# ブロックチェーン業界の信仰の論争:Sui事件が引き起こした考察## イントロダクション最近の出来事は、ユーザーの勝利ではなく資本の勝利を象徴しており、業界の発展にとっては逆行を意味します。ビットコインとSuiの発展方向は全く異なり、分散化を揺るがす業界の動きが現れるたびに、人々はビットコインへの信念をより強固にします。世界は、より優れたグローバルな金融インフラを必要とするだけでなく、一部の人々のために常に自由な空間を確保する必要があります。過去、アライアンスチェーンは一時的にパブリックチェーンよりも人気がありました。それは当時の規制要件を満たしていたからです。現在、アライアンスチェーンの衰退は、単純に規制要件に従うだけでは真のユーザーのニーズを満たすことができないことを意味します。規制されているユーザーを失った今、なぜ規制ツールが必要なのでしょうか?## 1. イベントの背景2025年5月22日、あるパブリックチェーンエコシステム内の最大の分散型取引所(DEX)がハッキングされ、流動性が急減し、複数の取引ペアの価格が崩壊し、2.2億ドル以上の損失を被りました。イベントの進展タイムラインは次のとおりです:- 5月22日上午:ハッカーがDEXを攻撃し、2.3億ドルを盗み、DEXは緊急に契約を停止し、公告を発表しました。- 5月22日午後:ハッカーが約6000万ドルをクロスチェーンで引き出し、残りの1.62億ドルは依然としてチェーン上のアドレスにあります。検証ノードは迅速に行動し、ハッカーのアドレスを「サービス拒否ブラックリスト」に追加し、資金を凍結しました。- 5月22日の夜:プロジェクト側は資金が凍結されたことを確認し、返還作業が間もなく始まる- 5月23日:DEXは脆弱性の修正と契約の更新を開始しました- 5月24日:プロジェクトチームはPRをオープンソース化し、エイリアス機構を通じてホワイトリストと資金回収を行うことを説明しました。- 5月26日:プロジェクトチームがオンチェーンガバナンス投票を開始し、プロトコルアップグレードを実行するか、ハッカーの資産を保管アドレスに移すかを提案します。- 5月29日:投票結果が公表され、2/3以上の検証ノードの重みが支持;プロトコルアップグレードの実行準備- 5月30日-6月初:プロトコルのアップグレードが有効になり、指定された取引ハッシュが実行され、ハッカーの資産が「合法的に移動された」## 2. 攻撃の原則攻撃プロセスの概要:1. 攻撃者はフラッシュローンを利用して大量のトークンを借り出し、取引プールの価格が99.90%暴落しました。2. 攻撃者はDEX上で極めて狭いブロックの流動性ポジションを作成し、その後の計算誤差を拡大します。3. DEXで必要なトークン数を計算する関数に整数オーバーフローの脆弱性があります。攻撃者は大量の流動性を追加すると主張しますが、実際には1つのトークンしか投入していません。4. オーバーフロー検出条件の誤りにより、コントラクトは左シフト計算中に高位切り捨てが発生し、必要なトークンの数量を深刻に過小評価します。5. 攻撃者は非常に低コストで大量の流動性を得ました。技術面では、脆弱性はDEXがスマートコントラクト内で誤ったマスクと判断条件を使用したことに起因し、特定の値が検出を回避できることにつながりました。左シフト操作後に高位データが切り捨てられ、システムはごくわずかなトークンを受け取っただけで巨大な流動性を得たと見なします。## 3. フリーズメカニズムこのパブリックチェーン内部には特殊な拒否リストメカニズムが存在し、今回のハッカー資金の凍結を実現しました。また、そのトークン基準には「規制されたトークン」モデルがあり、内蔵の凍結機能を備えています。緊急凍結はこの特性を利用しています:検証者ノードはローカル設定ファイルに盗まれた資金に関連するアドレスを迅速に追加します。理論的には、各ノードオペレーターは自ら設定を変更してブラックリストを更新できますが、ネットワークの整合性を確保するために、基金は最初の設定の公開者として集中調整を行いました。ファウンデーションはまず、ハッカーのアドレスを含む設定更新を発表し、バリデーターはデフォルト設定に従って同期を行い、ハッカーの資金が一時的にチェーン上で「封印」されることを実現しました。この背後には実際に高い集中化の要因が存在しています。被害者を凍結された資金から救出するために、プロジェクトチームはホワイトリストメカニズムのパッチを導入しました。これにより、特定の取引を事前に「免除リスト」に追加することが可能となり、これらの取引はすべてのセキュリティチェック(署名、権限、ブラックリストなど)をスキップできます。注意が必要です。ホワイトリストパッチは、ハッカーの資産を直接奪うことはできません。これは、特定の取引が凍結を回避する能力を与えるだけで、実際の資産移転は合法的な署名または追加のシステム権限モジュールを必要とします。業界主流の凍結ソリューションは、しばしばトークン契約レベルで発生し、発行者のマルチシグによって制御されます。例えば、あるステーブルコインの契約にブラックリスト機能が内蔵されており、発行会社は違反アドレスを凍結することができます。このようなソリューションは、チェーン上で凍結リクエストを開始するためにマルチシグを必要とし、実行の遅延が生じる可能性があります。対照的に、今回の事件における凍結は、基盤となるプロトコルレベルで発生し、検証者ノードが集団で操作し、実行速度は通常のコントラクト呼び出しよりもはるかに速い。このようなモデルでは、実行が十分に速くなることは、これらの検証者ノード自身の管理が高度に統一されていることを意味します。## 4. "送金型リサイクル"の実現原理さらに驚くべきことに、この公チェーンはハッカーの資産を凍結するだけでなく、オンチェーンアップグレードを通じて"転送回収"された資金を回収する計画も立てています。5月27日、DEXはコミュニティ投票案を提出し、プロトコルのアップグレードを要求し、凍結された資金をマルチシグ管理ウォレットに送信することを提案しました。財団は直ちにオンチェーンガバナンス投票を開始しました。5月29日、投票結果が発表され、約90.9%の重みを持つバリデーターがこの提案を支持しました。公式に発表されたのは、提案が通過した場合、「2つのハッカーアカウントに凍結されているすべての資金は、ハッカーの署名なしに一緒にマルチシグウォレットに回収される」ということです。公式のGitHub PRからわかるように、プロトコルはアドレスエイリアス機構を導入しました。アップグレード内容には、設定でエイリアスルールを事前に指定することが含まれ、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものと見なすことができるようになります。具体的には、実行される救済トランザクションのハッシュリストをターゲットアドレス(つまりハッカーアドレス)にバインドし、これらの固定トランザクションサマリーに署名し公開する実行者は、有効なハッカーアドレスの所有者としてトランザクションを開始したと見なされます。これらの特定のトランザクションに対して、バリデータノードシステムは拒否リストチェックをバイパスします。コードのレイヤーから見ると、取引の検証ロジックに新しい判断が追加されました:取引がブラックリストによって遮断された場合、システムはその署名者を遍歴し、エイリアスルールを満たしているかどうかを確認します。ある署名者がエイリアスルールを満たしている場合、その取引は通過を許可され、以前の遮断エラーは無視され、正常にパッキング実行が続行されます。## 5. 視点### 1.6億ドル、業界の最深い底辺の信仰を引き裂いたこの事件はすぐに沈静化するかもしれませんが、その採用されたモデルは忘れ去られることはありません。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ帳簿の下で不変であるという伝統的な合意を打破したからです。ブロックチェーン設計において、契約は法律であり、コードは裁判です。しかし、この事件ではコードが無効になり、ガバナンスが介入し、権力が凌駕し、「投票行動がコードの結果を裁定する」モデルが形成されました。本次直接挪用取引のやり方は、主流のブロックチェーンがハッカー問題を処理する方法とは大きな違いがあります。### これは初めての"コンセンサスの改ざん"ではないが、最も静かなものである歴史的に見ると:2016年、あるパブリックブロックチェーンはThe DAO事件のためにハードフォークで送金をロールバックして損失を補填しましたが、この決定はチェーンの分裂を招き、過程は論争を呼び、最終的には異なるグループが異なるコンセンサス信仰を形成しました。ビットコインコミュニティも類似の技術的課題に直面しました:2010年の価値オーバーフローの脆弱性が開発者によって緊急修正され、合意ルールがアップグレードされ、約184億枚の不正に生成されたビットコインが完全に消去されました。これらはすべてハードフォーク方式を採用しており、問題が発生する前に帳簿を巻き戻します。ユーザーはどの帳簿システムの下で使用を続けるかを自分で決定できます。対照的に、今回の事件では分裂チェーンを選択せず、プロトコルのアップグレードと設定エイリアスの方法で今回の事件を正確にターゲットにしました。これにより、チェーンの連続性と大部分のコンセンサスルールは変わらないが、同時に基盤となるプロトコルが特定の「救援活動」を実施するために使用できることを示しています。問題は、歴史的な"フォーク式ロールバック"がユーザーに信仰を選ばせたのに対し、今回の"プロトコル式修正"はチェーンがユーザーのために決定を下したということです。### "あなたの鍵ではなく、あなたのコインではない"はもはや適用されないかもしれません長期的に見れば、これは「あなたの鍵ではない、あなたのコインではない」という理念がこのチェーン上で崩壊することを意味します:ユーザーの秘密鍵が完全であっても、ネットワークは集団的なプロトコル変更を通じて資産の流動を阻止し、資産を再方向付けすることができます。もしこれが未来のブロックチェーンが大規模なセキュリティ事件に対処する際の先例となり、再度遵守される慣例と見なされるなら、"一つのチェーンが正義のためにルールを破ることができるなら、それはあらゆるルールを破る前例を持つことになる。"一度"公益抢钱"の成功があれば、次回は"道徳的曖昧さ"の操作になる可能性がある。### 引き起こす可能性のある問題ハッカーが確かにユーザーのお金を盗んだ場合、集団投票で彼のお金を奪うことができるのか?投票の基準はお金が多い(PoS)か人が多いか?お金が多い者が勝つのであれば、ある種のSF作品に描かれた場面がすぐに訪れるかもしれません;もし人が多い者が勝つのであれば、群衆の無秩序な叫びが高まることになります。伝統的な制度では、不正な所得が保護されないのはごく普通のことであり、凍結や振替は伝統的な銀行の通常の操作です。しかし、技術的理論上でこれを行うことができないのは、まさにブロックチェーン業界の発展の根源ではないでしょうか?現在、業界のコンプライアンスの圧力はますます高まっています。今日、ハッカーのためにアカウントの残高を凍結または変更できるなら、明日、地政学的要因や矛盾要因のために任意の変更ができるのでしょうか?もしブロックチェーンが地域的な一部のツールとなるなら、業界の価値も大幅に圧縮されてしまいます。それは、せいぜいもう一つの使いにくい金融システムに過ぎません。これも業界の発展を確固たるものにする理由です:"ブロックチェーンは凍結できないから価値があるのではなく、たとえあなたがそれを嫌っても、決してあなたのために変わることがないからです。"### 規制の流れが進む中、チェーンは自らの魂を守ることができるのか?過去、アライアンスチェーンはパブリックチェーンよりも人気がありました。それは当時の規制ニーズを満たしていたからです。現在、アライアンスチェーンの衰退は、単にこのニーズに従うだけでは実際のユーザーのニーズを満たせないことを意味します。規制されているユーザーを失った今、規制ツールは何のために必要でしょうか?業界の発展の観点から見ると、「効率的な中央集権」はブロックチェーンの発展において避けられない段階なのでしょうか?もし去中心化の最終目標がユーザーの利益を保障することであるなら、中央集権を移行手段として容認することはできるのでしょうか?"民主"という言葉は、チェーン上のガバナンスの文脈では、実際にはトークンウエイトである。では、もしハッカーが大量のトークンを保有している場合(またはある日DAOがハッキングされ、ハッカーが投票権を制御する場合)、彼らは"合法的に投票して自分を洗浄する"ことができるのか?最終的に、ブロックチェーンの価値は凍結できるかどうかではなく、たとえ集団が凍結する能力を持っていても、それを選択しないことにある。一つのチェーンの未来は、技術アーキテクチャによって決まるのではなく、それが守ることを選んだ信念によって決まる。
Sui事件がブロックチェーン業界の信仰の論争を引き起こす:分散化のボトムラインは何か
ブロックチェーン業界の信仰の論争:Sui事件が引き起こした考察
イントロダクション
最近の出来事は、ユーザーの勝利ではなく資本の勝利を象徴しており、業界の発展にとっては逆行を意味します。
ビットコインとSuiの発展方向は全く異なり、分散化を揺るがす業界の動きが現れるたびに、人々はビットコインへの信念をより強固にします。
世界は、より優れたグローバルな金融インフラを必要とするだけでなく、一部の人々のために常に自由な空間を確保する必要があります。
過去、アライアンスチェーンは一時的にパブリックチェーンよりも人気がありました。それは当時の規制要件を満たしていたからです。現在、アライアンスチェーンの衰退は、単純に規制要件に従うだけでは真のユーザーのニーズを満たすことができないことを意味します。規制されているユーザーを失った今、なぜ規制ツールが必要なのでしょうか?
1. イベントの背景
2025年5月22日、あるパブリックチェーンエコシステム内の最大の分散型取引所(DEX)がハッキングされ、流動性が急減し、複数の取引ペアの価格が崩壊し、2.2億ドル以上の損失を被りました。
イベントの進展タイムラインは次のとおりです:
2. 攻撃の原則
攻撃プロセスの概要:
攻撃者はフラッシュローンを利用して大量のトークンを借り出し、取引プールの価格が99.90%暴落しました。
攻撃者はDEX上で極めて狭いブロックの流動性ポジションを作成し、その後の計算誤差を拡大します。
DEXで必要なトークン数を計算する関数に整数オーバーフローの脆弱性があります。攻撃者は大量の流動性を追加すると主張しますが、実際には1つのトークンしか投入していません。
オーバーフロー検出条件の誤りにより、コントラクトは左シフト計算中に高位切り捨てが発生し、必要なトークンの数量を深刻に過小評価します。
攻撃者は非常に低コストで大量の流動性を得ました。
技術面では、脆弱性はDEXがスマートコントラクト内で誤ったマスクと判断条件を使用したことに起因し、特定の値が検出を回避できることにつながりました。左シフト操作後に高位データが切り捨てられ、システムはごくわずかなトークンを受け取っただけで巨大な流動性を得たと見なします。
3. フリーズメカニズム
このパブリックチェーン内部には特殊な拒否リストメカニズムが存在し、今回のハッカー資金の凍結を実現しました。また、そのトークン基準には「規制されたトークン」モデルがあり、内蔵の凍結機能を備えています。
緊急凍結はこの特性を利用しています:検証者ノードはローカル設定ファイルに盗まれた資金に関連するアドレスを迅速に追加します。理論的には、各ノードオペレーターは自ら設定を変更してブラックリストを更新できますが、ネットワークの整合性を確保するために、基金は最初の設定の公開者として集中調整を行いました。
ファウンデーションはまず、ハッカーのアドレスを含む設定更新を発表し、バリデーターはデフォルト設定に従って同期を行い、ハッカーの資金が一時的にチェーン上で「封印」されることを実現しました。この背後には実際に高い集中化の要因が存在しています。
被害者を凍結された資金から救出するために、プロジェクトチームはホワイトリストメカニズムのパッチを導入しました。これにより、特定の取引を事前に「免除リスト」に追加することが可能となり、これらの取引はすべてのセキュリティチェック(署名、権限、ブラックリストなど)をスキップできます。
注意が必要です。ホワイトリストパッチは、ハッカーの資産を直接奪うことはできません。これは、特定の取引が凍結を回避する能力を与えるだけで、実際の資産移転は合法的な署名または追加のシステム権限モジュールを必要とします。
業界主流の凍結ソリューションは、しばしばトークン契約レベルで発生し、発行者のマルチシグによって制御されます。例えば、あるステーブルコインの契約にブラックリスト機能が内蔵されており、発行会社は違反アドレスを凍結することができます。このようなソリューションは、チェーン上で凍結リクエストを開始するためにマルチシグを必要とし、実行の遅延が生じる可能性があります。
対照的に、今回の事件における凍結は、基盤となるプロトコルレベルで発生し、検証者ノードが集団で操作し、実行速度は通常のコントラクト呼び出しよりもはるかに速い。このようなモデルでは、実行が十分に速くなることは、これらの検証者ノード自身の管理が高度に統一されていることを意味します。
4. "送金型リサイクル"の実現原理
さらに驚くべきことに、この公チェーンはハッカーの資産を凍結するだけでなく、オンチェーンアップグレードを通じて"転送回収"された資金を回収する計画も立てています。
5月27日、DEXはコミュニティ投票案を提出し、プロトコルのアップグレードを要求し、凍結された資金をマルチシグ管理ウォレットに送信することを提案しました。財団は直ちにオンチェーンガバナンス投票を開始しました。
5月29日、投票結果が発表され、約90.9%の重みを持つバリデーターがこの提案を支持しました。公式に発表されたのは、提案が通過した場合、「2つのハッカーアカウントに凍結されているすべての資金は、ハッカーの署名なしに一緒にマルチシグウォレットに回収される」ということです。
公式のGitHub PRからわかるように、プロトコルはアドレスエイリアス機構を導入しました。アップグレード内容には、設定でエイリアスルールを事前に指定することが含まれ、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものと見なすことができるようになります。
具体的には、実行される救済トランザクションのハッシュリストをターゲットアドレス(つまりハッカーアドレス)にバインドし、これらの固定トランザクションサマリーに署名し公開する実行者は、有効なハッカーアドレスの所有者としてトランザクションを開始したと見なされます。これらの特定のトランザクションに対して、バリデータノードシステムは拒否リストチェックをバイパスします。
コードのレイヤーから見ると、取引の検証ロジックに新しい判断が追加されました:取引がブラックリストによって遮断された場合、システムはその署名者を遍歴し、エイリアスルールを満たしているかどうかを確認します。ある署名者がエイリアスルールを満たしている場合、その取引は通過を許可され、以前の遮断エラーは無視され、正常にパッキング実行が続行されます。
5. 視点
1.6億ドル、業界の最深い底辺の信仰を引き裂いた
この事件はすぐに沈静化するかもしれませんが、その採用されたモデルは忘れ去られることはありません。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ帳簿の下で不変であるという伝統的な合意を打破したからです。
ブロックチェーン設計において、契約は法律であり、コードは裁判です。しかし、この事件ではコードが無効になり、ガバナンスが介入し、権力が凌駕し、「投票行動がコードの結果を裁定する」モデルが形成されました。
本次直接挪用取引のやり方は、主流のブロックチェーンがハッカー問題を処理する方法とは大きな違いがあります。
これは初めての"コンセンサスの改ざん"ではないが、最も静かなものである
歴史的に見ると:
2016年、あるパブリックブロックチェーンはThe DAO事件のためにハードフォークで送金をロールバックして損失を補填しましたが、この決定はチェーンの分裂を招き、過程は論争を呼び、最終的には異なるグループが異なるコンセンサス信仰を形成しました。
ビットコインコミュニティも類似の技術的課題に直面しました:2010年の価値オーバーフローの脆弱性が開発者によって緊急修正され、合意ルールがアップグレードされ、約184億枚の不正に生成されたビットコインが完全に消去されました。
これらはすべてハードフォーク方式を採用しており、問題が発生する前に帳簿を巻き戻します。ユーザーはどの帳簿システムの下で使用を続けるかを自分で決定できます。
対照的に、今回の事件では分裂チェーンを選択せず、プロトコルのアップグレードと設定エイリアスの方法で今回の事件を正確にターゲットにしました。これにより、チェーンの連続性と大部分のコンセンサスルールは変わらないが、同時に基盤となるプロトコルが特定の「救援活動」を実施するために使用できることを示しています。
問題は、歴史的な"フォーク式ロールバック"がユーザーに信仰を選ばせたのに対し、今回の"プロトコル式修正"はチェーンがユーザーのために決定を下したということです。
"あなたの鍵ではなく、あなたのコインではない"はもはや適用されないかもしれません
長期的に見れば、これは「あなたの鍵ではない、あなたのコインではない」という理念がこのチェーン上で崩壊することを意味します:ユーザーの秘密鍵が完全であっても、ネットワークは集団的なプロトコル変更を通じて資産の流動を阻止し、資産を再方向付けすることができます。
もしこれが未来のブロックチェーンが大規模なセキュリティ事件に対処する際の先例となり、再度遵守される慣例と見なされるなら、"一つのチェーンが正義のためにルールを破ることができるなら、それはあらゆるルールを破る前例を持つことになる。"
一度"公益抢钱"の成功があれば、次回は"道徳的曖昧さ"の操作になる可能性がある。
引き起こす可能性のある問題
ハッカーが確かにユーザーのお金を盗んだ場合、集団投票で彼のお金を奪うことができるのか?
投票の基準はお金が多い(PoS)か人が多いか?お金が多い者が勝つのであれば、ある種のSF作品に描かれた場面がすぐに訪れるかもしれません;もし人が多い者が勝つのであれば、群衆の無秩序な叫びが高まることになります。
伝統的な制度では、不正な所得が保護されないのはごく普通のことであり、凍結や振替は伝統的な銀行の通常の操作です。しかし、技術的理論上でこれを行うことができないのは、まさにブロックチェーン業界の発展の根源ではないでしょうか?
現在、業界のコンプライアンスの圧力はますます高まっています。今日、ハッカーのためにアカウントの残高を凍結または変更できるなら、明日、地政学的要因や矛盾要因のために任意の変更ができるのでしょうか?もしブロックチェーンが地域的な一部のツールとなるなら、業界の価値も大幅に圧縮されてしまいます。それは、せいぜいもう一つの使いにくい金融システムに過ぎません。
これも業界の発展を確固たるものにする理由です:"ブロックチェーンは凍結できないから価値があるのではなく、たとえあなたがそれを嫌っても、決してあなたのために変わることがないからです。"
規制の流れが進む中、チェーンは自らの魂を守ることができるのか?
過去、アライアンスチェーンはパブリックチェーンよりも人気がありました。それは当時の規制ニーズを満たしていたからです。現在、アライアンスチェーンの衰退は、単にこのニーズに従うだけでは実際のユーザーのニーズを満たせないことを意味します。規制されているユーザーを失った今、規制ツールは何のために必要でしょうか?
業界の発展の観点から見ると、「効率的な中央集権」はブロックチェーンの発展において避けられない段階なのでしょうか?もし去中心化の最終目標がユーザーの利益を保障することであるなら、中央集権を移行手段として容認することはできるのでしょうか?
"民主"という言葉は、チェーン上のガバナンスの文脈では、実際にはトークンウエイトである。では、もしハッカーが大量のトークンを保有している場合(またはある日DAOがハッキングされ、ハッカーが投票権を制御する場合)、彼らは"合法的に投票して自分を洗浄する"ことができるのか?
最終的に、ブロックチェーンの価値は凍結できるかどうかではなく、たとえ集団が凍結する能力を持っていても、それを選択しないことにある。
一つのチェーンの未来は、技術アーキテクチャによって決まるのではなく、それが守ることを選んだ信念によって決まる。