失を防ぐことができ、48時間以内に投票が完了し、プロトコルのアップグレードが実施されました。しかし、筆者の見解では、アドレスエイリアシング機能は危険な前例を作り出しました——プロトコル層で任意のアドレスの「合法的な操作」を偽造でき、これは権力の干渉の技術的な伏線を埋め込んでいます。今回のSuiの資金回収に関する一連の操作は、ユーザーの利益と分散化の原則が衝突した際に、ブロックチェーン側がユーザーの利益の視点に立って決定を下したに過ぎません。そして、分散化の原則に反するかどうかは、ユーザーやSuiにとっては重要ではないようです。結局のところ、疑問を呈された際には「投票」によって決定されたと返答することもできます。
Cetusの盗まれた資金回収 "分散化"がユーザーの利益を妥協する
Jessy、ゴールドファイナンス
5月22日、SuiエコシステムのDEX Cetusが2.23億ドルの資金を盗まれました。この中で6000万ドルだけがクロスチェーンブリッジを通じてETHに交換され、ハッカーの手に渡りましたが、残りの1.62億ドルはSui財団によってノードが凍結されました。
5月27日、コミュニティ投票が開始され、「ハッカーにコントロールされたアカウントに凍結された資金を回収するために、プロトコルのアップグレードを実施するかどうかを決定する」ことになりました。最終的にプロトコルのアップグレードが実現し、1.62億の資金が成功裏に回収されました。
Sui財団による今回の盗難事件に対する迅速な対応と迅速に導入された解決策は、コミュニティ内でも大きな議論を呼び起こしました。一方では、ほとんどの資金を回収し、盗まれたユーザーの利益を保証しましたが、他方では、回収の方法がノードの合意による資産の帰属の強制的な変更であったため、これはブロックチェーン層で「秘密鍵なしでの資産移転」を実現した初めてのケースです。
ユーザーの利益の前では、このような「大胆」な「分散型精神」に反する操作がこのように無視されてしまった。
プライベートキーなしで資産を移転するのはどのように実現されるのですか?
5月22日、SuiエコシステムのDEX Cetusが自らのコードの初歩的なミスによりハッキングされ、2.23億ドルの損失を被りました。事件発生後、1.62億ドルの盗まれた資金がSui財団によって検証ノードの凍結が調整されました。
5月27日、Sui財団はコミュニティ投票を推進しました。この投票の目的は、ハッカーが制御するアカウントに凍結された資金を回収するために、プロトコルのアップグレードを実施するかどうかを決定することです。最終的に48時間以内に、114のノードのうち103が投票に参加し、99票が賛成、2票が反対、2票が棄権し、90.9%の高支持率で提案が通過しました。
提案を通じて、Suiプロトコルのアップグレードが示され、特定のアドレスがハッカーのアドレスを代表して2回の取引を行い、資金回収を促進することが可能になります。これらの取引は設計され、回収アドレスが最終的に確定した後に公表されます。回収された資産は、Cetus、Sui財団、およびSuiコミュニティ内で信頼されている監査人OtterSecが管理するマルチシグウォレットに保管されます。
プロトコルのアップグレードの観点から、アドレスエイリアシング機能を導入します。具体的には、プロトコル層で特定のガバナンス操作を「ハッカーアカウントの合法的な署名」に偽装するルールを事前に定義し、その後、アップグレード後に検証ノードがその偽造署名を承認することで、凍結された資金の移転を合法化します。このようにして、秘密鍵に触れることなく、ノードのコンセンサスを通じて資産の帰属を強制的に変更することが可能になります(これは中央銀行が銀行口座を凍結した後に資金を移動させるのに似ています)。
では、最初の凍結資産はどのように実現されたのでしょうか?Sui自体はDeny list(凍結リスト)とRegulated tokens(規制対象トークン)機能をサポートしており、今回は凍結インターフェースを直接呼び出してハッカーのアドレスをロックしました。
残された権力介入の技術的リスク
この措置により凍結された資産の大部分が回収されたものの、心配を免れない。なぜなら、プロトコルのアップグレードによって、ノードのコンセンサスを通じて資産の帰属が強制的に変更され、Sui公式が任意のアドレスの代わりに署名を行い、その中の資産を移動させることができることを示唆しているからだ。
Sui公式がこれを行うことができるかどうかを制約するのは、スマートコントラクトコードではなく、ノードの投票権です。そして、ノードの投票結果は誰が握っているのでしょうか?それは結局、財団が資本をコントロールする大ノードということです!つまり、Sui公式の利害関係者が最大の発言権を握っており、投票であっても単なる形式に過ぎないのです。
ユーザーの秘密鍵は、資産の絶対的な制御証明ではなくなり、ノードのコンセンサスが同意すれば、プロトコル層が直接秘密鍵の権限を上書きすることができます。
しかし一方で、これは資産回収の効率を実現し、Suiに内蔵された規制機能のおかげで資産を迅速に凍結し、迅速に損失を防ぐことができ、48時間以内に投票が完了し、プロトコルのアップグレードが実施されました。
しかし、筆者の見解では、アドレスエイリアシング機能は危険な前例を作り出しました——プロトコル層で任意のアドレスの「合法的な操作」を偽造でき、これは権力の干渉の技術的な伏線を埋め込んでいます。
今回のSuiの資金回収に関する一連の操作は、ユーザーの利益と分散化の原則が衝突した際に、ブロックチェーン側がユーザーの利益の視点に立って決定を下したに過ぎません。そして、分散化の原則に反するかどうかは、ユーザーやSuiにとっては重要ではないようです。結局のところ、疑問を呈された際には「投票」によって決定されたと返答することもできます。