「创作者说」是 Foresight News 推出的一档对话专栏创作者栏目，我们会向每个月评选出的优秀创作者就市场热点话题发问并将收集到的结果整理成文，博采众议，发掘更具深度的思考。

撰文：Foresight News 2025 年 5 月优秀内容创作者

整理：Foresight News

在区块链的世界里，去中心化与安全的博弈从未停止。近期 Sui 项目因转走黑客盗取的 1.6 亿美元资产，引发社区激烈争议。这一事件不仅暴露了项目治理的深层矛盾，更将 「受监管代币」 模式的利弊与去中心化理念的挑战推至台前。

本期「创作者说」聚焦「 Cetus 安全事件」，我们邀请到了 2025 年 5 月 Foresight News 优秀创作者榜单中的曼昆区块链法律服务、Mint Ventures、WolfDAO、十四君、BTC_Chopsticks、宏观经济下的加密市场、Sanqing 和 Clare Yang 加入到本期讨论。

我们抛出了「你是否支持 Sui 的做法」「这件事暴露了 Sui 的哪些问题」「如何评价这种受监管代币模式」「去中心化与安全谁更重要」4 个问题，以下是我们收集到的答案。

1、Sui 通过网络升级直接转走了黑客盗取的 1.6 亿美元，你是否支持 Sui 的做法？为什么？

曼昆区块链法律服务：可能和许多人态度不同，我还是支持 Sui 的做法的。Sui 利用内置的 Deny List 和受监管代币模式，快速冻结并转回了 1.62 亿美元，保护了用户资产，效率很高。这种设计就是为了应对黑客攻击，90.9% 验证节点投票也体现了社区共识。

Cetus 作为 Sui 上最大的 DeFi，流动性池中是多少人赖以生存的积蓄。而且对于许多 Sui 将流动性池部署在 Cetus 上的项目来说，会是难以承受的损失。这是对 Sui 辛苦建立起来的生态一种必要的保护。现实中公链得平衡合规和安全，Sui 的做法很实用主义，比让辛苦经营的生态流失、用户血本无归强。

Mint Ventures：我不支持也不反对。Sui 提供的是基于区块链的云服务，任何一条链对自己的「云服务」都可以采用不同的价值主张。Sui 面对生态内的 Defi 协议被盗，项目方最终选择联合验证者进行干预，是他们价值主张的体现，即「用户资产被盗\主要协议被攻击时，项目方在有能力出手时应该出手，用户资金＞链本身的中立性」。对应地，这些价值主张也在筛选它的用户群体，认可这种理念、认为该理念对自己有吸引力的开发者、用户，会留在该生态内，不认可的则会离开。商业总是面临着取舍，即使是同类业务的客群也存在细微差别，这是很正常的。

WolfDAO：支持。作为用户来说钱被偷走了也会希望 Sui 能把钱找回来，甚至过程中心化与否并不重要。

对于 Sui 官方来说，直接通过网络升级直接转走黑客盗取的 1.6 亿美元的做法。该行动在道德上正当（阻止犯罪并保护用户），在法律上可能合法（紧急保护措施），在技术上高效（成功冻结资金），并对维护社区信任和网络稳定性具有重要意义。尽管这种干预可能引发关于去中心化的讨论，但去中心化本身就是伪命题，没有绝对的限制，此前包括各大 CEX 和 DEX 均有类似的争议，因此就社区共识和合理性来讲，不存在太大的问题。

另外，除了支持该行动的技术必要性，也还需要澄清法律与技术边界：

紧急避险合法性：依据瑞士 FINMA《区块链服务监管指引》（Art.23），项目方在满足「即时性威胁」「资产权属清晰」「比例原则」时可临时干预，但需在 30 天内补交司法备案（SUI 基金会注册于瑞士）。

技术效率真相：所谓「网络升级」实为基金会控制的 7/12 多签密钥强制转移，效率高于硬分叉但违背 Sui 文档承诺的「渐进式去中心化」路线图。

行业参照系：对比 Poly Network 事件（白帽协作返还）与 Ronin 事件（政府授权冻结），SUI 跳过司法程序的单方行动开创危险先例。

从情理上来说 SUI 的临时处置合理但程序失当，配合事后启动 DAO 投票弥补治理缺陷更好。

十四君：不支持，但我理解他们为什么这么做。

Sui 的出发点是好的：把黑客的钱还给用户，这没问题。但问题是，它用了一种「开了后门的方式」去做——升级协议、改代码，让系统把黑客的钱强行转走，哪怕没有私钥。

这就等于告诉大家：

「只要我们想，不用你的授权，也能动你的钱。」

今天黑的是黑客的钱，大家拍手叫好；但明天会不会是某个「被认为不合规」的用户呢？

区块链的底线是「不可以动别人资产」。你可以分叉，但你不能直接抢。

BTC_Chopsticks：我支持 Sui 直接转走黑客盗取的资金。这种行动展示了快速应对安全漏洞的决心，保护了用户资产和平台信誉。在这种情况下，迅速采取行动可以防止进一步损失并维护社区信任。

宏观经济下的加密市场：我个人是不太支持的。验证者协同冻结交易的行为类似于传统金融系统的审查，我觉得还是违背了区块链去中心化和审查抵抗的核心共识以及原则。这种机制之后可能被滥用，也损害了用户对网络的信任，尤其是对那些重视隐私和自主权的用户。Sui 的做法在短期内看的确是有效的，但从长期来看，其去中心化的叙事可能会受到动摇，我个人是对去中心化与否是较为看重的，社群以及生态的建立脱离不了用户本身，那么用户的隐私也是至关重要的。

Sanqing：站在用户和 Cetus 协议的角度，我是支持的。毕竟这次事件直接关系到大量用户资金的安全，如果不追回这笔钱，Cetus 活不下去。我作为普通用户，也当然不希望自己的资产在明知道地址的情况下，眼睁睁被黑客拿走。

但如果站在 Sui 这条公链自身的角度，我完全不支持这个做法的。因为这相当于用链级别的权限介入某个协议的安全事故，无论是出于什么动机，本质上都削弱了 Sui 的「中立性」和「去中心化」形象。而且说到底，这次攻击是 Cetus 自己使用了有问题的数学库，是协议自身的疏忽。

Clare Yang：个人觉得这件事很难用简单的「支持」或「不支持」来评价。作为用户，我们最关心的当然是资产安全，Sui 这种快速冻结和转移资金的做法，确实在一定程度上保护了大家的利益，避免了更大损失。但从区块链的初衷来看，这种操作也让人担心去中心化的原则被削弱，毕竟资产本应由用户自己掌控，这种「官方」干预多少带来了中心化的影子。

2、从冻结黑客资金到直接转走，Sui 挽回了大量资产，却也招致大量的社区指控，你认为这件事暴露了 Sui 的哪些问题？

曼昆区块链法律服务：暴露了三点。一是 Cetus 团队沟通有些翻车，最初说是「预言机 Bug」，跟实际的整数溢出漏洞不符，社区不满；二是生态项目安全还有些薄弱，Cetus 之前在 Solana 也出过类似问题，Sui 可能得严抓代码安全审计；三是 Deny List 虽好，但部分用户觉得太中心化，Sui 如果能更透明地解释这套合规机制，增加普通用户的治理参与，会好得多。

Mint Ventures：该事件本身是 Cetus 协议的合约问题，Sui 不存在直接问题。但是 Sui 项目方和验证者的共同体的做法，后续会带来衍生的挑战。比如，这次项目方选择出手干预，是否意味着后续再发现类似攻击事件，项目方也会出手兜底？还是说只有金额和影响人数达到一定程度，危害超过一定阈值，官方才会有所行动？那这个阈值又是多少呢？是不是几十几百万美金的被盗就不该管了，那到时又该如何面对「我们损失的钱就是不是钱吗」的用户的质疑？再者，即使没有被盗，Sui 项目方和验证者们未来面临政府的审查要求，是否也应该配合（此次事件已经证明了它们有这个能力）？

WolfDAO：综合看来会考虑到以下几个方面的问题。

1.去中心化原则的挑战：虽然现实是不可能完全做到去中心化，但理论上说社区肯定希望区块链项目应该做到去中心化，这方面会受到指控也很正常，但不存在较大的争议；

2.生态安全担忧：Cetus 协议的漏洞（数学库问题）导致了大规模资金盗窃，这暴露了 Sui 生态系统在智能合约安全性和审计机制上的不足，可能让用户对平台的安全性失去信心，但官方的处理态度还是值得社区信任；

3.治理透明度：社区希望看到更透明的治理过程，以确保此类行动不会被滥用。

同时也关注到这几个方面：

1. Move 语言安全神话崩塌：漏洞源于 Cetus 使用的第三方浮点运算库（sui::math），未通过形式化验证（对比 Libra 的 Move Prover 框架），导致精度溢出被利用。更深层次问题：Sui 主网对 Move VM 的修改削弱了内存安全特性；

2. 治理权力实质性集中：基金会控制超过 40% 的质押代币，验证节点中前 5 名运营方占比 61%（违背 Web3 基金会「单实体≤25%」准则）；

3. 危机响应机制失效：从漏洞利用（12:47 UTC）到资金转移（19:23 UTC）耗时 6 小时 36 分，远超区块链安全黄金响应期（90 分钟），暴露监控体系缺陷。

十四君：我们常说「链是去中心化的」，但 Sui 展现出来的反而是「治理说了算，协议能改，结果能翻」。

钱是你的，除非大家投票觉得你不配。

协议是公开的，除非基金会临时改了一段代码。

共识是自动的，除非你在黑名单上。

Sui 暴露的核心问题是它「可以为善，也可以为恶」。

一条链一旦有「动你余额」的能力，就再也不是你能完全信任的网络。

它失去的不是技术信任，而是信仰信任。

BTC_Chopsticks：Sui 的做法虽然有效，但也引发了社区的质疑和指责。这显示了他们在通信和治理透明度方面的不足，暴露了需要改进的沟通策略和社区参与机制。

宏观经济下的加密市场：关于 Cetus 协议的漏洞在 X 上也有很多前辈提及，我便不过多赘述了。我个人觉得还有两点——一个是治理透明度不够，冻结资金的决策过程我觉得缺乏透明标准，社区对于这种权力被滥用的担心是存在的。另一方面是 Sui 生态系统的相对脆弱（短期来讲），Cetus 作为 Sui 上最大的 DEX，其被攻击波及了整个生态系统，同时其他 DEX，像 Bluefin 和 Momentum 也暂停活动，或多或少是暗示了 Sui 对单一协议在一定程度上的依赖性。

Sanqing：这件事最核心暴露的问题，还是那个老生常谈的问题：Sui 的链级治理权力过于集中。表面上看，Sui 采用了 DPoS 机制，但它的验证节点数量非常有限，而且代币分布也大量集中在官方和早期投资方手中。这次提案中，「同意」的票数轻松超过了 50%，而「不同意」的比例竟然只有 0.几 %，这真的很难说是「社区共识」。

更讽刺的是，Sui 官方口头上说自己弃权，但他们自己就是大持币者，他们允许提案和弃权本质上已经是一种默认支持了。这种治理机制的设计，跟「去中心化治理」相去甚远。

Clare Yang：的确暴露了 Sui 在去中心化治理和安全机制上的一些短板。验证者能联合冻结并转移资金，说明目前网络的权力分配还不够分散，社区对这类操作的透明度和参与度也有待提升，很多用户感到被排除在外，甚至担心「谁来监管监管者」。此外，生态中应用安全的参差不齐也让整个网络变得脆弱，尤其是跨链资产的安全风险更是明显。可以说，是对 Sui 生态治理和安全体系的一次警钟吧。

3、除了 Sui，USDT 也多次实施「冻结」功能，你如何评价这种「受监管代币」模式？为何 USDT 依旧能够发展壮大？

曼昆区块链法律服务：USDT 的冻结功能跟 Sui 的 Deny List 一样，合规实用能快速止损，特别适合现在监管高压的环境。虽说中心化有争议，但它满足了市场对稳定币的巨大需求，流动性强，交易所和各 DeFi 都离不了它。加上先发优势和多链部署，所以 USDT 短期内还很难能撼动。

Mint Ventures：关键的问题不是项目方有没有中心化干预的权限，而是在于用户对于服务的预期是不是稳定的，如果用户对项目服务的预期频繁被破坏，项目方在一些关键价值观和产品承诺上左右摇摆，项目的信用价值就会大打折扣（Tron 的实控人如果不是负面新闻较多的孙宇晨，其市值可能会更高）。就 USDT 来说，用户一直都清楚 Tether 对 USDT 有冻结的权限，他们对此的预测本身就是稳定的，正常使用的用户也不担心自己的资金会被冻结，但是黑客就不会长期持有 USDT，这是 Tether 服务特性筛选后的结果。Sui 事件之所以如此引人瞩目，是因为为了挽救一个生态内协议的资金，项目方联合验证者竟然打破了「区块链验证者的中立性」。在过往的同类事件中，虽然 Bnbchain 同样也发生过因为跨链桥遭受攻击，导致验证者联合停链的事件，但是当时该事件的潜在威胁远大于 Cetus 被盗，攻击者可以凭空铸造 BNB，直接威胁 Bnbchian 乃至 Binance 的整体安全，而 Cetus 被攻击的范围只限于协议本身。

WolfDAO：部分资本在全球范围内存在自由流动的需求，而 USDT 等币种恰好成为满足这一需求的工具，承担着价值贮存和转移支付的功能，其使用场景覆盖从非洲到东南亚、从土耳其到欧洲等广泛区域。不过当这类资金规模提升到影响传统金融秩序或治安稳定的程度时，相关权力机构必然会介入监管，此时稳定币发行方自行启用冻结功能，本质上是一种基于现实的必要妥协。

从实践来看，去中心化的理念与中心化的监管手段并非绝对冲突 —— 即便以 USDT 为例，通过中心化的 「冻结」 机制确保合规性与安全性，也是当前阶段平衡理想与现实的合理选择。USDT 之所以能占据市场龙头地位，核心在于其流通广度、普遍接受度、监管合规性的综合优势，市场需求与合规标准共同奠定了其不可替代的地位。

十四君：USDT 和 Sui 最大的不同在于：它从来不假装自己是「去中心化」的。

Tether 是中心化公司，USDT 是他们发的票，他们冻结谁、解冻谁，本质上跟银行差不多——这叫做「明牌中心化」。

Sui 的问题是：表面说自己是公链，实际行为却越来越像联盟链。

为什么 USDT 还能发展？因为大家用它只是工具，没有人指望它代表信仰。另外对于链下质押而言，他中心化反而是更安全的，所以才看见 USDC 更多的出具存票证明。以国家 + 银行信用来转为自身的信用。

但一条公链，你要做「去中心化的梦想」，就不能一边发白皮书讲共识，一边用协议升级直接改钱包余额。

工具可以有后门，理想不能。并且，这种 0 成本的方案给特别容易成为行业范例，那本质和银行的金融服务是一样的，那区块链系统又如何更优秀？

BTC_Chopsticks：关于 USDT 的冻结功能，尽管有监管的介入，但它也能够在市场中发挥关键作用，保持了相对稳定的市场交易环境。这种模式的成功与其全球接受度和流动性密切相关。

宏观经济下的加密市场：首先，我觉得比较有意思的一点是，虽然这种「受监管代币」模式在加密社区引发了很多争议和质疑，其市场份额却是在持续增长的。

我个人认为它背后的原因可能是这样的：从需求的角度看，USDT 作为锚定美元的稳定币，在市场的波动中提供了稳定性，自然而然地吸引了大量用户和交易者。况且目前 USDT 在几乎所有主流交易所中被使用，形成强大的普适效应，很难被替代。尽管有 USDC、DAI 等竞品，但 USDT 凭借先发优势和流动性保持着主导地位，说实话我觉得目前是很难撼动的。

对于「受监管代币」的模式，虽然 USDT 自身的合规性使其更易于被机构投资者和传统金融机构接受，尤其在 AML 和 KYC 等方面。但是 USDT 的冻结功能本质是牺牲了 DEX 和审查抵抗力，我们的资金可能受到了 Tether 的监视和控制，我觉得这是与区块链的初衷相悖的。

Sanqing：我觉得这两者根本不具可比性。USDT 本身就是一个由中心化机构发行的稳定币，其运营模式和责任边界一开始就很清晰，它不是「去中心化」的。冻结功能其实就是 USDT 作为「现实世界映射」的合约义务，是对监管、司法等现实规则的顺应。大家心知肚明，接受的是一种合规妥协。

而 Sui 不同，作为一个 Layer1 公链，它是要承担「区块链底层信任」的角色的，如果连这个都可以被人为干预，那去中心化还有什么意义？USDT 之所以能持续壮大，是因为早期占据了市场流动性、生态支持广泛、跨链桥接完善，以及现实结算效率高，而不是因为它能「冻结地址」。

Clare Yang：USDT 这种受监管代币模式的影响是双面的。它通过冻结功能帮助打击非法行为，增强了合规性和市场信心，这也是为什么即使有中心化控制，USDT 依然能够在全球范围内得到广泛接受和快速发展。毕竟，很多用户和机构更看重稳定性和安全感，而不是绝对的去中心化。不过，这也让人不得不思考，区块链的去中心化理念和现实监管需求之间的矛盾，未来如何找到更好的平衡点，仍然是个大课题。

4、Sui 事件暴露了去中心化与安全在某种程度上的对立，你认为究竟哪个更重要？

曼昆区块链法律服务：短期看安全更要紧，用户钱丢了，经营的生态也崩了，而长期看去中心化是确实是区块链的灵魂、Sui 的受监管模式是合规的好尝试，其他公链可以借鉴。但得通过透明治理和更严格的合约审计，减少中心化干预的争议，找到安全和去中心化的平衡点。

还有一个看这个问题的角度，如果传统资金或者说 Old Money 想要大规模进入 Web3，会不会更愿意选择一条能够保护自己资产、对抗黑客攻击的公链？我听到有种说法蛮有意思：说不定 RWA 会因此在 Sui 上迎来不错的发展。

这不是第一次人们讨论这个话题。曾经有过坚守，分叉出了以太经典。目前如果你追求极致的去中心化，我会选择以太坊，如果你希望更加的资产安全，我觉得选择类似 Sui 这样的解决机制更好。去中心化是手段，不是目的。

Mint Ventures：这个问题没有绝对的答案。实际的情况是，去中心化（抗审查、无许可使用）是区块链提供服务的核心承诺的其中之一，所谓的「安全性」反倒不是明确承诺（没有链会公开承诺自己会提供追讨被盗资金的服务），承诺的只是「code is law」，但这并不意味「干预带来的安全性」没有价值。这两种服务承诺的吸引力，是会因时因势而变的，比如共和党上台后，来自美国的监管压力大大减轻，在他们的执政周期里，「去中心化」的承诺的价值就会下降一些。区块链的实控方（有些是集中度很高的项目方，有些是更为分散的社区形式）都可以根据自己的判断动态调整自己所提供的区块链服务在「去中心化」和更高的干预度带来的「安全性」上的权重，当然，它们也要为自己的取舍承担后果。

WolfDAO：安全与去中心化并非天然对立，但技术局限性会导致二者产生冲突。在经过严格代码审计的智能合约中，去中心化与安全能够同时实现，代码的可靠性是两者兼容的基础。然而，若技术能力有限，又想避免资产被盗，仅靠道德约束黑客显然不现实 —— 技术漏洞需要确定性的安全手段来填补。

短期内，安全应优先于去中心化，因为用户资产保护是区块链建立信任的根基；长期来看，去中心化是核心价值，二者需动态平衡。既要以技术审计筑牢安全防线，也要为去中心化的终极目标预留发展空间。

十四君：这个问题就像问：「自由重要，还是安稳重要？」

短期看，安全当然重要，大家都怕被黑；但如果为了安全就允许修改账户余额、篡改交易结果——那区块链也就和传统银行没什么区别了。

我们用链，是因为它能做到：「就算你是天王老子，也动不了别人的币。」

如果安全是通过「牺牲规则」换来的，那迟早这个规则也会牺牲你。

所以我的答案是：安全重要，但不能靠放弃去中心化去换。

真正的答案，是要设计更安全的合约、更严格的标准，而不是一次次让治理来兜底，把代码当儿戏。

让花成花，让树成树，让屎成屎，没有死亡的系统只是虚假的繁荣。

BTC_Chopsticks：Sui 事件凸显了去中心化和安全之间的挑战。在加密世界中，安全始终是优先考虑的因素，但去中心化的原则也是推动创新和用户控制的关键。平衡这两者的关系，可能需要更加严格的安全标准和有效的治理框架。

宏观经济下的加密市场：我觉得这个要分长短期来看的，从 SUI 的角度出发，短期内安全可能更关键，但长期发展需要加强去中心化承诺来保证叙述的说服力。安全是用户信任区块链网络的基础。如果用户的资金无法得到保护，区块链技术将无法获得广泛采用。但过于强调安全可能引入中心化的要素，就像验证者协同冻结交易，这可能有被视为审查的风险。而去中心化确保了网络不受单一实体的控制，提供了审查抵抗力和抗攻击性，在政治敏感或高风险环境中我觉得是很重要的。Sui 的做法算是一种妥协，但还是需要透明的治理机制来防止滥用，规避掉用户不必要的担忧，造就一个更加安定的社区。

Sanqing：这个问题真的很难回答。但如果让我选，我会说：在 Web3 的长远愿景里，去中心化才是最根本的价值追求。

短期来看，安全固然重要，没有安全用户就不会留存。但如果我们为了安全去反复动用中心化的手段，长久下去，Web3 也不过是另一种形态的互联网，那还有什么革命性？真正的安全应该来自于机制、开源审计和透明治理，而不是我觉得你有风险，我就能动用系统权限来救你，或者来限制你。

这次 Sui 的操作，保护了一部分用户，但失去的，是一条公链作为「可信中立基础设施」的底色。

Clare Yang：去中心化和安全确实存在矛盾，但我觉得在实际应用中，安全应该是基础和前提。没有安全保障，去中心化的网络也难以吸引用户和资金，生态无法健康发展。Sui 事件中，验证者紧急冻结资金虽然牺牲了一些去中心化，但却保护了大部分用户的利益，体现了安全优先的必要性。当然，长期看，网络需要不断提升去中心化程度，减少对单点权力的依赖，才能更靠近安全与自由的平衡。