去中心化 ≠ 冷漠旁观 ，去中心化 ≠ 黑暗森林 去中心化应该 守住安全底线 守住用户信任 作为ALL in $sui 的建设者来说，看到盘主为sui呐喊，我也思考了很多。 似乎大家总总觉得链上的资产冻结等于不是中心化的，折让我想到了道家的无为而治总被人误解为毛事不做，任由发展。 道家无为而治的思想是通过不干预的方式来治理国家，“无为”并不是指完全不作为，而是指不妄为，即不进行过度的干预，以便让民众自我发展和实现潜力。 老子认为，治理者应当尊重民众的本性和意愿，通过适当的制度和法律来引导，而不是通过集中在少数几个权力者进行极端决策。 我想去中心化的定义也与其类似。 从我余弦@evilcos 老哥和 @SuiFoundation sui基金会对本次的结论来看： 结论一，cetus 应用整数溢出漏洞，不是move语言漏洞。 结论二，处理问题的方式，没有回滚，不是硬分叉 结论三，事件发生后，不是超级权限或者技术没收资产。 我看到的是： 节点验证者在sui基金会协调下选择不打包黑客交易！ 各生态协议在sui基金会协调下冒着经济损失的风险阻止黑客资金出逃。 而一直标榜去中心化的以太坊基金会面对黑客事件如何做做的？ ETH基金会提醒你：注意安全！！！！！ 孰轻孰重，我相信自有判断，特别是存了资金在sui上defi的朋友也自有判断。 在只有存款界面就能让大家存钱的项目层出不穷，仅仅一个审计报告就能告诉你，我很安全的的今天。 我们应该思考一个项目如何做才能保证安全？ 这里我参考@MMTFinance 的安全机制进行剖析： 协议安全，靠的是持续的系统性投入，而不是一次两次审计 1）严格的权限管理 智能合约、前端、后端，均设置了多层权限管理，智能合约采用多签机制，需多个团队成员共同确认，避免单点故障与权限滥用 2）代码全覆盖测试 - 单元测试 + 集成测试 ，单元测试 = 造车前先检查每个零件的可靠性，集成测试 = 整车测试确保系统可靠 - 常见的漏洞类型（如 数组溢出——cetus本次漏洞）严格测试，极端情况下会出现的漏洞类型也被严格测试，确保任何条件下系统都能稳定运行 3）全天候监控 + 紧急响应机制 - 协议运行全程处于实时监控中，一旦发现异常操作立刻预警 - 极端情况下立即启用暂停功能以防止攻击蔓延，最大程度保障用户资金安全 - 协议被攻击已是日常，团队已应对多次攻击确保协议安全 4）多维度审计机制 - 重大版本更新时必定进行外部安全审计 - 多个外部团队同时审计，从不同角度交叉检查，确保漏洞无死角 5）安全激励机制 sui正呼吁更多 DeFi 协议参与共建赏金池，激励优秀开发者持续参与漏洞挖掘 而这一切的常态化工作就形成了@MMTFinance @ChefMMT_X在sui技术团队的认可下，成为首个开放的dex。 对sui生态的责任让他冒着损失利益共度难关。 常态化的安全管控让他能成为首批开放的项目之一。 我承认，我拿了一年半的sui，从0.55拿到现在有感情，对sui上的生态有感情。 在实用主义的时代，似乎理想主义者显得有一点搞笑，而整个区块链不就是理想主义者的存在才走到了今天？ 而很多仅仅是一个没有依据的结论去推动，去裹挟，去告诉大家：看，这就是区块链，还能冻人家，这就是去中心化，还能关门的人。 我想说的是：进入装逼现场，请带好安全帽。