*ジェシー、ゴールドファイナンス*5月22日、SuiエコシステムのDEX Cetusが2.23億ドルの資金を盗まれました。この中で6000万ドルだけがクロスチェーンブリッジを通じてETHに交換され、ハッカーの手に渡りましたが、残りの1.62億ドルはSui財団によってノードが凍結されました。5月27日、コミュニティ投票が開始され、「ハッカーが制御するアカウントに凍結されている資金を回収するためにプロトコルのアップグレードを実施するかどうかを決定する」ことになりました。最終的にプロトコルのアップグレードが実現し、1.62億の資金が無事に回収されました。Sui財団のこの盗難事件に対する迅速な対応と速やかに導入された解決策は、コミュニティ内で大きな議論を引き起こしました。一方では、彼らは大部分の資金を取り戻し、盗まれたユーザーの利益を保証しましたが、他方では、取り戻しの方法はノードの合意によって資産の帰属を強制的に変更するものであり、これは公のブロックチェーン層で「秘密鍵なしで資産を移転する」ことが初めて実現されたものです。ユーザーの利益の前では、このような「大胆な」中央集権的な精神に反する操作がそのまま無視されてしまった。**プライベートキーなしで資産を移転することはどのように実現されますか?**5月22日、SuiエコシステムDEX Cetusは自らのコードの初歩的なミスによりハッカー攻撃を受け、2.23億ドルの損失を被りました。事件発生後、そのうちの1.62億ドルの盗まれた資金はSui財団によって調整された検証ノードによって凍結されました。5月27日、Sui財団はコミュニティ投票を促進しました。この投票の目的は、ハッカーが制御するアカウントに凍結された資金を回収するために、プロトコルのアップグレードを実施するかどうかを決定することです。最終的に48時間以内に、114のノードのうち103が投票に参加し、99票が賛成、2票が反対、2票が棄権し、90.9%の高票で提案が通過しました。提案を通じて、Suiプロトコルのアップグレードが示唆されています。これにより、特定のアドレスがハッカーアドレスを代表して二度の取引を行うことが可能になり、資金の回収を促進します。これらの取引は設計され、回収アドレスが最終的に確定した後に公表される予定です。回収された資産は、Cetus、Sui財団、Suiコミュニティ内の信頼できる監査人であるOtterSecによって管理されるマルチシグウォレットに保管されます。プロトコルのアップグレードの観点から、アドレスエイリアシング機能を導入し、具体的にはプロトコル層でルールを事前に定義します。特定のガバナンス操作を「ハッカーアカウントの合法的な署名」に偽装し、その後、アップグレード後に検証ノードがその偽造署名を承認し、凍結された資金の移転を合法化します。これにより、秘密鍵に触れずに、ノードのコンセンサスを通じて資産の帰属を強制的に変更することが可能になります(これは中央銀行が銀行口座を凍結した後に資金を移転するのに似ています)。最初の凍結資産はどのように実現されたのでしょうか?Sui自体はDeny list(凍結リスト)とRegulated tokens(規制トークン)の機能をサポートしており、今回は直接凍結インターフェースを呼び出してハッカーのアドレスをロックしました。**残された権力介入の技術的リスク**この措置により凍結された資産の大部分が回収されましたが、資産の帰属を強制的に変更するノードのコンセンサスを通じてプロトコルのアップグレードが行われたため、懸念が残ります。これは、Suiの公式が任意のアドレスの署名を代行し、その中の資産を移動させる可能性を示唆しています。Sui公式がこれを実行できるかどうかは、スマートコントラクトのコードではなく、ノードの投票権によって制約されます。そのノード投票の結果は誰が握っているのでしょうか?それは結局、資本を持つ大ノードを有する財団に他なりません!つまり、Sui公式の利害関係者が最大の発言権を持っているということです。投票であっても、ただの形式に過ぎません。ユーザーの秘密鍵は、もはや資産の絶対的な制御証明ではなく、ノードのコンセンサスが同意すれば、プロトコル層が秘密鍵の権限を直接上書きできます。しかし一方で、これは資産の回収の効率性を実現し、Suiに内蔵された規制機能のおかげで資産を迅速に凍結し、迅速な損失防止が可能となり、48時間以内に投票が完了し、プロトコルのアップグレードが実施されました。しかし、筆者の見解では、アドレスエイリアシング機能は危険な前例を作り出しました——プロトコル層で任意のアドレスの「合法的な操作」を偽造できるため、権力者の干渉を招く技術的な伏線が敷かれています。そして、今回のSuiによる資金回収の一連の操作は、ユーザーの利益と分散化の原則が対立した際に、パブリックチェーン側がユーザーの利益の観点から意思決定を行ったに過ぎません。そして、分散化の原則に反しているかどうかは、ユーザーやSuiにとっては重要ではないようです。結局、疑問を呈された際には「投票」で決定したと応えることもできますから。
Cetusの盗まれた資金が回収される "分散化" がユーザーの利益を妥協する
ジェシー、ゴールドファイナンス
5月22日、SuiエコシステムのDEX Cetusが2.23億ドルの資金を盗まれました。この中で6000万ドルだけがクロスチェーンブリッジを通じてETHに交換され、ハッカーの手に渡りましたが、残りの1.62億ドルはSui財団によってノードが凍結されました。
5月27日、コミュニティ投票が開始され、「ハッカーが制御するアカウントに凍結されている資金を回収するためにプロトコルのアップグレードを実施するかどうかを決定する」ことになりました。最終的にプロトコルのアップグレードが実現し、1.62億の資金が無事に回収されました。
Sui財団のこの盗難事件に対する迅速な対応と速やかに導入された解決策は、コミュニティ内で大きな議論を引き起こしました。一方では、彼らは大部分の資金を取り戻し、盗まれたユーザーの利益を保証しましたが、他方では、取り戻しの方法はノードの合意によって資産の帰属を強制的に変更するものであり、これは公のブロックチェーン層で「秘密鍵なしで資産を移転する」ことが初めて実現されたものです。
ユーザーの利益の前では、このような「大胆な」中央集権的な精神に反する操作がそのまま無視されてしまった。
プライベートキーなしで資産を移転することはどのように実現されますか?
5月22日、SuiエコシステムDEX Cetusは自らのコードの初歩的なミスによりハッカー攻撃を受け、2.23億ドルの損失を被りました。事件発生後、そのうちの1.62億ドルの盗まれた資金はSui財団によって調整された検証ノードによって凍結されました。
5月27日、Sui財団はコミュニティ投票を促進しました。この投票の目的は、ハッカーが制御するアカウントに凍結された資金を回収するために、プロトコルのアップグレードを実施するかどうかを決定することです。最終的に48時間以内に、114のノードのうち103が投票に参加し、99票が賛成、2票が反対、2票が棄権し、90.9%の高票で提案が通過しました。
提案を通じて、Suiプロトコルのアップグレードが示唆されています。これにより、特定のアドレスがハッカーアドレスを代表して二度の取引を行うことが可能になり、資金の回収を促進します。これらの取引は設計され、回収アドレスが最終的に確定した後に公表される予定です。回収された資産は、Cetus、Sui財団、Suiコミュニティ内の信頼できる監査人であるOtterSecによって管理されるマルチシグウォレットに保管されます。
プロトコルのアップグレードの観点から、アドレスエイリアシング機能を導入し、具体的にはプロトコル層でルールを事前に定義します。特定のガバナンス操作を「ハッカーアカウントの合法的な署名」に偽装し、その後、アップグレード後に検証ノードがその偽造署名を承認し、凍結された資金の移転を合法化します。これにより、秘密鍵に触れずに、ノードのコンセンサスを通じて資産の帰属を強制的に変更することが可能になります(これは中央銀行が銀行口座を凍結した後に資金を移転するのに似ています)。
最初の凍結資産はどのように実現されたのでしょうか?Sui自体はDeny list(凍結リスト)とRegulated tokens(規制トークン)の機能をサポートしており、今回は直接凍結インターフェースを呼び出してハッカーのアドレスをロックしました。
残された権力介入の技術的リスク
この措置により凍結された資産の大部分が回収されましたが、資産の帰属を強制的に変更するノードのコンセンサスを通じてプロトコルのアップグレードが行われたため、懸念が残ります。これは、Suiの公式が任意のアドレスの署名を代行し、その中の資産を移動させる可能性を示唆しています。
Sui公式がこれを実行できるかどうかは、スマートコントラクトのコードではなく、ノードの投票権によって制約されます。そのノード投票の結果は誰が握っているのでしょうか?それは結局、資本を持つ大ノードを有する財団に他なりません!つまり、Sui公式の利害関係者が最大の発言権を持っているということです。投票であっても、ただの形式に過ぎません。
ユーザーの秘密鍵は、もはや資産の絶対的な制御証明ではなく、ノードのコンセンサスが同意すれば、プロトコル層が秘密鍵の権限を直接上書きできます。
しかし一方で、これは資産の回収の効率性を実現し、Suiに内蔵された規制機能のおかげで資産を迅速に凍結し、迅速な損失防止が可能となり、48時間以内に投票が完了し、プロトコルのアップグレードが実施されました。
しかし、筆者の見解では、アドレスエイリアシング機能は危険な前例を作り出しました——プロトコル層で任意のアドレスの「合法的な操作」を偽造できるため、権力者の干渉を招く技術的な伏線が敷かれています。
そして、今回のSuiによる資金回収の一連の操作は、ユーザーの利益と分散化の原則が対立した際に、パブリックチェーン側がユーザーの利益の観点から意思決定を行ったに過ぎません。そして、分散化の原則に反しているかどうかは、ユーザーやSuiにとっては重要ではないようです。結局、疑問を呈された際には「投票」で決定したと応えることもできますから。