在用户的利益面前，这个如此「大胆」违背「去中心化精神」的操作就这样被忽略了。

撰文：Jessy，金色财经

5 月 22 日，Sui 生态 DEX Cetus 被盗 2.23 亿美元资金。这其中只有 6000 万美元通过跨链桥兑换成 ETH 进入了黑客的腰包，而剩下的 1.62 亿美元则是被 Sui 基金会协调节点冻结。

5 月 27 日，社区投票启动，「以决定是否实施协议升级，以追回冻结在黑客控制账户中的资金」。最终协议升级实现，1.62 亿资金被成功追回。

Sui 基金会对于此次被盗事件的快速响应和迅速推出的解决方案，在社区内也引发了较大的争议，一方面来说，它追回了大部分的资金保障了被盗用户的利益，而另一方面，追回的方式是通过节点共识强制修改资产归属，这是首次在公链层实现「无私钥转移资产」。

在用户的利益面前，这个如此「大胆」违背「去中心化精神」的操作就这样被忽略了。

无私钥转移资产是如何实现的？

5 月 22 日，Sui 生态 DEX Cetus 因为自己的代码低级失误被黑客攻击，损失 2.23 亿美元。事件发生后，其中的 1.62 亿美元的被盗资金被 Sui 基金会协调验证节点冻结。

5 月 27 日，Sui 基金会推动社区投票，该投票机会旨在决定是否实施协议升级，以追回冻结在黑客控制账户中的资金。最终在 48 小时内，114 个节点 103 个参与投票，99 票支持、2 票反对、2 票弃权，90.9% 高票通过提案。

通过提案也就预示着，Sui 协议升级，这将允许一个特定地址代表黑客地址进行两次交易，以促进资金的回收。这些交易将被设计并在恢复地址最终确定后公布。回收的资产将保存在一个由 Cetus、Sui 基金会和 Sui 社区内受信的审计员 OtterSec 控制的多重签名钱包中。

在协议升级层面，引入 address aliasing（地址别名） 功能，具体来说预先在协议层定义规则：将特定治理操作伪装成「黑客账户的合法签名」，然后验证节点在升级后认可该伪造签名，使冻结资金转移合法化。以上就使得在不触碰私钥的前提下，通过节点共识强制修改资产归属（这类似央行冻结银行账户后划转资金）。

而最早的冻结资产又是如何实现的呢？Sui 本身就支持 Deny list（冻结名单）与 Regulated tokens（受监管代币）功能，本次就是直接调用冻结接口锁定黑客地址。

留下的强权干预的技术隐患

虽然此举追回了大部分被冻结的资产，但是也不免让人担忧，因为协议的升级，通过节点共识强制修改了资产的归属，也预示着 Sui 官方可以替代任何地址进行签名，从而转走里面的资产。

约束 Sui 官方是否能够这样做的，并非智能合约代码，而是节点投票权，而节点投票的结果又是被谁掌握的呢？那无非就是基金会有资本控制的大节点了！也就是说，Sui 官方的利益相关方掌握着最大的话语权，就算是投票，也不过是一个过场罢了。

用户的私钥，就不再是资产的绝对控制凭证，只要节点共识同意，协议层可以直接覆盖私钥权限。

但是另一方面，这实现了一种资产追回的高效，资产地快速冻结，得益于 Sui 内置的监管功能又可以快速止损，48 小时内就完成了投票，并且实施了协议的升级。

但是在笔者看来 address aliasing 功能开创了一个危险先例——协议层可伪造任何地址的「合法操作」，这为强权干预埋下技术伏笔。

而这次的 Sui 追回资金的一系列操作，不过是当用户利益与去中心化原则发生冲突时，公链方选择了站在用户利益的角度上做出决策。而对于是不是违背了去中心化的原则，对于用户和 Sui 来说，似乎都不重要了，毕竟在被质疑时也可以回应说是「投票」决定的。