Het is waar dat de afhankelijkheid van Blast van 3/5 multi-signatures om deposito-adressen te controleren breed is bekritiseerd, maar de meeste Layer2 Het vertrouwt ook op beheercontracten met meerdere handtekeningen. Voorheen gebruikte Optimism zelfs slechts één EOA-adres om de toestemmingen voor contractupgrades te controleren. In een tijd waarin bijna alle reguliere Layer 2-systemen veiligheidsrisico's met zich meebrengen, zoals multi-signing, is het bekritiseren van Blast omdat het niet veilig genoeg is meer zoiets als "neerkijken" op een goudmijnproject door technische elites.
Maar afgezien van de vraag wat beter en slechter is tussen de bovengenoemde twee,BlockchainDe betekenis van het bestaan is meer het oplossen van het probleem van de ondoorzichtigheid van informatie in sociale consensus/democratisch bestuur. Wanneer we de suprematie van technologie bepleiten, moeten we toegeven dat sociale consensus zelf belangrijker is dan technologie, omdat deze de garantie voor iedereen is. Web3 De basis voor de effectieve werking van het project. Uiteindelijk dient technologie de sociale consensus. Een project dat door de meeste mensen niet kan worden herkend, hoe superieur de technologie ook is, is in wezen slechts een prachtig aanhangsel.
Tekst: Onlangs is het nieuwe project Blast, gelanceerd door de oprichter van Blur, populair geworden over het hele internet. Dit "Blast"-project onder de vlag van Layer2ActivaHet "Interest-earning" -protocol stelt een oplaadadres in op de ETH-keten. Nadat gebruikers geld op het Blast-adres hebben gestort, worden deze fondsen gebruikt voor native verpanding van het ETH-netwerk en plaatsing in MakerDAO Verdien rente, enz., en de verdiende winst wordt teruggegeven aan de gebruiker.
Vertrouwend op de uitstraling en aantrekkelijke gameplay van de oprichter heeft Blast de steun van Paradigm gewonnen.投资2000 miljoen gegeven door mensenTi yan yaFinanciering, en trok ook de deelname van talloze particuliere beleggers. In minder dan vijf dagen sinds de lancering heeft het oplaadadres van Blast meer dan 5 miljoen TVL aangetrokkenTi yan ya. Het is niet overdreven om te zeggen dat BLast op Manman lijktBear marktEen sterke dosis medicijnen wekte onmiddellijk het enthousiasme van mensen.
Hoewel Blast aanvankelijk succes boekte, trok het ook twijfels bij veel experts. De ingenieurs van L2BEAT en Polygon zeggen het bijvoorbeeld allebei ronduit: de huidige Blast is alleenEthereumHet is gewoon een Deposit-contract dat wordt opgeladen. Dit contract kan worden geüpgraded onder controle van 3/5 multi-signatures. Met andere woorden, de codelogica van het contract kan worden herschreven, en het kan worden aangepast als je wilt. Tegelijkertijd beweert Blast alleen de Rollup-structuur te implementeren, maar nu is het slechts een lege huls en zal zelfs de opnamefunctie pas in februari volgend jaar worden gelanceerd.
En Blast kan niet anders dan erop wijzen dat de meeste Rollups vertrouwen op een reeks beheercontracten met meerdere handtekeningen om hun machtigingen te upgraden. Andere Layer2-bedrijven beschuldigen "Blast van het gebruik van meerdere handtekeningen" en ze proberen zichzelf alleen maar voor de gek te houden .
Layer2-multisignatuur is een al lang bestaand probleem
In feite is het meervoudig ondertekenen van Laag 2-contracten een al lang bestaand probleem. Al in juli van dit jaar heeft L7BEAT een speciaal onderzoek uitgevoerd naar de upgradebaarheid van het Rollup-contract. De zogenaamde "upgradebaarheid" betekent het wijzigen van het logische contractadres dat door het agentcontract wordt aangegeven om het effect van het wijzigen van de contractlogica te bereiken. Als het gewijzigde nieuwe contract kwaadaardige logica bevat, kunnen Layer2-functionarissen de gebruiker verwijderenActivagestolen.
Bron afbeelding: wtf academy
Volgens L2BEAT-gegevens gebruiken de huidige mainstream rollups zoals Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM, enz. allemaal geautoriseerde upgradebare contracten met meerdere handtekeningen, die tijdslotbeperkingen kunnen omzeilen en onmiddellijk kunnen upgraden. (Je kunt de eerdere artikelen van Geek Web3 lezen: The Game of Credit: Rollups Controlled by Multi-Signature en Committees)
Wat verrassend is, is dat Optimism vroeger alleen een EOA-adres gebruikte om contractupgrades te beheren, en dat zelfs meerdere handtekeningen pas in oktober van dit jaar werden toegevoegd. Wat Polygon zkEVM betreft, dat Blast heeft bekritiseerd, kan het ook een ‘noodovername’ van het Rollup-contract uitvoeren onder de 10/6 multi-signature autorisatie, waardoor Laag 8 wordt getransformeerd van contractbeheer naar ‘naakt menselijk bestuur’. Interessant genoeg vermeldde de Polygon-ingenieur die Blast hierboven bekritiseerde dit ook, maar was vaag.
Dus wat is de betekenis van deze ‘noodmodus’? Waarom laten de meeste Rollups een paniekknop of achterdeur achter? volgens Vitalik Volgens eerdere verklaringen moet Rollup de contracten die op ETH zijn ingezet tijdens het iteratieproces regelmatig bijwerken. Zonder de introductie van opwaardeerbare middelen zoals proxycontracten zal het moeilijk zijn om efficiënt te itereren.
Daarnaast is het hosten van een groot aantalActivaSlimme contracten kunnen subtiele bugs bevatten en het Layer 2-ontwikkelteam is onvermijdelijk nalatig. Als bepaalde kwetsbaarheden door hackers worden uitgebuit, kan dit tot een groot aantal leidenActivaGestolen. Dus Layer2 is ook goed,Defi Ongeacht de overeenkomst is er vaak een noodknop ingesteld en kunnen ‘commissieleden’ ingrijpen wanneer dat nodig is om bepaalde wrede incidenten te voorkomen.
Natuurlijk kan de door Laag 2 ingestelde commissie de tijdslotbeperkingen vaak omzeilen en de contractcode direct upgraden. Vanuit een bepaald perspectief lijken ze meer taboe te zijn dan externe factoren zoals hackers. Of, in ieder geval, het hosten van een enorme hoeveelheidActivaHet is voor alle slimme contracten moeilijk om een zekere mate van ‘vertrouwensaanname’ te vermijden, dat wil zeggen dat er wordt aangenomen dat de multi-signature controller achter het contract geen kwaad doet. Tenzij het contract zo is ontworpen dat het niet kan worden geüpgraded en er geen bedreiging voor gebruikers bestaatActivaBeveiligingsfout.
De feitelijke situatie is dat de huidige mainstream Layer 2 óf zijn eigen commissie toestaat om het contract onmiddellijk bij te werken, óf relatief korte tijdslotbeperkingen introduceert (iedereen die bijvoorbeeld dYdX wil upgraden contract, hebben allemaal een vertraging van minimaal 48 uur). Als ontdekt wordt dat de commissie van plan is de nieuwe versie van de contractcode met gestolen te vervalsenActivaOp basis van de kwaadaardige logica hebben gebruikers theoretisch genoeg reactietijd om hun activa dringend uit Laag 1 te halen.
(Voor informatie over gedwongen terugtrekking en vluchtcabinefuncties kunt u ons vorige artikel lezen "Hoe belangrijk zijn gedwongen terugtrekking en vluchtcabinefuncties voor Layer2?"
(Met tijdslot kunt u bepaalde handelingen met vertraging uitvoeren)
Maar de kern van het probleem is dat veel Layer 2-bedrijven Sequencer kunnen omzeilen opeenvolgingDe gedwongen opnamefunctie van de server is niet ingesteld. Als de Layer 2-official iets kwaads wil doen, kan hij dit eerst latenopeenvolgingDe server weigerde ieders opnameverzoek en bracht vervolgens de activa van de gebruiker over naar de L2-account die werd beheerd door Layer2-functionarissen. Daarna zal de functionaris het Rollup-contract bijwerken volgens zijn eigen behoeften. Nadat de vertraging van het tijdslot voorbij is, kunnen alle gebruikersactiva worden overgedragen naar de ETH-keten.
Natuurlijk kan de werkelijke situatie nog erger zijn dan wat ik zei, omdat de meeste Rollup-functionarissen contracten kunnen upgraden zonder tijdslotbeperkingen, wat betekent dat tapijten ter waarde van honderden miljoenen dollars vrijwel onmiddellijk kunnen worden voltooid.
Een echt vertrouwenloze Laag 2 zou de vertraging van de contractupgrade groter moeten maken dan de gedwongen opnamevertraging.
Om het Layer2-vertrouwens-/beveiligingsprobleem op te lossen, moeten in feite de volgende dingen worden gedaan:
Stel een censuurbestendige opname-exit in op Laag1, zodat gebruikers dat kunnenopeenvolgingMet toestemming van de server kunnen assets rechtstreeks van Layer 2 naar de ETH-keten worden overgedragen. De vertraging bij gedwongen opname mag niet te lang zijn, om ervoor te zorgen dat gebruikersactiva snel uit L2 kunnen worden opgenomen;
Iedereen die het Laag 2-contract wil upgraden, moet onderworpen zijn aan de tijdslotvertragingslimiet, en de contractupgrade moet later van kracht worden dan de verplichte intrekking. De contractupgrade van dYdX heeft nu bijvoorbeeld een vertraging van minimaal 48 uur, dus de vertraging voordat de gedwongen terugtrekking/ontsnappingsmodus van kracht wordt, moet worden teruggebracht tot binnen 48 uur. Op deze manier kunnen gebruikers, nadat ze ontdekken dat het dYdX-projectteam kwaadaardige code in de nieuwe versie van het contract wil opnemen, activa van Laag 2 naar Laag 1 halen voordat het contract wordt bijgewerkt.
Momenteel voldoet de overgrote meerderheid van de rollups die gedwongen terugtrekkings-/ontsnappingscabinemechanismen hebben gelanceerd niet aan de bovenstaande voorwaarden. Het gedwongen terugtrekkings-/ontsnappingsluik van dYdX heeft bijvoorbeeld een maximale vertraging van 7 dagen, maar de contractupgradevertraging van de dYdX-commissie is slechts 48 uur. Met andere woorden, de commissie kan de implementatie van het nieuwe contract voltooien voordat de gedwongen terugtrekking van de gebruiker van kracht wordt . Steel activa voordat de gebruiker ontsnapt.
Vanuit dit perspectief kunnen andere Rollups, behalve Fuel, ZKSpace en Degate, niet garanderen dat de gedwongen opnames van gebruikers worden verwerkt vóór de contractupgrade, en er is een hoge mate van vertrouwen.
Velen gebruiken Validium-oplossingen (DA inEthereumHoewel off-chain implementatieprojecten lange contractupgradevertragingen kennen (zoals 8 dagen of meer), vertrouwt Validium vaak op off-chain DAC-nodes om de nieuwste gegevens te publiceren, en DAC kan aanvallen lanceren om gegevens achter te houden, waardoor de functie voor gedwongen terugtrekking ongeldig wordt , dus het voldoet niet aan het hierboven besproken beveiligingsmodel. (Je kunt ons vorige artikel lezen "Validium afvuren? Laag 2 opnieuw begrijpen vanuit het perspectief van de Danksharding-indiener")
Op dit punt lijken we een beknopte en duidelijke conclusie te kunnen trekken: andere Layer 2-oplossingen dan Fuel, ZKSpace en DeGate zijn niet betrouwbaar. Gebruikers vertrouwen erop dat de Layer2-projectpartij of de door haar ingestelde beveiligingscommissie geen kwaad zal doen, of ze vertrouwen erop dat de DAC-knooppunten onder de keten niet samenspannen, of ze vertrouwen erop datopeenvolgingDe server zal uw transactie niet beoordelen (uw verzoek weigeren). Er zijn momenteel alleen de bovengenoemde drie Layer 2’s die echt voldoen aan de eisen van veiligheid, weerstand tegen censuur en vertrouwenloosheid.
Veiligheid wordt niet alleen bereikt door technologie, maar moet ook sociale consensus introduceren
In feite is het onderwerp waar we het vandaag over hebben niet nieuw. De essentie van Laag 2 die in dit artikel wordt genoemd, hangt af van de geloofwaardigheid van de projectpartij, waarop talloze mensen hebben gewezen. Bijvoorbeeld Avalanche en solarium De oprichters hebben dit krachtig bekritiseerd, maar het probleem is dat deze vertrouwensaannames die bestaan in Laag 2 niet van toepassing zijn op Laag 1 en zelfs op alleBlockchainHetzelfde geldt voor het project.
We moeten bijvoorbeeld aannemen solarium De Validator-knooppunten die 2/3 van het toezeggingsgewicht in het netwerk vertegenwoordigen, spannen niet samen. Er moet worden aangenomen dat zij XNUMX/XNUMX van het toezeggingsgewicht voor hun rekening nemen.比特 币De twee grootste mijnbouwpools met het grootste aandeel in de rekenkracht bundelen hun krachten niet om een aanval van 51% te lanceren om de langste keten terug te draaien. Hoewel deze aannames moeilijk te doorbreken zijn, betekent ‘moeilijk’ niet ‘onmogelijk’.
Zodra een traditionele laag 1-publieke keten een kwade daad begaat die ervoor zorgt dat een groot aantal gebruikersactiva wordt beschadigd, zal deze vaak de problematische keten verlaten en via sociale consensus een nieuwe keten vormen (zie The 2016 The DAO gebeurtenissen die ertoe leidenEthereumGevorkt in ETH en ETC). Als iemand een kwaadwillige fork probeert, moet iedereen via sociale consensus kiezen welke ‘betrouwbaardere’ fork hij wil volgen. (De meeste mensen volgen bijvoorbeeld het ETHW-project niet)
Sociale consensus is de garantieBlockchainHet project en zelfs de items die het bevat Defi De wortel van de ordelijke werking van het protocol is dat zelfs mechanismen voor foutcorrectie, zoals audits van contractcodes en gemeenschapsleden die problemen met een project openbaar maken, deel uitmaken van de sociale consensus. En dit wordt puur door technologie bereikt.去 中心 化, kunnen vaak niet de grootste rol spelen en blijven vaak op het theoretische niveau.
Wat op kritieke momenten echt een rol speelt, is vaak sociale consensus die niets te maken heeft met technologie, toezicht op de publieke opinie dat niets te maken heeft met academische artikelen, en massale erkenning die niets te maken heeft met technische verhalen.
We kunnen ons het volgende scenario voorstellen: een krijgsgevangenenketen waar nog maar een paar honderd mensen van gehoord hebben, staat tijdelijk op een hoog niveau去 中心 化staat, omdat er nog geen situatie is geweest waarin één bedrijf dominant is. Maar als een mijnbouwbedrijf plotseling al zijn rekenkracht in de POW-keten investeert, zal zijn rekenkracht vele malen hoger zijn dan die van alle andere mijnwerkers. Op dit moment zal de rekenkracht van de POW-keten vele malen groter zijn dan die van alle andere mijnwerkers.去 中心 化zal onmiddellijk uiteenvallen. Als het mijnbedrijf van plan is kwaad te doen, kunnen mensen de fout alleen corrigeren via sociale consensus.
Aan de andere kant kan de zogenaamde Layer 2, hoe geavanceerd het mechanismeontwerp ook is, de link van sociale consensus niet vermijden. Zelfs L2 zoals Fuel, DeGate en ZKSpace, waar ambtenaren nauwelijks kwaad kunnen doen, is de Layer 1 vertrouwen op- EthereumHet is ook sterk afhankelijk van sociale consensus/toezicht op de gemeenschap en de publieke opinie.
Bovendien zijn wij van mening dat het contract niet kan worden opgewaardeerd omdat we hebben geluisterd naar de opmerkingen van het contractauditbureau en L2BEAT, maar deze bureaus kunnen nalatig zijn of liegen. Hoewel deze waarschijnlijkheid extreem laag is, moeten we toegeven dat er nog steeds een kleine veronderstelling van vertrouwen wordt geïntroduceerd.
Door het open-source datakarakter van de blockchain zelf kan iedereen, inclusief hackers, controleren of het contract kwaadaardige logica bevat. In feite is de vertrouwensaanname geminimaliseerd, wat de kosten van sociale consensus aanzienlijk verlaagt. Als deze kosten tot een voldoende laag niveau worden teruggebracht, kunnen we vervallen in ‘vertrouwenloosheid’.
Behalve de drie hierboven genoemde hebben andere Laag 2-s uiteraard helemaal geen zogenaamd vertrouwen. Wat de veiligheid op kritieke momenten echt garandeert, is nog steeds de sociale consensus. Als de technologie van een project superieur is, maar niet algemeen wordt erkend en geen grote gemeenschapsgroep kan aantrekken, dan is dat zo去 中心 化Bestuur en sociale consensus zelf zijn ook moeilijk effectief te ontwikkelen.
Technologie is inderdaad belangrijk, maar vaker wel dan niet is de vraag of deze breed kan worden erkend en of deze een sterke gemeenschapscultuur kan ontwikkelen factoren die belangrijker, waardevoller en bevorderlijker zijn voor projectontwikkeling dan technologie.
We kunnen net zo goed zkRollup als voorbeeld nemen. Op dit moment implementeren veel zkRollups alleen het geldigheidscertificeringssysteem en DA-gegevens in de keten. Het kan extern bewijzen dat de gebruikerstransacties die het verwerkt en alle uitgevoerde overdrachten niet geldig zijnopeenvolgingHet apparaat is vervalst en er is geen kwaad in de kwestie van "staatsovergang", maar Layer 2 officieel ofopeenvolgingDit is niet het enige scenario waarin wapens kwaad doen.
We kunnen inschatten dat het ZK-proof-systeem in wezen alleen maar de kosten van het toezicht van mensen op Laag 2 aanzienlijk verlaagt, maar er zijn veel dingen die niet door de technologie zelf kunnen worden opgelost en die afhankelijk moeten zijn van de tussenkomst van menselijk bestuur of sociale consensus.
Als L2-ambtenaren geen anti-censuur-uitgangen opzetten, zoals gedwongen terugtrekkingen, of als de ambtenaren proberen het contract te upgraden en logica op te nemen die gebruikersactiva kan stelen, zullen gemeenschapsleden moeten vertrouwen op sociale consensus en fermentatie van de publieke opinie om fouten te corrigeren. . Op dit moment lijkt de vraag of technologie superieur is of niet niet langer het belangrijkste te zijn. In plaats van te zeggen dat technologie belangrijk is voor de veiligheid, is het belangrijker om te zeggen dat het mechanismeontwerp zelf dat mensen in staat stelt sociale consensus te ontwikkelen, belangrijker is. Dit is in feite de ware betekenis van Layer 2 en zelfs blockchain.
Vanuit het perspectief van Blast, dat puur afhankelijk is van sociale consensus voor toezicht, moeten we directer naar de relatie tussen sociale consensus en technische implementatie kijken, in plaats van simpelweg te baseren op ‘welke L2 dichter bij Laag 2 staat in de mond van Vitalik dan de andere’. L2" Bepaal de merites van een project. Wanneer een project erkenning en aandacht heeft gekregen van miljoenen mensen, is er sociale consensus gevormd.afzetHet maakt niet uit of je op een technisch verhaal vertrouwt of niet, omdat het resultaat zelf belangrijker is dan het proces.
Het is waar dat de sociale consensus zelf een verlengstuk is van de democratische politiek;echte wereldDe tekortkomingen van democratisch bestuur zijn bewezen, maar de open source- en gegevenstransparantie van de blockchain zelf hebben de kosten van sociale consensus aanzienlijk verlaagd.Web3 Er is een essentieel verschil tussen de ‘heerschappij van de mens’ in China en de ‘heerschappij van de mens’ in feitelijke soevereine staten.
Als we de blockchain zelf beschouwen als een technisch middel om kwesties op het gebied van informatietransparantie in het democratisch bestuur te verbeteren, in plaats van simpelweg na te streven naar “Trustless, puur bereikt door code” dat altijd buiten bereik ligt, lijkt alles veel optimistischer en duidelijker te worden. Alleen door de arrogantie en vooroordelen die inherent zijn aan de technische elite kwijt te raken en een bredere te omarmenveeg,Ethereum Alleen het Layer2-systeem kan echt een massale adoptie van wereldklasse wordenFinanciëninfrastructuur.
