揭秘！Sui基金会如何解锁黑客冻结的1.6亿巨款？

本文源自 @tmel0211 所著文章，由 wublockchain 整理、编译及撰稿。
（前情提要：Cetus遭骇受害者怎么想？Sui团队要求承诺「完全还款」，含两个关键条件 ）

Sui 基金会成功冻结了 1.6 亿美元被盗资金，暂时阻止了骇客进一步作恶。不过，在被质疑 「违背去中心化」 的舆论放大镜下，现在所有人都在盯著 @SuiNetwork 基金会：你们到底打算怎么处理这笔钱？以下，提若干可能性：

当前的约束条件：1.6 亿美元资金被 deny_list 锁死，任何涉及骇客地址的正常交易都会被验证者拒绝。 要解锁资金必须：

1. 白名单机制（绿色通道）：通过 ‘transaction_allow_list_skip_all_checks’ 跳过所有安全检查，Github PR 已关闭，但似乎是一种必然选择；
2. 硬分叉：直接修改协议规则和链上状态，是一种成本和代价都比较大的不得已之策；
3. 永久冻结：什么都不做，维持现状，Sui 完成一次意外 「通缩」 。

可能的解锁方案分析（仅供参考）：

1）白名单机制 + 社群治理投票：通过民主化方式发起链上治理投票：「是否同意按比例返还冻结资金？投票通过后，ui 基金会将批量返还交易加入 ‘transaction_allow_list_skip_all_checks’ 白名单交易可以跳过 deny_list 限制，直接执行资金转移；

采用此种方案，看起来有了社群背书，基金会可以使用白名单超级许可权，但 SUI 代币分布本来就集中，投票结果似乎完全在基金会控制之下，因此只是给 「中心化」 作，披上民主外衣；

2）纯白名单机制返还：Sui 基金会直接将返还交易加入白名单绕过 deny_list，按既定规则分配资金给受害者。

如此一来基金会会成为事实上的 「超级管理员」 会彻底摧毁 Sui 的去中心化声誉；

3）与骇客谈判，按比例返还：目前 deny_list 已经堵死了骇客的自主作能力，即使谈判成功，执行权还是在 Sui 基金会手中，最后还是要动用白名单机制放行，谈判已经没有任何技术意义，若试图通过此举掩盖白名单行为，无异于用 「纵恶」 的形式掩盖真相；

4）硬分叉直接修改状态：释出包含状态修改的新版本客户端，并在协议层面直接重写冻结地址的资产归属，然后等待大部分验证者同意升级到新版本。

这样做类似于以太坊历史上的 The DAO 事件处理，可能会出现验证者网路的分裂风险，出现类似于 ETC 的坚持旧链的少数派，区块链的不可篡改性被强行更改，虽然技术上很彻底，但对于一条新锐公链而言无异于玩火自焚，毕竟现在市场竞争饱和早已不是 2016 年以太坊面临的宽松环境；

5）白名单 + 第三方合规监管托管：通过白名单机制将冻结资金转移给中立机构，寻求 SEC、CFTC 等权威监管背书，通过公开听证会等形式来执行决策。

这样一来，Sui 反倒成了 Crypto 行业合规的 「模范生」，虽然听著很扯，但是别忘了 Sui 团队前身是 Facebook 的 Libra 曾经就遭到监管机构围剿，如果 Sui 的事贸然中心化处理很难说不再被针对，与其再次遭遇围剿，不如主动投诚招安。

只是这样做，等于用政治上的合规性来遮掩中心化下的白名单机制，又避免不了一场舆论争议；

6）白名单 +DeFi 基金长期补偿机制：基金会可以开发新的基金管理合约，通过白名单将冻结资金转移至基金合约，并以生态的经济活动为该基金注入有效收益，让使用者获得长期线形释放的锁仓增益；

这个策略的高明之处，把受害者转变成受益者，把维权物件转变成支援拥趸，本著当事人才有发言权的原则来平息无意义的市场舆论；但是，这只能算个复杂的经济治理方案，真正落实存在太大的不确定性；

7）维持现状，永久冻结，通缩：放弃新增白名单的想法，基金会不再做任何额外作，保持 deny_list 现状，被冻结的资产将永远无法流通，等同于 SUI 资产实现了 「通缩」。

8）时间差套利策略：长期搁置冻结资金问题，在市场失去信心、币价下跌时暗中吸筹，然后在最佳时机突然宣布全额赔付并解决问题。可以以技术复杂、治理困难、法律合规性等为由长期拖延，并同时利用市场的绝望情绪，在低位买入大量 $SUI 代币，等下一个周期或市场合适 Timing，在原本通缩的基础上，进行一次性全额赔付；

以上。

Note：以上可能性分析仅为发散探讨，具体等 Sui 基金会披露最终的解决方案，或者有其他更好的策略，大家可以评论区 「头脑风暴」 一下。