Введение: Подтекст Blast, обращенного к ортодоксальному Layer 2, такому как Polygon zkEVM, может быть таким: «Предпочли бы князья, генералы и министры иметь себе подобных?» Поскольку никто не заслуживает доверия и, по сути, полагается на социальный консенсус для обеспечения безопасности, зачем критиковать Blast? Концентрация Слоя 2 недостаточно высока, так зачем торопиться?

Действительно, надежда Blast на 3/5 мультисигнатур для управления адресами пополнения была широко критикована, но большинство Уровень 2 также полагается на мультисигнатуры для управления контрактами. Ранее Optimism даже использовал только один адрес EOA для управления разрешениями на обновление контрактов. В период, когда почти у всех основных уровней 2 есть риски безопасности, такие как мультиподписание, критика в адрес Blast за недостаточную безопасность больше похожа на «смотреть свысока» на проект по добыче золота среди технических специалистов.

Но помимо вопроса о том, что лучше из двух вышеупомянутых, значение существования блокчейна заключается скорее в решении проблемы непрозрачности информации в социальном консенсусе/демократическом управлении. При отстаивании превосходства технологии мы должны признать, что сам социальный консенсус важнее технологии. Это важно, потому что это является основой для обеспечения эффективной работы всех проектов Web3. В конечном анализе технология служит социальному консенсусу. Проект, который не может быть признан большинством людей, несмотря на то, насколько превосходна технология, сущностью является просто великолепным приложением.

Недавно новый проект Blast, запущенный основателем Blur, стал популярным во всем интернете. Этот протокол 'получение процентов от активов' под эгидой Уровня 2 настроил адрес для пополнения на цепи ETH. После внесения пользователем средств на адрес Blast, эти средства будут использованы для местного стейкинга в сети ETH, размещения их в MakerDAO для получения процентов и т. д. Прибыль будет возвращена пользователям.

Полагаясь на ауру основателя и привлекательный геймплей, Blast получил $20 миллионов финансирования от инвесторов под руководством Paradigm, а также привлек участие бесчисленного количества розничных инвесторов. За менее чем 5 дней с момента запуска адрес для пополнения Blast привлек более чем 400 миллионов долларов США в TVL. Не преувеличено сказать, что Blast подобен сильной дозе лекарства в долгом медвежьем рынке, мгновенно разжигающей энтузиазм людей.

Однако, хотя Blast достиг начального успеха, он также привлек сомнения многих экспертов. Например, L2BEAT и инженеры Polygon категорично заявили: текущий Blast только развертывает контракт Deposit для получения перезарядки на Ethereum. Этот контракт может быть обновлен под контролем 3/5 мультисигнатур. Другими словами, логика кода контракта может быть переписана, если вы хотите совершить rug, вы все равно можете это сделать. В то же время Blast утверждает, что реализует структуру Rollup, но сейчас это всего лишь пустая оболочка, и даже функция вывода не будет запущена до февраля следующего года.

Проблема многоуровневой подписи - это давняя проблема

На самом деле, мультиподпись контрактов Уровня 2 - это давняя проблема. Уже в июле этого года L2BEAT провела специальное исследование об обновляемости контракта Rollup. Так называемая «возможность обновления» означает изменение логического адреса контракта, на который указывает агентский контракт, чтобы изменить логику контракта. Если измененный новый контракт содержит зловредную логику, официальные представители Layer2 могут похитить активы пользователей.

(Источник: академия wtf)

Согласно данным L2BEAT, текущие основные роллапы, такие как Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM и т. д., все используют многоадресные авторизованные обновляемые контракты, которые могут обойти ограничения временной блокировки и сразу обновляться. (Вы можете прочитать предыдущие статьи Geek Web3: Игра в кредит: Роллапы, контролируемые мультиподписями и комитетами )

Удивительно, что Optimism раньше использовал только адрес EOA для управления обновлениями контрактов, и даже мультиподписи были добавлены только в октябре этого года. Что касается Polygon zkEVM, который критиковал Blast, он также может провести «экстренное захватывание» контракта Rollup по авторизации 6/8 мультиподписи, превращая Уровень 2 из управления контрактами в «голое человеческое управление». Интересно, что инженер Polygon, который критиковал Blast выше, также упомянул об этом, но был неясен.

Так в чем смысл этого "аварийного режима"? Почему большинство Rollups оставляют себе кнопку паники или запасной выход? Согласно предыдущему заявлению Виталика, Rollup должен часто обновлять развернутые на ETH контракты в процессе итерации. Без внедрения средств обновления, таких как контракты агентства, будет сложно эффективно итерироваться.

Кроме того, смарт-контракты, в которых размещается большое количество активов, могут иметь тонкие ошибки, и команда разработчиков уровня 2 неизбежно проявляет небрежность. Если хакеры воспользуются определенными уязвимостями, может быть украдено большое количество активов. Поэтому, будь то протоколы уровня 2 или DeFi, часто устанавливается аварийная кнопка, и «члены комитета» вмешиваются, когда это необходимо, чтобы предотвратить определенные злокачественные события.

Конечно, комитет, созданный Уровнем 2, часто может обойти ограничения временной блокировки и немедленно обновить код контракта. С некоторой точки зрения они кажутся более табу, чем внешние факторы, такие как хакеры. Другими словами, в любом случае умные контракты, которые хостят огромные суммы активов, трудно избежать определенной степени «предположения о доверии», то есть предполагается, что мультиподписной контроллер за контрактом не совершает зло. За исключением случаев, когда контракт разработан так, чтобы его нельзя было обновить, и нет ошибок, которые могут угрожать безопасности активов пользователей.

Фактическая ситуация заключается в том, что текущий основной Уровень 2 либо позволяет собственному комитету немедленно обновлять контракт, либо вводит относительно короткие ограничения времени блокировки (например, любой, кто хочет обновить контракт dYdX, столкнется с задержкой как минимум на 48 часов). Если выясняется, что комитет намерен внедрить злонамеренную логику в новую версию кода контракта для кражи активов, пользователи теоретически имеют достаточно времени для реагирования и срочного вывода своих активов с Уровня 1.

(Для получения информации о принудительном выводе и функциях кабины побега вы можете прочитать наш предыдущий статью " Насколько важны функции принудительного вывода и кабины побега для Уровня 2? “

(Временной замок позволяет выполнять определенные операции после задержки)

Но суть проблемы заключается в том, что у многих Уровень 2 даже нет функции принудительного вывода, которая может обойти Последователя. Если представители Уровня 2 захотят сделать что-то плохое, они могут сначала позволить Последователю отклонить запросы на вывод всех пользователей, а затем разделить активы пользователей. Перейти к учетной записи L2, управляемой самими представителями Уровня 2. После этого официальное лицо обновит контракт Rollup в соответствии со своими потребностями. По истечении временной блокировки все активы пользователей могут быть переведены на цепь ETH.

Конечно, фактическая ситуация может быть хуже, чем я сказал, потому что большинство официальных представителей Rollup могут обновлять контракты без ограничений по времени блокировки, что означает, что ковры на сумму сотен миллионов долларов могут быть завершены почти мгновенно.

Действительно децентрализованный Уровень 2 должен делать задержку обновления контракта больше, чем принудительная задержка вывода.

На самом деле, чтобы решить проблему недоверия/безопасности уровня 2, необходимо сделать следующее:

Настройте цензуроустойчивый выход вывода на Уровне 1, и пользователи могут напрямую выводить активы с Уровня 2 на цепочку ETH без разрешения от последователя. Задержка для принудительного вывода не должна быть слишком долгой, чтобы обеспечить быстрый вывод активов пользователей с L2;

Любой, кто хочет обновить контракт уровня 2, должен быть подвергнут ограничению временной блокировки, и обновление контракта должно вступить в силу позже, чем обязательное изъятие. Например, обновление контракта dYdX в настоящее время имеет задержку не менее 48 часов, поэтому задержка для принудительного изъятия/режима аварийного выхода должна быть сокращена до 48 часов. Таким образом, после того, как пользователи обнаружат, что команда проекта dYdX хочет внедрить зловредный код в новую версию контракта, они могут вывести свои активы с уровня 2 на уровень 1 до обновления контракта.

В настоящее время подавляющее большинство rollups, которые запустили механизм принудительного вывода/спасательной кабины, не соответствуют вышеперечисленным условиям. Например, у механизма принудительного вывода/спасательной кабины dYdX максимальная задержка составляет 7 дней, но задержка обновления контракта комитета dYdX составляет всего 48 часов. Другими словами, комитет может завершить развертывание нового контракта до того, как вступит в силу принудительный вывод пользователя. Украсть активы до того, как пользователь сбежит.

С этой точки зрения, за исключением Fuel, ZKSpace и Degate, другие роллапы не могут гарантировать, что принудительный вывод средств пользователями будет обработан до обновления контракта, и существует высокая степень доверия.

Хотя многие проекты, использующие решение Validium (DA реализован вне цепи Ethereum), имеют длительные задержки обновления контрактов (например, 8 дней или более), Validium часто полагается на внеланцетные узлы DAC для публикации последних данных, и DAC может запускать атаки с удержанием данных, отключающие функцию принудительного вывода и, следовательно, не соответствуют обсуждаемой выше модели безопасности. (Вы можете прочитать наш предыдущий статью “Запуск Validium? Переосмысление Layer 2 с точки зрения предлагаемого Danksharding “ )

На данный момент мы, кажется, можем сделать краткий и четкий вывод: решения уровня 2, отличные от Fuel, ZKSpace и DeGate, не являются надежными. Пользователи либо доверяют стороне проекта Layer 2 или созданному ею комитету безопасности, чтобы не творить зло, либо доверяют узлам DAC вне цепочки, чтобы они не вступали в сговор, либо доверяют секвенсору, который не проверяет вашу транзакцию (отклоняет ваш запрос). В настоящее время существуют только три вышеупомянутых уровня 2, которые действительно отвечают требованиям безопасности, устойчивости к цензуре и отсутствия доверия.

Безопасность достигается не только технологиями, но и должна также вводить социальный консенсус

На самом деле, тема, о которой мы говорим сегодня, не нова. Сущность Уровня 2, указанная в этой статье, зависит от доверия к проектной стороне, что было указано бесчисленными людьми. Например, основатели Avalanche и Solana сильно критикуют это, но проблема в том, что эти доверительные предположения, которые существуют в Уровне 2, также существуют в Уровне 1 и даже во всех блокчейн-проектах.

Например, нам нужно предположить, что узлы валидатора, на которые приходится 2/3 веса залога в сети Solana, не вступают в сговор, и нам нужно предположить, что два ведущих майнинговых пула, на которые приходится большая часть вычислительной мощности Биткоина, не объединяют усилия для запуска атаки 51% для отката самой длинной цепочки. Хотя эти предположения трудно сломать, «трудно» не означает «не может».

Когда традиционная общедоступная цепь уровня 1 совершает злодейство, приводящее к большому количеству поврежденных активов пользователей, она часто оставляет проблемную цепь и создает новую цепь через социальный консенсус (см. инцидент с DAO в 2016 году, который привел к разделению Ethereum на ETH и ETC). Если кто-то пытается осуществить злонамеренное разделение, каждому придется выбрать, за каким «более надежным» разделением следовать через социальный консенсус. (Например, большинство людей не следуют за проектом ETHW)

Социальный консенсус — это основа обеспечения упорядоченной работы блокчейн-проектов и даже протоколов DeFi, которые они используют. Даже механизмы исправления ошибок, такие как аудит кода контракта и раскрытие членами сообщества проблем с проектом, также являются частью общественного консенсуса. Однако децентрализация, достигаемая исключительно с помощью технологий, часто не играет своей главной роли и часто остается на теоретическом уровне.

То, что действительно играет роль в критические моменты, часто является социальным консенсусом, который никоим образом не связан с технологиями, общественным мнением, которое никоим образом не связано с научными статьями, и массовым признанием, которое никоим образом не связано с техническими повествованиями.

Мы можем представить следующий сценарий: общедоступная цепь POW, о которой знают всего несколько сотен человек, временно находится в высоко децентрализованном состоянии, потому что ещё не было ситуации, когда одна компания доминирует. Но если горнодобывающая компания внезапно инвестирует всю свою вычислительную мощь в цепь POW, её вычислительная мощь будет в несколько раз выше, чем у всех остальных горняков. В этот момент децентрализация этой цепи POW мгновенно рухнет. Если горнодобывающая компания намеревается поступить зло, люди смогут исправить ошибку только через социальный консенсус.

С другой стороны, так называемый Уровень 2, каким бы сложным ни был его механизм проектирования, не может избежать связи социального консенсуса. Даже L2, такие как Fuel, DeGate и ZKSpace, которые практически невозможно использовать для злодейства, Уровень 1-Эфириум, от которого они зависят, также сильно полагается на социальный консенсус/общественное мнение.

Более того, мы считаем, что контракт не может быть обновлен, потому что мы выслушали замечания агентства по аудиту контрактов и L2BEAT, но эти агентства могут быть небрежными или лживыми. Хотя вероятность этого крайне низка, мы должны признать, что маленькое предположение о доверии все еще вводится.

Однако открытый исходный характер самого блокчейна позволяет любому, в том числе хакерам, проверить, содержит ли контракт вредоносную логику. На самом деле, предположение о доверии было сведено к минимуму, что значительно снижает стоимость социального консенсуса. Если эта стоимость снижена до достаточно низкого уровня, мы можем по умолчанию перейти к «недоверию».

Конечно, за исключением трёх упомянутых выше компаний, другие уровни 2 вообще не имеют так называемого доверия. Действительно гарантирует безопасность в критические моменты всё ещё социальный консенсус. Технический компонент часто просто облегчает людям осуществление надзора за социальным консенсусом. Если технология проекта превосходна, но она не широко признана и не может привлечь большое сообщество, то его децентрализованное управление и сам социальный консенсус будут трудно эффективно развиваться.

Технология действительно важна, но чаще всего то, может ли она быть широко признана и может ли развиться сильная культура сообщества, являются факторами, более важными, более ценными и более благоприятными для развития проекта, чем технология.

С таким же успехом можно взять в качестве примера zkRollup. В настоящее время многие zkRollups реализуют только систему сертификации валидности и данные DA в сети. Он может доказать извне, что пользовательские транзакции, которые он обрабатывает, и все сделанные переводы являются действительными и не подделаны секвенсором. В «Нет никакого зла в этом вопросе «перехода состояния», но это не единственный сценарий, в котором чиновники или секвенсоры уровня 2 творят зло.

Мы можем приблизительно предположить, что система доказательства ZK в основном лишь значительно снижает затраты на наблюдение людей за Уровнем 2, но многие вещи не могут быть решены только технологией и должны полагаться на вмешательство человеческого управления или социального консенсуса.

Если чиновники L2 не создадут антицензурные выходы, такие как принудительный выход, или если чиновники попытаются обновить контракт и включить логику, которая может украсть активы пользователей, членам сообщества придется полагаться на социальный консенсус и брожение общественного мнения для исправления ошибок. На данный момент вопрос о том, являются ли технологии более совершенными или нет, уже не кажется самым важным. Вместо того, чтобы говорить, что технологии важны для безопасности, важнее сказать, что сама конструкция механизма способствует

Из Blast, который полностью полагается на социальное согласие для надзора, мы должны смотреть на отношение между социальным согласием и технической реализацией более прямо, а не просто судить «какой L2 ближе к Уровню 2, упомянутому Виталиком, чем другой L2» Определите преимущества проекта. Когда проект получил признание и внимание миллионов людей, было сформировано социальное согласие. Неважно, полагается ли он на маркетинговый или технический нарратив, потому что сам результат важнее процесса.

Действительно, сам по себе социальный консенсус является расширением демократической политики, и реальный мир подтвердил недостатки демократического управления. Тем не менее, открытый источник и прозрачность данных блокчейна значительно снизили стоимость социального консенсуса. Поэтому в Web3 существует существенная разница между «управлением человеком» и «управлением человеком» в реальных суверенных государствах.

Если мы рассматриваем саму блокчейн-технологию как техническое средство для улучшения проблем прозрачности информации в демократическом управлении, а не просто стремимся к «Доверие, достигнутое исключительно кодом», что никогда не под силу, все начинает казаться гораздо более оптимистичным и ясным. Только избавившись от высокомерия и предвзятости, присущих технической элите, и приняв более широкую аудиторию, система Ethereum Layer 2 действительно может стать мировой финансовой инфраструктурой класса люкс с широким принятием.

Disclaimer：

1. Эта статья перепечатана с [Официальный аккаунт WeChat: Geek Web3]. Все авторские права принадлежат оригинальному автору [Фауст]. Если есть возражения по поводу этого перепечатывания, пожалуйста, свяжитесь с Gate Learnкоманда, и они незамедлительно справятся с этим.
2. Отказ от ответственности: Мнения и взгляды, выраженные в этой статье, являются исключительно мнениями автора и не являются инвестиционными советами.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.