Sui驗證者網路的去中心化程度引發爭議

近日，某DEX遭受黑客攻擊後，Sui網路採取了一系列措施以挽回損失。據悉，驗證者網路通過協調行動"凍結"了黑客地址，成功保護了約1.6億美元的資產。這一事件引發了對Sui網路去中心化程度的廣泛討論。

攻擊發生後，黑客立即通過跨鏈橋將部分USDC等資產轉移到其他區塊鏈。這部分資金由於已離開Sui生態，無法被追回。然而，相當數量的被盜資金仍留存在黑客控制的Sui地址中，成爲了"凍結"行動的目標。

Sui網路採取的主要措施是在驗證者層面進行交易過濾。簡而言之，驗證者集體選擇忽略來自黑客地址的交易。盡管這些交易在技術上完全有效，但驗證者拒絕將其打包上鏈，導致黑客的資金被"軟禁"在地址中。

這種"凍結"機制的可行性得益於Move語言的對象模型。在Sui網路中，要轉移USDC、SUI等資產對象，必須發起交易並得到驗證者的確認。當驗證者拒絕打包時，這些對象就無法被移動。這就像擁有一張銀行卡，但所有ATM都拒絕提供服務一樣。

除了驗證者的臨時協調外，Sui可能在系統層面預設了拒絕列表功能。相關權限方可能將黑客地址加入系統拒絕名單，驗證者則根據這一規則執行。無論採用哪種方式，都需要大部分驗證者能夠統一行動，這凸顯出Sui驗證者網路權力分布過於集中的問題。

值得注意的是，驗證者集中度問題並非Sui獨有，多數PoS網路都面臨類似風險。然而，Sui此次事件將問題暴露得尤爲明顯。

更令人質疑的是，Sui官方表示計劃將凍結資金返還給資金池。如果確實是通過驗證者"拒絕打包交易"實現的凍結，那麼這些資金理論上應該無法移動。Sui如何實現資金返還，進一步挑戰了其聲稱的去中心化特性。

這一事件引發了關於去中心化權衡的討論。雖然用戶不希望資金落入黑客之手，但凍結行爲的標準和界限引起了市場擔憂。今後可能會出現濫用權力的情況，potentially損害公鏈的抗審查核心價值。

去中心化並非非黑即白的概念。Sui在用戶保護和去中心化之間選擇了特定的平衡點。然而，缺乏透明的治理機制和明確的邊界標準是關鍵問題所在。

當前，多數區塊鏈項目都在進行類似的權衡。用戶有權了解真相，而不應被"完全去中心化"的標籤誤導。項目方需要更加透明地披露其治理機制和決策過程，以維護用戶信任和生態系統的長期健康發展。