Это правда, что использование Blast мультиподписей 3/5 для контроля депозитных адресов подверглось широкой критике, но большинство Layer2 Он также опирается на контракты управления с несколькими подписями. Раньше Optimism даже использовал только один адрес EOA для управления разрешениями на обновление контракта. В то время как почти все основные системы уровня 2 имеют риски безопасности, такие как множественная подпись, критиковать Blast за недостаточную безопасность — это больше похоже на «взгляд свысока» на проект по добыче золота со стороны технической элиты.
Но оставляя в стороне вопрос, что из двух вышеперечисленных лучше,Блок цепьЗначение существования заключается в том, чтобы решить проблему непрозрачности информации в социальном консенсусе/демократическом управлении. Выступая за превосходство технологий, мы должны признать, что сам по себе социальный консенсус более важен, чем технология, потому что он является гарантией для всех. Web3 Основа эффективной работы проекта. В конечном счете, технология служит социальному консенсусу. Проект, который не может быть признан большинством людей, независимо от того, насколько превосходна эта технология, по сути является просто великолепным приложением.
Текст: Недавно в Интернете стал популярен новый проект Blast, запущенный основателем Blur. Этот проект «Blast» под баннером Layer2.активыПротокол «Получение процентов» устанавливает адрес пополнения в цепочке ETH. После того, как пользователи вносят средства на адрес Blast, эти средства будут использоваться для собственного залога сети ETH и размещения в Maker.DAO Зарабатывайте проценты и т. д., а заработанная прибыль будет возвращена пользователю.
Опираясь на ореол основателя и привлекательный игровой процесс, Blast заручилась поддержкой Paradigm.投资2000 миллионов пожертвовано людьмидоллар СШАФинансирование, а также привлекло участие бесчисленных розничных инвесторов. Менее чем за 5 дней с момента запуска адрес пополнения счета Blast привлек более 4 миллионов ТВЛ.доллар США. Не будет преувеличением сказать, что BLAST похож на Manman.Медвежий рынокСильная доза лекарства мгновенно вызвала у людей энтузиазм.
Однако, хотя Blast и добился первоначального успеха, он также вызвал сомнения у многих экспертов. Например, инженеры L2BEAT и Polygon прямо заявляют: нынешний Blast — всего лишьEthereumЭто просто депозитный контракт, который получает пополнение и на нем развертывается. Этот контракт можно проапгрейдить под контролем 3/5 мультиподписей. Другими словами, логику кода контракта можно переписать при желании. это, вы все еще можете его ковер. При этом Blast лишь заявляет о реализации структуры Rollup, но сейчас это всего лишь пустая оболочка, и даже функция вывода не будет запущена до февраля следующего года.
И Blast не может не отметить, что большинство Rollups полагаются на набор контрактов на управление несколькими подписями для обновления своих разрешений. Другие компании Layer2 обвиняют «Blast в использовании нескольких подписей» и просто высмеивают это.
Мультиподпись Layer2 — давняя проблема
Фактически, многократное подписание контрактов уровня 2 является давней проблемой. Еще в июле этого года L7BEAT провела специальное исследование возможности обновления контракта Rollup. Так называемая «обновляемость» означает изменение логического адреса контракта, указанного в агентском контракте, для достижения эффекта изменения логики контракта. Если измененный новый контракт содержит вредоносную логику, должностные лица уровня 2 могут удалить пользователя.активыукраденный.
Источник: wtf академия
Согласно данным L2BEAT, текущие основные накопительные пакеты, такие как Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM и т. д., используют авторизованные обновляемые контракты с мультиподписями, которые могут обходить ограничения блокировки по времени и немедленно обновляться. (Вы можете прочитать предыдущие статьи Geek Web3: Кредитная игра: накопительные пакеты, контролируемые мультиподписью и комитетами)
Что удивительно, так это то, что раньше Optimism использовал только адрес EOA для управления обновлениями контрактов, и даже мультиподпись была добавлена только в октябре этого года. Что касается Polygon zkEVM, который раскритиковал Blast, он также может провести «экстренное поглощение» контракта Rollup в рамках авторизации с несколькими подписями 10/6, преобразуя уровень 8 из управления контрактами в «голое человеческое управление». Интересно, что инженер Polygon, критиковавший Blast выше, тоже упомянул об этом, но был расплывчат.
Так в чем же смысл этого «чрезвычайного режима»? Почему большинство Rollup-пакетов оставляют себе тревожную кнопку или черный ход? в соответствии с Виталик Согласно предыдущим заявлениям, Rollup необходимо часто обновлять контракты, развернутые на ETH, во время процесса итерации. Без введения обновляемых средств, таких как прокси-контракты, будет сложно выполнять эффективные итерации.
Кроме того, проведение большого количестваактивыСмарт-контракты могут содержать незначительные ошибки, и команда разработчиков уровня 2 неизбежно проявляет халатность. Если хакеры воспользуются определенными уязвимостями, это может привести к большому количеству ошибок.активыУкраденный. Итак, Layer2 тоже хорош,Defi Независимо от соглашения, часто устанавливается аварийная кнопка, и «члены комитета» могут вмешаться, когда это необходимо, чтобы предотвратить возникновение определенных жестоких инцидентов.
Конечно, комитет, созданный уровнем 2, часто может обойти ограничения по временной блокировке и немедленно обновить код контракта. С определенной точки зрения они кажутся более табуированными, чем внешние факторы, такие как хакеры. Или, в любом случае, хостинг огромного количестваактивыВсем смарт-контрактам трудно избежать определенной степени «допущения доверия», то есть предполагается, что контроллер мультиподписи, стоящий за контрактом, не делает зла. Если только контракт не предусматривает возможность обновления и нет угрозы для пользователей.активыОшибка безопасности.
Реальная ситуация такова, что текущий основной уровень 2 либо позволяет своему комитету немедленно обновлять контракт, либо вводит относительно кратковременные ограничения блокировки (например, любой, кто хочет обновить dYdX договор, у всех задержка составляет не менее 48 часов). Если выяснится, что комитет намерен фальсифицировать новую версию кода контракта украденнымиактивыСудя по вредоносной логике, у пользователей теоретически достаточно времени на реакцию, чтобы срочно вывести свои активы из Layer 1.
(Информацию о функциях принудительного вывода и эвакуационной кабины можно найти в нашей предыдущей статье «Насколько важны функции принудительного вывода и эвакуационной кабины для уровня 2?»
(Блокировка по времени позволяет выполнять определенные операции с задержкой)
Но суть проблемы в том, что многие компании уровня 2 могут обойти Sequencer. последовательностьФункция принудительного вывода на сервере не настроена. Если чиновник уровня 2 хочет сделать что-то злое, он может сначала позволить.последовательностьСервер отклонил все запросы на вывод средств, а затем перевел активы пользователя на учетную запись L2, контролируемую должностными лицами Layer2. После этого чиновник обновит контракт Rollup в соответствии со своими потребностями. После истечения времени задержки все пользовательские активы могут быть переведены в цепочку ETH.
Конечно, реальная ситуация может быть хуже, чем я сказал, потому что большинство чиновников Rollup могут обновлять контракты без ограничений по времени, а это означает, что ковры стоимостью в сотни миллионов долларов могут быть завершены практически мгновенно.
Действительно не требующий доверия уровень 2 должен сделать задержку обновления контракта большей, чем задержку принудительного отзыва.
Фактически, чтобы решить проблему недоверия/безопасности уровня 2, необходимо сделать следующее:
Настройте выход вывода средств, устойчивый к цензуре, на уровне 1, чтобы пользователи моглипоследовательностьС разрешения сервера активы могут быть напрямую перенесены с уровня 2 в цепочку ETH. Задержка принудительного вывода не должна быть слишком длинной, чтобы гарантировать быстрый вывод пользовательских активов из L2;
На любого, кто хочет обновить контракт уровня 2, должен распространяться ограничение по времени задержки блокировки, и обновление контракта должно вступить в силу позже обязательного отзыва. Например, обновление контракта dYdX теперь имеет задержку не менее 48 часов, поэтому задержка вступления в силу режима принудительного отступления/аварийного люка должна быть сокращена до 48 часов. Таким образом, после того, как пользователи обнаружат, что команда проекта dYdX хочет включить вредоносный код в новую версию контракта, они смогут вывести активы с уровня 2 на уровень 1 до обновления контракта.
В настоящее время подавляющее большинство роллапов, запустивших механизмы принудительного вывода/побега кабин, не соответствуют вышеуказанным условиям. Например, максимальная задержка принудительного вывода/выхода dYdX составляет 7 дней, но задержка обновления контракта комитета dYdX составляет всего 48 часов. Другими словами, комитет может завершить развертывание нового контракта до того, как принудительный выход пользователя вступит в силу. . Украдите активы до того, как пользователь сбежит.
С этой точки зрения, за исключением Fuel, ZKSpace и Degate, другие накопительные пакеты не могут гарантировать, что принудительное снятие средств пользователей будет обработано до обновления контракта, и существует высокий уровень доверия.
Многие используют решения Validium (DA вEthereumНесмотря на то, что проекты реализации вне цепочки имеют длительные задержки обновления контракта (например, 8 дней и более), Validium часто полагается на узлы ЦАП вне цепочки для публикации последних данных, а ЦАП может запускать атаки по удержанию данных, что делает функцию принудительного вывода недействительной. , поэтому он не соответствует модели безопасности, описанной выше. (Вы можете прочитать нашу предыдущую статью «Запуск валидиума? Переосмысление уровня 2 с точки зрения автора Данкшардинга»)
На данный момент мы, кажется, можем сделать краткий и ясный вывод: решения уровня 2, кроме Fuel, ZKSpace и DeGate, не являются надежными. Пользователи либо доверяют стороне проекта Layer2 или комитету безопасности, созданному ею, чтобы они не совершали зла, либо доверяют узлам DAC в цепочке, чтобы они не вступали в сговор, либо доверяютпоследовательностьСервер не будет проверять вашу транзакцию (отклонять ваш запрос). В настоящее время существуют только три вышеупомянутых уровня 2, которые действительно отвечают требованиям безопасности, устойчивости к цензуре и недоверия.
Безопасность достигается не только с помощью технологий, она также должна обеспечить социальный консенсус.
На самом деле, тема, о которой мы сегодня говорим, не нова. Сущность второго слоя, указанная в этой статье, зависит от авторитета стороны проекта, на что указывало бесчисленное количество людей. Например, Лавина и Solana Основатели резко критиковали это, но проблема в том, что эти предположения о доверии, существующие на уровне 2, неприменимы к уровню 1 и даже ко всем уровням.Блок цепьТо же самое есть и в проекте.
Например, нам нужно предположить Solana Узлы Валидатора, на долю которых приходится 2/3 веса залога в сети, не вступают в сговор. Необходимо предположить, что на их долю приходится XNUMX/XNUMX веса залога.BitcoinДва крупнейших майнинг-пула с большей долей вычислительных мощностей не объединяются, чтобы запустить атаку 51% с целью отката самой длинной цепочки. Хотя эти предположения трудно разрушить, «сложно» не означает «невозможно».
Как только в традиционной публичной цепочке уровня 1 происходит злонамеренное действие, которое приводит к повреждению большого количества пользовательских активов, оно часто отказывается от проблемной цепочки и разветвляет новую цепочку посредством социального консенсуса (см. The 2016 The XNUMX The DAO события, ведущие кEthereumРазветвлен на ETH и ETC). Если кто-то попытается создать злонамеренный форк, каждый должен будет выбрать, какой «более надежный» форк следовать через социальный консенсус. (Например, большинство людей не следят за проектом ETHW)
Социальный консенсус – гарантияБлок цепьПроект и даже предметы, которые он несет Defi Корень упорядоченной работы протокола заключается в том, что даже механизмы исправления ошибок, такие как аудит кода контракта и раскрытие членами сообщества проблем с проектом, являются частью социального консенсуса. И достигается это чисто технологически.Децентрализация, зачастую не могут играть наибольшую роль и зачастую остаются на теоретическом уровне.
Что действительно вступает в игру в критические моменты, так это общественный консенсус, не имеющий ничего общего с технологиями, контроль общественного мнения, не имеющий ничего общего с научными работами, и массовое признание, не имеющее ничего общего с техническими повествованиями.
Мы можем представить следующий сценарий: публичная сеть POW, о которой слышали лишь несколько сотен человек, временно находится на высоком уровне.Децентрализациягосударство, потому что еще не было ситуации, когда одна компания доминировала. Но если майнинговая компания вдруг вложит все свои вычислительные мощности в цепочку POW, ее вычислительная мощность будет во много раз выше, чем у всех остальных майнеров. В это время вычислительная мощность цепочки POW будет во много раз выше, чем у всех остальных. шахтеры.Децентрализациямгновенно развалится. Если горнодобывающая компания намерена совершить зло, люди смогут исправить ошибку только посредством общественного консенсуса.
С другой стороны, так называемый уровень 2, какой бы сложной ни была конструкция его механизма, не может избежать звена социального консенсуса. Даже уровень 2, такой как Fuel, DeGate и ZKSpace, где чиновники вряд ли могут творить зло, — это уровень 1. полагаться на- EthereumЭто также во многом зависит от социального консенсуса/контроля общественного мнения.
Более того, мы считаем, что контракт не может быть повышен, поскольку мы выслушали материалы агентства по аудиту контрактов и L2BEAT, но эти агентства могут проявить халатность или лгать. Хотя эта вероятность крайне мала, мы должны признать, что небольшое предположение о доверии все же вводится.
Однако сама природа данных блокчейна с открытым исходным кодом позволяет любому, включая хакеров, проверить, содержит ли контракт вредоносную логику. Фактически, предположение о доверии сведено к минимуму, что значительно снижает стоимость социального консенсуса. Если эта стоимость снизится до достаточно низкого уровня, мы можем по умолчанию перейти к «недоверчивости».
Конечно, за исключением трех упомянутых выше, другие уровни 2 вообще не имеют так называемого доверия. Что действительно гарантирует безопасность в критические моменты, так это социальный консенсус. Технический компонент часто просто помогает людям осуществлять надзор за социальным консенсусом. Если технология проекта превосходна, но она не получила широкого признания и не может привлечь большую группу сообщества, тогда ееДецентрализацияУправление и социальный консенсус сами по себе также трудно эффективно развивать.
Технология действительно важна, но чаще всего то, сможет ли она получить широкое признание и сможет ли она создать сильную общественную культуру, является факторами, которые являются более важными, более ценными и более благоприятными для разработки проектов, чем технология.
В качестве примера мы могли бы также взять zkRollup. В настоящее время многие zkRollup реализуют только систему сертификации достоверности и данные DA в цепочке. Они могут внешне доказать, что транзакции пользователей, которые они обрабатывают, и все сделанные переводы являются действительными.последовательностьАппарат поддельный и в вопросе "перехода состояния" нет зла, а Layer 2 официальный илипоследовательностьЭто не единственный сценарий, когда оружие творит зло.
Мы можем приблизительно предположить, что система доказательств ZK, по сути, лишь значительно снижает стоимость надзора людей за Уровнем 2, но есть много вещей, которые не могут быть решены с помощью самой технологии и должны полагаться на вмешательство человеческого правления или социального консенсуса.
Если чиновники L2 не предусмотрят выходы из борьбы с цензурой, такие как принудительный вывод средств, или если чиновники попытаются обновить контракт и включить логику, которая может украсть пользовательские активы, членам сообщества придется полагаться на социальный консенсус и брожение общественного мнения для исправления ошибок. . В настоящий момент вопрос о том, превосходят ли технологии или нет, больше не кажется самым важным. Вместо того, чтобы говорить, что технологии важны для безопасности, важнее сказать, что важнее сама конструкция механизма, которая помогает людям достигать социального консенсуса. На самом деле, это истинное значение уровня 2 и даже блокчейна.
С точки зрения Blast, который полагается исключительно на социальный консенсус для надзора, мы должны смотреть на взаимосвязь между социальным консенсусом и технической реализацией более непосредственно, а не просто на основе того, «какой L2 ближе к слою 2 во рту Виталика, чем другой». L2» Определить достоинства проекта. Когда проект получил признание и внимание миллионов людей, сформировался общественный консенсус.маркетингНеважно, полагаетесь ли вы на технический нарратив или нет, потому что сам результат важнее процесса.
Это правда, что социальный консенсус сам по себе является продолжением демократической политики;现实 世界Недостатки демократического управления были доказаны, но открытый исходный код и прозрачность данных самого блокчейна значительно снизили стоимость социального консенсуса.Web3 Существует существенная разница между «правлением человека» в Китае и «господством человека» в реальных суверенных государствах.
Если мы будем рассматривать сам блокчейн как техническое средство для улучшения вопросов прозрачности информации в демократическом управлении, а не просто стремиться к «безнадежности, достигаемой исключительно с помощью кода», что никогда не достижимо, все кажется гораздо более оптимистичным и ясным. Только избавившись от высокомерия и предубеждений, свойственных технической элите, и охватив более широкуюпровести,Ethereum Только система Layer2 может действительно стать массовым внедрением мирового уровня.финансовыйИнфраструктура.
