原作者：ファウスト

元のソース:オタクウェブ3

Polygon zkEVM のような正統派レイヤー 2 に直面する Blast のサブテキストは、「王子、将軍、大臣はむしろ自分たちの種族を持つべきではないか?」というものかもしれません。誰もが十分に信頼できず、基本的にセキュリティを確保するために社会的合意に依存しているのに、なぜ Blast のレイヤーを批判する必要があるのでしょうか。 2 集中力が足りない 「なぜ焦って炒め合うの？」

Blast がリチャージ アドレスを制御するために 3/5 マルチ署名に依存していることは広く批判されているのは事実ですが、ほとんどのレイヤー 2 も契約を管理するためにマルチ署名に依存しています。以前は、Optimism は契約のアップグレード許可を制御するために EOA アドレスを 1 つだけ使用していました。主流のレイヤ 2 システムのほぼすべてが多重署名などのセキュリティ リスクを抱えている現在、安全性が十分ではないとして Blast を批判することは、技術エリートによる金採掘プロジェクトを「見下す」ようなものです。

しかし、両者のどちらが優れているかという問題は別として、ブロックチェーンの存在意義は、むしろ社会的合意・民主的統治における情報の不透明性の問題を解決することにある。テクノロジーよりも重要です。すべての Web3 プロジェクトの効果的な運用を保証するための基盤であるため、重要です。結局のところ、テクノロジーは社会のコンセンサスを提供するものであり、どんなに優れたテクノロジーであっても、多くの人に認められないプロジェクトは、本質的には単なる付録にすぎません。

最近、Blur の創設者が立ち上げた新しいプロジェクト Blast がインターネット上で人気を集めています。レイヤー 2 の旗の下にあるこの「資産利息獲得」プロトコルは、ETH チェーン上にリチャージ アドレスを設定します。ユーザーが資金を入金した後、ETH チェーンにリチャージ アドレスが設定されます。ブラストアドレス、これらの資金はETHネットワーク上でネイティブにステークし、MakerDAOに置くことで利子などを獲得し、利益はユーザーに還元されます。

創業者の後光と魅力的なゲームプレイに頼って、ブラストはパラダイム率いる投資家から 2,000 万米ドルの資金調達を受け、また無数の個人投資家の参加も集めました。オンラインになってから 5 日も経たないうちに、Blast 入金アドレスには TVL で 4 億ドル以上の資金が集まりました。 BLast は、長期にわたる弱気相場における強力な薬のようなもので、人々の熱意を瞬時に呼び起こすと言っても過言ではありません。

しかし、Blast は当初の成功を収めましたが、多くの専門家から疑問の声も集めました。たとえば、L 2B EAT と Polygon のエンジニアは両方とも率直に言います: 現在の Blast は、イーサリアムでリチャージを受け取るための Deposit コントラクトのみを展開します。このコントラクトは、3/5 マルチ署名の制御下でアップグレードできます。言い換えれば、コード契約のロジックは書き換えられる可能性がありますが、Rug したい場合は Rug できます。同時に、Blastはロールアップ構造を実装するとだけ主張していますが、今ではそれは単なる抜け殻であり、引き出し機能さえも来年2月まで開始されません。

そして、Blast は、ほとんどのロールアップは、権限をアップグレードするために一連のマルチシグネチャ管理契約に依存していることを指摘せずにはいられません。他のレイヤー 2 企業による「Blast はマルチシグネチャを使用している」という非難は単なる冗談です。

レイヤ 2 マルチシグネチャは長年の問題です

実際、レイヤー 2 コントラクトのマルチ署名は長年の問題です。 L 2B EATは今年7月に、ロールアップ契約のアップグレード可能性に関する特別調査を実施しており、いわゆる「アップグレード可能性」とは、代理店契約が指す論理契約アドレスを変更して契約ロジックを変更する効果を実現することを意味する。変更された新しい契約に悪意のあるロジックが含まれている場合、レイヤー 2 担当者がユーザーの資産を盗む可能性があります。

出典: WTFアカデミー

L 2B EAT データによると、Arbitrum、Optimism、Loopring、ZKSync Lite、ZkSync Era、Starknet、Polygon ZKEVM などの現在の主流のロールアップはすべて、マルチシグネチャの承認されたアップグレード可能な契約を使用しており、タイム ロック制限を回避してすぐにアップグレードできます。 (Geek Web3 の以前の記事を読むことができます:信用ゲーム: マルチ署名と委員会によって仕組まれたロールアップ）

驚くべきことは、Optimism は契約のアップグレードを管理するために EOA アドレスのみを使用していましたが、マルチ署名さえも今年 10 月に追加されたばかりだということです。 Blastを批判してきたPolygon zkEVMについては、6/8マルチ署名認可に基づいてロールアップ契約の「緊急乗っ取り」を実行し、レイヤー2を契約ガバナンスから「裸の人間によるガバナンス」に変換することもできる。興味深いことに、上で Blast を批判した Polygon のエンジニアもこれについて言及していましたが、曖昧でした。

では、この「緊急モード」にはどのような意味があるのでしょうか？ほとんどのロールアップがパニック ボタンやバックドアを残しておくのはなぜですか? Vitalik氏の以前の声明によると、Rollupは反復プロセス中にETH上に展開されたコントラクトを頻繁に更新する必要があり、代理店契約などのアップグレード可能な手段を導入しない限り、効率的に反復することは困難になるとのこと。

さらに、多数の資産をホストするスマート コントラクトには微妙なバグが存在する可能性があり、レイヤー 2 開発チームが必然的に怠慢になるため、特定の脆弱性がハッカーによって悪用されると、大量の資産が盗まれる可能性があります。したがって、レイヤー2であろうとDeFiプロトコルであろうと、多くの場合、緊急ボタンが設置され、特定の悪性事象の発生を防ぐために必要に応じて「委員会メンバー」が介入します。

もちろん、レイヤー 2 によって設置された委員会は、タイムロックの制限を回避して契約コードを即座にアップグレードできる場合が多く、見方によっては、ハッカーなどの外部要因よりもタブーであるように見えます。言い換えれば、いずれにせよ、膨大な量の資産をホストするスマートコントラクトは、ある程度の「信頼の仮定」、つまりコントラクトの背後にあるマルチシグネチャコントローラーが悪事を行っていないという仮定を避けるのは困難です。ただし、契約がアップグレードできないように設計されており、ユーザー資産のセキュリティを脅かす可能性のあるバグがない場合は除きます。

実際の状況は、現在の主流のレイヤー 2 では、独自の委員会が契約を即座に更新できるようにするか、比較的短い時間のロック制限を導入するかのどちらかです (たとえば、dYdX 契約をアップグレードしたい場合は、少なくとも 48 時間の遅延が発生します)。 。委員会が、資産を盗むための悪意のあるロジックを新しいバージョンのコントラクト コードに組み込む意図があることが判明した場合、理論的には、ユーザーはレイヤー 1 から資産を緊急に引き出すのに十分な反応時間を持つことになります。

（強制撤退と脱出キャビンの機能については、前回の記事「強制撤退機能と脱出ハッチ機能はレイヤー 2 にとってどの程度重要ですか?》

(タイムロックにより、特定の操作を遅れて実行できるようになります)

しかし、問題の核心は、多くのレイヤ 2 には、シーケンサをバイパスできる強制離脱機能さえ備わっていないということです。公式のレイヤ 2 が何か悪いことをしたい場合は、まずシーケンサに全員の離脱リクエストを拒否させ、その後で、ユーザーを配置する 資産は、レイヤー 2 担当者自身が管理する L2 アカウントに転送されます。その後、担当者が必要に応じてロールアップコントラクトを更新し、タイムロック遅延が終了した後、すべてのユーザー資産をETHチェーンに転送することができます。

もちろん、実際の状況は私が言ったことよりも悪いかもしれません。ほとんどのロールアップ担当者はタイムロック制限なしで契約をアップグレードできます。つまり、数億ドル相当の敷物がほぼ瞬時に完成する可能性があるからです。

真にトラストレスなレイヤー 2 では、契約アップグレードの遅延が強制撤退の遅延よりも大きくなるはずです。

実際、レイヤー 2 のトラストレス性/セキュリティの問題を解決するには、次のことを行う必要があります。

レイヤ 1 に検閲耐性のある出金出口を設定することで、ユーザーはシーケンサーからの許可なしにレイヤ 2 から ETH チェーンに資産を直接出金できます。ユーザー資産を L2 から迅速に引き出すことができるように、強制引き出しの遅延は長すぎてはなりません。

レイヤ 2 契約をアップグレードしたい場合は、タイムロック遅延制限の対象となる必要があり、契約のアップグレードは強制的な撤回よりも後に発効する必要があります。たとえば、dYdX の契約アップグレードには少なくとも 48 時間の遅延が発生しているため、強制撤退/脱出ハッチ モードが有効になるまでの遅延は 48 時間以内に短縮される必要があります。このようにして、dYdX プロジェクト チームが悪意のあるコードを契約の新しいバージョンに組み込もうとしていることをユーザーが発見した後、契約が更新される前に資産をレイヤー 2 からレイヤー 1 に引き出すことができます。

現在、強制撤退/脱出キャビンメカニズムを導入したロールアップの大部分は、上記の条件を満たしていません。たとえば、dYdX の強制退会/脱出ハッチの遅延は最大 7 日間ですが、dYdX 委員会の契約アップグレードの遅延はわずか 48 時間です。つまり、委員会はユーザーの強制退会が発効する前に新しい契約の展開を完了できます。 . ユーザーが逃げる前に資産を盗みます。

この観点から、Fuel、ZKSpace、および Degate を除く他のロールアップでは、契約のアップグレード前にユーザーの強制出金が処理されることを保証できず、高度な信頼性が前提となります。

Validium ソリューション (DA はイーサリアム チェーンの外部で実装されている) を使用する多くのプロジェクトでは契約のアップグレードに長い遅延 (8 日以上など) が発生しますが、Validium は最新データの公開をオフチェーンの DAC ノードに依存することが多く、DAC が開始する場合があります。データ保留攻撃は強制引き出し機能を無効にするため、上で説明したセキュリティ モデルに準拠しません。 (前回の記事「Fire Validium? Danksharding の提案者の観点からレイヤー 2 を再理解する》）

現時点では、簡潔かつ明確な結論を導き出すことができるようです。Fuel、ZKSpace、DeGate 以外のレイヤー 2 ソリューションはトラストレスではありません。ユーザーは、レイヤー 2 プロジェクト パーティまたはそれによって設立されたセキュリティ委員会が悪事を行っていないと信頼するか、チェーンから外れた DAC ノードが共謀しないと信頼するか、シーケンサーがトランザクションをレビューしない (リクエストを拒否する) と信頼します。現在、セキュリティ、検閲耐性、トラストレス性の要件を真に満たすレイヤー 2 は、上記の 3 つだけです。

セキュリティはテクノロジーだけで実現されるものではなく、社会的合意も導入する必要があります

実は、今日私たちが話しているテーマは新しいものではなく、この記事で指摘されているレイヤー 2 の本質はプロジェクト当事者の信頼性に依存しており、これまでに数え切れないほどの人が指摘しています。たとえば、Avalanche と Solana の創設者はこれを激しく批判しましたが、問題は、レイヤー 2 に存在するこれらの信頼の前提がレイヤー 1 にも存在し、さらにはすべてのブロックチェーン プロジェクトにも存在することです。

たとえば、Solana ネットワークのプレッジ重量の 2/3 を占める Validator ノードは共謀していないと仮定する必要があり、ビットコインの計算能力の大部分を占める上位 2 つのマイニング プールは共謀していると仮定する必要があります。最も長いチェーンをロールバックするために 51% 攻撃を開始するために力を合わせないでください。これらの仮定を打ち破るのは困難ですが、「難しい」ということは「不可能」という意味ではありません。

従来のレイヤー 1 パブリック チェーンで悪意のある行為が発生し、多数のユーザー資産が損害を受けると、多くの場合、問題のあるチェーンは放棄され、社会的合意に基づいて新しいチェーンが分岐します (2016 年の DAO 事件を参照)イーサリアムスクエアはETHとETCに分岐しました）。誰かが悪意のあるフォークを試みた場合、誰もが社会的合意に従ってどちらの「より信頼できる」フォークに従うかを選択する必要があります。 (たとえば、ほとんどの人は ETHW プロジェクトをフォローしていません)

社会的コンセンサスは、ブロックチェーン プロジェクト、さらにはブロックチェーン プロジェクトが実行する DeFi プロトコルの秩序ある運用を確保するための根幹であり、契約コードの監査やコミュニティ メンバーによるプロジェクトの問題の開示などのエラー修正メカニズムも社会的コンセンサスの一部です。しかし、テクノロジーのみによって実現される分散化は、多くの場合、その最大の役割を果たせず、理論レベルに留まることがよくあります。

重要な瞬間に実際に作用するのは、多くの場合、テクノロジーとは何の関係もない社会的合意、学術論文とは何の関係もない世論監視、そして技術的な物語とは何の関係もない大衆の認識です。

次のようなシナリオを想像できます。数百人しか聞いたことがない捕虜のパブリック チェーンは、まだ 1 つの企業が支配的な状況になっていないため、一時的に高度に分散化された状態になります。しかし、鉱山会社が突然すべての計算能力を POW チェーンに投資した場合、その計算能力は他のすべての鉱山会社の計算能力の何倍にもなり、この時点でこの POW チェーンの分散化は即座に崩壊します。鉱山会社が悪事を意図している場合、人々は社会的合意を通じてのみ間違いを正すことができます。

一方、いわゆるレイヤー2は、いかに高度な機構設計を行っても、社会的合意との結びつきを避けられず、Fuel、DeGate、ZKSpaceなど役人が悪事がしにくいL2であっても、レイヤー1は社会的合意との結びつきを避けられない。依存する - イーサリアム自体 また、社会的合意/コミュニティー世論の監視にも大きく依存します。

さらに、契約監査機関とL2B EATの提出を聞いたため、契約をアップグレードすることはできないと考えていますが、これらの機関は怠慢または嘘をついている可能性があります。この確率は非常に低いですが、それでも信頼についての小さな仮定が導入されていることを認めざるを得ません。

しかし、ブロックチェーン自体のオープンソース データの性質により、ハッカーを含む誰でも契約に悪意のあるロジックが含まれているかどうかを確認することができ、実際、信頼の前提が最小限に抑えられ、社会的合意のコストが大幅に削減されます。このコストが十分に低いレベルまで削減されれば、デフォルトで「trustlessness」を使用できます。

もちろん、上記の 3 つを除いて、他のレイヤー 2 にはいわゆる信頼がまったくありません。重要な瞬間にセキュリティを真に保証するのは依然として社会的合意です。技術的なコンポーネントは多くの場合、人々が社会的合意による監視を実行しやすくするためのものです。プロジェクトのテクノロジーが優れているにもかかわらず、広く認知されておらず、大規模なコミュニティ グループを引き付けることができない場合、その分散型ガバナンスや社会的合意自体を効果的に発展させることは困難になります。

テクノロジーは確かに重要ですが、多くの場合、それが広く認識されるかどうか、そして強力なコミュニティ文化を発展させることができるかどうかが、テクノロジーよりも重要で価値があり、プロジェクト開発に役立つ要素です。

zkRollup を例に挙げるとよいでしょう. 現在、多くの zkRollup は有効性証明システムとオンチェーンの DA データのみを実装しています. 処理するユーザー トランザクションと行われたすべての転送が有効であり、シーケンサーによって偽造されていないことを外部から証明できます。 「この「状態遷移」の問題には悪は存在しませんが、レイヤー 2 担当者やシーケンサーが悪を行うシナリオはこれだけではありません。

ZK 証明システムは本質的に、人間によるレイヤー 2 の監視コストを大幅に削減するだけであると概算できますが、テクノロジー自体では解決できず、人間のルールや社会的合意の介入に頼らなければならないことがたくさんあります。

L2 職員が強制退会などの反検閲の出口を設定しない場合、または職員が契約をアップグレードしてユーザー資産を盗む可能性のあるロジックを組み込もうとする場合、コミュニティのメンバーは間違いを修正するために社会的合意と世論の発酵に依存する必要があります。 。現時点では、テクノロジーが優れているか否かが最も重要ではなくなり、安全保障にとってテクノロジーが重要であるというよりも、人々が社会的合意を形成しやすくする仕組み設計そのものが重要であると言えます。これは実際、これがレイヤー 2、さらにはブロックチェーンの本当の意味です。

純粋に社会的コンセンサスに監視を依存している Blast の観点からは、単に「どの L2 が他の L2 よりもヴィタリックの口の中のレイヤ 2 に近いか」を追うのではなく、社会的コンセンサスと技術的実装の関係をより直接的に見る必要があります。 ?」プロジェクトの良さを判断します。プロジェクトが何百万人もの人々から認識され、注目を集めると、社会的合意が形成されます。プロセスよりも結果自体が重要であるため、マーケティングや技術的なナラティブに依存するかどうかは問題ではありません。

確かに、社会的合意自体が民主政治の延長であり、現実の世界でも民主的統治の欠点が確認されていますが、ブロックチェーン自体のオープンソースとデータの透明性により、社会的合意のコストが大幅に削減されました。実際の主権国家における「人間による統治」と「人間による統治」には本質的な違いがある。

ブロックチェーン自体を、決して手の届かない「純粋にコードによって実現されるトラストレス」を単に追求するのではなく、民主的統治における情報透明性の問題を改善するための技術的手段として捉えると、すべてがより楽観的かつ明確になるように思えます。技術エリートに特有の傲慢さと偏見を取り除き、より幅広い聴衆を受け入れることによってのみ、イーサリアム レイヤー 2 システムは真に大量採用される世界クラスの金融インフラストラクチャになることができます。