On totta, että Blastin luottamista 3/5 moniallekirjoituksiin talletusosoitteiden hallinnassa on arvosteltu laajalti, mutta useimmat Layer2 Se luottaa myös usean allekirjoituksen hallintasopimuksiin. Aikaisemmin Optimism käytti jopa vain yhtä EOA-osoitetta sopimusten päivitysoikeuksien hallintaan. Aikana, jolloin lähes kaikissa valtavirran Layer 2 -järjestelmissä on turvallisuusriskejä, kuten usean allekirjoituksen, Blastin kritisoiminen riittämättömyydestä on enemmän kuin teknisen eliitin kullankaivosprojektin "alhaa katsomista".
Mutta syrjään kysymys siitä, kumpi näistä kahdesta on parempi,BlockchainOlemassaolon merkitys on pikemminkin yhteiskunnallisen konsensuksen/demokraattisen hallinnon tiedon läpinäkyvyyden ongelman ratkaisemisessa Puolustaessamme teknologian ylivaltaa, meidän on myönnettävä, että sosiaalinen konsensus on tärkeämpi kuin teknologia, koska se on tae kaikille. Web3 Projektin tehokkaan toiminnan perusta. Loppujen lopuksi teknologia palvelee yhteiskunnallista konsensusta Projekti, jota useimmat ihmiset eivät voi tunnistaa, vaikka tekniikka olisi kuinka ylivoimainen tahansa, on pohjimmiltaan vain upea lisä.
Teksti: Viime aikoina Blurin perustajan käynnistämä uusi projekti Blast on tullut suosituksi kaikkialla Internetissä. Tämä "Blast"-projekti Layer2:n allavarat"Korkotulo"-protokolla asettaa latausosoitteen ETH-ketjuun Kun käyttäjät tallettavat varoja Blast-osoitteeseen, nämä varat käytetään ETH-verkon alkuperäiseen panttaukseen ja sijoittamiseen Makeriin.DAO Ansaitse korkoa jne. ja ansaitut voitot palautetaan käyttäjälle.
Blast luottaa perustajan auraan ja houkuttelevaan pelattavuuteen, ja se on voittanut Paradigmin tuen.投资2000 miljoonaa ihmisten antamiaUSDRahoitus, ja se houkutteli myös lukemattomia yksityissijoittajia. Alle viidessä päivässä julkaisunsa jälkeen Blastin latausosoite on kerännyt yli 5 miljoonaa TVLUSD. Ei ole liioittelua sanoa, että BLast on kuin ManmanKarhumarkkinatVoimakas annos lääkettä herätti ihmisissä välittömästi innostuksen.
Vaikka Blast saavutti alkumenestyksen, se herätti myös epäilyksiä monilta asiantuntijoilta. Esimerkiksi L2BEAT- ja Polygon-insinöörit sanoivat sen suoraan: nykyinen Blast on vainEthereumSe on vain talletussopimus, joka saa latauksia. Tämä sopimus voidaan päivittää 3/5:n usean allekirjoituksen ohjauksessa. Toisin sanoen sopimuksen koodilogiikka voidaan kirjoittaa uudelleen, ja se voi olla matto. Samaan aikaan Blast väittää vain toteuttavansa Rollup-rakenteen, mutta nyt se on vain tyhjä kuori, ja jopa nostotoiminto käynnistetään vasta ensi vuoden helmikuussa.
Ja Blast ei voi muuta kuin huomauttaa, että useimmat Rollupit luottavat usean allekirjoituksen hallintasopimuksiin päivittääkseen käyttöoikeuksiaan Muut Layer2-yritykset syyttävät "Blastia usean allekirjoituksen käytöstä" ja yrittävät vain tehdä itsestään hölmön. .
Layer2-moniallekirjoitus on pitkäaikainen ongelma
Layer 2 -sopimusten usean allekirjoittaminen on itse asiassa pitkäaikainen ongelma. L7BEAT teki jo tämän vuoden heinäkuussa erityisen tutkimuksen Rollup-sopimuksen päivitettävyydestä. Niin sanottu "päivitettävyys" tarkoittaa agenttisopimuksen osoittaman loogisen sopimusosoitteen muuttamista sopimuslogiikan muutoksen vaikutuksen saavuttamiseksi. Jos muutettu uusi sopimus sisältää haitallista logiikkaa, Layer2-virkailijat voivat poistaa käyttäjänvaratvarastettu.
Lähde: wtf academy
L2BEAT-tietojen mukaan nykyiset valtavirran kokoelmat, kuten Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM jne. käyttävät kaikki usean allekirjoituksen valtuutettuja päivitettäviä sopimuksia, jotka voivat ohittaa aikalukkorajoitukset ja päivittää välittömästi. (Voit lukea Geek Web3:n aiemmat artikkelit: The Game of Credit: Rollups Controlled by Multi-Signature and Committees)
Yllättävää on, että Optimism käytti aiemmin vain EOA-osoitetta sopimuspäivitysten hallintaan, ja jopa moni allekirjoitus lisättiin vasta tämän vuoden lokakuussa. Mitä tulee Polygon zkEVM:ään, joka on kritisoinut Blastia, se voi myös toteuttaa Rollup-sopimuksen "hätävaltaisen haltuunoton" 10/6 usean allekirjoituksen valtuutuksen nojalla, mikä muuttaa Layer 8:n sopimushallinnosta "paljaaksi ihmishallinnoksi". Mielenkiintoista on, että Polygon-insinööri, joka kritisoi Blastia edellä, mainitsi myös tämän, mutta oli epämääräinen.
Joten mikä on tämän "hätätilan" merkitys? Miksi useimmat Rollupit jättävät itselleen paniikkipainikkeen tai takaoven? mukaan Vitalik Aikaisempien lausuntojen mukaan Rollupin on päivitettävä ETH:ssa käyttöön otettuja sopimuksia usein iterointiprosessin aikana Ilman päivitettäviä keinoja, kuten välityspalvelinsopimuksia, on vaikea iteroida tehokkaasti.
Lisäksi isännöi suuri määrävaratÄlykkäissä sopimuksissa voi olla hienovaraisia virheitä, ja Layer 2 -kehitystiimi on väistämättä huolimatonvaratVarastettu. Joten Layer2 on myös hyvä,defi Sopimuksesta riippumatta on usein asetettu hätäpainike, ja "komitean jäsenet" voivat tarvittaessa puuttua asiaan estääkseen tiettyjen ilkeiden tapausten tapahtumisen.
Tietysti Layer 2:n asettama komitea voi usein ohittaa aikalukkorajoitukset ja päivittää välittömästi sopimuskoodin Tietystä näkökulmasta katsottuna ne näyttävät olevan enemmän tabuja kuin ulkoiset tekijät, kuten hakkerit. Tai joka tapauksessa isännöimällä valtavastivaratKaikkien älykkäiden sopimusten on vaikea välttää tiettyä "luottamusolettamaa", eli oletetaan, että sopimuksen takana oleva moniallekirjoitusohjain ei tee pahaa. Ellei sopimusta ole suunniteltu päivitettäviksi ja käyttäjille ei ole vaaraavaratSuojausvirhe.
Todellinen tilanne on, että nykyinen valtavirran Layer 2 joko sallii oman komiteansa päivittää sopimusta välittömästi tai ottaa käyttöön suhteellisen lyhyet aikalukituksen rajoitukset (esim. kuka tahansa, joka haluaa päivittää dYdX:n sopimuksen, kaikilla on vähintään 48 tunnin viive). Jos havaitaan, että komitea aikoo väärentää uuden version sopimuskoodista varastetullavaratHaitallisen logiikan perusteella käyttäjillä on teoriassa tarpeeksi reaktioaikaa poistaakseen omaisuutensa kiireellisesti tasolta 1.
(Lisätietoja pakkovetäytymis- ja pakohyttitoiminnoista saat lukemalla aiemman artikkelin "Kuinka tärkeitä pakotetun vetäytymisen ja pakohytin toiminnot ovat Layer2:lle?"
(Aikalukitus mahdollistaa tiettyjen toimintojen suorittamisen viiveen jälkeen)
Mutta ongelman ydin on, että monet Layer 2 -yritykset voivat ohittaa Sequencerin järjestysPalvelimen pakkopoistotoimintoa ei ole asetettu, jos Layer 2 -virkamies haluaa tehdä jotain pahaa, se voi ensin antaajärjestysPalvelin hylkäsi kaikkien nostopyynnön ja siirsi sitten käyttäjän varat Layer2-virkamiesten hallitsemalle L2-tilille. Tämän jälkeen virkamies päivittää Rollup-sopimuksen omien tarpeidensa mukaan Kun aikalukkoviive on ohi, kaikki käyttäjävarat voidaan siirtää ETH-ketjuun.
Todellinen tilanne voi tietysti olla huonompi kuin sanoin, koska useimmat Rollup-virkailijat voivat päivittää sopimuksia ilman aikalukkorajoituksia, mikä tarkoittaa, että satojen miljoonien dollarien mattoja voidaan valmistaa lähes välittömästi.
Todella luotettavan kerroksen 2 pitäisi tehdä sopimuksen päivitysviiveestä suurempi kuin pakotetun peruutuksen viive.
Itse asiassa Layer2:n luotettavuus/turvallisuusongelman ratkaisemiseksi on tehtävä seuraavat asiat:
Määritä Layer1:lle sensuurin kestävä poisto, jotta käyttäjät voivatjärjestysPalvelimen luvalla omaisuutta voidaan siirtää suoraan Layer 2:sta ETH-ketjuun. Pakotetun noston viive ei saisi olla liian pitkä, jotta varmistetaan, että käyttäjän omaisuus voidaan poistaa L2:sta nopeasti;
Kaikkien, jotka haluavat päivittää Layer 2 -sopimuksen, on oltava aikalukon viiverajoituksen alaisia, ja sopimuksen päivityksen tulee tulla voimaan myöhemmin kuin pakollinen peruutus. Esimerkiksi dYdX:n sopimuspäivityksessä on nyt vähintään 48 tunnin viive, joten pakotetun poisto/poistumisluukun voimaantulon viive tulisi lyhentää 48 tuntiin. Tällä tavalla, kun käyttäjät huomaavat, että dYdX-projektitiimi haluaa sisällyttää haitallista koodia sopimuksen uuteen versioon, he voivat poistaa omaisuuden tasosta 2 tasolle 1 ennen sopimuksen päivittämistä.
Tällä hetkellä suurin osa rolluppeista, jotka ovat käynnistäneet pakotetun vetäytymis-/pakohyttimekanismin, eivät täytä yllä olevia ehtoja. Esimerkiksi dYdX:n pakotetun vetäytymisen/pakoluukun enimmäisviive on 7 päivää, mutta dYdX-komitean sopimuspäivitysviive on vain 48 tuntia. Toisin sanoen komitea voi viedä uuden sopimuksen käyttöön ennen kuin käyttäjän pakko peruutus tulee voimaan Varasta omaisuutta ennen kuin käyttäjä pakenee.
Tästä näkökulmasta, lukuun ottamatta Fuelia, ZKSpacea ja Degatea, muut Rollupit eivät voi taata, että käyttäjien pakkonostot käsitellään ennen sopimuksen päivitystä, ja luotettavuus on korkea.
Monet käyttävät Validium-liuoksia (DA inEthereumVaikka ketjun ulkopuolisilla toteutusprojekteilla on pitkiä sopimuspäivitysviiveitä (kuten 8 päivää tai enemmän), Validium luottaa usein ketjun ulkopuolisiin DAC-solmuihin julkaistakseen uusimmat tiedot, ja DAC voi käynnistää tietojen pidättämistä koskevia hyökkäyksiä, mikä tekee pakotetusta poistotoiminnosta virheellisen. , joten se ei ole yllä käsitellyn suojausmallin mukainen. (Voit lukea aiemman artikkelimme "Firing Validium? Reunderstanding Layer 2 Dankshardingin ehdottajan näkökulmasta")
Tässä vaiheessa näytämme pystyvän tekemään tiiviin ja selkeän johtopäätöksen: Layer 2 -ratkaisut muut kuin Fuel, ZKSpace ja DeGate eivät ole luotettavia. Käyttäjät joko luottavat Layer2-projektipuolueeseen tai sen perustamaan turvallisuuskomiteaan, etteivät he tee pahaa, tai he luottavat siihen, että ketjun alla olevat DAC-solmut eivät tee yhteistyötä, tai he luottavatjärjestysPalvelin ei tarkista tapahtumaasi (hylkää pyyntösi). Tällä hetkellä on vain kolme edellä mainittua Layer 2 -tasoa, jotka todella täyttävät turvallisuuden, sensuurin kestävyyden ja luottamattomuuden vaatimukset.
Turvallisuutta ei saavuteta vain teknologialla, vaan se edellyttää myös sosiaalisen konsensuksen käyttöönottoa
Itse asiassa aihe, josta tänään puhumme, ei ole uusi Tässä artikkelissa esille tuotu Layer 2:n olemus riippuu projektipuolueen uskottavuudesta, jota lukemattomat ihmiset ovat korostaneet. Esimerkiksi Avalanche ja Solana Perustajat ovat kritisoineet tätä voimakkaasti, mutta ongelmana on, että nämä tasossa 2 olevat luottamusoletukset eivät sovellu tasolle 1 ja edes kaikkiin.BlockchainSama koskee projektia.
Meidän on esimerkiksi oletettava Solana Validator-solmut, jotka muodostavat 2/3 panttipainosta verkossa, eivät ole yhteistoiminnassa.比特 币Kaksi suurinta kaivospoolia, joilla on suurin osa laskentatehon osuudesta, eivät yhdisty käynnistääkseen 51 %:n hyökkäyksen pisimmän ketjun peruuttamiseksi. Vaikka näitä oletuksia on vaikea murtaa, "vaikea" ei tarkoita "mahdotonta".
Kun perinteinen Layer 1 julkinen ketju tekee pahan teon, joka aiheuttaa suuren määrän käyttäjän omaisuutta vahingoittuvan, se usein hylkää ongelmallisen ketjun ja luo uuden ketjun sosiaalisen konsensuksen kautta (katso The 2016 The DAO tapahtumia, jotka johtavatEthereumHaaroittunut ETH:hen ja ETC:hen). Jos joku yrittää haitallista haarukkaa, jokaisen on valittava kumpaa "luotettavampaa" haarukkaa seuraa sosiaalisen konsensuksen kautta. (Esimerkiksi useimmat ihmiset eivät seuraa ETHW-projektia)
Yhteiskunnallinen konsensus on taeBlockchainProjekti ja jopa sen mukana olevat tavarat defi Protokollan säännöllisen toiminnan taustalla on se, että jopa virheenkorjausmekanismit, kuten sopimuskoodien auditoinnit ja yhteisön jäsenten projektien ongelmien paljastaminen, ovat osa yhteiskunnallista konsensusta. Ja se saavutetaan puhtaasti tekniikan avulla.Hajautettu, eivät useinkaan näytä suurinta roolia ja pysyvät usein teoreettisella tasolla.
Se, mikä todella tulee esiin kriittisillä hetkillä, on usein sosiaalinen konsensus, jolla ei ole mitään tekemistä tekniikan kanssa, yleinen mielipidevalvonta, jolla ei ole mitään tekemistä akateemisten papereiden kanssa, ja joukkotunnustus, jolla ei ole mitään tekemistä teknisten narratiivien kanssa.
Voimme kuvitella seuraavan skenaarion: vain muutaman sadan ihmisen kuulema sotavankiketju on tilapäisesti korkealla tasollaHajautettukoska vielä ei ole ollut tilannetta, jossa yksi yritys olisi määräävässä asemassa. Mutta jos kaivosyhtiö yhtäkkiä investoi kaiken laskentatehonsa POW-ketjuun, sen laskentateho on monta kertaa suurempi kuin kaikkien muiden kaivostyöläisten. Tällä hetkellä POW-ketjun laskentateho on monta kertaa suurempi kuin kaikkien muiden kaivostyöläiset.Hajautettuhajoaa välittömästi. Jos kaivosyhtiö aikoo tehdä pahaa, ihmiset voivat korjata virheen vain sosiaalisen konsensuksen kautta.
Toisaalta niin sanottu Layer 2, vaikka sen mekanismi on kuinka hienostunut, ei voi välttää sosiaalisen konsensuksen yhteyttä, kuten Fuel, DeGate ja ZKSpace, joissa virkamiehet tuskin voivat tehdä pahaa, Layer 2 he. luottaa- EthereumSe on myös erittäin riippuvainen sosiaalisesta konsensuksesta/yhteisön ja yleisen mielipiteen valvonnasta.
Lisäksi uskomme, että sopimusta ei voida päivittää, koska kuuntelimme sopimusten tilintarkastusviraston ja L2BEATin huomautuksia, mutta nämä virastot voivat olla huolimattomia tai valehdella. Vaikka tämä todennäköisyys on äärimmäisen pieni, meidän on myönnettävä, että pieni luottamusoletus on silti otettu käyttöön.
Itse lohkoketjun avoimen lähdekoodin tietoluonne sallii kuitenkin kenen tahansa, myös hakkereiden, tarkistaa, sisältääkö sopimus haitallista logiikkaa. Itse asiassa luottamusoletus on minimoitu, mikä vähentää huomattavasti sosiaalisen konsensuksen kustannuksia. Jos tämä kustannus lasketaan riittävän alhaiselle tasolle, voimme oletuksena käyttää "luottamusta".
Tietenkin, kolmea edellä mainittua lukuun ottamatta, muilla kerroksilla ei ole lainkaan niin sanottua luottamusta kriittisillä hetkillä, mikä on edelleen sosiaalinen konsensus. Jos projektin tekniikka on ylivoimaista, mutta sitä ei tunneta laajalti eikä se voi houkutella suurta yhteisöryhmää, niin seHajautettuHallintoa ja yhteiskunnallista konsensusta itsessään on myös vaikea kehittää tehokkaasti.
Teknologia on todellakin tärkeää, mutta useimmiten teknologiaa tärkeämpiä, arvokkaampia ja projektikehitystä edistäviä tekijöitä ovat se, onko se laajalti tunnustettu ja voiko se kehittää vahvan yhteisökulttuurin.
Voimme yhtä hyvin ottaa zkRollupin esimerkkinä. Tällä hetkellä monet zkRollupit toteuttavat vain kelpoisuussertifiointijärjestelmän ja DA-tiedotjärjestysLaite on väärennetty eikä "valtiosiirtymässä" ole mitään pahaa, mutta Layer 2 virallinen taijärjestysTämä ei ole ainoa skenaario, jossa aseet tekevät pahaa.
Voimme arvioida, että ZK proof -järjestelmä olennaisesti vain vähentää suuresti ihmisten tason 2 valvonnan kustannuksia, mutta on monia asioita, joita teknologia ei itse pysty ratkaisemaan ja joiden on perustuttava ihmisen hallinnon tai sosiaalisen konsensuksen väliin.
Jos L2-virkailijat eivät luo sensuurin vastaisia irtautumisia, kuten pakko vetäytyjä, tai jos virkamiehet yrittävät päivittää sopimusta ja sisällyttää siihen logiikkaa, joka voi varastaa käyttäjien omaisuutta, yhteisön jäsenten on turvauduttava sosiaaliseen konsensukseen ja yleisen mielipiteen fermentointiin virheiden korjaamiseksi. . Tällä hetkellä se, onko tekniikka ylivoimaista vai ei, ei enää näytä olevan tärkeintä Sen sijaan, että sanottaisiin, että teknologia on tärkeä turvallisuuden kannalta, on tärkeämpää sanoa, että itse mekanismin suunnittelu, joka auttaa ihmisiä kehittämään sosiaalista konsensusta, on tärkeämpää. Tämä Itse asiassa tämä on kerroksen 2 ja jopa lohkoketjun todellinen merkitys.
Blastin näkökulmasta, joka perustuu puhtaasti sosiaaliseen konsensukseen valvonnassa, meidän pitäisi tarkastella sosiaalisen konsensuksen ja teknisen toteutuksen välistä suhdetta suoremmin, eikä pelkästään perustuen siihen, "kumpi L2 on lähempänä kerrosta 2 Vitalikin suussa kuin toinen L2" Määritä projektin edut. Kun hanke on saanut tunnustusta ja huomiota miljoonien ihmisten keskuudessa, on syntynyt yhteiskunnallinen konsensus.markkinointiSillä ei ole väliä, luotatko tekniseen narratiiviin vai et, koska itse tulos on tärkeämpi kuin prosessi.
On totta, että sosiaalinen konsensus itsessään on demokraattisen politiikan jatke;todellista maailmaaDemokraattisen hallinnon puutteet on todistettu, mutta itse lohkoketjun avoin lähdekoodi ja tiedon läpinäkyvyys ovat vähentäneet huomattavasti sosiaalisen konsensuksen kustannuksia.Web3 Kiinan "ihmisvallan" ja todellisten suvereenien valtioiden "ihmisvallan" välillä on olennainen ero.
Jos pidämme itse lohkoketjua teknisenä keinona parantaa tiedon läpinäkyvyyskysymyksiä demokraattisessa hallinnossa sen sijaan, että pyrimme vain tavoittelemaan "Trustlessa, joka saavutetaan puhtaasti koodilla", joka on aina ulottumattomissa, kaikki näyttää muuttuvan paljon optimistisemmaksi ja selkeämmäksi. Vain päästämällä eroon teknisen eliitin ylimielisyydestä ja ennakkoluuloista ja omaksumalla laajempipyyhkäisemällä,Ethereum Vain Layer2-järjestelmästä voi todella tulla maailmanluokan massakäyttöönottotaloudellineninfrastruktuuria.
