Sui基金会发布了一份详细的事件分析报告,解释了1月15日导致主网交易处理停滞的原因。报告确认网络是作为安全预防措施而暂停运行,以防止状态最终确认出现不一致。
根据基金会说明,此次中断持续了约六小时,是由验证节点共识处理过程中的内部分歧引起的。
事件期间,验证节点无法认证新的检查点,导致交易提交超时,而网络优先保障了安全性。
Sui共识分歧触发安全停机机制
基金会表示,该事件源于共识提交逻辑中的一个边缘案例漏洞,该漏洞影响了在特定垃圾回收条件下对冲突交易的处理方式。
因此,不同验证节点得出了不同的共识输出,并尝试执行不兼容的候选检查点。
当验证节点检测到超过三分之一的权益质押者签署了不同的检查点摘要时,检查点认证变得不可能。验证节点随后停止进展以避免最终确认不一致的状态。
"这是此类问题的预期故障模式,"基金会表示,并指出网络设计为安全停止,而不是冒险分叉或出现不可逆的不一致。
未发生分叉、回滚或资金损失
Sui强调此次停滞并非由网络拥堵、交易量或外部威胁引起。在整个事件中:
- 未出现经过认证的状态分叉
- 没有经过认证的交易被回滚
- 用户资金从未面临风险
- 网络安全性和一致性保证得以保持
虽然在事件窗口期间交易执行暂停,但读取操作继续服务于最后经过认证的状态,这确保了用户和应用程序的数据一致性。
事件后计划实施的改进措施
Sui基金会表示正在实施多项改进,以缩短未来发生类似问题时的恢复时间。
计划的改进包括:更快地检测检查点不一致性;提供更自动化的操作工具以清理分歧的内部状态;扩展共识专项测试,以便在部署前复现和验证修复方案。
基金会补充说,虽然这次中断造成了影响,但它证实了Siu以安全为中心的架构按设计发挥了作用。
最终总结
- Sui的解释确认主网停滞是共识边缘案例的结果,安全机制通过暂停网络避免了一致性最终状态被破坏。
- 尽管造成中断,该事件凸显了高吞吐量网络在推向性能极限时,在可用性与安全性之间需要做出的权衡。
