Pengantar: Subteks dari Blast yang menghadapi Layer 2 ortodoks seperti Polygon zkEVM mungkin adalah, "Akankah pangeran, jenderal, dan menteri lebih memilih jenis mereka sendiri?" Karena tidak semua orang cukup dapat dipercaya, dan pada dasarnya mengandalkan konsensus sosial untuk memastikan keamanan, mengapa mengkritik Blast? Konsentrasi Layer 2 tidak cukup tinggi, jadi mengapa terburu-buru?

Memang benar bahwa ketergantungan Blast pada 3/5 multi-signature untuk mengontrol alamat isi ulang telah banyak dikritik, tetapi sebagian besar Layer 2 juga bergantung pada multi-signature untuk mengelola kontrak. Sebelumnya, Optimisme bahkan hanya menggunakan satu alamat EOA untuk mengontrol izin peningkatan kontrak. Pada saat hampir semua Layer 2 arus utama memiliki risiko keamanan seperti multi-penandatanganan, mengkritik Blast karena tidak cukup aman lebih seperti "melihat ke bawah" pada proyek penambangan emas oleh elit teknis.

Namun selain dari pertanyaan tentang mana yang lebih baik di antara dua di atas, signifikansi dari keberadaan blockchain lebih untuk memecahkan masalah opasitas informasi dalam konsensus sosial/pemerintahan demokratis. Ketika mengadvokasi supremasi teknologi, kita harus mengakui bahwa konsensus sosial itu sendiri lebih penting daripada teknologi. ini penting karena merupakan dasar untuk memastikan operasi efektif dari semua proyek Web3. Pada analisis akhirnya, teknologi melayani konsensus sosial. Sebuah proyek yang tidak dapat diakui oleh sebagian besar orang, tidak peduli seberapa unggul teknologinya, pada dasarnya hanya merupakan lampiran yang mengagumkan.

Teks: Baru-baru ini, proyek baru Blast yang diluncurkan oleh pendiri Blur telah menjadi populer di seluruh Internet. Protokol "pendapatan bunga aset" ini di bawah bendera Layer 2 telah menyiapkan alamat isi ulang pada rantai ETH. Setelah pengguna menyetor dana ke alamat Ledakan, dana ini akan Ini digunakan untuk staking asli di jaringan ETH, menempatkannya di MakerDAO untuk mendapatkan bunga, dll. Keuntungan akan dikembalikan ke pengguna.

Berdasarkan aura pendiri dan gameplay menarik, Blast mendapatkan pendanaan sebesar US$20 juta dari investor yang dipimpin oleh Paradigm, dan juga menarik partisipasi dari banyak investor ritel. Dalam waktu kurang dari 5 hari sejak diluncurkan, alamat isi ulang Blast telah menarik lebih dari 400 juta dolar AS dalam TVL. Tidak berlebihan untuk mengatakan bahwa Blast seperti dosis obat yang kuat di pasar beruang yang panjang, langsung membangkitkan antusiasme orang.

Namun, meskipun Blast mencapai kesuksesan awal, itu juga menarik keraguan dari banyak pakar. Misalnya, insinyur L2BEAT dan Polygon keduanya menyatakan dengan lugas: Blast saat ini hanya mendeploy kontrak Deposit untuk menerima pengisian ulang di Ethereum. Kontrak ini dapat ditingkatkan di bawah kendali 3/5 multi-tanda tangan. Dengan kata lain, logika kode kontrak mungkin akan diubah, jika Anda ingin melakukan penipuan, Anda masih bisa melakukannya. Pada saat yang sama, Blast hanya mengklaim untuk menerapkan struktur Rollup, tetapi sekarang itu hanya sebuah kerangka kosong, bahkan fungsi penarikan dana pun tidak akan diluncurkan hingga Februari tahun depan.

Multi-tanda tangan Layer 2 adalah masalah yang sudah lama

Faktanya, multi-penandatanganan kontrak Layer 2 adalah masalah lama. Pada awal Juli tahun ini, L2BEAT melakukan survei khusus tentang kemampuan upgrade kontrak Rollup. Yang disebut "upgradeability" berarti mengubah alamat kontrak logis yang ditunjukkan oleh kontrak agen untuk mencapai efek mengubah logika kontrak. Jika kontrak baru yang diubah mengandung logika jahat, pejabat Layer2 dapat mencuri aset pengguna.

(Sumber: akademi wtf)

Menurut data L2BEAT, rollups utama saat ini seperti Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM, dll. semuanya menggunakan kontrak upgradeable yang diotorisasi multi-tanda tangan, yang dapat menghindari pembatasan kunci waktu dan melakukan upgrade secara langsung. (Anda dapat membaca artikel sebelumnya dari Geek Web3: Permainan Kredit: Rollups yang Dikendalikan oleh Tanda Tangan Multi dan Komite )

Yang mengejutkan adalah bahwa Optimism dulunya hanya menggunakan alamat EOA untuk mengelola upgrade kontrak, dan bahkan multi-tanda tangan hanya ditambahkan pada bulan Oktober tahun ini. Adapun Polygon zkEVM, yang telah mengkritik Blast, juga dapat melakukan "pengambilalihan darurat" terhadap kontrak Rollup di bawah otorisasi multi-tanda tangan 6/8, mengubah Layer 2 dari tata kelola kontrak menjadi "tata kelola manusia telanjang." Menariknya, insinyur Polygon yang mengkritik Blast di atas juga menyebutkan hal ini, namun terasa samar.

Jadi apa arti dari “mode darurat” ini? Mengapa kebanyakan Rollups menyisakan tombol darurat atau pintu belakang? Menurut pernyataan sebelumnya dari Vitalik, Rollup perlu sering memperbarui kontrak yang diimplementasikan di ETH selama proses iterasi. Tanpa pengenalan cara yang dapat diupgrade seperti kontrak agensi, akan sulit untuk mengiterasi dengan efisien.

Selain itu, kontrak pintar yang meng-host sejumlah besar aset mungkin memiliki bug yang halus, dan tim pengembangan Layer 2 tidak dapat dihindari menjadi lalai. Jika kerentanan tertentu dieksploitasi oleh peretas, sejumlah besar aset dapat dicuri. Oleh karena itu, baik Layer 2 maupun protokol DeFi, seringkali tombol darurat diatur, dan "anggota komite" turun tangan ketika diperlukan untuk mencegah terjadinya beberapa peristiwa jahat tertentu.

Tentu saja, komite yang dibentuk oleh Layer 2 seringkali dapat melewati batasan kunci waktu dan segera meningkatkan kode kontrak. Dari perspektif tertentu, mereka tampaknya lebih tabu daripada faktor eksternal seperti peretas. Dengan kata lain, bagaimanapun, kontrak pintar yang menampung aset dalam jumlah besar sulit untuk menghindari tingkat "asumsi kepercayaan" tertentu, yaitu, diasumsikan bahwa pengontrol multi-tanda tangan di balik kontrak tidak melakukan kejahatan. Kecuali kontrak dirancang agar tidak dapat ditingkatkan dan tidak ada bug yang dapat mengancam keamanan aset pengguna.

Situasi sebenarnya adalah bahwa Layer 2 mainstream saat ini memungkinkan komite mereka sendiri untuk segera memperbarui kontrak, atau memperkenalkan pembatasan waktu kunci yang relatif singkat (misalnya, siapa pun yang ingin meningkatkan kontrak dYdX akan mengalami penundaan setidaknya 48 jam). Jika ditemukan bahwa komite bermaksud mencantumkan logika berbahaya ke dalam versi baru kode kontrak untuk mencuri aset, pengguna secara teoritis akan memiliki cukup waktu reaksi untuk segera menarik aset mereka dari Layer 1.

(Untuk informasi tentang penarikan paksa dan fungsi kabin pelarian, Anda dapat membaca artikel sebelumnya kami “Seberapa penting penarikan paksa dan fungsi kabin pelarian bagi Layer 2? “

(Time lock memungkinkan Anda untuk melakukan operasi tertentu setelah ada penundaan)

Tetapi inti dari masalahnya adalah bahwa banyak Layer 2 bahkan tidak memiliki fungsi penarikan paksa yang dapat melewati Sequencer. Jika pejabat Layer 2 ingin melakukan sesuatu yang buruk, mereka dapat pertama-tama membiarkan Sequencer menolak permintaan penarikan semua orang, dan kemudian membagi aset pengguna. Pergi ke akun L2 yang dikendalikan oleh pejabat Layer2 sendiri. Setelah itu, pejabat akan memperbarui kontrak Rollup sesuai dengan kebutuhan mereka sendiri. Setelah keterlambatan kunci waktu berakhir, semua aset pengguna dapat ditransfer ke rantai ETH.

Tentu saja, situasi sebenarnya mungkin lebih buruk daripada yang saya katakan, karena sebagian besar pejabat Rollup dapat meningkatkan kontrak tanpa batasan kunci waktu, yang berarti bahwa karpet senilai ratusan juta dolar dapat diselesaikan hampir instan.

Sebuah Layer 2 yang benar-benar tanpa kepercayaan harus membuat penundaan upgrade kontrak lebih besar dari penundaan penarikan paksa.

Sebenarnya, untuk mengatasi masalah kepercayaan/keamanan Layer 2, hal-hal berikut perlu dilakukan:

Mendirikan keluaran penarikan tahan sensor di Layer1, dan pengguna dapat menarik aset secara langsung dari Layer2 ke rantai ETH tanpa izin dari pengurut. Penundaan untuk penarikan paksa tidak boleh terlalu lama, untuk memastikan bahwa aset pengguna bisa ditarik dari L2 dengan cepat;

Siapa pun yang ingin meningkatkan kontrak Layer 2 harus tunduk pada batas keterlambatan kunci waktu, dan peningkatan kontrak harus mulai berlaku lebih lambat dari penarikan wajib. Sebagai contoh, peningkatan kontrak dYdX saat ini memiliki keterlambatan setidaknya 48 jam, sehingga keterlambatan untuk penarikan paksa/mode pelarian agar berlaku harus dikurangi menjadi dalam waktu 48 jam. Dengan cara ini, setelah pengguna menemukan bahwa tim proyek dYdX ingin menyertakan kode berbahaya ke dalam versi baru kontrak, mereka dapat menarik aset mereka dari Layer 2 ke Layer 1 sebelum kontrak diperbarui.

Saat ini, sebagian besar rollups yang diluncurkan dengan mekanisme kabin penarikan/pelarian paksa tidak memenuhi kondisi di atas. Sebagai contoh, pintu pelarian/pelarian paksa dYdX memiliki keterlambatan maksimum 7 hari, tetapi keterlambatan peningkatan kontrak komite dYdX hanya 48 jam. Dengan kata lain, komite dapat menyelesaikan implementasi kontrak baru sebelum penarikan paksa pengguna berlaku. Mencuri aset sebelum pengguna melarikan diri.

Dari sudut pandang ini, kecuali untuk Fuel, ZKSpace, dan Degate, Rollups lain tidak dapat menjamin bahwa penarikan paksa pengguna akan diproses sebelum upgrade kontrak, dan ada asumsi tingkat kepercayaan yang tinggi.

Meskipun banyak proyek yang menggunakan solusi Validium (DA diimplementasikan di luar rantai Ethereum) mengalami penundaan upgrade kontrak yang lama (seperti 8 hari atau lebih), Validium sering bergantung pada node DAC di luar rantai untuk mempublikasikan data terbaru, dan DAC bisa meluncurkan serangan Penahanan Data menonaktifkan fungsi penarikan paksa dan oleh karena itu tidak sesuai dengan model keamanan yang dibahas di atas. (Anda dapat membaca artikel sebelumnya kami Menembakkan Validium? Memahami kembali Layer 2 dari perspektif pengusul Danksharding “ )

Pada titik ini, kami sepertinya dapat membuat kesimpulan yang ringkas dan jelas: Solusi Layer 2 selain Fuel, ZKSpace, dan DeGate tidak bersifat trustless. Pengguna harus mempercayai pihak proyek Layer 2 atau komite keamanan yang dibentuk olehnya untuk tidak berbuat jahat, mempercayai node DAC di luar rantai untuk tidak berkolusi, atau mempercayai sequencer untuk tidak meninjau transaksi Anda (menolak permintaan Anda). Saat ini hanya ada tiga Layer 2 di atas yang benar-benar memenuhi persyaratan keamanan, resistensi sensor, dan ketiadaan kepercayaan.

Keamanan tidak hanya dicapai melalui teknologi, tetapi juga harus memperkenalkan konsensus sosial

Sebenarnya, topik yang sedang kita bicarakan hari ini bukanlah hal baru. Inti dari Layer 2 yang ditunjukkan dalam artikel ini bergantung pada kredibilitas pihak proyek, yang telah dikritik oleh banyak orang. Misalnya, para pendiri Avalanche dan Solana telah dengan tegas mengkritik hal ini, tetapi masalahnya adalah bahwa asumsi kepercayaan ini yang ada di Layer 2 juga ada di Layer 1 dan bahkan di semua proyek blockchain.

Sebagai contoh, kita perlu berasumsi bahwa node Validator yang menyumbang 2/3 dari bobot jaminan dalam jaringan Solana tidak berkolusi, dan kita perlu berasumsi bahwa dua kolam penambangan teratas yang menyumbang sebagian besar daya komputasi Bitcoin tidak bergabung untuk meluncurkan serangan 51% untuk menggulung rantai terpanjang. Meskipun asumsi-asumsi ini sulit untuk dilanggar, "sulit" bukan berarti "tidak bisa".

Saat sebuah rantai publik Layer 1 tradisional melakukan tindakan jahat yang menyebabkan kerusakan besar pada aset pengguna, seringkali akan meninggalkan rantai bermasalah dan beralih ke rantai baru melalui konsensus sosial (lihat insiden DAO pada tahun 2016 yang mengakibatkan Ethereum bercabang menjadi ETH dan ETC). Jika seseorang mencoba melakukan fork jahat, semua orang harus memilih untuk mengikuti fork yang lebih "terpercaya" melalui konsensus sosial. (Sebagai contoh, kebanyakan orang tidak mengikuti proyek ETHW)

Konsensus sosial adalah akar dari memastikan operasi proyek blockchain yang tertib dan bahkan protokol DeFi yang mereka bawa. Bahkan mekanisme koreksi kesalahan seperti audit kode kontrak dan anggota masyarakat yang mengungkapkan masalah dengan proyek juga merupakan bagian dari konsensus sosial. Namun, desentralisasi yang dicapai semata-mata oleh teknologi sering gagal memainkan peran terbesarnya dan seringkali tetap pada tingkat teoretis.

Apa yang benar-benar terjadi pada saat-saat kritis seringkali adalah konsensus sosial yang tidak ada hubungannya dengan teknologi, pengawasan opini publik yang tidak ada hubungannya dengan makalah akademis, dan pengakuan massal yang tidak ada hubungannya dengan narasi teknis.

Kita dapat membayangkan skenario berikut: sebuah rantai publik POW yang hanya sedikit ratusan orang yang tahu sedang dalam keadaan terdesentralisasi secara tinggi karena belum pernah terjadi situasi di mana satu perusahaan mendominasi. Tetapi jika sebuah perusahaan pertambangan tiba-tiba menginvestasikan semua daya komputasinya ke dalam rantai POW, daya komputasinya akan jauh lebih tinggi dari pada semua penambang lainnya. Pada saat ini, desentralisasi dari rantai POW ini akan segera runtuh. Jika perusahaan pertambangan berniat berbuat jahat, orang hanya bisa memperbaiki kesalahan tersebut melalui konsensus sosial.

Di sisi lain, yang disebut Layer 2, tidak peduli seberapa canggih desain mekanismenya, tidak dapat menghindari tautan konsensus sosial. Bahkan L2 seperti Fuel, DeGate, dan ZKSpace, yang hampir tidak mungkin bagi pejabat untuk berbuat jahat, Layer 1-Ethereum yang merekaandalkan juga sangat bergantung pada konsensus sosial / pengawasan opini publik komunitas.

Selain itu, kami percaya bahwa kontrak tidak dapat ditingkatkan karena kami mendengarkan penyerahan agensi audit kontrak dan L2BEAT, tetapi agensi-agensi ini mungkin ceroboh atau berbohong. Meskipun kemungkinan ini sangat kecil, kami harus mengakui bahwa asumsi kepercayaan yang kecil masih diperkenalkan.

Namun, sifat data open-source dari blockchain itu sendiri memungkinkan siapa pun, termasuk para peretas, untuk memeriksa apakah kontrak mengandung logika jahat. Sebenarnya, asumsi kepercayaan telah diminimalkan, yang sangat mengurangi biaya konsensus sosial. Jika biaya ini dikurangi hingga ke tingkat yang cukup rendah, kita dapat beralih ke “tanpa kepercayaan”.

Tentu saja, kecuali untuk tiga perusahaan yang disebutkan di atas, Layer 2 lain tidak memiliki kepercayaan yang disebutkan. Apa yang benar-benar menjamin keamanan pada saat-saat kritis masih konsensus sosial. Komponen teknis seringkali hanya untuk memudahkan orang dalam melaksanakan pengawasan konsensus sosial. Jika teknologi suatu proyek superior, tetapi tidak diakui secara luas dan tidak dapat menarik kelompok komunitas besar, maka tata kelola terdesentralisasi dan konsensus sosial itu sendiri akan sulit untuk berkembang secara efektif.

Teknologi memang penting, tetapi lebih sering daripada tidak, apakah itu dapat diakui secara luas dan apakah itu dapat mengembangkan budaya komunitas yang kuat adalah faktor yang lebih penting, lebih berharga, dan lebih memungkinkan untuk pengembangan proyek daripada teknologi.

Sebaiknya kita ambil zkRollup sebagai contoh. Saat ini, banyak zkRollups hanya menerapkan sistem sertifikasi validitas dan data DA on-chain. Ini dapat membuktikan secara eksternal bahwa transaksi pengguna yang ditangani dan semua transfer yang dilakukan valid dan tidak dipalsukan oleh sequencer. Dalam 'Tidak ada kejahatan dalam masalah 'transisi keadaan' ini, tetapi ini bukanlah satu-satunya skenario di mana pejabat atau sequencer Layer 2 melakukan kejahatan'.

Kita dapat memperkirakan bahwa sistem bukti ZK pada dasarnya hanya sangat mengurangi biaya pengawasan orang terhadap Layer 2, tetapi ada banyak hal yang tidak dapat diselesaikan oleh teknologi itu sendiri dan harus mengandalkan intervensi dari tata kelola manusia atau konsensus sosial.

Jika pejabat L2 tidak mengatur keluaran anti-sensor seperti penarikan paksa, atau jika para pejabat mencoba untuk meningkatkan kontrak dan menggabungkan logika yang dapat mencuri aset pengguna, anggota komunitas harus mengandalkan konsensus sosial dan fermentasi opini publik untuk memperbaiki kesalahan. Pada saat ini, apakah teknologi lebih unggul atau tidak tampaknya tidak lagi menjadi yang paling penting. Daripada mengatakan bahwa teknologi penting untuk keamanan, lebih penting untuk mengatakan bahwa desain mekanisme itu sendiri yang memfasilitasi

Dari Blast, yang bergantung sepenuhnya pada konsensus sosial untuk pengawasan, kita seharusnya melihat hubungan antara konsensus sosial dan implementasi teknis lebih langsung, daripada hanya menilai 'L2 mana yang lebih dekat dengan Layer 2 yang disebutkan oleh Vitalik daripada L2 lainnya' Menentukan kelebihan suatu proyek. Ketika sebuah proyek telah mendapatkan pengakuan dan perhatian dari jutaan orang, konsensus sosial telah terbentuk. Tidak masalah apakah itu bergantung pada pemasaran atau narasi teknis, karena hasil itu sendiri lebih penting daripada prosesnya.

Benar bahwa konsensus sosial itu sendiri adalah perpanjangan dari politik demokratis, dan dunia nyata telah mengkonfirmasi kekurangan tata kelola demokratis. Namun, sumber terbuka dan transparansi data dari blockchain sendiri telah sangat mengurangi biaya konsensus sosial. Oleh karena itu, ada perbedaan mendasar antara "aturan oleh manusia" dan "aturan oleh manusia" dalam negara-negara berdaulat yang sebenarnya.

Jika kita menganggap blockchain itu sendiri sebagai sarana teknis untuk meningkatkan masalah transparansi informasi dalam pemerintahan yang demokratis, daripada hanya mengejar "Trustless dicapai murni dengan kode" yang tidak pernah dalam jangkauan, semuanya tampaknya menjadi jauh lebih optimis dan jelas. Hanya dengan menyingkirkan arogansi dan prasangka yang melekat pada elit teknis dan merangkul khalayak yang lebih luas, sistem Ethereum Layer 2 dapat benar-benar menjadi infrastruktur keuangan kelas dunia dengan adopsi massal.

Penafian：

1. Artikel ini dicetak ulang dari [WeChat Official Account: Geek Web3]. Semua hak cipta milik penulis asli [Faust]. Jika ada keberatan terhadap cetak ulang ini, silakan hubungi Pintu Belajar tim, dan mereka akan segera menanganinya.
2. Penolakan Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata milik penulis dan tidak merupakan saran investasi apa pun.
3. Penerjemahan artikel ke bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.