Твердая вера после кризиса безопасности: почему SUI все еще обладает потенциалом для долгосрочного роста?
ТЛ; ДОКТОР
Уязвимость Cetus исходит от реализации контракта, а не от самого SUI или языка Move:
Суть этой атаки заключается в отсутствии проверки границ арифметических функций в протоколе Cetus и не имеет отношения к модели безопасности ресурсов цепочки SUI или языка Move. Уязвимость можно исправить с помощью "проверки границ в одну строку", что не повлияет на основную безопасность всей экосистемы.
Ценность "разумной централизации" в механизме SUI проявляется в кризисе:
Хотя SUI имеет легкую централизацию благодаря функциям, таким как ротация валидаторов DPoS и заморозка черного списка, это, в свою очередь, оказалось полезным в ответ на событие CETUS: валидаторы быстро синхронизировали злонамеренные адреса в Deny List и отказались от упаковки соответствующих транзакций, что позволило мгновенно заморозить более 160 миллионов долларов. Это по сути является активным "онлайн-кейнсианством", эффективно регулируя макроэкономику, что положительно сказалось на экономической системе.
Рефлексия и рекомендации по технической безопасности:
Математика и проверка границ: введение утверждений о верхних и нижних границах для всех ключевых арифметических операций, а также проведение крайних значений fuzzing и формальной верификации. Кроме того, необходимо усилить аудит и мониторинг: помимо общего аудита кода, добавить специализированную команду по математическому аудиту и детектирование поведения транзакций в реальном времени на блокчейне для раннего обнаружения аномальных разбиений или крупных займов.
Резюме и рекомендации по механизму обеспечения средств:
В событии Cetus SUI эффективно сотрудничала с проектной командой, успешно заморозив более 160 миллионов долларов средств и продвигая 100%-ную схему компенсации, что демонстрирует сильную способность к адаптации на блокчейне и экологическую ответственность. Фонд SUI также добавил 10 миллионов долларов на аудит, усиливая защитные меры. В будущем можно будет дополнительно развивать системы отслеживания на блокчейне, инструменты безопасности, создаваемые сообществом, и механизмы децентрализованного страхования для完善ения системы защиты средств.
Многообразная экспансия экосистемы SUI
SUI за короткое время менее двух лет быстро осуществил переход от "новой цепи" к "сильной экосистеме", создав разнообразную экосистему, охватывающую такие направления, как стабильные монеты, DEX, инфраструктура, DePIN, игры и другие. Общий объем стабильных монет превысил 1 миллиард долларов, обеспечив надежную ликвидностную основу для модулей DeFi; TVL занимает 8-е место в мире, активность торгов на 5-м месте в мире, 3-е место среди не-EVM сетей, что демонстрирует сильное участие пользователей и способность к накоплению активов.
1. Цепная реакция, вызванная одной атакой
22 мая 2025 года, на головном AMM-протоколе Cetus, развернутом в сети SUI, произошло хакерское нападение. Злоумышленник использовал логическую уязвимость, связанную с "проблемой переполнения целого числа", чтобы осуществить точное управление, что привело к потерям более 200 миллионов долларов в активе. Этот инцидент стал не только одним из крупнейших инцидентов безопасности в области DeFi в этом году, но и самым разрушительным хакерским нападением с момента запуска основной сети SUI.
Согласно данным, TVL полной цепи SUI в день атаки в одночасье упала более чем на 330 миллионов долларов, а сумма, заблокированная в протоколе Cetus, мгновенно испарилась на 84%, упав до 38 миллионов долларов. Под воздействием этого несколько популярных токенов на SUI за короткий промежуток времени упали на 76% до 97%, вызвав широкий интерес к безопасности SUI и стабильности экосистемы.
Но после этой волны шока экосистема SUI продемонстрировала мощную стойкость и способность к восстановлению. Несмотря на то, что событие Cetus временно вызвало колебания доверия, средства и активность пользователей на цепочке не испытали продолжительного спада, а наоборот, способствовали значительному повышению внимания всей экосистемы к безопасности, строительству инфраструктуры и качеству проектов.
Klein Labs будет исследовать причины данного инцидента, механизм консенсуса узлов SUI, безопасность языка MOVE и развитие экосистемы SUI, анализируя текущую экосистему этой публичной цепочки, находящейся на ранней стадии развития, и обсуждая её будущий потенциал.
2. Анализ причин атаки на событие Cetus
2.1 Процесс реализации атаки
Согласно техническому анализу инцидента с атакой на Cetus командой Slow Mist, хакеры успешно использовали ключевую уязвимость арифметического переполнения в протоколе, воспользовавшись闪电贷, точным манипулированием ценами и недостатками контракта, в течение короткого времени украли более 200 миллионов долларов цифровых активов. Путь атаки можно условно разделить на следующие три этапа:
①Инициировать闪电贷, манипулировать ценой
Хакеры сначала использовали максимальный проскальзывание для мгновенного обмена 100 миллиардов haSUI через кредитование, занимая большие средства для манипуляции ценами.
Доступные займы позволяют пользователям заимствовать и возвращать средства в одной и той же сделке, оплачивая только комиссию, обладая высокими плечами, низким риском и низкими затратами. Хакеры использовали этот механизм, чтобы в кратчайшие сроки снизить рыночную цену и точно контролировать ее в очень узком диапазоне.
Затем атакующий готовится создать крайне узкую ликвидную позицию, точно установив ценовой диапазон между минимальной ценой 300,000 и максимальной ценой 300,200, ширина которой составляет всего 1.00496621%.
Таким образом, хакеры, используя достаточное количество токенов и огромную ликвидность, успешно манипулировали ценой haSUI. Затем они снова манипулировали несколькими токенами, не имеющими реальной ценности.
②Добавить ликвидность
Атакующий создает узкую ликвидную позицию, заявляет о добавлении ликвидности, но из-за уязвимости функции checked_shlw в конечном итоге получает только 1 токен.
Это в основном связано с двумя причинами:
Широкая настройка маски: эквивалентно огромному лимиту добавления ликвидности, что делает проверки пользовательского ввода в контракте бессмысленными. Хакеры, устанавливая аномальные параметры, создают ввод, который всегда меньше этого лимита, тем самым обходя проверку на переполнение.
Переполнение данных было обрезано: при выполнении операции сдвига n << 64 над числом n произошло обрезание данных, поскольку сдвиг превысил эффективную ширину бит uint256. Часть переполнения старшего разряда была автоматически отброшена, что привело к тому, что результат вычисления оказался значительно ниже ожидаемого, в результате чего система недооценила количество haSUI, необходимое для обмена. В конечном итоге вычисленный результат оказался примерно меньше 1, но поскольку было произведено округление вверх, в итоге он равен 1, что означает, что хакеру нужно всего лишь добавить 1 токен, чтобы получить огромную ликвидность.
③Вывод ликвидности
Произвести возврат займов с помощью Flash, сохранив огромную прибыль. В конечном итоге вывести токеновые активы на общую сумму в несколько сотен миллионов долларов из нескольких ликвидных пулов.
Ситуация с потерей средств серьезная, атака привела к краже следующих активов:
12,9 млн SUI
6000 миллионов долларов USDC
490 миллионов долларов Haedal Staked SUI
$19,5 млн ТУАЛЕТ
Другие токены, такие как HIPPO и LOFI, упали на 75--80%, ликвидность исчерпана.
2.2 Причины и особенности данного уязвимости
У уязвимости Cetus есть три особенности:
Стоимость исправления крайне низка: с одной стороны, коренная причина инцидента Cetus заключается в недочете в математической библиотеке Cetus, а не в ошибках ценового механизма протокола или ошибок в базовой архитектуре. С другой стороны, уязвимость ограничивается только Cetus и не имеет отношения к коду SUI. Причина уязвимости заключается в проверке граничных условий, достаточно изменить две строки кода, чтобы полностью устранить риск; после завершения исправления оно может быть немедленно развернуто в основной сети, чтобы гарантировать полное выполнение логики последующих контрактов и исключить эту уязвимость.
Высокая скрытность: Контракт стабильно работает без сбоев в течение двух лет с момента запуска, протокол Cetus прошел несколько аудитов, но уязвимости не были обнаружены, причиной этого является то, что библиотеки, используемые для математических расчетов, не были включены в область аудита.
Хакеры используют экстремальные значения для точной настройки торговых диапазонов, создавая редкие сценарии с подачей чрезвычайно высокой ликвидности, что и вызывает аномальную логику, указывая на то, что такие проблемы трудно обнаружить с помощью обычного тестирования. Эти проблемы часто находятся в слепой зоне восприятия людей, поэтому они долго остаются незамеченными.
Не только проблема Move:
Move превосходит множество языков смарт-контрактов по безопасности ресурсов и проверке типов, встроенная нативная проверка для проблем с переполнением целых чисел в распространенных ситуациях. Это переполнение произошло из-за того, что при добавлении ликвидности при расчете необходимого количества токенов сначала использовалось неверное значение для проверки верхнего предела, и сдвиговая операция была использована вместо обычной умножения, в то время как при обычных операциях сложения, вычитания, умножения и деления в Move автоматически проверяются случаи переполнения, и такой проблемы с обрезанием старших разрядов не возникает.
Подобные уязвимости также встречались в других языках, и они даже были более подвержены эксплуатации из-за отсутствия защиты от переполнения целых чисел; до обновления версии Solidity проверки на переполнение были крайне слабыми. В истории имели место случаи переполнения при сложении, вычитании, умножении и т.д., и непосредственной причиной этого было превышение результата вычислений за пределы допустимого диапазона. Например, уязвимости в двух смарт-контрактах BEC и SMT на языке Solidity были использованы через тщательно подобранные параметры, которые обошли оператор проверки в контрактах, что позволило осуществить избыточные переводы и атаки.
3. Консенсусный механизм SUI
3.1 Введение в механизм согласия SUI
Обзор:
SUI использует механизм делегированного доказательства доли (DeleGated Proof of Stake, сокращенно DPoS)). Хотя механизм DPoS может повысить пропускную способность транзакций, он не может обеспечить столь же высокий уровень децентрализации, как PoW (доказательство работы). Таким образом, степень децентрализации SUI относительно низка, а порог для управления достаточно высок, что затрудняет обычным пользователям непосредственное влияние на управление сетью.
Среднее количество валидаторов: 106
Средний период Эпохи: 24 часа
Механизм процесса:
Делегирование прав: Обычным пользователям не нужно самостоятельно запускать узлы, достаточно заложить SUI и делегировать его кандидатам-валидаторам, чтобы участвовать в обеспечении безопасности сети и распределении вознаграждений. Этот механизм может снизить порог участия для обычных пользователей, позволяя им участвовать в консенсусе сети, "нанимая" доверенных валидаторов. Это также является одним из основных преимуществ DPoS по сравнению с традиционным PoS.
Представляет собой раунд майнинга: небольшое количество выбранных валидаторов создает блоки в фиксированном или случайном порядке, что увеличивает скорость подтверждения и повышает TPS.
Динамические выборы: по окончании каждого цикла голосования, на основе веса голосов, происходит динамическая ротация и переизбрание набора валидаторов, что обеспечивает жизнеспособность узлов, согласованность интересов и децентрализацию.
Преимущества DPoS:
Высокая эффективность: благодаря контролируемому количеству узлов, сеть может завершать подтверждение за миллисекунды, удовлетворяя высокий спрос на TPS.
Низкие затраты: меньше узлов участвует в консенсусе, что значительно снижает необходимую сеть ширины полосы и вычислительные ресурсы для синхронизации информации и агрегации подписей. В результате затраты на оборудование и эксплуатацию снижаются, требования к вычислительной мощности уменьшаются, затраты становятся ниже. В конечном итоге достигается более низкая комиссия для пользователей.
Высокая безопасность: механизмы стейкинга и делегирования увеличивают стоимость и риски атак; в сочетании с механизмом конфискации на блокчейне эффективно сдерживают злонамеренные действия.
В то же время в механизме консенсуса SUI используется алгоритм, основанный на BFT (байесовская стойкость), требующий, чтобы более двух третей голосов валидаторов согласовывались для подтверждения транзакции. Этот механизм гарантирует, что даже если небольшое количество узлов действует злонамеренно, сеть сможет оставаться безопасной и эффективно функционировать. Для проведения любых обновлений или значительных решений также требуется более двух третей голосов для их реализации.
По сути, DPoS является компромиссным решением невозможного треугольника, которое сочетает в себе децентрализацию и эффективность. DPoS выбирает уменьшение количества активных узлов-генераторов блоков ради повышения производительности в "невозможном треугольнике" безопасности-децентрализации-масштабируемости, отказываясь от определенной степени полной децентрализации по сравнению с чистым PoS или PoW, но значительно увеличивая пропускную способность сети и скорость транзакций.
 and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Лайков
Награда
14
7
Поделиться
комментарий
0/400
GasFeeCrybaby
· 13ч назад
Рано Мошенничество - рано зарабатывать, капуста не должна форкаться.
Посмотреть ОригиналОтветить0
WalletsWatcher
· 20ч назад
Sui не боится падений, чем больше падает, тем крепче становится.
Посмотреть ОригиналОтветить0
liquidation_surfer
· 20ч назад
hodl не спасет неудачников.
Посмотреть ОригиналОтветить0
ZenZKPlayer
· 20ч назад
падение падение не прекращается еще нужно смотреть на sui~
Посмотреть ОригиналОтветить0
ForkLibertarian
· 20ч назад
sui это тоже можно отмыть? Давай не будем шутить.
Посмотреть ОригиналОтветить0
MetaverseVagabond
· 20ч назад
Не бойся, не бойся, я все еще могу покупать падения.
Яркое проявление устойчивости экосистемы SUI: переосмысление исправления уязвимости Cetus и механизмов безопасности
Твердая вера после кризиса безопасности: почему SUI все еще обладает потенциалом для долгосрочного роста?
ТЛ; ДОКТОР
Суть этой атаки заключается в отсутствии проверки границ арифметических функций в протоколе Cetus и не имеет отношения к модели безопасности ресурсов цепочки SUI или языка Move. Уязвимость можно исправить с помощью "проверки границ в одну строку", что не повлияет на основную безопасность всей экосистемы.
Хотя SUI имеет легкую централизацию благодаря функциям, таким как ротация валидаторов DPoS и заморозка черного списка, это, в свою очередь, оказалось полезным в ответ на событие CETUS: валидаторы быстро синхронизировали злонамеренные адреса в Deny List и отказались от упаковки соответствующих транзакций, что позволило мгновенно заморозить более 160 миллионов долларов. Это по сути является активным "онлайн-кейнсианством", эффективно регулируя макроэкономику, что положительно сказалось на экономической системе.
Математика и проверка границ: введение утверждений о верхних и нижних границах для всех ключевых арифметических операций, а также проведение крайних значений fuzzing и формальной верификации. Кроме того, необходимо усилить аудит и мониторинг: помимо общего аудита кода, добавить специализированную команду по математическому аудиту и детектирование поведения транзакций в реальном времени на блокчейне для раннего обнаружения аномальных разбиений или крупных займов.
В событии Cetus SUI эффективно сотрудничала с проектной командой, успешно заморозив более 160 миллионов долларов средств и продвигая 100%-ную схему компенсации, что демонстрирует сильную способность к адаптации на блокчейне и экологическую ответственность. Фонд SUI также добавил 10 миллионов долларов на аудит, усиливая защитные меры. В будущем можно будет дополнительно развивать системы отслеживания на блокчейне, инструменты безопасности, создаваемые сообществом, и механизмы децентрализованного страхования для完善ения системы защиты средств.
SUI за короткое время менее двух лет быстро осуществил переход от "новой цепи" к "сильной экосистеме", создав разнообразную экосистему, охватывающую такие направления, как стабильные монеты, DEX, инфраструктура, DePIN, игры и другие. Общий объем стабильных монет превысил 1 миллиард долларов, обеспечив надежную ликвидностную основу для модулей DeFi; TVL занимает 8-е место в мире, активность торгов на 5-м месте в мире, 3-е место среди не-EVM сетей, что демонстрирует сильное участие пользователей и способность к накоплению активов.
1. Цепная реакция, вызванная одной атакой
22 мая 2025 года, на головном AMM-протоколе Cetus, развернутом в сети SUI, произошло хакерское нападение. Злоумышленник использовал логическую уязвимость, связанную с "проблемой переполнения целого числа", чтобы осуществить точное управление, что привело к потерям более 200 миллионов долларов в активе. Этот инцидент стал не только одним из крупнейших инцидентов безопасности в области DeFi в этом году, но и самым разрушительным хакерским нападением с момента запуска основной сети SUI.
Согласно данным, TVL полной цепи SUI в день атаки в одночасье упала более чем на 330 миллионов долларов, а сумма, заблокированная в протоколе Cetus, мгновенно испарилась на 84%, упав до 38 миллионов долларов. Под воздействием этого несколько популярных токенов на SUI за короткий промежуток времени упали на 76% до 97%, вызвав широкий интерес к безопасности SUI и стабильности экосистемы.
Но после этой волны шока экосистема SUI продемонстрировала мощную стойкость и способность к восстановлению. Несмотря на то, что событие Cetus временно вызвало колебания доверия, средства и активность пользователей на цепочке не испытали продолжительного спада, а наоборот, способствовали значительному повышению внимания всей экосистемы к безопасности, строительству инфраструктуры и качеству проектов.
Klein Labs будет исследовать причины данного инцидента, механизм консенсуса узлов SUI, безопасность языка MOVE и развитие экосистемы SUI, анализируя текущую экосистему этой публичной цепочки, находящейся на ранней стадии развития, и обсуждая её будущий потенциал.
2. Анализ причин атаки на событие Cetus
2.1 Процесс реализации атаки
Согласно техническому анализу инцидента с атакой на Cetus командой Slow Mist, хакеры успешно использовали ключевую уязвимость арифметического переполнения в протоколе, воспользовавшись闪电贷, точным манипулированием ценами и недостатками контракта, в течение короткого времени украли более 200 миллионов долларов цифровых активов. Путь атаки можно условно разделить на следующие три этапа:
①Инициировать闪电贷, манипулировать ценой
Хакеры сначала использовали максимальный проскальзывание для мгновенного обмена 100 миллиардов haSUI через кредитование, занимая большие средства для манипуляции ценами.
Доступные займы позволяют пользователям заимствовать и возвращать средства в одной и той же сделке, оплачивая только комиссию, обладая высокими плечами, низким риском и низкими затратами. Хакеры использовали этот механизм, чтобы в кратчайшие сроки снизить рыночную цену и точно контролировать ее в очень узком диапазоне.
Затем атакующий готовится создать крайне узкую ликвидную позицию, точно установив ценовой диапазон между минимальной ценой 300,000 и максимальной ценой 300,200, ширина которой составляет всего 1.00496621%.
Таким образом, хакеры, используя достаточное количество токенов и огромную ликвидность, успешно манипулировали ценой haSUI. Затем они снова манипулировали несколькими токенами, не имеющими реальной ценности.
②Добавить ликвидность
Атакующий создает узкую ликвидную позицию, заявляет о добавлении ликвидности, но из-за уязвимости функции checked_shlw в конечном итоге получает только 1 токен.
Это в основном связано с двумя причинами:
Широкая настройка маски: эквивалентно огромному лимиту добавления ликвидности, что делает проверки пользовательского ввода в контракте бессмысленными. Хакеры, устанавливая аномальные параметры, создают ввод, который всегда меньше этого лимита, тем самым обходя проверку на переполнение.
Переполнение данных было обрезано: при выполнении операции сдвига n << 64 над числом n произошло обрезание данных, поскольку сдвиг превысил эффективную ширину бит uint256. Часть переполнения старшего разряда была автоматически отброшена, что привело к тому, что результат вычисления оказался значительно ниже ожидаемого, в результате чего система недооценила количество haSUI, необходимое для обмена. В конечном итоге вычисленный результат оказался примерно меньше 1, но поскольку было произведено округление вверх, в итоге он равен 1, что означает, что хакеру нужно всего лишь добавить 1 токен, чтобы получить огромную ликвидность.
③Вывод ликвидности
Произвести возврат займов с помощью Flash, сохранив огромную прибыль. В конечном итоге вывести токеновые активы на общую сумму в несколько сотен миллионов долларов из нескольких ликвидных пулов.
Ситуация с потерей средств серьезная, атака привела к краже следующих активов:
12,9 млн SUI
6000 миллионов долларов USDC
490 миллионов долларов Haedal Staked SUI
$19,5 млн ТУАЛЕТ
Другие токены, такие как HIPPO и LOFI, упали на 75--80%, ликвидность исчерпана.
2.2 Причины и особенности данного уязвимости
У уязвимости Cetus есть три особенности:
Стоимость исправления крайне низка: с одной стороны, коренная причина инцидента Cetus заключается в недочете в математической библиотеке Cetus, а не в ошибках ценового механизма протокола или ошибок в базовой архитектуре. С другой стороны, уязвимость ограничивается только Cetus и не имеет отношения к коду SUI. Причина уязвимости заключается в проверке граничных условий, достаточно изменить две строки кода, чтобы полностью устранить риск; после завершения исправления оно может быть немедленно развернуто в основной сети, чтобы гарантировать полное выполнение логики последующих контрактов и исключить эту уязвимость.
Высокая скрытность: Контракт стабильно работает без сбоев в течение двух лет с момента запуска, протокол Cetus прошел несколько аудитов, но уязвимости не были обнаружены, причиной этого является то, что библиотеки, используемые для математических расчетов, не были включены в область аудита.
Хакеры используют экстремальные значения для точной настройки торговых диапазонов, создавая редкие сценарии с подачей чрезвычайно высокой ликвидности, что и вызывает аномальную логику, указывая на то, что такие проблемы трудно обнаружить с помощью обычного тестирования. Эти проблемы часто находятся в слепой зоне восприятия людей, поэтому они долго остаются незамеченными.
Move превосходит множество языков смарт-контрактов по безопасности ресурсов и проверке типов, встроенная нативная проверка для проблем с переполнением целых чисел в распространенных ситуациях. Это переполнение произошло из-за того, что при добавлении ликвидности при расчете необходимого количества токенов сначала использовалось неверное значение для проверки верхнего предела, и сдвиговая операция была использована вместо обычной умножения, в то время как при обычных операциях сложения, вычитания, умножения и деления в Move автоматически проверяются случаи переполнения, и такой проблемы с обрезанием старших разрядов не возникает.
Подобные уязвимости также встречались в других языках, и они даже были более подвержены эксплуатации из-за отсутствия защиты от переполнения целых чисел; до обновления версии Solidity проверки на переполнение были крайне слабыми. В истории имели место случаи переполнения при сложении, вычитании, умножении и т.д., и непосредственной причиной этого было превышение результата вычислений за пределы допустимого диапазона. Например, уязвимости в двух смарт-контрактах BEC и SMT на языке Solidity были использованы через тщательно подобранные параметры, которые обошли оператор проверки в контрактах, что позволило осуществить избыточные переводы и атаки.
3. Консенсусный механизм SUI
3.1 Введение в механизм согласия SUI
Обзор:
SUI использует механизм делегированного доказательства доли (DeleGated Proof of Stake, сокращенно DPoS)). Хотя механизм DPoS может повысить пропускную способность транзакций, он не может обеспечить столь же высокий уровень децентрализации, как PoW (доказательство работы). Таким образом, степень децентрализации SUI относительно низка, а порог для управления достаточно высок, что затрудняет обычным пользователям непосредственное влияние на управление сетью.
Среднее количество валидаторов: 106
Средний период Эпохи: 24 часа
Механизм процесса:
Делегирование прав: Обычным пользователям не нужно самостоятельно запускать узлы, достаточно заложить SUI и делегировать его кандидатам-валидаторам, чтобы участвовать в обеспечении безопасности сети и распределении вознаграждений. Этот механизм может снизить порог участия для обычных пользователей, позволяя им участвовать в консенсусе сети, "нанимая" доверенных валидаторов. Это также является одним из основных преимуществ DPoS по сравнению с традиционным PoS.
Представляет собой раунд майнинга: небольшое количество выбранных валидаторов создает блоки в фиксированном или случайном порядке, что увеличивает скорость подтверждения и повышает TPS.
Динамические выборы: по окончании каждого цикла голосования, на основе веса голосов, происходит динамическая ротация и переизбрание набора валидаторов, что обеспечивает жизнеспособность узлов, согласованность интересов и децентрализацию.
Преимущества DPoS:
Высокая эффективность: благодаря контролируемому количеству узлов, сеть может завершать подтверждение за миллисекунды, удовлетворяя высокий спрос на TPS.
Низкие затраты: меньше узлов участвует в консенсусе, что значительно снижает необходимую сеть ширины полосы и вычислительные ресурсы для синхронизации информации и агрегации подписей. В результате затраты на оборудование и эксплуатацию снижаются, требования к вычислительной мощности уменьшаются, затраты становятся ниже. В конечном итоге достигается более низкая комиссия для пользователей.
Высокая безопасность: механизмы стейкинга и делегирования увеличивают стоимость и риски атак; в сочетании с механизмом конфискации на блокчейне эффективно сдерживают злонамеренные действия.
В то же время в механизме консенсуса SUI используется алгоритм, основанный на BFT (байесовская стойкость), требующий, чтобы более двух третей голосов валидаторов согласовывались для подтверждения транзакции. Этот механизм гарантирует, что даже если небольшое количество узлов действует злонамеренно, сеть сможет оставаться безопасной и эффективно функционировать. Для проведения любых обновлений или значительных решений также требуется более двух третей голосов для их реализации.
По сути, DPoS является компромиссным решением невозможного треугольника, которое сочетает в себе децентрализацию и эффективность. DPoS выбирает уменьшение количества активных узлов-генераторов блоков ради повышения производительности в "невозможном треугольнике" безопасности-децентрализации-масштабируемости, отказываясь от определенной степени полной децентрализации по сравнению с чистым PoS или PoW, но значительно увеличивая пропускную способность сети и скорость транзакций.
![Твердая вера после кризиса безопасности: почему SUI по-прежнему имеет потенциал для долгосрочного роста?](