# 安全危機後の揺るぎない信仰:なぜSUIは依然として長期的な上昇の潜力を持っているのか?### 1. 一度の攻撃によって引き起こされる連鎖反応2025年5月22日、SUIネットワークに展開されている主要なAMMプロトコルCetusがハッキング攻撃を受けました。攻撃者は「整数オーバーフロー問題」に関連する論理的な脆弱性を利用して精密な操作を行い、2億ドルを超える資産の損失を引き起こしました。この事件は、今年これまでのDeFi分野で最大規模のセキュリティ事故の一つであるだけでなく、SUIメインネットのローンチ以来最も破壊的なハッキング攻撃となりました。データによると、SUI全体のTVLは攻撃が発生した当日、一時的に3.3億ドル以上暴落し、Cetusプロトコル自体のロックされた金額は瞬時に84%蒸発し、3800万ドルにまで落ち込みました。それに伴い、SUI上の複数の人気トークンはわずか1時間で76%から97%暴落し、市場はSUIの安全性とエコシステムの安定性に広範な関心を寄せています。しかし、この衝撃波の後、SUIエコシステムは強いレジリエンスと回復力を示しました。Cetus事件は短期的に信頼の揺らぎをもたらしましたが、オンチェーンの資金とユーザーの活発さは持続的な衰退に見舞われず、むしろエコシステム全体が安全性、インフラの構築、プロジェクトの質への関心を著しく高めることを促しました。この記事では、今回の攻撃事件の原因、SUIのノードコンセンサスメカニズム、MOVE言語の安全性、SUIのエコシステムの発展について、まだ発展初期段階にあるこのパブリックチェーンの現在のエコロジーの構造を整理し、その将来の発展の可能性について考察します。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-aac369425a38ae64882a04e38c7ea13e)### 2. Cetusの攻撃の原因の分析#### 2.1 攻撃実現プロセスセキュリティチームによるCetus攻撃事件の技術分析に基づくと、ハッカーはプロトコル内の重要な算術オーバーフローの脆弱性を利用し、フラッシュローン、正確な価格操作、および契約の欠陥を駆使して、短時間で2億ドルを超えるデジタル資産を盗みました。攻撃の経路は大きく以下の3つの段階に分けられます:①フラッシュローンを開始し、価格を操作するハッカーは最初に最大スリッページを利用して100億haSUIのフラッシュローンを行い、大量の資金を借りて価格操作を行った。フラッシュローンは、ユーザーが同じ取引で資金を借り入れ、返済することを可能にし、手数料のみを支払うことで、高いレバレッジ、低リスク、低コストの特性を持っています。ハッカーはこのメカニズムを利用して、短時間で市場価格を引き下げ、極めて狭い範囲内で正確にコントロールしました。その後、攻撃者は非常に狭い流動性ポジションを作成する準備をし、価格範囲を最低価格300,000と最高価格300,200の間に正確に設定し、その価格幅はわずか1.00496621%である。上記の方法によって、ハッカーは十分な量のトークンと巨額の流動性を利用して、haSUIの価格を成功裏に操作しました。その後、彼らは実際の価値がないいくつかのトークンに対しても操作を行いました。(2)流動性を追加攻撃者は狭い流動性ポジションを作成し、流動性を追加すると宣言しますが、checked_shlw関数に脆弱性が存在するため、最終的に1トークンしか受け取れません。本質的には二つの理由によるものです:1.マスク設定が広すぎる:これは非常に大きな流動性追加上限に相当し、契約内でのユーザー入力の検証が形だけのものになります。ハッカーは異常なパラメータを設定することによって、入力が常にその上限よりも小さくなるように構築し、オーバーフロー検出を回避しました。2.データオーバーフローが切り捨てられました:数値nに対してn << 64のシフト操作を実行する際に、シフトがuint256データ型の有効ビット幅(256ビット)を超えたため、データが切り捨てられました。高位のオーバーフロー部分は自動的に捨てられ、計算結果が予想よりも大幅に低くなり、システムは交換に必要なhaSUIの数を過小評価しました。最終的な計算結果は約1未満ですが、切り上げのため、最終的に1になり、つまりハッカーは1つのトークンを追加するだけで、多額の流動性を引き出すことができるのです。③流動性を撤回するフラッシュローンの返済を行い、大きな利益を保持します。最終的に、複数の流動性プールから総額数億ドルに達するトークン資産を引き出します。資金損失状況が深刻で、攻撃により以下の資産が盗まれました:- 1,290万SUI(約5,400万ドル)- $60,000,000 USDCの - 490万ドルのHaedal Staked SUI- 1,950万ドルのトイレ- 他のトークンはHIPPOやLOFIが75--80%下落し、流動性が枯渇しました。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-d9662ec6d9ac49f0732f3b04a645b2e7)#### 2.2 この脆弱性の原因と特性Cetusのこの脆弱性には3つの特徴があります:1. 修正コストは非常に低い:一方で、Cetus事件の根本原因はCetus数学ライブラリの一つの欠陥であり、プロトコルの価格メカニズムの誤りや基盤アーキテクチャの誤りではありません。もう一方で、欠陥はCetus自体に限られており、SUIのコードとは無関係です。欠陥の根源は一つの境界条件判断にあり、わずか2行のコードを修正するだけでリスクを完全に排除できます;修正が完了した後は、すぐにメインネットにデプロイでき、今後の契約ロジックが完全であることを保証し、この欠陥を排除します。2. 隠蔽性が高い:契約は2年間安定して稼働し、ゼロの故障を記録し、複数回の監査が行われたが、脆弱性は発見されなかった。主な理由は、数学計算に使用されるInteger_Mateライブラリが監査範囲に含まれていなかったためである。ハッカーは、極端な値を利用して取引区間を正確に構築し、非常に高い流動性を持つ極めて稀なシナリオを構築することで、異常なロジックを引き起こします。このような問題は、通常のテストでは発見が難しいことを示しています。このような問題は、人々の視野の盲点にあることが多いため、長い間潜伏してから発見されます。3. Moveだけの問題ではない:Moveはリソースの安全性と型チェックにおいて多くのスマートコントラクト言語に優れており、一般的な状況での整数オーバーフロー問題に対するネイティブ検出を内蔵しています。このオーバーフローは、流動性を追加する際に必要なトークン数を計算するために最初に誤った数値を上限チェックに使用し、シフト演算を通常の乗算の代わりに使用したために発生しました。通常の加減乗除の演算では、Moveではオーバーフロー状況が自動的にチェックされるため、このような高位切断の問題は発生しません。類似の脆弱性は他の言語(例えばSolidity、Rust)でも発生しており、整数オーバーフロー保護が欠如しているため、より悪用されやすい。Solidityのバージョン更新以前は、オーバーフロー検出が非常に弱かった。歴史的には加算オーバーフロー、減算オーバーフロー、乗算オーバーフローなどが発生しており、直接の原因は演算結果が範囲を超えたためである。例えばSolidity言語のBECとSMTの2つのスマートコントラクトの脆弱性は、巧妙に構成されたパラメータを通じて、コントラクト内の検出文を回避し、過剰送金を実現することで攻撃が行われた。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-e5fafe364bc78a861879249b0313d1a8)### 3. SUIのコンセンサスメカニズム#### 3.1 SUIコンセンサスメカニズムの紹介概要:SUIは委任型プルーフ・オブ・ステーク(Delegated Proof of Stake、略称DPoS))フレームワークを採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW(プルーフ・オブ・ワーク)のように非常に高い分散化の程度を提供することはできません。そのため、SUIの分散化の程度は相対的に低く、ガバナンスのハードルも相対的に高いため、一般ユーザーがネットワークガバナンスに直接影響を与えることは難しいです。- 平均バリデーター数:106- 平均エポックサイクル:24時間メカニズムプロセス:- 権益委託:通常のユーザーは自分でノードを運営する必要はなく、SUIをステーキングして候補のバリデーターに委託することでネットワークの安全性の確保と報酬の分配に参加できます。このメカニズムは通常のユーザーの参加のハードルを下げ、信頼できるバリデーターを「雇う」ことでネットワークのコンセンサスに参加できるようにします。これもDPoSが従来のPoSに比べて持つ大きな利点です。- 代表的なラウンドのブロック生成:少数の選ばれたバリデーターが固定またはランダムな順序でブロックを生成し、確認速度を向上させ、TPSを上昇させます。- 動的選挙:各投票周期終了後、投票権重みに基づいて動的にローテーションし、Validatorの集合を再選出し、ノードの活力、一致した利益、そして分散化を保証します。DPoSの利点:- 高効率:出塊ノードの数が制御可能なため、ネットワークはミリ秒単位で確認を完了し、高いTPS要件を満たします。- 低コスト:コンセンサスに参加するノードが少なく、情報の同期と署名の集約に必要なネットワーク帯域幅と計算リソースが大幅に削減されます。そのため、ハードウェアと運用コストが低下し、計算力の要求が減少し、コストがさらに低くなります。最終的に、ユーザー手数料が低くなりました。- 高い安全性:ステーキングと委託メカニズムにより、攻撃のコストとリスクが同時に増大する;オンチェーンの没収メカニズムと組み合わせることで、悪意のある行動を効果的に抑制する。同時に、SUIのコンセンサスメカニズムでは、BFT(ビザンティンフォールトトレランス)に基づくアルゴリズムが採用されており、検証者の三分の二以上の投票が一致する必要があり、取引を確認することができます。このメカニズムは、少数のノードが悪行を働いても、ネットワークが安全かつ効率的に運営されることを保証します。アップグレードや重要な決定を行う際も、三分の二以上の投票が必要です。本質的に言えば、DPoSは実際には不可能三角形の一種の折衷案であり、非中央集権と効率の折衷を行っています。DPoSは安全性-非中央集権-スケーラビリティの「不可能三角」の中で、より高いパフォーマンスを得るためにアクティブなブロック生成ノードの数を減らすことを選択しています。純粋なPoSやPoWに比べて完全な非中央集権をある程度放棄していますが、ネットワークのスループットと取引速度を大幅に向上させました。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-6ce3c4c4ec5fa36db8c60acbdc6c1a49)#### 3.2今回の攻撃におけるSUIの上昇#### 3.2.1凍結メカニズムの運用今回の事件で、SUIは攻撃者に関連するアドレスを迅速に凍結しました。コードの観点から見ると、転送取引がブロックチェーンにパッケージ化されないようにすることです。検証ノードはSUIブロックチェーンのコアコンポーネントであり、取引を検証し、プロトコルルールを実行する責任があります。攻撃者に関連する取引を集団で無視することによって、これらの検証者は合意のレベルで伝統的な金融における「アカウント凍結」メカニズムに似たものを実施しています。SUI自体に拒否リスト(deny list)メカニズムが組み込まれており、これはブラックリスト機能であり、リストされたアドレスに関わる取引を阻止することができます。この機能はクライアント内に存在するため、攻撃が発生した場合SUIはハッカーのアドレスを即座に凍結することができます。この機能がない場合、SUIに113人の検証者がいるだけでも、短時間で全ての検証者が一斉に対応するのは難しいです。3.2.2 誰がブラックリストを変更する権限を持っていますか?TransactionDenyConfigは各バリデーターがローカルにロードするYAML/TOML構成ファイルです。ノードを実行している人は誰でもこのファイルを編集し、ホットリロードまたはノードを再起動してリストを更新できます。一見すると、各バリデーターは自由に自分の価値観を表現しているように見えます。実際には、安全ポリシーの一貫性と有効性を保つために、この重要な設定の更新は通常調整されています。これは「チーム主導の緊急更新」であるため、基本的には財団(またはその委任された開発者)がこの拒否リストを設定および更新します。ブラックリストを発表すると、理論的にはバリデーターはそれを採用するかどうかを選択できます------しかし実際にはほとんどの人が自動的に採用することをデフォルトとしています。したがって、この機能はユーザーの資金を保護しますが、本質的にはある程度の中央集権性があります。3.2.3ブラックリスト機能の本質ブラックリスト機能は実際にはプロトコルの底層のロジックではなく、突発的な状況に対応し、ユーザーの資金の安全を保障するための追加的な安全性の保障のようなものです。本質的には安全保証メカニズムです。まるでドアに繋がれた「防犯チェーン」のように、家の中に侵入したい、つまりプロトコルに悪意を持つ人に対してのみ有効になります。ユーザーにとっては:- 大口の投資家にとって、流動性の主要な提供者であるプロトコルは、資金の安全性を最も重視しています。実際に、オンチェーンデータのTVLはすべて主要な大口によって貢献されています。プロトコルの長期的な発展を望むなら、必ず安全性が優先されるでしょう。- 個人投資家にとって、エコシステムの活性化に貢献する者であり、技術とコミュニティの共同構築の強力な支持者です。プロジェクト側も個人投資家の共同構築を引き付けることを希望しており、そうすることでエコシステムを徐々に改善し、留保率を高めることができます。そして、DeFi領域において、最も重要なのは
SUIエコシステムのレジリエンスの背後:Cetus攻撃事件の分析と未来の発展可能性についての考察
安全危機後の揺るぎない信仰:なぜSUIは依然として長期的な上昇の潜力を持っているのか?
1. 一度の攻撃によって引き起こされる連鎖反応
2025年5月22日、SUIネットワークに展開されている主要なAMMプロトコルCetusがハッキング攻撃を受けました。攻撃者は「整数オーバーフロー問題」に関連する論理的な脆弱性を利用して精密な操作を行い、2億ドルを超える資産の損失を引き起こしました。この事件は、今年これまでのDeFi分野で最大規模のセキュリティ事故の一つであるだけでなく、SUIメインネットのローンチ以来最も破壊的なハッキング攻撃となりました。
データによると、SUI全体のTVLは攻撃が発生した当日、一時的に3.3億ドル以上暴落し、Cetusプロトコル自体のロックされた金額は瞬時に84%蒸発し、3800万ドルにまで落ち込みました。それに伴い、SUI上の複数の人気トークンはわずか1時間で76%から97%暴落し、市場はSUIの安全性とエコシステムの安定性に広範な関心を寄せています。
しかし、この衝撃波の後、SUIエコシステムは強いレジリエンスと回復力を示しました。Cetus事件は短期的に信頼の揺らぎをもたらしましたが、オンチェーンの資金とユーザーの活発さは持続的な衰退に見舞われず、むしろエコシステム全体が安全性、インフラの構築、プロジェクトの質への関心を著しく高めることを促しました。
この記事では、今回の攻撃事件の原因、SUIのノードコンセンサスメカニズム、MOVE言語の安全性、SUIのエコシステムの発展について、まだ発展初期段階にあるこのパブリックチェーンの現在のエコロジーの構造を整理し、その将来の発展の可能性について考察します。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
2. Cetusの攻撃の原因の分析
2.1 攻撃実現プロセス
セキュリティチームによるCetus攻撃事件の技術分析に基づくと、ハッカーはプロトコル内の重要な算術オーバーフローの脆弱性を利用し、フラッシュローン、正確な価格操作、および契約の欠陥を駆使して、短時間で2億ドルを超えるデジタル資産を盗みました。攻撃の経路は大きく以下の3つの段階に分けられます:
①フラッシュローンを開始し、価格を操作する
ハッカーは最初に最大スリッページを利用して100億haSUIのフラッシュローンを行い、大量の資金を借りて価格操作を行った。
フラッシュローンは、ユーザーが同じ取引で資金を借り入れ、返済することを可能にし、手数料のみを支払うことで、高いレバレッジ、低リスク、低コストの特性を持っています。ハッカーはこのメカニズムを利用して、短時間で市場価格を引き下げ、極めて狭い範囲内で正確にコントロールしました。
その後、攻撃者は非常に狭い流動性ポジションを作成する準備をし、価格範囲を最低価格300,000と最高価格300,200の間に正確に設定し、その価格幅はわずか1.00496621%である。
上記の方法によって、ハッカーは十分な量のトークンと巨額の流動性を利用して、haSUIの価格を成功裏に操作しました。その後、彼らは実際の価値がないいくつかのトークンに対しても操作を行いました。
(2)流動性を追加
攻撃者は狭い流動性ポジションを作成し、流動性を追加すると宣言しますが、checked_shlw関数に脆弱性が存在するため、最終的に1トークンしか受け取れません。
本質的には二つの理由によるものです:
1.マスク設定が広すぎる:これは非常に大きな流動性追加上限に相当し、契約内でのユーザー入力の検証が形だけのものになります。ハッカーは異常なパラメータを設定することによって、入力が常にその上限よりも小さくなるように構築し、オーバーフロー検出を回避しました。
2.データオーバーフローが切り捨てられました:数値nに対してn << 64のシフト操作を実行する際に、シフトがuint256データ型の有効ビット幅(256ビット)を超えたため、データが切り捨てられました。高位のオーバーフロー部分は自動的に捨てられ、計算結果が予想よりも大幅に低くなり、システムは交換に必要なhaSUIの数を過小評価しました。最終的な計算結果は約1未満ですが、切り上げのため、最終的に1になり、つまりハッカーは1つのトークンを追加するだけで、多額の流動性を引き出すことができるのです。
③流動性を撤回する
フラッシュローンの返済を行い、大きな利益を保持します。最終的に、複数の流動性プールから総額数億ドルに達するトークン資産を引き出します。
資金損失状況が深刻で、攻撃により以下の資産が盗まれました:
1,290万SUI(約5,400万ドル)
$60,000,000 USDCの
490万ドルのHaedal Staked SUI
1,950万ドルのトイレ
他のトークンはHIPPOやLOFIが75--80%下落し、流動性が枯渇しました。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
2.2 この脆弱性の原因と特性
Cetusのこの脆弱性には3つの特徴があります:
修正コストは非常に低い:一方で、Cetus事件の根本原因はCetus数学ライブラリの一つの欠陥であり、プロトコルの価格メカニズムの誤りや基盤アーキテクチャの誤りではありません。もう一方で、欠陥はCetus自体に限られており、SUIのコードとは無関係です。欠陥の根源は一つの境界条件判断にあり、わずか2行のコードを修正するだけでリスクを完全に排除できます;修正が完了した後は、すぐにメインネットにデプロイでき、今後の契約ロジックが完全であることを保証し、この欠陥を排除します。
隠蔽性が高い:契約は2年間安定して稼働し、ゼロの故障を記録し、複数回の監査が行われたが、脆弱性は発見されなかった。主な理由は、数学計算に使用されるInteger_Mateライブラリが監査範囲に含まれていなかったためである。
ハッカーは、極端な値を利用して取引区間を正確に構築し、非常に高い流動性を持つ極めて稀なシナリオを構築することで、異常なロジックを引き起こします。このような問題は、通常のテストでは発見が難しいことを示しています。このような問題は、人々の視野の盲点にあることが多いため、長い間潜伏してから発見されます。
Moveはリソースの安全性と型チェックにおいて多くのスマートコントラクト言語に優れており、一般的な状況での整数オーバーフロー問題に対するネイティブ検出を内蔵しています。このオーバーフローは、流動性を追加する際に必要なトークン数を計算するために最初に誤った数値を上限チェックに使用し、シフト演算を通常の乗算の代わりに使用したために発生しました。通常の加減乗除の演算では、Moveではオーバーフロー状況が自動的にチェックされるため、このような高位切断の問題は発生しません。
類似の脆弱性は他の言語(例えばSolidity、Rust)でも発生しており、整数オーバーフロー保護が欠如しているため、より悪用されやすい。Solidityのバージョン更新以前は、オーバーフロー検出が非常に弱かった。歴史的には加算オーバーフロー、減算オーバーフロー、乗算オーバーフローなどが発生しており、直接の原因は演算結果が範囲を超えたためである。例えばSolidity言語のBECとSMTの2つのスマートコントラクトの脆弱性は、巧妙に構成されたパラメータを通じて、コントラクト内の検出文を回避し、過剰送金を実現することで攻撃が行われた。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
3. SUIのコンセンサスメカニズム
3.1 SUIコンセンサスメカニズムの紹介
概要:
SUIは委任型プルーフ・オブ・ステーク(Delegated Proof of Stake、略称DPoS))フレームワークを採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW(プルーフ・オブ・ワーク)のように非常に高い分散化の程度を提供することはできません。そのため、SUIの分散化の程度は相対的に低く、ガバナンスのハードルも相対的に高いため、一般ユーザーがネットワークガバナンスに直接影響を与えることは難しいです。
平均バリデーター数:106
平均エポックサイクル:24時間
メカニズムプロセス:
権益委託:通常のユーザーは自分でノードを運営する必要はなく、SUIをステーキングして候補のバリデーターに委託することでネットワークの安全性の確保と報酬の分配に参加できます。このメカニズムは通常のユーザーの参加のハードルを下げ、信頼できるバリデーターを「雇う」ことでネットワークのコンセンサスに参加できるようにします。これもDPoSが従来のPoSに比べて持つ大きな利点です。
代表的なラウンドのブロック生成:少数の選ばれたバリデーターが固定またはランダムな順序でブロックを生成し、確認速度を向上させ、TPSを上昇させます。
動的選挙:各投票周期終了後、投票権重みに基づいて動的にローテーションし、Validatorの集合を再選出し、ノードの活力、一致した利益、そして分散化を保証します。
DPoSの利点:
高効率:出塊ノードの数が制御可能なため、ネットワークはミリ秒単位で確認を完了し、高いTPS要件を満たします。
低コスト:コンセンサスに参加するノードが少なく、情報の同期と署名の集約に必要なネットワーク帯域幅と計算リソースが大幅に削減されます。そのため、ハードウェアと運用コストが低下し、計算力の要求が減少し、コストがさらに低くなります。最終的に、ユーザー手数料が低くなりました。
高い安全性:ステーキングと委託メカニズムにより、攻撃のコストとリスクが同時に増大する;オンチェーンの没収メカニズムと組み合わせることで、悪意のある行動を効果的に抑制する。
同時に、SUIのコンセンサスメカニズムでは、BFT(ビザンティンフォールトトレランス)に基づくアルゴリズムが採用されており、検証者の三分の二以上の投票が一致する必要があり、取引を確認することができます。このメカニズムは、少数のノードが悪行を働いても、ネットワークが安全かつ効率的に運営されることを保証します。アップグレードや重要な決定を行う際も、三分の二以上の投票が必要です。
本質的に言えば、DPoSは実際には不可能三角形の一種の折衷案であり、非中央集権と効率の折衷を行っています。DPoSは安全性-非中央集権-スケーラビリティの「不可能三角」の中で、より高いパフォーマンスを得るためにアクティブなブロック生成ノードの数を減らすことを選択しています。純粋なPoSやPoWに比べて完全な非中央集権をある程度放棄していますが、ネットワークのスループットと取引速度を大幅に向上させました。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
3.2今回の攻撃におけるSUIの上昇
3.2.1凍結メカニズムの運用
今回の事件で、SUIは攻撃者に関連するアドレスを迅速に凍結しました。
コードの観点から見ると、転送取引がブロックチェーンにパッケージ化されないようにすることです。検証ノードはSUIブロックチェーンのコアコンポーネントであり、取引を検証し、プロトコルルールを実行する責任があります。攻撃者に関連する取引を集団で無視することによって、これらの検証者は合意のレベルで伝統的な金融における「アカウント凍結」メカニズムに似たものを実施しています。
SUI自体に拒否リスト(deny list)メカニズムが組み込まれており、これはブラックリスト機能であり、リストされたアドレスに関わる取引を阻止することができます。この機能はクライアント内に存在するため、攻撃が発生した場合
SUIはハッカーのアドレスを即座に凍結することができます。この機能がない場合、SUIに113人の検証者がいるだけでも、短時間で全ての検証者が一斉に対応するのは難しいです。
3.2.2 誰がブラックリストを変更する権限を持っていますか?
TransactionDenyConfigは各バリデーターがローカルにロードするYAML/TOML構成ファイルです。ノードを実行している人は誰でもこのファイルを編集し、ホットリロードまたはノードを再起動してリストを更新できます。一見すると、各バリデーターは自由に自分の価値観を表現しているように見えます。
実際には、安全ポリシーの一貫性と有効性を保つために、この重要な設定の更新は通常調整されています。これは「チーム主導の緊急更新」であるため、基本的には財団(またはその委任された開発者)がこの拒否リストを設定および更新します。
ブラックリストを発表すると、理論的にはバリデーターはそれを採用するかどうかを選択できます------しかし実際にはほとんどの人が自動的に採用することをデフォルトとしています。したがって、この機能はユーザーの資金を保護しますが、本質的にはある程度の中央集権性があります。
3.2.3ブラックリスト機能の本質
ブラックリスト機能は実際にはプロトコルの底層のロジックではなく、突発的な状況に対応し、ユーザーの資金の安全を保障するための追加的な安全性の保障のようなものです。
本質的には安全保証メカニズムです。まるでドアに繋がれた「防犯チェーン」のように、家の中に侵入したい、つまりプロトコルに悪意を持つ人に対してのみ有効になります。ユーザーにとっては:
大口の投資家にとって、流動性の主要な提供者であるプロトコルは、資金の安全性を最も重視しています。実際に、オンチェーンデータのTVLはすべて主要な大口によって貢献されています。プロトコルの長期的な発展を望むなら、必ず安全性が優先されるでしょう。
個人投資家にとって、エコシステムの活性化に貢献する者であり、技術とコミュニティの共同構築の強力な支持者です。プロジェクト側も個人投資家の共同構築を引き付けることを希望しており、そうすることでエコシステムを徐々に改善し、留保率を高めることができます。そして、DeFi領域において、最も重要なのは