# ブロックチェーン技術と信頼のバランス:Sui事件が引き起こした思考## イントロダクション最近の出来事は、資本の力の勝利を象徴しており、ユーザーの利益の反映ではありません。これは業界の発展にとって逆行する可能性があります。分散化が挑戦を受けるとき、ビットコインの理念はその重要性をますます際立たせる。世界はより優れたグローバル金融インフラだけでなく、自由を追求する集団のためのスペースも必要としています。かつて、アライアンスチェーンは規制のニーズを満たすことで一世を風靡しました。しかし、その衰退は単に規制に迎合することがユーザーの真のニーズではないことを示しています。規制されたユーザー群を失った場合、規制ツールの存在意義はどこにあるのでしょうか?## 1. イベント概要2025年5月22日、Sui公链エコシステム内で最大の分散型取引所がハッキングされ、2億2千万ドル以上の損失が発生し、複数の取引ペアの価格が崩壊しました。イベントタイムライン:- 5月22日上午:ハッカーがあるDEXを攻撃し、2.3億ドルを盗み、取引所は緊急に契約を停止し、公告を発表した- 5月22日下午:ハッカーがクロスチェーンで約6000万ドルを転送し、残りの1.62億ドルはSuiチェーン上に残っています。- 5月22日晚:某高管確認資金は凍結されており、返還プロセスが間もなく始まる- 5月23日:取引所が脆弱性の修正と契約の更新を開始しました- 5月24日:パブリックチェーンオープンソースPR、エイリアスメカニズムを通じてホワイトリストと資金回収を説明します- 5月26日:オンチェーンガバナンス投票を開始し、プロトコルアップグレードの実行およびハッカー資産を保管アドレスに移行するかどうかを提案します。- 5月29日:投票結果が発表され、2/3以上の検証ノードの重みが支持- 5月30日-6月初:プロトコルアップグレードが有効になり、指定された取引ハッシュが実行され、ハッカー資産が移転されます。## 2. 攻撃の原則攻撃者はフラッシュローンを利用して大量のトークンを借り出し、取引プールの価格が暴落しました。その後、攻撃者は非常に狭い価格範囲で流動性ポジションを作成し、必要なトークン数量に対する計算誤差の影響を増幅させました。攻撃の核心は、取引所が必要なトークン数を計算するために使用する関数に整数オーバーフローの脆弱性が存在することです。攻撃者は巨額の流動性を追加すると主張していますが、実際には少量のトークンしか投入していません。検出条件の誤りにより、システムは必要なトークン数を過小評価し、攻撃者は極めて低コストで大量の流動性を取得しました。技術的な観点から、脆弱性はスマートコントラクト内で誤ったマスクと判断条件が使用されたことに起因し、大部分の値が検出を回避できる結果となりました。左シフト操作後、高位データが切り捨てられ、システムはごく少数のトークンを受け取っただけで巨大な流動性を獲得したと見なします。事件発生後、公式は「凍結」と「回収」の2つの段階の操作を行いました:- フリーズ段階は拒否リストとノードのコンセンサスによって完了します- 追回段階では、オンチェーンプロトコルのアップグレード、コミュニティ投票、および指定された取引を実行してブラックリストを回避する必要があります## 3. フリーズメカニズムこのパブリックチェーンは特別な拒否リストメカニズムを内蔵しており、ハッカーの資金を凍結することができます。さらに、そのトークン標準には「規制トークン」モデルも含まれており、内蔵の凍結機能を備えています。今回の緊急凍結はこの特性を利用しました:バリデータノードはローカル設定ファイルに迅速に盗まれた資金に関連するアドレスを追加しました。理論的には、各ノード運営者は自分で設定を変更してブラックリストを更新することができますが、ネットワークの一貫性を確保するために、ファウンデーションが初期設定の発表者として集中調整を行いました。被害者を凍結された資金から救い出すために、パブリックチェーンチームはホワイトリストメカニズムのパッチを導入しました。これにより、特定の取引を事前に「免検リスト」に追加できるようになり、これらの取引は署名、権限、ブラックリストなどすべてのセキュリティチェックをスキップできます。注意が必要です。ホワイトリストパッチはハッカーの資産を直接移転するものではありません。それは特定の取引が凍結を回避する能力を与えるだけであり、実際の資産移転には合法的な署名または追加のシステム権限モジュールが必要です。対照的に、業界の主流な凍結ソリューションは、トークン契約のレベルで発生することが多く、発行者のマルチシグによって制御されています。あるステーブルコインの例を挙げると、その契約にはブラックリスト機能が内蔵されており、発行会社は違反アドレスを凍結することができます。このようなソリューションは、チェーン上で凍結リクエストを発起するためにマルチシグが必要であり、実行の遅延が存在します。このパブリックチェーンの凍結は、基盤となるプロトコルレベルで発生し、検証者ノードの集団操作によって行われ、実行速度は通常のコントラクト呼び出しよりもはるかに速い。このモデルでは、迅速な実行を実現するために、検証者ノードの管理は高度に統一される必要があります。## 4. "送金方式のリサイクル"の実現原理さらに驚くべきことに、このパブリックチェーンはハッカーの資産を凍結しただけでなく、オンチェーンのアップグレードを通じて"回収を移転"する計画も立てています。5月27日、被害を受けた取引所がコミュニティ投票の提案を行い、プロトコルのアップグレードを要求し、凍結された資金をマルチシグ管理ウォレットに送信することを求めました。財団は直ちにオンチェーンガバナンス投票を開始しました。5月29日、投票結果が公表され、約90.9%の重みを持つバリデーターがこの提案を支持しました。公式に発表されたのは、提案が通過した場合、すべての凍結された資金はハッカーの署名なしで一緒にマルチシグウォレットに回収されるということです。公式GitHub PRからわかるように、プロトコルはアドレスエイリアス機構を導入しました。アップグレード内容には、プロトコル設定でエイリアスルールを事前に指定し、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものとして扱うことができるようにすることが含まれています。具体的には、実行される救済トランザクションのハッシュリストをターゲットアドレス(つまりハッカーアドレス)にバインドし、これらの固定トランザクションサマリーに署名し公開する実行者は、有効なハッカーアドレスの所有者がトランザクションを開始したと見なされます。これらの特定のトランザクションについて、検証者ノードシステムは拒否リストチェックをバイパスします。コードのレベルで見ると、取引検証ロジックに新しい判断が追加されました:取引がブラックリストにブロックされた後、システムはその署名者を遍歴し、エイリアス規則を満たしているかどうかを確認します。条件を満たす署名者が存在する限り、その取引は許可されるとマークされ、以前のブロックエラーは無視され、通常のパッキング実行が続行されます。## 5. 視点### 5.1 地下信仰の挑戦今回の事件はすぐに収束する可能性がありますが、その採用されたモデルは業界に長期的な影響を与えるでしょう。なぜなら、それはブロックチェーンの改ざん不可能な伝統的合意を覆すからです。ブロックチェーン設計において、契約は法律であり、コードは裁判です。しかし、今回の事件では、コードが無効になり、ガバナンスが介入し、権力が優越し、「投票行動がコードの結果を裁定する」というモデルが形成されました。このパブリックチェーンの直接的な取引移転の方法は、主流のブロックチェーンがハッキング問題を処理する方法とは大きく異なります。### 5.2 歴史上の"コンセンサス改ざん"歴史を見ると:2016年にある有名な事件がハードフォークを通じて送金を巻き戻して損失を補填したが、チェーンの分裂を引き起こし、その過程は議論を呼び、最終的に異なるグループの異なるコンセンサス信仰が形成された。ビットコインコミュニティも類似の技術的課題に直面した:2010年の価値オーバーフローの脆弱性は緊急に修正され、コンセンサスルールがアップグレードされ、約184億枚の不正に生成されたビットコインが完全に消去された。これらはすべてハードフォーク方式を採用しており、問題が発生する前の帳簿にロールバックされ、ユーザーはどの帳簿システムの下で使用を続けるかを自分で決定できます。対照的に、このパブリックチェーンはチェーンの分裂を選択せず、プロトコルのアップグレードとエイリアスの設定を通じて今回の出来事に精密に対応しました。これにより、チェーンの連続性が維持され、大部分の合意ルールが変わらない一方で、基盤となるプロトコルが特定の「救助活動」を実施するために使用できることも示されています。問題は、歴史的な「フォーク式ロールバック」がユーザーに信仰を選ばせたのに対し、今回は「プロトコル式修正」がチェーンがユーザーのために決定を下したことです。長期的には、これは「あなたの鍵がなければ、あなたのコインもない」という理念がこのチェーン上で崩壊することを意味します:ユーザーの秘密鍵が完全であっても、ネットワークは集団的なプロトコルの変更を通じて資産の流動を阻止し、資産を再方向付けすることができます。もしこれが将来のブロックチェーンが大規模なセキュリティ事件に対処する際の前例となり、再び従うべき慣例と見なされるならば、「一つのチェーンが正義のためにルールを破ることができるなら、どんなルールも破る前例を持つことになる。」ということになる。一度「公益のための金銭強奪」が成功すれば、次回には「道徳的な曖昧さ」の操作が出現する可能性がある。### 5.3 潜在的な影響従来の制度では、違法所得が保護されないのはごく普通のことであり、凍結や振替は伝統的な銀行の通常の操作です。しかし、技術的理論上これが実行できないということこそが、ブロックチェーン業界の発展の根源ではないでしょうか?業界のコンプライアンス要件が強化される中、今日ではハッカー対策のためにアカウントの残高を凍結または変更することが可能ですが、将来的には地理的要因や矛盾要因によって任意に変更される可能性はあるのでしょうか?もしブロックチェーンが地域の一部ツールとなれば、業界の価値も大幅に圧縮されることになり、せいぜい使いにくい金融システムの別のセットに過ぎなくなります。これが業界の理念を貫く理由でもある:"ブロックチェーンは凍結できないから価値があるのではなく、たとえあなたがそれを嫌っても、それはあなたのために変わらないからである。"### 5.4 規制とチェーンの魂業界の発展の観点から、私たちは考える必要があります:- "効率的な中央集権"はブロックチェーンの発展における必然的な段階ですか?- もし分散化の最終的な目標がユーザーの利益を保証することであるなら、私たちは過渡手段として中央集権を容認することができるだろうか?- チェーン上のガバナンスの文脈において、 "民主主義"は実際にはトークンの重みで決まります。もしハッカーが大量のトークンを保有するか、投票権をコントロールしている場合、"合法的に投票して自分を洗浄する"ことも可能でしょうか?最終的に、ブロックチェーンの価値は、凍結できるかどうかではなく、たとえ集団が凍結する能力を持っていても、それを選択しないことにある。一つのチェーンの未来は、技術アーキテクチャによって決まるのではなく、それが守ると選んだ信仰によって決まる。
Sui公衆チェーンハッカー事件:凍結と回収メカニズムによる分散化信頼の考察
ブロックチェーン技術と信頼のバランス:Sui事件が引き起こした思考
イントロダクション
最近の出来事は、資本の力の勝利を象徴しており、ユーザーの利益の反映ではありません。これは業界の発展にとって逆行する可能性があります。
分散化が挑戦を受けるとき、ビットコインの理念はその重要性をますます際立たせる。世界はより優れたグローバル金融インフラだけでなく、自由を追求する集団のためのスペースも必要としています。
かつて、アライアンスチェーンは規制のニーズを満たすことで一世を風靡しました。しかし、その衰退は単に規制に迎合することがユーザーの真のニーズではないことを示しています。規制されたユーザー群を失った場合、規制ツールの存在意義はどこにあるのでしょうか?
1. イベント概要
2025年5月22日、Sui公链エコシステム内で最大の分散型取引所がハッキングされ、2億2千万ドル以上の損失が発生し、複数の取引ペアの価格が崩壊しました。
イベントタイムライン:
2. 攻撃の原則
攻撃者はフラッシュローンを利用して大量のトークンを借り出し、取引プールの価格が暴落しました。その後、攻撃者は非常に狭い価格範囲で流動性ポジションを作成し、必要なトークン数量に対する計算誤差の影響を増幅させました。
攻撃の核心は、取引所が必要なトークン数を計算するために使用する関数に整数オーバーフローの脆弱性が存在することです。攻撃者は巨額の流動性を追加すると主張していますが、実際には少量のトークンしか投入していません。検出条件の誤りにより、システムは必要なトークン数を過小評価し、攻撃者は極めて低コストで大量の流動性を取得しました。
技術的な観点から、脆弱性はスマートコントラクト内で誤ったマスクと判断条件が使用されたことに起因し、大部分の値が検出を回避できる結果となりました。左シフト操作後、高位データが切り捨てられ、システムはごく少数のトークンを受け取っただけで巨大な流動性を獲得したと見なします。
事件発生後、公式は「凍結」と「回収」の2つの段階の操作を行いました:
3. フリーズメカニズム
このパブリックチェーンは特別な拒否リストメカニズムを内蔵しており、ハッカーの資金を凍結することができます。さらに、そのトークン標準には「規制トークン」モデルも含まれており、内蔵の凍結機能を備えています。
今回の緊急凍結はこの特性を利用しました:バリデータノードはローカル設定ファイルに迅速に盗まれた資金に関連するアドレスを追加しました。理論的には、各ノード運営者は自分で設定を変更してブラックリストを更新することができますが、ネットワークの一貫性を確保するために、ファウンデーションが初期設定の発表者として集中調整を行いました。
被害者を凍結された資金から救い出すために、パブリックチェーンチームはホワイトリストメカニズムのパッチを導入しました。これにより、特定の取引を事前に「免検リスト」に追加できるようになり、これらの取引は署名、権限、ブラックリストなどすべてのセキュリティチェックをスキップできます。
注意が必要です。ホワイトリストパッチはハッカーの資産を直接移転するものではありません。それは特定の取引が凍結を回避する能力を与えるだけであり、実際の資産移転には合法的な署名または追加のシステム権限モジュールが必要です。
対照的に、業界の主流な凍結ソリューションは、トークン契約のレベルで発生することが多く、発行者のマルチシグによって制御されています。あるステーブルコインの例を挙げると、その契約にはブラックリスト機能が内蔵されており、発行会社は違反アドレスを凍結することができます。このようなソリューションは、チェーン上で凍結リクエストを発起するためにマルチシグが必要であり、実行の遅延が存在します。
このパブリックチェーンの凍結は、基盤となるプロトコルレベルで発生し、検証者ノードの集団操作によって行われ、実行速度は通常のコントラクト呼び出しよりもはるかに速い。このモデルでは、迅速な実行を実現するために、検証者ノードの管理は高度に統一される必要があります。
4. "送金方式のリサイクル"の実現原理
さらに驚くべきことに、このパブリックチェーンはハッカーの資産を凍結しただけでなく、オンチェーンのアップグレードを通じて"回収を移転"する計画も立てています。
5月27日、被害を受けた取引所がコミュニティ投票の提案を行い、プロトコルのアップグレードを要求し、凍結された資金をマルチシグ管理ウォレットに送信することを求めました。財団は直ちにオンチェーンガバナンス投票を開始しました。
5月29日、投票結果が公表され、約90.9%の重みを持つバリデーターがこの提案を支持しました。公式に発表されたのは、提案が通過した場合、すべての凍結された資金はハッカーの署名なしで一緒にマルチシグウォレットに回収されるということです。
公式GitHub PRからわかるように、プロトコルはアドレスエイリアス機構を導入しました。アップグレード内容には、プロトコル設定でエイリアスルールを事前に指定し、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものとして扱うことができるようにすることが含まれています。
具体的には、実行される救済トランザクションのハッシュリストをターゲットアドレス(つまりハッカーアドレス)にバインドし、これらの固定トランザクションサマリーに署名し公開する実行者は、有効なハッカーアドレスの所有者がトランザクションを開始したと見なされます。これらの特定のトランザクションについて、検証者ノードシステムは拒否リストチェックをバイパスします。
コードのレベルで見ると、取引検証ロジックに新しい判断が追加されました:取引がブラックリストにブロックされた後、システムはその署名者を遍歴し、エイリアス規則を満たしているかどうかを確認します。条件を満たす署名者が存在する限り、その取引は許可されるとマークされ、以前のブロックエラーは無視され、通常のパッキング実行が続行されます。
5. 視点
5.1 地下信仰の挑戦
今回の事件はすぐに収束する可能性がありますが、その採用されたモデルは業界に長期的な影響を与えるでしょう。なぜなら、それはブロックチェーンの改ざん不可能な伝統的合意を覆すからです。
ブロックチェーン設計において、契約は法律であり、コードは裁判です。しかし、今回の事件では、コードが無効になり、ガバナンスが介入し、権力が優越し、「投票行動がコードの結果を裁定する」というモデルが形成されました。
このパブリックチェーンの直接的な取引移転の方法は、主流のブロックチェーンがハッキング問題を処理する方法とは大きく異なります。
5.2 歴史上の"コンセンサス改ざん"
歴史を見ると:
2016年にある有名な事件がハードフォークを通じて送金を巻き戻して損失を補填したが、チェーンの分裂を引き起こし、その過程は議論を呼び、最終的に異なるグループの異なるコンセンサス信仰が形成された。
ビットコインコミュニティも類似の技術的課題に直面した:2010年の価値オーバーフローの脆弱性は緊急に修正され、コンセンサスルールがアップグレードされ、約184億枚の不正に生成されたビットコインが完全に消去された。
これらはすべてハードフォーク方式を採用しており、問題が発生する前の帳簿にロールバックされ、ユーザーはどの帳簿システムの下で使用を続けるかを自分で決定できます。
対照的に、このパブリックチェーンはチェーンの分裂を選択せず、プロトコルのアップグレードとエイリアスの設定を通じて今回の出来事に精密に対応しました。これにより、チェーンの連続性が維持され、大部分の合意ルールが変わらない一方で、基盤となるプロトコルが特定の「救助活動」を実施するために使用できることも示されています。
問題は、歴史的な「フォーク式ロールバック」がユーザーに信仰を選ばせたのに対し、今回は「プロトコル式修正」がチェーンがユーザーのために決定を下したことです。
長期的には、これは「あなたの鍵がなければ、あなたのコインもない」という理念がこのチェーン上で崩壊することを意味します:ユーザーの秘密鍵が完全であっても、ネットワークは集団的なプロトコルの変更を通じて資産の流動を阻止し、資産を再方向付けすることができます。
もしこれが将来のブロックチェーンが大規模なセキュリティ事件に対処する際の前例となり、再び従うべき慣例と見なされるならば、「一つのチェーンが正義のためにルールを破ることができるなら、どんなルールも破る前例を持つことになる。」ということになる。一度「公益のための金銭強奪」が成功すれば、次回には「道徳的な曖昧さ」の操作が出現する可能性がある。
5.3 潜在的な影響
従来の制度では、違法所得が保護されないのはごく普通のことであり、凍結や振替は伝統的な銀行の通常の操作です。しかし、技術的理論上これが実行できないということこそが、ブロックチェーン業界の発展の根源ではないでしょうか?
業界のコンプライアンス要件が強化される中、今日ではハッカー対策のためにアカウントの残高を凍結または変更することが可能ですが、将来的には地理的要因や矛盾要因によって任意に変更される可能性はあるのでしょうか?もしブロックチェーンが地域の一部ツールとなれば、業界の価値も大幅に圧縮されることになり、せいぜい使いにくい金融システムの別のセットに過ぎなくなります。
これが業界の理念を貫く理由でもある:"ブロックチェーンは凍結できないから価値があるのではなく、たとえあなたがそれを嫌っても、それはあなたのために変わらないからである。"
5.4 規制とチェーンの魂
業界の発展の観点から、私たちは考える必要があります:
最終的に、ブロックチェーンの価値は、凍結できるかどうかではなく、たとえ集団が凍結する能力を持っていても、それを選択しないことにある。
一つのチェーンの未来は、技術アーキテクチャによって決まるのではなく、それが守ると選んだ信仰によって決まる。