本文源自 @tmel0211 所著文章,由 wublockchain 整理、編譯及撰稿。
(前情提要:Cetus遭駭受害者怎麼想?Sui團隊要求承諾「完全還款」,含兩個關鍵條件 )
(背景補充:Cetus遭駭2.2億美元後:祭600萬美元賞金與駭客談判、Sui生態迷因幣重傷 )
Sui 基金會成功凍結了 1.6 億美元被盜資金,暫時阻止了駭客進一步作惡。不過,在被質疑 「違背去中心化」 的輿論放大鏡下,現在所有人都在盯著 @SuiNetwork 基金會:你們到底打算怎麼處理這筆錢?以下,提若干可能性:
當前的約束條件:1.6 億美元資金被 deny_list 鎖死,任何涉及駭客地址的正常交易都會被驗證者拒絕。 要解鎖資金必須:
- 白名單機制(綠色通道):通過 ‘transaction_allow_list_skip_all_checks’ 跳過所有安全檢查,Github PR 已關閉,但似乎是一種必然選擇;
- 硬分叉:直接修改協議規則和鏈上狀態,是一種成本和代價都比較大的不得已之策;
- 永久凍結:什麼都不做,維持現狀,Sui 完成一次意外 「通縮」 。
可能的解鎖方案分析(僅供參考):
1)白名單機制 + 社群治理投票:通過民主化方式發起鏈上治理投票:「是否同意按比例返還凍結資金?投票通過後,ui 基金會將批量返還交易加入 ‘transaction_allow_list_skip_all_checks’ 白名單交易可以跳過 deny_list 限制,直接執行資金轉移;
採用此種方案,看起來有了社群背書,基金會可以使用白名單超級許可權,但 SUI 代幣分佈本來就集中,投票結果似乎完全在基金會控制之下,因此只是給 「中心化」 作,披上民主外衣;
2)純白名單機制返還:Sui 基金會直接將返還交易加入白名單繞過 deny_list,按既定規則分配資金給受害者。
如此一來基金會會成為事實上的 「超級管理員」 會徹底摧毀 Sui 的去中心化聲譽;
3)與駭客談判,按比例返還:目前 deny_list 已經堵死了駭客的自主作能力,即使談判成功,執行權還是在 Sui 基金會手中,最後還是要動用白名單機制放行,談判已經沒有任何技術意義,若試圖通過此舉掩蓋白名單行為,無異於用 「縱惡」 的形式掩蓋真相;
4)硬分叉直接修改狀態:釋出包含狀態修改的新版本客戶端,並在協議層面直接重寫凍結地址的資產歸屬,然後等待大部分驗證者同意升級到新版本。
這樣做類似於以太坊歷史上的 The DAO 事件處理,可能會出現驗證者網路的分裂風險,出現類似於 ETC 的堅持舊鏈的少數派,區塊鏈的不可篡改性被強行更改,雖然技術上很徹底,但對於一條新銳公鏈而言無異於玩火自焚,畢竟現在市場競爭飽和早已不是 2016 年以太坊面臨的寬鬆環境;
5)白名單 + 第三方合規監管託管:通過白名單機制將凍結資金轉移給中立機構,尋求 SEC、CFTC 等權威監管背書,通過公開聽證會等形式來執行決策。
這樣一來,Sui 反倒成了 Crypto 行業合規的 「模範生」,雖然聽著很扯,但是別忘了 Sui 團隊前身是 Facebook 的 Libra 曾經就遭到監管機構圍剿,如果 Sui 的事貿然中心化處理很難說不再被針對,與其再次遭遇圍剿,不如主動投誠招安。
只是這樣做,等於用政治上的合規性來遮掩中心化下的白名單機制,又避免不了一場輿論爭議;
6)白名單 +DeFi 基金長期補償機制:基金會可以開發新的基金管理合約,通過白名單將凍結資金轉移至基金合約,並以生態的經濟活動為該基金注入有效收益,讓使用者獲得長期線形釋放的鎖倉增益;
這個策略的高明之處,把受害者轉變成受益者,把維權物件轉變成支援擁躉,本著當事人才有發言權的原則來平息無意義的市場輿論;但是,這隻能算個複雜的經濟治理方案,真正落實存在太大的不確定性;
7)維持現狀,永久凍結,通縮:放棄新增白名單的想法,基金會不再做任何額外作,保持 deny_list 現狀,被凍結的資產將永遠無法流通,等同於 SUI 資產實現了 「通縮」。
8)時間差套利策略:長期擱置凍結資金問題,在市場失去信心、幣價下跌時暗中吸籌,然後在最佳時機突然宣佈全額賠付並解決問題。可以以技術複雜、治理困難、法律合規性等為由長期拖延,並同時利用市場的絕望情緒,在低位買入大量 $SUI 代幣,等下一個週期或市場合適 Timing,在原本通縮的基礎上,進行一次性全額賠付;
以上。
Note:以上可能性分析僅為發散探討,具體等 Sui 基金會披露最終的解決方案,或者有其他更好的策略,大家可以評論區 「頭腦風暴」 一下。
📍相關報導📍
微軟將支援 BTC、ETH、SUI,Microsoft Fabric 免費整合即時鏈上數據
