5 月 29 日,公布投票结果,约 90.9% 权重的验证者支持该方案。Sui 官方宣布,一旦提案通过,「所有在两个黑客账户中被冻结的资金将无需黑客签名而被一并收回到一个多签钱包」。
无需黑客签名,这是多么差异的特征,从来区块链行业都没有这样的修复方式。
从 Sui 官方的 GitHub PR 可知,协议引入了地址别名 (address aliasing) 机制。升级内容包括:在 ProtocolConfig 中预先指定别名规则,使得某些允许的交易可以将合法签名视作来自黑客账户发送。
具体来说,将要执行的救援交易哈希列表与目标地址(即黑客地址)绑定,任何签署并发布这些固定交易摘要的执行者都被视为有效的黑客地址拥有者发起了交易。对这些特定交易,验证者节点系统会绕过 Deny List 检查。
从代码层面看,Sui 在交易验证逻辑中加入了如下判断:当一笔交易被黑名单拦截后,系统遍历其签名者,检查 protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) 是否为真。
只要存在某个签名者满足别名规则,即标记这笔交易被允许通过,便忽略之前的拦截错误,继续正常打包执行。
4、观点1.6 亿,撕开的是行业最深的底层信仰
Cetus 事件,从笔者个人看来,这此或许风波会很快过去,但是这套模式不会遗忘,因为他颠覆了行业基础,也打破了区块链在同一套账本下,不可篡改的传统共识。
在区块链设计里,合约就是法律,代码就是裁判。
但这次事件中,代码失效,治理干预,权力凌驾,形成了投票行为裁决代码结果的模式。
就是因为,Sui 此次直接挪用交易的做法,与主流区块链的处理黑客问题上有巨大差异。
这不是第一次「篡改共识」,但却是最静默的一次
从历史上看:
-
以太坊 2016 年 The DAO 事件曾通过硬分叉回滚转账来弥补损失,但这一决定导致了以太坊与以太坊经典两条链的分裂,过程备受争议,但是最终是由不同的群体形成不同的共识信仰。
-
比特币社区同样经历过类似技术挑战:2010 年的价值溢出漏洞被开发者紧急修复并升级共识规则,彻底抹除了约 184 亿枚非法生成的比特币。
这都是同样的硬分叉模式,把账本回滚到问题之前,然后用户依旧可以自行决定在哪套账本体系下继续使用。
与 DAO 硬分叉相比,Sui 没有选择分裂链条,而是通过协议升级加配置别名的方式精准针对本次事件。这样做,Sui 保持了链的连续性和大部分共识规则不变,但同时也表明底层协议可以被用来实施针对性的「救援行动」。
问题就是,历史上的「分叉式回滚」是用户选择信仰;Sui 的「协议式修正」是链替你做了决定。