Từ Blast đến cửa hậu đa chữ ký lớp 2: Cái nào quan trọng hơn, công nghệ hay sự đồng thuận xã hội?

Odaily资深作者

2023-11-27 03:00

Bài viết này có khoảng 4478 từ, đọc toàn bộ bài viết mất khoảng 7 phút

Công nghệ rất quan trọng nhưng sự đồng thuận của xã hội mới là nền tảng của Web3. Đơn giản chỉ cần theo đuổi xem công nghệ có tuyệt vời hay không là đặt xe trước ngựa.

Tác giả gốc: Faust

Nguồn chính thức:Web3 đam mê

Nội dung phụ của Blast đối mặt với Lớp 2 chính thống như Polygon zkEVM có thể là Liệu các hoàng tử, tướng lĩnh và bộ trưởng có muốn có loại riêng của mình không? Vì mọi người không đủ tin cậy và về cơ bản dựa vào sự đồng thuận xã hội để đảm bảo an ninh, tại sao lại chỉ trích Lớp của Blast 2 Nồng độ chưa đủ cao, “Sao vội vàng chiên nhau”?

Đúng là việc Blast dựa vào 3/5 đa chữ ký để kiểm soát các địa chỉ nạp tiền đã bị chỉ trích rộng rãi, nhưng hầu hết Lớp 2 cũng dựa vào đa chữ ký để quản lý hợp đồng. Trước đây, Optimism thậm chí chỉ sử dụng một địa chỉ EOA để kiểm soát quyền nâng cấp hợp đồng . Vào thời điểm mà hầu hết tất cả các hệ thống Lớp 2 chính thống đều có rủi ro bảo mật như đa chữ ký, việc chỉ trích Blast không đủ an toàn giống như việc giới tinh hoa kỹ thuật “coi thường” một dự án khai thác vàng.

Nhưng ngoài câu hỏi cái nào tốt hơn giữa cả hai, tầm quan trọng của sự tồn tại của blockchain là giải quyết vấn đề không rõ ràng về thông tin trong sự đồng thuận xã hội/quản trị dân chủ. quan trọng hơn công nghệ, quan trọng vì nó là cơ sở đảm bảo cho mọi dự án Web3 hoạt động hiệu quả. Phân tích cuối cùng, công nghệ phục vụ sự đồng thuận của xã hội, một dự án mà hầu hết mọi người không thể thừa nhận, dù công nghệ có vượt trội đến đâu thì về bản chất cũng chỉ là một phụ lục lộng lẫy.

Gần đây, dự án mới Blast do người sáng lập Blur đưa ra đã trở nên phổ biến trên Internet. Giao thức kiếm lãi tài sản này dưới biểu ngữ của Lớp 2 đã thiết lập một địa chỉ nạp tiền trên chuỗi ETH. Sau khi người dùng gửi tiền vào Địa chỉ vụ nổ, số tiền này sẽ được sử dụng Stake nguyên bản trên mạng ETH, đặt nó vào MakerDAO để kiếm lãi, v.v. và lợi nhuận sẽ được trả lại cho người dùng.

Dựa vào hào quang và lối chơi hấp dẫn của người sáng lập, Blast đã nhận được 20 triệu USD tài trợ từ các nhà đầu tư do Paradigm dẫn đầu, đồng thời thu hút sự tham gia của vô số nhà đầu tư bán lẻ. Trong vòng chưa đầy 5 ngày kể từ khi lên mạng, địa chỉ gửi tiền Blast đã thu hút hơn 400 triệu USD TVL. Không quá lời khi nói rằng BLast giống như liều thuốc bổ cực mạnh trong thị trường giá xuống kéo dài, ngay lập tức khơi dậy sự nhiệt tình của mọi người.

Tuy nhiên, tuy Blast đạt được thành công ban đầu nhưng nó cũng thu hút sự nghi ngờ từ nhiều chuyên gia. Ví dụ, các kỹ sư của L 2B EAT và Polygon đều nói thẳng: Blast hiện tại chỉ triển khai hợp đồng Deposit để nhận tiền nạp trên Ethereum. Hợp đồng này có thể được nâng cấp dưới sự kiểm soát của 3/5 đa chữ ký. Nói cách khác, mã của hợp đồng Logic có thể được viết lại, nếu bạn muốn Rug, bạn vẫn có thể Rug. Đồng thời, Blast chỉ tuyên bố sẽ triển khai cấu trúc Rollup, nhưng giờ đây nó chỉ là một cái vỏ trống rỗng và thậm chí chức năng rút tiền sẽ không được tung ra cho đến tháng 2 năm sau.

Và Blast không thể không chỉ ra rằng hầu hết các Rollups đều dựa vào một bộ hợp đồng quản lý đa chữ ký để nâng cấp quyền của họ. Những cáo buộc của các công ty Lớp 2 khác về việc Blast sử dụng nhiều chữ ký chỉ là một trò đùa.

Đa chữ ký lớp 2 là một vấn đề tồn tại từ lâu

Trên thực tế, việc ký nhiều hợp đồng Lớp 2 là vấn đề đã tồn tại từ lâu. Ngay từ tháng 7 năm nay, L 2B EAT đã thực hiện một cuộc khảo sát đặc biệt về khả năng nâng cấp của hợp đồng Rollup. Cái gọi là khả năng nâng cấp có nghĩa là thay đổi địa chỉ hợp đồng logic được chỉ định bởi hợp đồng đại lý để đạt được hiệu quả thay đổi logic hợp đồng. Nếu hợp đồng mới được thay đổi chứa logic độc hại, các quan chức Lớp 2 có thể đánh cắp tài sản của người dùng.

Nguồn: học viện wtf

Theo dữ liệu L 2B EAT, các bản tổng hợp chính thống hiện tại như Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM, v.v. đều sử dụng hợp đồng có thể nâng cấp được ủy quyền nhiều chữ ký, có thể bỏ qua các hạn chế về khóa thời gian và nâng cấp ngay lập tức. (Bạn có thể đọc các bài viết trước của Geek Web3:Trò chơi tín dụng: Các khoản thu thập được gian lận bởi nhiều người ký và ủy ban）

Điều đáng ngạc nhiên là Optimism trước đây chỉ sử dụng địa chỉ EOA để quản lý việc nâng cấp hợp đồng và thậm chí tính năng đa chữ ký cũng chỉ được thêm vào vào tháng 10 năm nay. Đối với Polygon zkEVM, vốn đã chỉ trích Blast, nó cũng có thể tiến hành tiếp quản khẩn cấp hợp đồng Rollup theo ủy quyền đa chữ ký 6/8, chuyển Lớp 2 từ quản trị hợp đồng sang quản trị con người trần trụi. Điều thú vị là kỹ sư Polygon đã chỉ trích Blast ở trên cũng đề cập đến điều này, nhưng còn mơ hồ.

Vậy ý nghĩa của “chế độ khẩn cấp” này là gì? Tại sao hầu hết các Rollup đều để lại nút báo động hoặc cửa sau? Theo tuyên bố trước đây của Vitalik, Rollup cần cập nhật thường xuyên các hợp đồng được triển khai trên ETH trong quá trình lặp lại, nếu không đưa ra các phương tiện có thể nâng cấp như hợp đồng đại lý thì sẽ khó có thể lặp lại một cách hiệu quả.

Ngoài ra, các hợp đồng thông minh lưu trữ một số lượng lớn tài sản có thể có những lỗi nhỏ và nhóm phát triển Lớp 2 chắc chắn sẽ sơ suất. Nếu tin tặc khai thác một số lỗ hổng nhất định, một số lượng lớn tài sản có thể bị đánh cắp. Do đó, cho dù là Lớp 2 hay giao thức DeFi, một nút khẩn cấp thường được thiết lập và các “thành viên ủy ban” can thiệp khi cần thiết để ngăn chặn một số sự kiện ác tính nhất định xảy ra.

Tất nhiên, ủy ban do Lớp 2 thành lập thường có thể bỏ qua hạn chế khóa thời gian và ngay lập tức nâng cấp mã hợp đồng, ở một góc độ nào đó, họ dường như còn cấm kỵ hơn các yếu tố bên ngoài như tin tặc. Nói cách khác, trong mọi trường hợp, các hợp đồng thông minh chứa lượng tài sản khổng lồ khó tránh khỏi một mức độ giả định niềm tin nhất định, tức là người ta cho rằng người kiểm soát đa chữ ký đằng sau hợp đồng không làm điều ác. Trừ khi hợp đồng được thiết kế để không thể nâng cấp và không có lỗi nào có thể đe dọa đến tính bảo mật tài sản của người dùng.

Tình hình thực tế là Lớp 2 chính thống hiện tại cho phép ủy ban của chính nó cập nhật ngay lập tức hợp đồng hoặc đưa ra các hạn chế khóa thời gian tương đối ngắn (ví dụ: bất kỳ ai muốn nâng cấp hợp đồng dYdX sẽ bị chậm trễ ít nhất 48 giờ) . Nếu phát hiện ra ủy ban có ý định kết hợp logic độc hại để đánh cắp tài sản vào phiên bản mới của mã hợp đồng, về mặt lý thuyết, người dùng sẽ có đủ thời gian phản ứng để khẩn cấp rút tài sản của họ khỏi Lớp 1.

(Đối với chức năng cưỡng bức rút và thoát khỏi cabin, bạn có thể đọc bài viết trước của chúng tôi Chức năng cửa thoát hiểm và rút lui cưỡng bức quan trọng như thế nào đối với Lớp 2?》

(Khóa thời gian cho phép bạn thực hiện một số thao tác nhất định sau khi bị trì hoãn)

Nhưng mấu chốt của vấn đề là nhiều Lớp 2 thậm chí còn không có chức năng rút tiền cưỡng bức có thể vượt qua Bộ sắp xếp, nếu Lớp 2 chính thức muốn làm điều gì xấu xa, trước tiên họ có thể để Bộ sắp xếp từ chối yêu cầu rút tiền của mọi người, sau đó đưa người dùng Tài sản được chuyển vào tài khoản L2 do chính cán bộ Lớp 2 kiểm soát. Sau đó, nhân viên chính thức sẽ cập nhật hợp đồng Rollup theo nhu cầu riêng của họ, sau khi hết thời gian trì hoãn khóa, tất cả tài sản của người dùng có thể được chuyển sang chuỗi ETH.

Tất nhiên, tình hình thực tế có thể tồi tệ hơn những gì tôi đã nói, bởi vì hầu hết các quan chức của Rollup có thể nâng cấp hợp đồng mà không bị hạn chế về thời gian khóa, điều đó có nghĩa là những tấm thảm trị giá hàng trăm triệu đô la có thể được hoàn thành gần như ngay lập tức.

Lớp 2 thực sự không đáng tin cậy sẽ làm cho độ trễ nâng cấp hợp đồng lớn hơn độ trễ rút tiền bắt buộc.

Trên thực tế, để giải quyết vấn đề không tin cậy/bảo mật Lớp 2, cần phải thực hiện những việc sau:

Bằng cách thiết lập lối thoát rút tiền chống kiểm duyệt trên Lớp 1, người dùng có thể rút trực tiếp tài sản từ Lớp 2 sang chuỗi ETH mà không cần sự cho phép của trình sắp xếp thứ tự. Thời gian trì hoãn việc rút tiền bắt buộc không được quá dài để đảm bảo rằng tài sản của người dùng có thể được rút khỏi L2 một cách nhanh chóng;

Bất kỳ ai muốn nâng cấp hợp đồng Lớp 2 đều phải tuân theo giới hạn độ trễ khóa thời gian và việc nâng cấp hợp đồng sẽ có hiệu lực muộn hơn thời điểm rút tiền bắt buộc. Ví dụ: việc nâng cấp hợp đồng của dYdX hiện có độ trễ ít nhất là 48 giờ, do đó, độ trễ để chế độ thoát/thoát bắt buộc có hiệu lực sẽ giảm xuống trong vòng 48 giờ. Bằng cách này, sau khi người dùng phát hiện ra rằng nhóm dự án dYdX muốn kết hợp mã độc vào phiên bản mới của hợp đồng, họ có thể rút tài sản của mình từ Lớp 2 sang Lớp 1 trước khi hợp đồng được cập nhật.

Hiện tại, phần lớn các rollup đã triển khai cơ chế cabin rút/thoát cưỡng bức đều không đáp ứng được các điều kiện trên. Ví dụ: thời gian trễ/thoát bắt buộc của dYdX có độ trễ tối đa là 7 ngày, nhưng độ trễ nâng cấp hợp đồng của ủy ban dYdX chỉ là 48 giờ, nói cách khác, ủy ban có thể hoàn thành việc triển khai hợp đồng mới trước khi việc buộc rút tiền của người dùng có hiệu lực .. Trộm tài sản trước khi người dùng trốn thoát.

Từ quan điểm này, ngoại trừ Fuel, ZKSpace và Degate, các Rollup khác không thể đảm bảo rằng việc rút tiền bắt buộc của người dùng sẽ được xử lý trước khi nâng cấp hợp đồng và có mức độ giả định tin cậy cao.

Mặc dù nhiều dự án sử dụng giải pháp Validium (DA được triển khai bên ngoài chuỗi Ethereum) có độ trễ nâng cấp hợp đồng dài (chẳng hạn như 8 ngày trở lên), Validium thường dựa vào các nút DAC ngoài chuỗi để xuất bản dữ liệu mới nhất và DAC có thể bắt đầu Các cuộc tấn công giữ lại dữ liệu sẽ vô hiệu hóa chức năng rút tiền bắt buộc và do đó không tuân thủ mô hình bảo mật đã thảo luận ở trên. (Bạn có thể đọc bài viết trước của chúng tôi Fire Validium?Hiểu lại Layer 2 dưới góc nhìn của người đề xuất Danksharding》）

Tại thời điểm này, chúng tôi dường như có thể đưa ra một kết luận ngắn gọn và rõ ràng: Các giải pháp Lớp 2 ngoài Fuel, ZKSpace và DeGate không phải là không đáng tin cậy. Người dùng tin tưởng bên dự án Lớp 2 hoặc ủy ban bảo mật do họ thành lập để không làm điều ác hoặc tin tưởng các nút DAC ngoài chuỗi không thông đồng hoặc tin tưởng trình sắp xếp thứ tự không xem xét giao dịch của bạn (từ chối yêu cầu của bạn). Hiện tại chỉ có ba Lớp 2 nêu trên thực sự đáp ứng các yêu cầu về bảo mật, chống kiểm duyệt và không tin cậy.

An ninh không chỉ đạt được nhờ công nghệ mà còn phải tạo ra sự đồng thuận xã hội

Trên thực tế, chủ đề mà chúng ta nói đến hôm nay không phải là mới, bản chất của Lớp 2 được chỉ ra trong bài viết này phụ thuộc vào độ tin cậy của bên dự án, điều này đã được vô số người chỉ ra. Ví dụ, những người sáng lập Avalanche và Solana đã chỉ trích gay gắt điều này, nhưng vấn đề là những giả định về niềm tin tồn tại ở Lớp 2 này cũng tồn tại ở Lớp 1 và thậm chí trong tất cả các dự án blockchain.

Ví dụ: chúng ta cần giả định rằng các nút Trình xác thực chiếm 2/3 trọng lượng cam kết trong mạng Solana không thông đồng với nhau và chúng ta cần giả định rằng hai nhóm khai thác hàng đầu chiếm phần lớn sức mạnh tính toán của Bitcoin thực hiện điều đó. không hợp lực để phát động cuộc tấn công 51% nhằm đẩy lùi chuỗi dài nhất. Mặc dù những giả định này khó bị phá vỡ nhưng “khó” không có nghĩa là “không thể”.

Khi một hành động xấu xa xảy ra trong chuỗi công khai Lớp 1 truyền thống khiến một số lượng lớn tài sản của người dùng bị hư hỏng, nó thường sẽ từ bỏ chuỗi có vấn đề và phân nhánh một chuỗi mới thông qua sự đồng thuận xã hội (tham khảo Sự cố DAO năm 2016 dẫn đến Ethereum Square đã phân nhánh thành ETH và ETC). Nếu ai đó cố gắng thực hiện một fork độc hại, mọi người phải chọn fork nào đáng tin cậy hơn để tuân theo thông qua sự đồng thuận của xã hội. (Ví dụ: hầu hết mọi người không theo dõi dự án ETHW)

Sự đồng thuận xã hội là gốc rễ của việc đảm bảo hoạt động có trật tự của các dự án blockchain và thậm chí cả các giao thức DeFi mà chúng mang theo.Ngay cả các cơ chế sửa lỗi như kiểm tra mã hợp đồng và các thành viên cộng đồng tiết lộ vấn đề với một dự án cũng là một phần của sự đồng thuận xã hội. Tuy nhiên, sự phân cấp chỉ đạt được bằng công nghệ thường không phát huy được vai trò lớn nhất của nó và thường chỉ ở mức lý thuyết.

Điều thực sự phát huy tác dụng vào những thời điểm quan trọng thường là sự đồng thuận xã hội không liên quan gì đến công nghệ, sự giám sát của dư luận không liên quan gì đến các bài báo học thuật và sự công nhận rộng rãi không liên quan gì đến các bài tường thuật kỹ thuật.

Chúng ta có thể tưởng tượng kịch bản sau: một chuỗi công khai POW mà chỉ vài trăm người từng nghe đến đang tạm thời ở trạng thái phi tập trung cao độ vì chưa có tình trạng một công ty nào chiếm ưu thế. Nhưng nếu một công ty khai thác đột nhiên đầu tư toàn bộ sức mạnh tính toán của mình vào chuỗi POW, sức mạnh tính toán của nó sẽ cao hơn gấp nhiều lần so với tất cả các công ty khai thác khác, lúc này, tính phân cấp của chuỗi POW này sẽ ngay lập tức bị sụp đổ. Nếu công ty khai thác có ý định làm điều ác thì người ta chỉ có thể sửa sai thông qua sự đồng thuận của xã hội.

Mặt khác, cái gọi là Lớp 2 dù có thiết kế cơ chế phức tạp đến đâu cũng không thể tránh khỏi sự liên kết của sự đồng thuận xã hội, ngay cả L2 như Fuel, DeGate và ZKSpace, nơi các quan chức khó có thể làm điều ác thì Lớp 1 họ dựa vào - bản thân Ethereum Nó cũng phụ thuộc nhiều vào sự đồng thuận xã hội/sự giám sát của dư luận cộng đồng.

Hơn nữa, chúng tôi cho rằng hợp đồng không thể nâng cấp vì chúng tôi đã lắng nghe ý kiến đệ trình của cơ quan kiểm toán hợp đồng và L2B EAT, nhưng các cơ quan này có thể cẩu thả hoặc nói dối. Mặc dù xác suất này là cực kỳ thấp nhưng chúng ta phải thừa nhận rằng vẫn có một giả định nhỏ về niềm tin được đưa ra.

Tuy nhiên, bản chất dữ liệu nguồn mở của blockchain cho phép bất kỳ ai, kể cả tin tặc, kiểm tra xem hợp đồng có chứa logic độc hại hay không. Nếu chi phí này giảm xuống mức đủ thấp, chúng ta có thể mặc định là không tin cậy.

Tất nhiên, ngoại trừ ba lớp nêu trên, các Lớp 2 khác hoàn toàn không có cái gọi là niềm tin, điều thực sự đảm bảo an ninh vào những thời điểm quan trọng vẫn là sự đồng thuận xã hội, thành phần kỹ thuật thường chỉ nhằm tạo điều kiện cho mọi người thực hiện giám sát đồng thuận xã hội. Nếu công nghệ của một dự án vượt trội nhưng lại không được công nhận rộng rãi và không thể thu hút được một nhóm cộng đồng lớn thì bản thân việc quản trị phi tập trung và sự đồng thuận xã hội của nó sẽ khó phát triển một cách hiệu quả.

Công nghệ thực sự quan trọng, nhưng thường xuyên hơn là liệu nó có thể được công nhận rộng rãi hay không và liệu nó có thể phát triển văn hóa cộng đồng vững mạnh hay không là những yếu tố quan trọng hơn, có giá trị hơn và có lợi hơn cho việc phát triển dự án so với công nghệ.

Chúng ta cũng có thể lấy zkRollup làm ví dụ. Hiện tại, nhiều zkRollups chỉ triển khai hệ thống chứng nhận hợp lệ và dữ liệu DA trên chuỗi. Nó có thể chứng minh bên ngoài rằng các giao dịch của người dùng mà nó xử lý và tất cả các giao dịch chuyển tiền được thực hiện đều hợp lệ và không bị giả mạo bởi trình sắp xếp thứ tự. Trong Không có cái ác nào trong vấn đề Chuyển đổi trạng thái này, nhưng đây không phải là tình huống duy nhất mà các quan chức hoặc người sắp xếp của Lớp 2 làm điều ác.

Chúng ta có thể ước chừng rằng hệ thống chứng minh ZK về cơ bản chỉ giúp giảm đáng kể chi phí giám sát của con người ở Lớp 2, nhưng có nhiều việc không thể giải quyết bằng chính công nghệ mà phải dựa vào sự can thiệp của quy luật con người hoặc sự đồng thuận xã hội.

Nếu các quan chức L2 không thiết lập các lối thoát chống kiểm duyệt như buộc rút tiền hoặc nếu các quan chức cố gắng nâng cấp hợp đồng và đưa vào logic có thể đánh cắp tài sản của người dùng, các thành viên cộng đồng sẽ phải dựa vào sự đồng thuận xã hội và sự lên men của dư luận để sửa lỗi . Lúc này, công nghệ có vượt trội hay không dường như không còn là điều quan trọng nhất, thay vì nói rằng công nghệ quan trọng đối với an ninh, điều quan trọng hơn là phải nói rằng bản thân cơ chế thiết kế tạo điều kiện cho con người phát triển sự đồng thuận xã hội mới quan trọng hơn. Trên thực tế, đây chính là ý nghĩa thực sự của Lớp 2 và thậm chí cả blockchain.

Từ quan điểm của Blast, vốn hoàn toàn dựa vào sự đồng thuận của xã hội để giám sát, chúng ta nên xem xét mối quan hệ giữa sự đồng thuận của xã hội và việc triển khai kỹ thuật một cách trực tiếp hơn, thay vì chỉ đơn giản làm theo L2 nào gần Lớp 2 trong miệng Vitalik hơn L2 kia ? để đánh giá giá trị của một dự án. Khi một dự án đã nhận được sự công nhận và chú ý của hàng triệu người, sự đồng thuận của xã hội đã được hình thành, không quan trọng việc nó dựa vào tường thuật tiếp thị hay kỹ thuật, bởi vì bản thân kết quả quan trọng hơn quá trình.

Đúng là bản thân sự đồng thuận xã hội là một phần mở rộng của chính trị dân chủ và thế giới thực đã xác nhận những thiếu sót của quản trị dân chủ. Tuy nhiên, nguồn mở và tính minh bạch dữ liệu của chính blockchain đã làm giảm đáng kể chi phí của sự đồng thuận xã hội. Có một sự khác biệt cơ bản giữa cai trị bởi con người và cai trị bởi con người ở các quốc gia có chủ quyền thực sự.

Nếu chúng ta coi blockchain như một phương tiện kỹ thuật để cải thiện vấn đề minh bạch thông tin trong quản trị dân chủ, thay vì chỉ đơn giản theo đuổi “Không cần tin cậy đạt được hoàn toàn bằng mã” vốn không bao giờ nằm trong tầm tay, mọi thứ dường như trở nên lạc quan và rõ ràng hơn nhiều. Chỉ bằng cách loại bỏ sự kiêu ngạo và định kiến vốn có của giới tinh hoa kỹ thuật và đón nhận đối tượng rộng hơn, hệ thống Ethereum Lớp 2 mới có thể thực sự trở thành cơ sở hạ tầng tài chính đẳng cấp thế giới với việc áp dụng đại trà.