Memang benar bahwa ketergantungan Blast pada 3/5 multi-tanda tangan untuk mengontrol alamat penyimpanan telah banyak dikritik, namun sebagian besar Layer2 Ini juga bergantung pada kontrak manajemen multi-tanda tangan. Sebelumnya, Optimism bahkan hanya menggunakan satu alamat EOA untuk mengontrol izin peningkatan kontrak. Pada saat hampir semua sistem Layer 2 arus utama memiliki risiko keamanan seperti multi-penandatanganan, mengkritik Blast karena tidak cukup aman lebih seperti "meremehkan" proyek penambangan emas yang dilakukan oleh elit teknis.
Tapi kesampingkan pertanyaan mana di antara dua di atas yang lebih baik,BlockchainArti penting keberadaannya lebih untuk menyelesaikan masalah keburaman informasi dalam konsensus sosial/pemerintahan demokratis. Ketika menganjurkan supremasi teknologi, harus kita akui bahwa konsensus sosial itu sendiri lebih penting daripada teknologi, karena itulah jaminan bagi semua. Web3 Dasar untuk pengoperasian proyek yang efektif. Dalam analisis terakhir, teknologi melayani konsensus sosial. Sebuah proyek yang tidak dapat dikenali oleh kebanyakan orang, tidak peduli seberapa unggul teknologinya, pada dasarnya hanyalah sebuah lampiran yang indah.
Teks: Baru-baru ini, proyek baru Blast yang diluncurkan oleh pendiri Blur telah menjadi populer di seluruh Internet. Proyek "Blast" ini di bawah bendera Layer2aktivaProtokol "Pendapatan Bunga" menetapkan alamat isi ulang pada rantai ETH. Setelah pengguna menyetor dana ke alamat Blast, dana ini akan digunakan untuk jaminan asli jaringan ETH dan penempatan di MakerDAO Dapatkan bunga, dll., dan keuntungan yang diperoleh akan dikembalikan ke pengguna.
Mengandalkan aura pendiri dan gameplay yang menarik, Blast berhasil mendapatkan dukungan dari Paradigm.投资2000 juta diberikan oleh orang-orangUSDPembiayaan, dan juga menarik partisipasi banyak investor ritel. Dalam waktu kurang dari 5 hari sejak diluncurkan, alamat isi ulang Blast telah menarik lebih dari 4 juta TVLUSD. Tidak berlebihan jika dikatakan bahwa BLast itu seperti Manmanpasar beruangDosis obat yang ampuh langsung menggugah semangat masyarakat.
Namun, meskipun Blast mencapai kesuksesan awal, hal ini juga menimbulkan keraguan dari banyak ahli. Misalnya, insinyur L2BEAT dan Polygon secara blak-blakan mengatakan: Ledakan saat ini sajaEthereumIni hanyalah kontrak Deposit yang menerima isi ulang dan diterapkan di dalamnya. Kontrak ini dapat ditingkatkan di bawah kendali 3/5 multi-tanda tangan itu, kamu masih bisa menggunakan karpet. Pada saat yang sama, Blast hanya mengklaim mengimplementasikan struktur Rollup, tetapi sekarang hanya cangkang kosong, dan bahkan fungsi penarikannya tidak akan diluncurkan hingga Februari tahun depan.
Dan Blast mau tidak mau menunjukkan bahwa sebagian besar Rollup mengandalkan serangkaian kontrak manajemen multi-tanda tangan untuk meningkatkan izin mereka. Perusahaan Layer2 lainnya menuduh "Blast menggunakan multi-tanda tangan" dan mereka hanya mengolok-oloknya.
Multi-tanda tangan Layer2 adalah masalah yang sudah berlangsung lama
Faktanya, multi-penandatanganan kontrak Layer 2 merupakan masalah yang sudah berlangsung lama. Pada awal Juli tahun ini, L7BEAT melakukan survei khusus mengenai kemampuan upgrade kontrak Rollup. Yang disebut "upgradeability" berarti mengubah alamat kontrak logis yang ditunjukkan oleh kontrak agen untuk mencapai efek perubahan logika kontrak. Jika kontrak baru yang diubah mengandung logika jahat, pejabat Layer2 dapat menghapus pengguna tersebutaktivadicuri.
Sumber: akademi wtf
Menurut data L2BEAT, rollup mainstream saat ini seperti Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM, dll. semuanya menggunakan kontrak multi-tanda tangan resmi yang dapat diupgrade, yang dapat melewati batasan kunci waktu dan segera melakukan upgrade. (Anda dapat membaca artikel Geek Web3 sebelumnya: The Game of Credit: Rollups Controlled by Multi-Signature dan Committees)
Yang mengejutkan adalah Optimism dulu hanya menggunakan alamat EOA untuk mengelola peningkatan kontrak, dan bahkan multi-signature baru ditambahkan pada bulan Oktober tahun ini. Adapun Polygon zkEVM, yang mengkritik Blast, juga dapat melakukan "pengambilalihan darurat" atas kontrak Rollup di bawah otorisasi multi-tanda tangan 10/6, mengubah Lapisan 8 dari tata kelola kontrak menjadi "tata kelola manusia yang telanjang". Menariknya, insinyur Polygon yang mengkritik Blast di atas juga menyebutkan hal ini, namun tidak jelas.
Jadi apa pentingnya “mode darurat” ini? Mengapa sebagian besar Rollup membiarkan dirinya menjadi tombol panik atau pintu belakang? berdasarkan Vitalik Berdasarkan pernyataan sebelumnya, Rollup perlu sering memperbarui kontrak yang diterapkan di ETH selama proses iterasi. Tanpa diperkenalkannya sarana yang dapat diupgrade seperti kontrak proxy, akan sulit untuk melakukan iterasi secara efisien.
Selain itu, hosting dalam jumlah besaraktivaKontrak pintar mungkin memiliki bug yang tidak kentara, dan tim pengembangan Layer2 pasti ceroboh. Jika kerentanan tertentu dieksploitasi oleh peretas, hal itu dapat menyebabkan banyak bugaktivaDicuri. Jadi, Layer2 juga bagus,Defi Terlepas dari perjanjian tersebut, sering kali terdapat tombol darurat yang dipasang, dan "anggota komite" dapat melakukan intervensi bila diperlukan untuk mencegah terjadinya insiden ganas tertentu.
Tentu saja, komite yang dibentuk oleh Layer 2 seringkali dapat melewati batasan kunci waktu dan segera meningkatkan kode kontrak. Dari sudut pandang tertentu, hal tersebut tampaknya lebih tabu daripada faktor eksternal seperti peretas. Atau, bagaimanapun, hosting dalam jumlah besaraktivaSulit bagi semua kontrak pintar untuk menghindari "asumsi kepercayaan" pada tingkat tertentu, yaitu diasumsikan bahwa pengontrol multi-tanda tangan di balik kontrak tidak melakukan kejahatan. Kecuali jika kontrak tersebut dirancang agar tidak dapat ditingkatkan dan tidak ada ancaman bagi penggunaaktivaBug keamanan.
Situasi sebenarnya adalah bahwa Layer 2 arus utama mengizinkan komitenya sendiri untuk segera memperbarui kontrak, atau memperkenalkan pembatasan kunci waktu yang relatif singkat (misalnya, siapa pun yang ingin meningkatkan dYdX kontrak, semua mengalami penundaan minimal 48 jam). Apabila diketahui panitia bermaksud memalsukan kode kontrak versi baru dengan cara curianaktivaBerdasarkan logika jahat, pengguna secara teoritis memiliki waktu reaksi yang cukup untuk segera menarik aset mereka dari Lapisan 1.
(Untuk informasi tentang fungsi penarikan paksa dan kabin keluar, Anda dapat membaca artikel kami sebelumnya "Seberapa penting fungsi penarikan paksa dan kabin keluar untuk Layer 2?"
(Kunci waktu memungkinkan Anda melakukan operasi tertentu setelah penundaan)
Namun inti masalahnya adalah banyak perusahaan Layer 2 yang dapat melewati Sequencer 排序Fungsi penarikan paksa dari server tidak diatur. Jika pejabat Layer 2 ingin melakukan sesuatu yang jahat, ia dapat membiarkannya terlebih dahulu排序Server menolak permintaan penarikan semua orang, dan kemudian mentransfer aset pengguna ke akun L2 yang dikendalikan oleh pejabat Layer2. Setelah itu, pejabat akan memperbarui kontrak Rollup sesuai dengan kebutuhan mereka sendiri. Setelah penundaan waktu penguncian selesai, semua aset pengguna dapat ditransfer ke rantai ETH.
Tentu saja, situasi sebenarnya mungkin lebih buruk daripada yang saya katakan, karena sebagian besar pejabat Rollup dapat meningkatkan kontrak tanpa batasan waktu, yang berarti permadani senilai ratusan juta dolar dapat diselesaikan hampir seketika.
Lapisan 2 yang benar-benar tidak dapat dipercaya seharusnya membuat penundaan peningkatan kontrak lebih besar daripada penundaan penarikan paksa.
Sebenarnya untuk mengatasi masalah ketidakpercayaan/keamanan Layer2, hal-hal berikut perlu dilakukan:
Siapkan pintu keluar penarikan yang tahan sensor di Layer1 sehingga pengguna dapat melakukannya排序Dengan izin server, aset dapat langsung ditransfer dari Layer 2 ke rantai ETH. Penundaan penarikan paksa tidak boleh terlalu lama, untuk memastikan aset pengguna dapat ditarik dari L2 dengan cepat;
Siapa pun yang ingin meningkatkan kontrak Lapisan 2 harus tunduk pada batas penundaan penguncian waktu, dan peningkatan kontrak harus berlaku lebih lambat dari penarikan wajib. Misalnya, peningkatan kontrak dYdX sekarang memiliki penundaan setidaknya 48 jam, sehingga penundaan agar mode penarikan paksa/escape hatch berlaku harus dikurangi menjadi dalam waktu 48 jam. Dengan cara ini, setelah pengguna mengetahui bahwa tim proyek dYdX ingin memasukkan kode berbahaya ke dalam kontrak versi baru, mereka dapat menarik aset dari Lapisan 2 ke Lapisan 1 sebelum kontrak diperbarui.
Saat ini, sebagian besar rollup yang telah meluncurkan mekanisme penarikan paksa/kabin keluar tidak memenuhi ketentuan di atas. Misalnya, penarikan paksa/escape hatch dYdX memiliki penundaan maksimum 7 hari, namun penundaan peningkatan kontrak komite dYdX hanya 48 jam Dengan kata lain, komite dapat menyelesaikan penerapan kontrak baru sebelum penarikan paksa pengguna berlaku . Curi aset sebelum pengguna melarikan diri.
Dari perspektif ini, kecuali Fuel, ZKSpace, dan Degate, Rollup lainnya tidak dapat menjamin bahwa penarikan paksa pengguna akan diproses sebelum peningkatan kontrak, dan terdapat asumsi tingkat kepercayaan yang tinggi.
Banyak yang menggunakan solusi Validium (DA inEthereumMeskipun proyek implementasi off-chain memiliki penundaan peningkatan kontrak yang lama (seperti 8 hari atau lebih), Validium sering kali mengandalkan node DAC off-chain untuk mempublikasikan data terbaru, dan DAC mungkin meluncurkan serangan penahan data, sehingga membuat fungsi penarikan paksa menjadi tidak valid , sehingga tidak sesuai dengan model keamanan yang dibahas di atas. (Anda dapat membaca artikel kami sebelumnya "Firing Validium? Memahami Kembali Layer 2 dari sudut pandang pengusul Danksharding")
Pada titik ini, kami tampaknya dapat menarik kesimpulan yang ringkas dan jelas: Solusi lapisan 2 selain Bahan Bakar, ZKSpace, dan DeGate bukannya tidak dapat dipercaya. Pengguna memercayai pihak proyek Layer2 atau komite keamanan yang dibentuknya untuk tidak melakukan kejahatan, atau mereka memercayai node DAC di bawah rantai untuk tidak berkolusi, atau mereka memercayai排序Server tidak akan meninjau transaksi Anda (menolak permintaan Anda). Saat ini hanya ada tiga Lapisan 2 di atas yang benar-benar memenuhi persyaratan keamanan, ketahanan terhadap sensor, dan tidak dapat dipercaya.
Keamanan tidak hanya dicapai melalui teknologi, tetapi juga harus melalui konsensus sosial
Sebenarnya topik yang kita bicarakan hari ini bukanlah hal baru. Inti dari Layer 2 yang dikemukakan dalam artikel ini bergantung pada kredibilitas pihak proyek yang telah dikemukakan oleh banyak orang. Misalnya Longsoran dan beranda Para pendiri telah mengkritik keras hal ini, namun masalahnya adalah asumsi kepercayaan yang ada di Layer 2 ini tidak berlaku untuk Layer 1 dan bahkan semuaBlockchainHal yang sama juga terjadi pada proyek tersebut.
Misalnya, kita perlu berasumsi beranda Node Validator yang menyumbang 2/3 dari bobot ikrar dalam jaringan tidak berkolusi. Perlu diasumsikan bahwa node tersebut menyumbang XNUMX/XNUMX dari bobot ikrar.特特Dua kumpulan penambangan teratas dengan mayoritas pangsa daya komputasi tidak bersatu untuk meluncurkan serangan 51% untuk memutar kembali rantai terpanjang. Meski asumsi-asumsi ini sulit dipatahkan, “sulit” bukan berarti “tidak mungkin”.
Ketika tindakan jahat terjadi dalam rantai publik Lapisan 1 tradisional yang menyebabkan sejumlah besar aset pengguna rusak, tindakan tersebut sering kali akan meninggalkan rantai yang bermasalah dan membuat rantai baru melalui konsensus sosial (lihat The 2016 The DAO peristiwa yang mengarah keEthereumBercabang menjadi ETH dan ETC). Jika seseorang mencoba melakukan tindakan jahat, setiap orang harus memilih tindakan yang "lebih dapat diandalkan" untuk diikuti melalui konsensus sosial. (Misalnya, kebanyakan orang tidak mengikuti proyek ETHW)
Konsensus sosial adalah jaminannyaBlockchainProyek dan bahkan barang yang dibawanya Defi Akar dari berjalannya protokol secara teratur adalah bahwa mekanisme koreksi kesalahan seperti audit kode kontrak dan pengungkapan masalah oleh anggota masyarakat pada suatu proyek merupakan bagian dari konsensus sosial. Dan itu dicapai semata-mata melalui teknologi.desentralisasi, seringkali tidak dapat memainkan peran terbesar, dan seringkali tetap berada pada level teoritis.
Yang benar-benar berperan pada saat-saat kritis sering kali adalah konsensus sosial yang tidak ada hubungannya dengan teknologi, pengawasan opini publik yang tidak ada hubungannya dengan makalah akademis, dan pengakuan massa yang tidak ada hubungannya dengan narasi teknis.
Kita dapat membayangkan skenario berikut: rantai publik POW yang hanya didengar oleh beberapa ratus orang untuk sementara berada pada tingkat tinggidesentralisasinegara, karena belum ada situasi dimana satu perusahaan dominan. Namun jika sebuah perusahaan pertambangan tiba-tiba menginvestasikan seluruh daya komputasinya ke dalam rantai POW, daya komputasinya akan berkali-kali lipat lebih tinggi dibandingkan semua penambang lainnya. Pada saat ini, daya komputasi rantai POW akan berkali-kali lipat lebih tinggi dibandingkan semua penambang lainnya penambang.desentralisasiakan hancur seketika. Jika perusahaan tambang berniat berbuat jahat, masyarakat hanya bisa memperbaiki kesalahannya melalui konsensus sosial.
Di sisi lain, apa yang disebut Layer 2, betapapun canggihnya desain mekanismenya, tidak dapat menghindari hubungan konsensus sosial. Bahkan L2 seperti Fuel, DeGate dan ZKSpace, di mana pejabat hampir tidak bisa berbuat jahat, adalah Layer 1 mengandalkan- EthereumHal ini juga sangat bergantung pada konsensus sosial/pengawasan opini komunitas-publik.
Terlebih lagi, kami yakin bahwa kontrak tidak dapat ditingkatkan karena kami mendengarkan masukan dari lembaga audit kontrak dan L2BEAT, namun lembaga tersebut mungkin lalai atau berbohong. Meskipun kemungkinan ini sangat rendah, kita harus mengakui bahwa asumsi kepercayaan masih kecil.
Namun, sifat open source dari data dalam blockchain itu sendiri memungkinkan siapa pun, termasuk peretas, untuk memeriksa apakah kontrak tersebut mengandung logika jahat. Faktanya, asumsi kepercayaan telah diminimalkan, sehingga sangat mengurangi biaya konsensus sosial. Jika biaya ini dikurangi ke tingkat yang cukup rendah, kita dapat default ke “ketidakpercayaan”.
Tentu saja, kecuali tiga hal di atas, Layer 2 lainnya tidak memiliki apa yang disebut kepercayaan sama sekali. Yang benar-benar menjamin keamanan di saat-saat genting masih berupa konsensus sosial. Komponen teknisnya seringkali hanya memfasilitasi masyarakat untuk melakukan pengawasan konsensus sosial. Jika teknologi suatu proyek lebih unggul, tetapi tidak dikenal secara luas dan tidak dapat menarik kelompok masyarakat besar, maka itu adalah proyek yang ungguldesentralisasiTata kelola dan konsensus sosial sendiri juga sulit dikembangkan secara efektif.
Teknologi memang penting, namun sering kali, apakah teknologi dapat dikenali secara luas dan dapat mengembangkan budaya masyarakat yang kuat merupakan faktor-faktor yang lebih penting, lebih berharga, dan lebih kondusif bagi pengembangan proyek dibandingkan teknologi.
Kita mungkin juga mengambil zkRollup sebagai contoh. Saat ini, banyak zkRollup hanya menerapkan sistem sertifikasi validitas dan data DA on-chain. Ini secara eksternal dapat membuktikan bahwa transaksi pengguna yang ditanganinya dan semua transfer yang dilakukan adalah valid排序Perangkat ini dipalsukan dan tidak ada kejahatan dalam hal "transisi negara", tetapi pejabat Layer 2 atau排序Ini bukan satu-satunya skenario di mana senjata menimbulkan kejahatan.
Kita dapat memperkirakan bahwa sistem pembuktian ZK pada dasarnya hanya sangat mengurangi biaya pengawasan masyarakat terhadap Lapisan 2, namun ada banyak hal yang tidak dapat diselesaikan dengan teknologi itu sendiri dan harus bergantung pada intervensi aturan manusia atau konsensus sosial.
Jika pejabat L2 tidak membuat pintu keluar anti-sensor seperti penarikan paksa, atau jika pejabat tersebut mencoba meningkatkan kontrak dan memasukkan logika yang dapat mencuri aset pengguna, anggota komunitas harus bergantung pada konsensus sosial dan fermentasi opini publik untuk memperbaiki kesalahan. . Pada saat ini, unggul atau tidaknya teknologi tampaknya tidak lagi menjadi hal yang paling penting. Daripada mengatakan bahwa teknologi penting untuk keamanan, lebih penting untuk mengatakan bahwa desain mekanisme itu sendiri yang memfasilitasi masyarakat untuk mengembangkan konsensus sosial adalah hal yang lebih penting. Ini Sebenarnya, inilah arti sebenarnya dari Layer 2 dan bahkan blockchain.
Dari perspektif Blast, yang hanya mengandalkan konsensus sosial untuk pengawasan, kita harus melihat hubungan antara konsensus sosial dan implementasi teknis secara lebih langsung, bukan hanya berdasarkan pada "L2 mana yang lebih dekat ke Lapisan 2 di mulut Vitalik dibandingkan yang lain?" L2" Menentukan manfaat suatu proyek. Ketika sebuah proyek telah mendapat pengakuan dan perhatian jutaan orang, konsensus sosial telah terbentuk.PemasaranTidak masalah apakah Anda mengandalkan narasi teknis atau tidak, karena hasil itu sendiri lebih penting daripada proses.
Memang benar bahwa konsensus sosial itu sendiri merupakan perpanjangan tangan dari politik demokratis;dunia nyataKelemahan tata kelola demokratis telah terbukti, namun open source dan transparansi data dari blockchain itu sendiri telah sangat mengurangi biaya konsensus sosial.Web3 Ada perbedaan mendasar antara “pemerintahan manusia” di Tiongkok dan “pemerintahan manusia” di negara-negara berdaulat yang sebenarnya.
Jika kita menganggap blockchain itu sendiri sebagai sarana teknis untuk meningkatkan masalah transparansi informasi dalam pemerintahan demokratis, daripada sekadar mengejar "Trustless dicapai murni dengan kode" yang tidak pernah terjangkau, segalanya tampak menjadi jauh lebih optimis dan jelas. Hanya dengan membuang arogansi dan prasangka yang melekat pada elit teknis dan merangkul secara lebih luasgeser,Ethereum Hanya sistem Layer2 yang benar-benar dapat diadopsi secara massal kelas duniaKeuanganinfrastruktur.
