Увод: Підтексту вибуху, що стикається з ортодоксальним Рівнем 2, таким як Polygon zkEVM, може бути таким: «Чи не краще князів, генералів та міністрів мати свій власний вид?» Оскільки кожен не є достатньо надійним і в основному покладається на соціальну згоду, щоб забезпечити безпеку, чому критикувати Blast? Концентрація Рівня 2 не є достатньою, тому чому поспішати?

Справді, надійність Blast у контролі над адресами поповнення за допомогою 3/5 багато-підписних адрес широко критикувалася, але більшість Рівень 2 також покладається на багато-підписні адреси для управління контрактами. Раніше Optimism навіть використовував лише одну адресу EOA для керування дозволами на оновлення контракту. У часи, коли майже всі основні Рівні 2 мають ризики безпеки, такі як багато-підписи, критика Blast за недостатню безпеку більше схожа на «подив» на проект з видобутку золота від технічних еліт.

Але окрім питання про те, яке з цих двох краще, значення існування блокчейну полягає вирішенні проблеми недоречності інформації в соціальному консенсусі/демократичному управлінні. Підтримуючи перевагу технології, ми повинні визнати, що сам соціальний консенсус важливіший, ніж технологія. Це важливо, оскільки воно є основою для забезпечення ефективної роботи всіх проектів Web3. У кінцевому аналізі технологія служить соціальному консенсусу. Проект, який не може бути визнаний більшістю людей, незалежно від того, наскільки високоякісною є технологія, в суті лише чудовий додаток.

Текст: Недавно новий проект Blast, запущений засновником Blur, став популярним у всьому Інтернеті. Цей протокол «зацікавленості в активах» під прапором Рівня 2 створив адресу поповнення на ланцюгу ETH. Після того, як користувачі внесуть кошти на адресу Blast, ці кошти будуть використовуватися для природного стейкінгу в мережі ETH, розміщення в MakerDAO для заробітку відсотків тощо. Прибуток буде повернути користувачам.

Розраховуючи на ауру засновника та привабливу геймплей, Blast отримав $20 мільйонів у фінансуванні від інвесторів, очолюваних Paradigm, а також залучив участь безлічі роздрібних інвесторів. За менше ніж 5 днів з моменту запуску адреса поповнення Blast залучила понад 400 мільйонів доларів США в TVL. Не перебільшуючи, можна сказати, що Blast схожий на сильну дозу ліків у довготривалому ведмежому ринку, миттєво розбурхуючи ентузіазм людей.

Однак, хоча Blast досяг початкового успіху, він також викликав сумніви у багатьох експертів. Наприклад, L2BEAT та інженери Polygon обоє прямо висловилися: Поточний Blast лише розгортає контракт Депозиту для отримання перезарядок на Ethereum. Цей контракт може бути оновлений під керівництвом 3/5 багато-підписових. Іншими словами, логіка коду контракту може бути переписана, якщо ви хочете виконати обман, ви все одно можете його виконати. У той же час Blast тільки стверджує, що реалізує структуру Rollup, але зараз це просто порожня оболонка, і навіть функція виведення не буде запущена до лютого наступного року.

Рівень 2 багатопідпис - це давній проблема

Фактично, багатопідписове підписування контрактів рівня 2 - це давній проблема. Ще в липні цього року L2BEAT провела спеціальне дослідження щодо можливості оновлення контракту Rollup. Так звана «можливість оновлення» означає зміну логічної адреси контракту, на яку посилається агентський контракт, для досягнення ефекту зміни логіки контракту. Якщо змінений новий контракт містить зловмисну логіку, представники Layer2 можуть вкрасти активи користувачів.

(Джерело: академія wtf)

Згідно з даними L2BEAT, поточні основні rollups, такі як Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM та інші, всі використовують багато підписові авторизовані оновлювані контракти, які можуть обійти обмеження часового замка та негайно оновитися. (Ви можете прочитати попередні статті Geek Web3: Гра кредитів: Rollups, керовані мультипідписами та комітетами )

Дивно, що Optimism використовував лише адресу EOA для управління оновленнями контрактів, і навіть багато-підписи були додані лише у жовтні цього року. Щодо Polygon zkEVM, який критикував Blast, він також може провести «аварійне захоплення» контракту Rollup за дозволом багато-підписної авторизації 6/8, перетворюючи Рівень 2 з управління контрактами на «голе людське управління». Цікаво, що інженер Polygon, що критикував Blast вище, також згадав це, але був неясний.

Так яка значимість цього «режиму невідкладності»? Чому більшість Rollups залишають собі кнопку паніки або тильний хід? Згідно з попереднім заявленням Віталіка, Rollup повинен часто оновлювати контракти, розгорнуті на ETH під час процесу ітерації. Без впровадження засобів оновлення, таких як контракти агентства, буде важко ефективно ітерувати.

Крім того, розумні контракти, що містять велику кількість активів, можуть мати незначні помилки, і команда розробників Рівня 2 неодмінно буває неуважною. Якщо певні вразливості використовуються хакерами, може бути викрадено велику кількість активів. Тому, чи то Рівень 2, чи DeFi протоколи, часто встановлюється екстрений вимикач, і «члени комітету» втручаються за необхідності для запобігання певних зловісних подій.

Звісно, комітет, створений Рівнем 2, часто може обійти обмеження часу блокування та негайно оновити код контракту. З певного погляду вони, здається, більш табу, ніж зовнішні фактори, такі як хакери. Іншими словами, у будь-якому випадку смарт-контракти, які містять великі суми активів, важко уникнути певного рівня "припущення довіри", тобто припускається, що багатоадресний контролер за контрактом не робить зло. Якщо тільки контракт спроектований як непіддаючийся оновленню та в ньому немає помилок, які можуть загрожувати безпеці активів користувача.

Фактична ситуація полягає в тому, що нинішній основний рівень 2 або дозволяє власному комітету негайно оновлювати контракт, або вводить відносно короткі обмеження на блокування часу (наприклад, будь-хто, хто хоче оновити контракт dYdX, матиме затримку щонайменше на 48 годин). Якщо буде виявлено, що комітет має намір включити шкідливу логіку в нову версію коду контракту для крадіжки активів, у користувачів теоретично буде достатньо часу на реакцію, щоб терміново вивести свої активи з рівня 1.

(Для отримання інформації про функції примусового виведення та втечі з кабіни ви можете прочитати наш попередній статтю " Наскільки важливі примусове вилучення та функції кабіни втечі для Рівня 2? “

(Часовий замок дозволяє виконувати певні операції після затримки)

Але суть проблеми полягає в тому, що багато Рівень 2 навіть не мають функції примусового зняття, яка може обійти Послідовника. Якщо посадовці Рівня 2 хочуть зробити щось погане, вони можуть спочатку дозволити Послідовнику відхилити запити всіх на виведення, а потім розділити активи користувача. Перейдіть до облікового запису L2, який контролюється самими посадовцями Рівня 2. Після цього посадовець оновить контракт Rollup згідно зі своїми потребами. Після закінчення затримки блокування часу всі активи користувача можуть бути переведені на ланцюг ETH.

Звичайно, фактична ситуація може бути гіршою, ніж я сказав, оскільки більшість посадових осіб Rollup можуть оновлювати контракти без обмежень часового замка, що означає, що килими на суму сотень мільйонів доларів можуть бути завершені майже миттєво.

Дійсно безперечний Рівень 2 повинен зробити затримку оновлення контракту більшою, ніж затримка примусового виведення.

Фактично, щоб вирішити проблему недовіри/безпеки Рівня 2, необхідно виконати наступні дії:

Налагоджуйте вихід для виведення коштів, який не піддається цензурі на Рівень 1, і користувачі можуть безпосередньо виводити активи з Рівня 2 на ланцюг ETH без дозволу послідовника. Затримка для примусового виведення не повинна бути занадто довгою, щоб забезпечити швидке виведення активів користувача з L2;

Будь-хто, хто хоче оновити контракт рівня 2, повинен підпадати під обмеження затримки блокування часу, і оновлення контракту має набути чинності пізніше, ніж обов'язкове відкликання. Наприклад, оновлення контракту dYdX тепер має затримку щонайменше на 48 годин, тому затримка для набуття чинності режиму примусового виведення/втечі має бути скорочена до 48 годин. Таким чином, після того, як користувачі виявлять, що команда проекту dYdX хоче включити шкідливий код у нову версію контракту, вони можуть вивести свої активи з рівня 2 на рівень 1 до того, як контракт буде оновлено.

На даний момент більшість rollups, які запустили механізм кабіни примусового виведення/втечі, не відповідають вищезазначеним умовам. Наприклад, максимальне затримка виведення/втечі від dYdX становить 7 днів, але затримка оновлення контракту комітету dYdX становить лише 48 годин. Іншими словами, комітет може завершити розгортання нового контракту до того, як вступить в силу примусове виведення користувача. Вкрасти активи до втечі користувача.

З цієї точки зору, за винятком Fuel, ZKSpace та Degate, інші Rollups не можуть гарантувати, що примусові вилучення користувачів будуть оброблені до оновлення контракту, і існує велика ступінь припущення довіри.

Хоча багато проектів, які використовують рішення Validium (DA реалізована поза ланцюжком Ethereum), мають довгі затримки при оновленні контрактів (такі як 8 днів або більше), Validium часто покладається на неканальні вузли DAC для публікації останніх даних, і DAC може запустити атаки з утриманням даних, вимкнути функцію примусового вилучення, тому не відповідає безпечній моделі, обговореній вище. (Ви можете прочитати наш попередній матеріал «Звільнення Validium? Переосмислення Рівень 2 з погляду Danksharding пропонента“ )

На цей момент, здається, ми можемо зробити лаконічний і чіткий висновок: Рівні 2 рішення, крім Fuel, ZKSpace та DeGate, не є надійними. Користувачі довіряють або стороні проекту Рівня 2, або створеному нею комітету з безпеки, щоб не робити зло, довіряють DAC-вузлам поза ланцюгом не узгоджуватися, або довіряють секвенсору не переглядати вашу транзакцію (відхиляти ваш запит). Наразі є лише вищезазначені три Рівня 2, які дійсно відповідають вимогам безпеки, опору цензурі та надійності.

Безпека досягається не лише за допомогою технологій, але також повинна враховувати соціальну згоду

Насправді, тема, про яку ми говоримо сьогодні, не є новою. Суть Рівня 2, вказана в цій статті, залежить від довіри до проектної сторони, про що зазначило безліч людей. Наприклад, засновники Avalanche та Solana гостро критикували це, але проблема в тому, що ці довірчі припущення, які існують на Рівні 2, також існують на Рівні 1 і навіть у всіх проектах блокчейн.

Наприклад, нам потрібно припустити, що валідаторні вузли, які складають 2/3 ваги застави в мережі Solana, не спільноті, і нам потрібно припустити, що два найбільші пули для майнінгу, які забезпечують більшість обчислювальної потужності Bitcoin, не об'єднують зусиль для запуску атаки 51%, щоб повернути найдовший ланцюжок. Хоча ці припущення важко порушити, «важко» не означає «неможливо».

Коли традиційний громадський ланцюг Layer 1 скоює злочинну дію, яка призводить до великої кількості збитків користувачів, він часто відкидає проблемний ланцюг і вилучає новий ланцюг через соціальну згоду (див. випадок DAO в 2016 році, що призвело до розділення Ethereum на ETH та ETC). Якщо хтось намагається створити злочинну вілку, кожен повинен вибрати, яку «більш надійну» вілку слідувати за допомогою соціальної згоди. (Наприклад, більшість людей не слідує за проектом ETHW)

Соціальна згода є коренем забезпечення порядкового функціонування блокчейн-проєктів та навіть протоколів DeFi, які вони несуть. Навіть механізми виправлення помилок, такі як аудити коду контрактів та розкриття проблем проекту членами спільноти, також є частиною соціальної згоди. Однак децентралізація, досягнута виключно за допомогою технологій, часто не вдається відіграти свою найбільшу роль та залишається на теоретичному рівні.

Те, що дійсно вирішується в критичні моменти, часто є соціальною згодою, яка нічим не пов'язана з технологією, громадським наглядом, який нічим не пов'язаний з науковими роботами, та масовим визнанням, яке нічим не пов'язане з технічними наративами.

Ми можемо уявити собі такий сценарій: публічна мережа військовополонених, про яку чули лише кілька сотень людей, тимчасово перебуває у високо децентралізованому стані, тому що ще не було ситуації, коли одна компанія була б домінуючою. Але якщо майнінгова компанія раптом інвестує всі свої обчислювальні потужності в ланцюжок POW, її обчислювальні потужності будуть у багато разів вищими, ніж у всіх інших майнерів. У цей час децентралізація цього ланцюжка військовополонених буде миттєво зруйнована. . Якщо гірничодобувна компанія має намір чинити зло, люди можуть виправити помилку лише шляхом суспільного консенсусу.

З іншого боку, так званий Рівень 2, як би складний не був його механізм, не може уникнути зв'язку соціальної згоди. Навіть L2, такі як Fuel, DeGate та ZKSpace, які практично неможливо виконувати злочини, на які роблять ставку, також високо покладаються на соціальну згоду/суспільний нагляд.

З тим, що ми вважаємо, що контракт не може бути оновлений, оскільки ми вислухали подання агентства з аудиту контрактів та L2BEAT, але ці агентства можуть бути недбалими або брехливими. Хоча ймовірність цього дуже низька, ми повинні визнати, що все ще вводиться невелике припущення довіри.

Однак відкритий характер даних у блокчейні дозволяє будь-кому, включаючи хакерів, перевірити, чи містить контракт зловмисну логіку. Фактично, припущення про довіру було мінімізовано, що значно зменшує вартість соціальної згоди. Якщо ця вартість буде знижена до досить низького рівня, ми можемо перейти до “відсутності довіри”.

Звісно, за винятком трьох згаданих вище компаній, інші Рівень 2 взагалі не мають так званої довіри. Те, що дійсно гарантує безпеку в критичні моменти, все ще є соціальна згода. Технічний компонент часто лише сприяє тому, щоб люди могли здійснювати контроль за соціальною згодою. Якщо технологія проекту вища, але її не широко визнано і вона не може привернути велику групу спільноти, то його децентралізоване управління та соціальна згода самі за себе будуть важко ефективно розвиватися.

Технологія, безумовно, важлива, але частіше за все, чи вона може бути широко визнана і чи вона може розвивати міцну культуру спільноти, є факторами, що є важливішими, ціннішими і сприятливішими для розвитку проекту, ніж технологія.

Ми могли би взяти zkRollup як приклад. На даний момент багато zkRollups реалізують лише систему сертифікації валідності та DA-дані on-chain. Він може зовнішньо довести, що користувацькі транзакції, якими він керує, а також всі здійснені перекази є валідними і не підробленими послідовником. У цій справі «відсутнє зло в питанні» переходу стану», але це не єдиний сценарій, де посадовці або послідовники Layer 2 роблять зло.

Ми можемо приблизно, що система доказів ZK по суті лише значно знижує витрати на нагляд людей за рівнем 2, але є багато речей, які не можуть бути вирішені самою технологією і повинні покладатися на втручання людського управління або соціального консенсусу.

Якщо чиновники L2 не організують антицензурні виходи, такі як примусове зняття коштів, або якщо чиновники спробують оновити контракт і включити логіку, яка може вкрасти активи користувачів, членам спільноти доведеться покладатися на соціальний консенсус і ферментацію громадської думки, щоб виправити помилки. На даний момент питання про те, чи є технологія кращою чи ні, вже не здається найважливішим. Замість того, щоб говорити, що технології важливі для безпеки, важливіше сказати, що сама конструкція механізму, яка сприяє

Від Blast, яка ґрунтується виключно на соціальній згоді для нагляду, ми повинні дивитися на відношення між соціальною згодою та технічною реалізацією більш прямо, замість простого судження «який L2 ближчий до Рівня 2, згаданого Віталіком, ніж інший L2» Визначте переваги проекту. Коли проект здобув визнання та увагу мільйонів людей, утворилася соціальна згода. Не має значення, чи ґрунтується він на маркетингу чи технічному наративі, оскільки сам результат важливіший, ніж процес.

Це правда, що сам соціальний консенсус є розширенням демократичної політики, і реальний світ підтвердив недоліки демократичного управління. Однак відкритий код та прозорість даних самого блокчейну значно зменшили вартість соціального консенсусу. Тому у Web3 є суттєва різниця між «правлінням людей» та «правлінням людьми» в реальних суверенних державах.

Якщо ми розглядаємо саму технологію блокчейн як технічний засіб для вирішення проблем прозорості інформації в демократичному управлінні, а не просто дотримуємося принципу "Довіра досягається виключно за допомогою коду", який ніколи не досягається, все стає набагато оптимістичнішим і яснішим. Тільки позбавившись зарозумілості та упередженості, властивої технічній еліті та обійнявши ширшу аудиторію, система Ethereum Layer 2 може дійсно стати світовою фінансовою інфраструктурою класу світового рівня з масовим прийняттям.

Disclaimer：

1. Ця стаття передрукована з [WeChat офіційний аккаунт: Geek Web3]. Усі авторські права належать оригінальному автору [Фауст]. Якщо є заперечення проти цього передруку, будь ласка, зв'яжіться з Gate Learnкоманда, і вони оперативно з ним впораються.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, є виключно тими автора і не становлять жодної інвестиційної поради.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено, копіювання, поширення або плагіатування перекладених статей заборонені.