- 平均验证者数量:106
- 平均 Epoch 周期:24 小时
机制流程:
- 权益委托:普通用户无需自行运行节点,只要将 SUI 质押并委托给候选验证者,即可参与网络安全保证与奖励分配。该机制可以降低普通用户的参与门槛,使其能通过「雇佣」信任的验证者参与网络共识。这也是 DPoS 相较传统 PoS 的一大优势。
- 代表轮次出块:少数被选中的验证者按固定或随机顺序出块,提升了确认速度并提高了 TPS。
- 动态选举 :每个计票周期结束后,根据投票权重,进行动态轮换,重新选举 Validator 集合,保证节点活力、利益一致性、和去中心化。
DPoS 的优势:
- 高效率:由于出块节点数量可控,网络能在毫秒级完成确认,满足高 TPS 需求。
- 低成本:参与共识的节点更少,信息同步和签名聚合所需的网络带宽和计算资源显著减少。从而硬件与运维成本下降,对算力的要求下降,成本更低。最终实现了较低的用户手续费。
- 高安全性:质押和委托机制让攻击成本与风险同步放大;配合链上罚没机制,有效抑制恶意行为。
同时,在 SUI 的共识机制中,采用了基于 BFT(拜占庭容错)的算法,要求验证者中超过三分之二的投票达成一致,才能确认交易。这一机制确保即使少数节点作恶,网络也能保持安全与高效运作。进行任何升级或重大决策时,也都需要超过三分之二的投票,才能实施。
本质上来讲,DPoS 实际上是不可能三角形的一种折中方案,进行了去中心化与效率的折中。DPoS 在安全 - 去中心化 - 可扩展的「不可能三角」中,选择减少活跃出块节点数量以换取更高性能,相比纯 PoS 或 PoW 放弃了一定程度的完全去中心化,但显著提升了网络吞吐和交易速度。
3.2 此次攻击中 SUI 的表现3.2.1 冻结机制的运作
此次事件中,SUI 快速冻结了攻击者相关地址:
从代码层面上来看,是使转账交易无法打包上链。验证节点是 SUI 区块链的核心组件,负责验证交易并执行协议规则。通过集体忽略与攻击者相关的交易,这些验证者等于在共识层面上实施了一种类似于传统金融中的『账户冻结』机制。
SUI 本身内置了拒绝列表(deny list)机制,这是一个黑名单功能,可以阻止任何涉及列出地址的交易。由于该功能已存在于客户端中,因此当攻击发生时
SUI 能够立即冻结黑客的地址。如果没有此功能,即使 SUI 只有 113 个验证者,Cetus 很难在短时间内协调所有验证者逐一响应。
3.2.2 谁有权力更改黑名单?
-
TransactionDenyConfig 是每个验证器本地加载的 YAML/TOML 配置文件。任何运行节点的人都可以编辑此文件、热重载或重启节点,并更新列表。表面上看,每个验证者似乎都在自由地表达自己的价值观。