É verdade que a dependência da Blast de 3/5 de assinaturas múltiplas para controlar endereços de depósito tem sido amplamente criticada, mas a maioria Layer2 Ele também depende de contratos de gerenciamento com múltiplas assinaturas. Anteriormente, o Optimism usava apenas um endereço EOA para controlar as permissões de atualização do contrato. Numa altura em que quase todos os sistemas convencionais da Camada 2 apresentam riscos de segurança, como a assinatura múltipla, criticar o Blast por não ser suficientemente seguro é mais como “desprezar” um projecto de mineração de ouro pelas elites técnicas.
Mas deixando de lado a questão de qual é o melhor e o pior entre os dois acima,BlockchainO significado da existência é mais para resolver o problema da opacidade da informação no consenso social/governação democrática. Ao defender a supremacia da tecnologia, devemos admitir que o próprio consenso social é mais importante do que a tecnologia, porque é a garantia para todos. Web3 A base para o funcionamento eficaz do projeto. Em última análise, a tecnologia serve o consenso social. Um projecto que não pode ser reconhecido pela maioria das pessoas, por mais superior que seja a tecnologia, é essencialmente apenas um apêndice magnífico.
Texto: Recentemente, o novo projeto Blast lançado pelo fundador do Blur tornou-se popular em toda a Internet. Este projeto "Blast" sob a bandeira da Layer2.recursosO protocolo "Ganhar juros" define um endereço de recarga na cadeia ETH. Depois que os usuários depositam fundos no endereço Blast, esses fundos serão usados para penhor nativo da rede ETH e colocação no Maker.DAO Ganhe juros, etc., e os lucros obtidos serão devolvidos ao usuário.
Contando com a aura do fundador e a jogabilidade atraente, Blast conquistou o apoio da Paradigm.投资2000 milhões doados por pessoasUSDFinanciamento, e também atraiu a participação de inúmeros investidores de varejo. Em menos de 5 dias desde o seu lançamento, o endereço de recarga do Blast atraiu mais de 4 milhões de TVLUSD. Não é exagero dizer que BLast é como ManmanMercado de ursoUma forte dose de remédio despertou instantaneamente o entusiasmo das pessoas.
No entanto, embora o Blast tenha alcançado o sucesso inicial, também atraiu dúvidas de muitos especialistas. Por exemplo, os engenheiros da L2BEAT e da Polygon foram francos: o Blast atual é apenasEthereumÉ apenas um contrato de depósito que recebe recargas. Este contrato pode ser atualizado sob o controle de 3/5 assinaturas múltiplas. Em outras palavras, a lógica do código do contrato pode ser reescrita, e pode ser grosseira se você quiser. Ao mesmo tempo, o Blast afirma apenas implementar a estrutura Rollup, mas agora é apenas uma concha vazia, e mesmo a função de retirada não será lançada até fevereiro do próximo ano.
E a Blast não pode deixar de apontar que a maioria dos Rollups depende de um conjunto de contratos de gerenciamento com múltiplas assinaturas para atualizar suas permissões. Outras empresas da Layer2 acusam a “Blast de usar assinaturas múltiplas” e estão apenas tentando fazer papel de bobo. .
A multiassinatura Layer2 é um problema antigo
Na verdade, a assinatura múltipla de contratos da Camada 2 é um problema antigo. Já em julho deste ano, a L7BEAT realizou uma pesquisa especial sobre a capacidade de atualização do contrato Rollup. A chamada "capacidade de atualização" significa alterar o endereço lógico do contrato apontado pelo contrato do agente para obter o efeito de alterar a lógica do contrato. Se o novo contrato alterado contiver lógica maliciosa, os funcionários da Layer2 poderão remover o usuáriorecursosroubado.
Fonte: academia wtf
De acordo com os dados do L2BEAT, os principais rollups atuais, como Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM, etc., todos usam contratos atualizáveis autorizados com múltiplas assinaturas, que podem ignorar as restrições de bloqueio de tempo e atualizar imediatamente. (Você pode ler os artigos anteriores do Geek Web3: The Game of Credit: Rollups Controlled by Multi-Signature and Committees)
O que é surpreendente é que o Optimism costumava usar apenas um endereço EOA para gerenciar atualizações de contratos, e até mesmo a assinatura múltipla só foi adicionada em outubro deste ano. Quanto ao Polygon zkEVM, que criticou o Blast, ele também pode conduzir uma “aquisição emergencial” do contrato Rollup sob a autorização de múltiplas assinaturas 10/6, transformando a Camada 8 da governança do contrato em “governança humana nua”. Curiosamente, o engenheiro da Polygon que criticou o Blast acima também mencionou isso, mas foi vago.
Então, qual é o significado deste “modo de emergência”? Por que a maioria dos Rollups deixa para si um botão de pânico ou uma porta dos fundos? de acordo com Vitalik De acordo com declarações anteriores, o Rollup precisa atualizar frequentemente os contratos implantados na ETH durante o processo de iteração. Sem a introdução de meios atualizáveis, como contratos de proxy, será difícil iterar de forma eficiente.
Além disso, hospedar um grande número derecursosOs contratos inteligentes podem ter bugs sutis, e a equipe de desenvolvimento da Camada 2 é inevitavelmente negligente. Se certas vulnerabilidades forem exploradas por hackers, isso poderá levar a um grande número de falhas.recursosRoubado. Então, Layer2 também é bom,DeFi Independentemente do acordo, muitas vezes existe um botão de emergência configurado e os “membros do comitê” podem intervir quando necessário para evitar a ocorrência de certos incidentes cruéis.
É claro que o comitê criado pela Camada 2 pode muitas vezes contornar as restrições de bloqueio de tempo e atualizar imediatamente o código do contrato. De uma certa perspectiva, elas parecem ser mais tabu do que fatores externos, como hackers. Ou, em qualquer caso, hospedar uma enorme quantidade derecursosÉ difícil para todos os contratos inteligentes evitar um certo grau de "suposição de confiança", ou seja, presume-se que o controlador de múltiplas assinaturas por trás do contrato não faça o mal. A menos que o contrato seja projetado para não ser atualizável e não haja ameaça aos usuáriosrecursosBug de segurança.
A situação real é que a atual Camada 2 convencional permite que seu próprio comitê atualize imediatamente o contrato ou introduz restrições de bloqueio de tempo relativamente curto (por exemplo, qualquer pessoa que queira atualizar o dYdX contrato, todos têm um atraso de pelo menos 48 horas). Caso seja descoberto que o comitê pretende adulterar a nova versão do código do contrato com rouborecursosCom base na lógica maliciosa, os usuários teoricamente têm tempo de reação suficiente para retirar urgentemente seus ativos da Camada 1.
(Para obter informações sobre as funções de retirada forçada e cabine de fuga, você pode ler nosso artigo anterior "Qual a importância das funções de retirada forçada e cabine de fuga para a Camada 2?"
(O bloqueio de tempo permite que você execute certas operações após um atraso)
Mas o cerne do problema é que muitas empresas da Camada 2 podem ignorar o Sequencer ClassificarA função de retirada forçada do servidor não está configurada. Se o oficial da Camada 2 quiser fazer algo maligno, ele pode primeiro permitir.ClassificarO servidor rejeitou o pedido de saque de todos e, em seguida, transferiu os ativos do usuário para a conta L2 controlada pelos funcionários da Layer2. Depois disso, o funcionário atualizará o contrato Rollup de acordo com suas próprias necessidades. Após o término do atraso do bloqueio, todos os ativos do usuário poderão ser transferidos para a cadeia ETH.
É claro que a situação real pode ser pior do que eu disse, porque a maioria dos funcionários do Rollup pode atualizar os contratos sem restrições de tempo, o que significa que tapetes no valor de centenas de milhões de dólares podem ser concluídos quase instantaneamente.
Uma Camada 2 verdadeiramente sem confiança deveria fazer com que o atraso na atualização do contrato fosse maior do que o atraso na retirada forçada.
Na verdade, para resolver o problema de falta de confiança/segurança da Camada 2, o seguinte precisa ser feito:
Configure uma saída de retirada resistente à censura na Camada1 para que os usuários possamClassificarCom a permissão do servidor, os ativos podem ser transferidos diretamente da Camada 2 para a cadeia ETH. O prazo para a retirada forçada não deve ser muito longo, de modo a garantir que os activos dos utilizadores possam ser retirados rapidamente da L2;
Qualquer pessoa que queira atualizar o contrato da Camada 2 deve estar sujeita ao limite de atraso do bloqueio de tempo, e a atualização do contrato deve entrar em vigor após a retirada obrigatória. Por exemplo, a atualização do contrato do dYdX agora tem um atraso de pelo menos 48 horas, portanto, o atraso para o modo de retirada forçada/escape hatch entrar em vigor deve ser reduzido para 48 horas. Desta forma, após os usuários descobrirem que a equipe do projeto dYdX deseja incorporar código malicioso na nova versão do contrato, eles poderão retirar ativos da Camada 2 para a Camada 1 antes que o contrato seja atualizado.
Atualmente, a grande maioria dos rollups que lançaram mecanismos de retirada/fuga forçada da cabine não atendem às condições acima. Por exemplo, a retirada forçada/saída de escape do dYdX tem um atraso máximo de 7 dias, mas o atraso de atualização do contrato do comitê dYdX é de apenas 48 horas. Em outras palavras, o comitê pode concluir a implantação do novo contrato antes que a retirada forçada do usuário entre em vigor. . Roubar ativos antes que o usuário escape.
Desta perspectiva, exceto Fuel, ZKSpace e Degate, outros Rollups não podem garantir que as retiradas forçadas dos usuários serão processadas antes da atualização do contrato, e há um alto grau de suposição de confiança.
Muitos usam soluções Validium (DA emEthereumEmbora os projetos de implementação fora da cadeia tenham longos atrasos de atualização de contrato (como 8 dias ou mais), a Validium geralmente depende de nós DAC fora da cadeia para publicar os dados mais recentes, e o DAC pode lançar ataques de retenção de dados, tornando a função de retirada forçada inválida. , portanto, não está em conformidade com o modelo de segurança discutido acima. (Você pode ler nosso artigo anterior "Firing Validium? Recompreendendo a camada 2 da perspectiva do proponente do Danksharding")
Neste ponto, parecemos ser capazes de tirar uma conclusão concisa e clara: as soluções da Camada 2, além de Fuel, ZKSpace e DeGate, não são confiáveis. Os usuários confiam na parte do projeto Layer2 ou no comitê de segurança criado por ele para não fazer o mal, ou confiam nos nós DAC sob a cadeia para não conspirarem, ou confiamClassificarO servidor não analisará sua transação (negará sua solicitação). Atualmente, existem apenas as três Camadas 2 acima que realmente atendem aos requisitos de segurança, resistência à censura e falta de confiança.
A segurança não é alcançada apenas pela tecnologia, mas também deve introduzir o consenso social
Na verdade, o tema de que falamos hoje não é novo. A essência da Camada 2 apontada neste artigo depende da credibilidade da parte do projeto, que já foi apontada por inúmeras pessoas. Por exemplo, Avalanche e Solana Os fundadores criticaram isso vigorosamente, mas o problema é que essas suposições de confiança que existem na Camada 2 não são aplicáveis à Camada 1 e até mesmo a todosBlockchainO mesmo existe no projeto.
Por exemplo, precisamos assumir Solana Os nós validadores que representam 2/3 do peso do penhor na rede não são coniventes. É necessário presumir que eles representam XNUMX/XNUMX do peso do penhor.BitcoinOs dois principais pools de mineração com a maior parte do poder computacional não se unem para lançar um ataque de 51% para reverter a cadeia mais longa. Embora estas suposições sejam difíceis de quebrar, “difícil” não significa “impossível”.
Uma vez que uma cadeia pública tradicional da Camada 1 comete um ato maligno que causa danos a um grande número de ativos do usuário, ela muitas vezes abandona a cadeia problemática e bifurca uma nova cadeia através do consenso social (consulte The 2016 The DAO eventos que levam aEthereumBifurcado em ETH e ETC). Se alguém tentar uma bifurcação maliciosa, todos deverão escolher qual bifurcação “mais confiável” seguir por meio do consenso social. (Por exemplo, a maioria das pessoas não segue o projeto ETHW)
O consenso social é a garantiaBlockchainO projeto e até os itens que ele carrega DeFi A raiz da operação ordenada do protocolo é que mesmo os mecanismos de correção de erros, como auditorias de códigos de contrato e membros da comunidade que divulgam problemas com um projeto, fazem parte do consenso social. E isso é alcançado puramente pela tecnologia.Descentralização, muitas vezes não conseguem desempenhar o papel principal e muitas vezes permanecem no nível teórico.
O que realmente entra em jogo em momentos críticos é muitas vezes o consenso social que nada tem a ver com tecnologia, a supervisão da opinião pública que nada tem a ver com trabalhos académicos e o reconhecimento em massa que nada tem a ver com narrativas técnicas.
Podemos imaginar o seguinte cenário: uma cadeia pública de prisioneiros de guerra da qual apenas algumas centenas de pessoas ouviram falar está temporariamente em alto nívelDescentralizaçãoEstado, porque ainda não houve uma situação em que uma empresa fosse dominante. Mas se uma empresa mineira investir repentinamente todo o seu poder computacional na cadeia POW, o seu poder computacional será muitas vezes superior ao de todos os outros mineiros. Neste momento, o poder computacional da cadeia POW será muitas vezes superior ao de todos os outros mineiros. mineiros.Descentralizaçãoserá desintegrado instantaneamente. Se a mineradora pretende fazer o mal, as pessoas só poderão corrigir o erro através do consenso social.
Por outro lado, a chamada Camada 2, por mais sofisticado que seja o seu design de mecanismo, não pode evitar a ligação do consenso social. Mesmo L2 como Fuel, DeGate e ZKSpace, onde os funcionários dificilmente podem fazer o mal, a Camada 1 eles. dependem- EthereumÉ também altamente dependente do consenso social/supervisão da opinião pública-comunitária.
Além do mais, acreditamos que o contrato não pode ser atualizado porque ouvimos as sugestões da agência de auditoria de contratos e da L2BEAT, mas essas agências podem ser negligentes ou mentirosas. Embora esta probabilidade seja extremamente baixa, temos de admitir que ainda é introduzida uma pequena suposição de confiança.
No entanto, a natureza dos dados de código aberto do próprio blockchain permite que qualquer pessoa, incluindo hackers, verifique se o contrato contém lógica maliciosa. Na verdade, a suposição de confiança foi minimizada, o que reduz enormemente o custo do consenso social. Se este custo for reduzido a um nível suficientemente baixo, podemos assumir como padrão a “desconfiança”.
É claro que, com excepção dos três mencionados acima, outras camadas 2 não têm a chamada confiança. O que realmente garante a segurança em momentos críticos ainda é o consenso social. Se a tecnologia de um projeto for superior, mas não for amplamente reconhecida e não puder atrair um grande grupo comunitário, então o seuDescentralizaçãoA governação e o próprio consenso social também são difíceis de desenvolver eficazmente.
A tecnologia é de facto importante, mas na maioria das vezes, o facto de poder ser amplamente reconhecida e de desenvolver uma cultura comunitária forte são factores mais importantes, mais valiosos e mais propícios ao desenvolvimento de projectos do que a tecnologia.
Podemos também tomar o zkRollup como exemplo. Atualmente, muitos zkRollups implementam apenas o sistema de certificação de validade e os dados DA na cadeia. Ele pode provar externamente que as transações do usuário que ele gerencia e todas as transferências feitas não são válidas.ClassificarO dispositivo é forjado e não há mal nenhum em questão de "transição de estado", mas oficial da Camada 2 ouClassificarEste não é o único cenário em que as armas fazem o mal.
Podemos acreditar aproximadamente que o sistema de prova ZK essencialmente apenas reduz muito o custo da supervisão da Camada 2 pelas pessoas, mas há muitas coisas que não podem ser resolvidas pela própria tecnologia e devem contar com a intervenção da governação humana ou do consenso social.
Se os funcionários L2 não estabelecerem saídas anticensura, como retiradas forçadas, ou se os funcionários tentarem atualizar o contrato e incorporar uma lógica que possa roubar os ativos dos usuários, os membros da comunidade terão que confiar no consenso social e na fermentação da opinião pública para corrigir os erros. . Neste momento, se a tecnologia é superior ou não, já não parece ser o mais importante. Em vez de dizer que a tecnologia é importante para a segurança, é mais importante dizer que o próprio design do mecanismo que facilita as pessoas a desenvolver o consenso social é mais importante. Na verdade, este é o verdadeiro significado da Camada 2 e até mesmo do blockchain.
Da perspectiva do Blast, que depende puramente do consenso social para a supervisão, deveríamos olhar para a relação entre o consenso social e a implementação técnica de forma mais directa, em vez de simplesmente com base em "qual L2 está mais próximo da Camada 2 na boca de Vitalik do que o outro L2" Determinar os méritos de um projeto. Quando um projeto ganha reconhecimento e atenção de milhões de pessoas, forma-se um consenso social.MarketingNão importa se você confia na narrativa técnica ou não, porque o resultado em si é mais importante que o processo.
É verdade que o próprio consenso social é uma extensão da política democrática;mundo realAs deficiências da governação democrática foram comprovadas, mas o código aberto e a transparência dos dados da própria blockchain reduziram enormemente o custo do consenso social.Web3 Há uma diferença essencial entre o “governo do homem” na China e o “governo do homem” nos verdadeiros Estados soberanos.
Se considerarmos a blockchain em si como um meio técnico para melhorar as questões de transparência da informação na governação democrática, em vez de simplesmente prosseguirmos “Trustless alcançado puramente por código” que está sempre fora de alcance, tudo parece tornar-se muito mais optimista e claro. Somente livrando-nos da arrogância e do preconceito inerentes à elite técnica e abraçando uma visão mais ampladeslize,Ethereum Somente o sistema Layer2 pode realmente se tornar uma adoção em massa de classe mundialFinançasa infraestrutura.
