紹介：Polygon zkEVMなどの従来のレイヤー2に直面するBlastのサブテキストは、「王子、将軍、および大臣はむしろ自分たちの種類を持っているべきか？」というものかもしれません。誰もが信頼できるとは限らず、基本的に安全を確保するために社会的合意に依存しているので、なぜBlastを非難するのですか？レイヤー2の集中度が十分ではないため、なぜ急ぐのですか？

Blastが再充電アドレスを制御するために3/5のマルチシグネチャに依存していることは広く批判されていますが、ほとんどのLayer 2も契約を管理するためにマルチシグネチャを利用しています。以前、Optimismは契約のアップグレード権限を制御するために1つのEOAアドレスのみを使用していました。ほとんどの主要なLayer 2がマルチサインなどのセキュリティリスクを抱えている時期に、Blastを安全性が足りないと批判するのは、技術エリートによる金鉱プロジェクトを「見下す」ようなものです。

しかし、上記の2つのうちどちらがより良いかという問題は別として、ブロックチェーンの存在意義はむしろ社会的合意/民主的統治における情報の不透明さの問題を解決することにあります。技術の優越性を主張する際には、社会的合意そのものが技術よりも重要であることを認めなければなりません。それは全てのWeb3プロジェクトの効果的な運用を確保するための基盤であるためです。最終的には、技術は社会的合意に奉仕します。技術がどれだけ優れていても、ほとんどの人々に認められないプロジェクトは本質的にはただの華やかな付録に過ぎません。

最近、Blurの創設者によって立ち上げられた新しいプロジェクトBlastがインターネット上で大流行しています。この「資産利益を生む」プロトコルは、Layer 2の旗印の下で、ETHチェーン上にチャージアドレスを設定しました。ユーザーがBlastアドレスに資金を預けると、これらの資金はETHネットワーク上でネイティブステーキングに使用され、MakerDAOに配置されて利息を得るなど、利益はユーザーに返還されます。

創設者のオーラと魅力的なゲームプレイに頼ることで、BlastはParadigmをリードする投資家による2,000万ドルの資金調達を受け、無数の小売投資家の参加も引き付けました。ローンチから5日未満で、Blastのリチャージアドレスは4億ドル以上のTVLを集めました。BLastは長い熊市で強力な薬のようであり、人々の熱意を一瞬にして引き起こすと言っても過言ではありません。

しかし、Blastは初期の成功を収めた一方で、多くの専門家から疑念を集めました。たとえば、L2BEATとPolygonのエンジニアはどちらも率直に述べています: 現在のBlastはイーサリアム上での再充電を受けるためにDeposit契約のみを展開しています。この契約は3/5のマルチサインで制御されることによってアップグレードできます。言い換えれば、契約のコードロジックは書き換えられる可能性があり、もしラグをかけたいと思えば、それは可能です。同時に、Blastはロールアップ構造を実装すると主張していますが、現時点ではただのからっぽの外殻であり、さらに来年2月まで引き出し機能さえも開始されないとされています。

レイヤー2マルチシグは長年の問題です

実際、Layer 2契約のマルチ署名は古くからの問題です。今年7月には、L2BEATがRollup契約のアップグレード可能性について特別な調査を実施しました。いわゆる「アップグレード可能性」とは、代理契約が指す論理契約アドレスを変更して契約ロジックを変更する効果を実現することを意味します。変更された新しい契約に悪意のあるロジックが含まれている場合、Layer2の関係者はユーザーの資産を盗むことができます。

（出典：wtf academy）

L2BEATのデータによると、Arbitrum、Optimism、Loopring、ZKSync Lite、ZkSync Era、Starknet、Polygon ZKEVMなどの現在の主流のロールアップはすべて、マルチシグ認定のアップグレード可能なコントラクトを使用しており、タイムロックの制限を回避してすぐにアップグレードできます。(Geek Web3の以前の記事を読むことができます。信用のゲーム：マルチシグネチャと委員会によって制御されるロールアップ)

驚くべきことは、Optimismが契約のアップグレードを管理するためにEOAアドレスのみを使用していたことであり、さらにマルチシグネチャは今年10月に追加されたばかりであるということです。 Blastを批判しているPolygon zkEVMについては、6/8マルチサイン権限の下でロールアップ契約の「緊急引き継ぎ」も行うことができ、Layer 2を契約のガバナンスから「裸の人間のガバナンス」に変えることができます。興味深いことに、Blastを批判したPolygonのエンジニアもこれに触れていましたが、曖昧でした。

では、「緊急モード」の意義は何ですか？なぜほとんどのロールアップは緊急用のボタンやバックドアを残しておくのでしょうか？Vitalikの以前の発言によると、ロールアップはETH上に展開された契約をイテレーションプロセス中に頻繁に更新する必要があります。エージェンシー契約などのアップグレード可能な手段を導入しないと、効率的にイテレートすることは難しいでしょう。

さらに、多額の資産をホストするスマートコントラクトには微妙なバグがある可能性があり、レイヤー2開発チームは避けられないほど不注意です。ハッカーによって特定の脆弱性が悪用されると、多額の資産が盗まれる恐れがあります。したがって、レイヤー2またはDeFiプロトコルであるかどうかに関係なく、緊急ボタンがしばしば設定され、「委員会メンバー」が必要に応じて介入して特定の悪性イベントを防ぐことがあります。

もちろん、レイヤー2によって設定された委員会は、しばしばタイムロック制限をバイパスし、契約コードを即座にアップグレードすることができます。ある意味では、彼らはハッカーなどの外部要因よりもタブーであるように思われます。言い換えれば、どのような状況でも、巨額の資産を保有するスマートコントラクトはある程度の「信頼の仮定」を避けることが難しいです。つまり、契約の背後にあるマルチシグネチャコントローラが悪事を働かないという仮定です。契約がアップグレード不可能に設計されていて、ユーザー資産のセキュリティを脅かす可能性のあるバグがない限り。

実際の状況は、現在の主流のレイヤー2は、独自の委員会に契約を直ちに更新することを許可するか、比較的短い時間制限を導入しています（例えば、dYdX契約をアップグレードしたい場合、少なくとも48時間の遅延があります）。 委員会が新しいバージョンの契約コードに悪意のあるロジックを組み込もうとしていることが発覚した場合、ユーザーは理論的には、資産をLayer 1から緊急に引き出すための十分な反応時間があるはずです。

（強制撤退および避難キャビン機能に関する情報については、弊社の以前の記事「Layer 2にとって、強制撤退と脱出カビン機能はどれだけ重要ですか？“

（タイムロックを使用すると、遅延後に特定の操作を実行できます）

しかし、問題の核心は、多くのLayer 2にはSequencerをバイパスできる強制引き出し機能さえないことです。Layer 2の公式が悪いことをしたい場合、まずSequencerによるすべての引き出しリクエストを拒否させ、その後ユーザーの資産を分割し、Layer2の公式自身が制御するL2アカウントに移します。その後、公式は自分たちの必要に応じてRollup契約を更新します。時間ロックの遅延が終わると、すべてのユーザー資産をETHチェーンに転送できます。

もちろん、実際の状況は私が言ったよりも悪いかもしれません。なぜなら、ほとんどのRollupのオフィシャルはタイムロックの制限なしに契約をアップグレードできるため、数億ドル相当のラグがほぼ即座に完了する可能性があるからです。

本当に信頼できるレイヤー2は、契約のアップグレード遅延を強制引き出し遅延よりも大きくすべきです。

実際には、レイヤー2の信頼性/セキュリティの問題を解決するためには、以下のことが必要です:

レイヤー1に検閲耐性のある出口を設定し、ユーザーはシーケンサーの許可なしにレイヤー2からETHチェーンに資産を直接引き出すことができます。強制引き出しの遅延はあまり長くないようにする必要があり、ユーザーの資産が迅速にL2から引き出されることを確認します。

レイヤー2の契約をアップグレードしたい場合は、タイムロック遅延制限の対象となる必要があり、契約のアップグレードは強制引き出しよりも後に有効になるべきです。たとえば、dYdXの契約アップグレードでは現在少なくとも48時間の遅延がありますので、強制引き出し/脱出ハッチモードの遅延は48時間以内に短縮されるべきです。これにより、ユーザーはdYdXプロジェクトチームが悪意のあるコードを新しい契約バージョンに組み込もうとしていることを発見した後、契約が更新される前にレイヤー2からレイヤー1に資産を引き出すことができます。

現在、強制引き出し/脱出キャビンメカニズムを導入したロールアップのほとんどは、上記の条件を満たしていません。例えば、dYdXの強制引き出し/脱出ハッチは最大7日の遅延がありますが、dYdX委員会の契約アップグレード遅延はわずか48時間です。言い換えれば、委員会はユーザーの強制引き出し手続きが有効になる前に新しい契約の展開を完了することができます。ユーザーが脱出する前に資産を奪うことができます。

この観点から、Fuel、ZKSpace、およびDegateを除く他のRollupsは、ユーザーの強制引き出しが契約のアップグレード前に処理されることを保証できず、高度な信頼の前提があります。

Validiumソリューション(DAはイーサリアムチェーンの外部で実装されている)を使用する多くのプロジェクトは、契約アップグレードの遅延が長い(8日以上など)が発生しますが、Validiumは最新のデータを公開するためにオフチェーンのDACノードに依存することが多く、DACはデータ源泉徴収攻撃を開始して強制引き出し機能を無効にする可能性があるため、上記のセキュリティモデルに準拠していません。(以前の記事「Validiumを解雇しますか？ Danksharding提案者の視点からLayer 2を再理解する “ )

この時点では、Fuel、ZKSpace、DeGate以外のLayer 2ソリューションは信頼できません。ユーザーは、Layer 2プロジェクト側を信頼するか、それによって設立されたセキュリティ委員会が悪意を持たないことを信頼するか、オフチェーンのDACノードが共謀しないことを信頼するか、シーケンサーが取引をレビューしないことを信頼するかのいずれかです（リクエストを拒否する）。現時点では、セキュリティ、検閲耐性、信頼性の要件を満たすのは上記の3つのLayer 2のみです。

セキュリティは技術だけで実現されるのではなく、社会的な合意も導入しなければなりません

実際、今日話しているトピックは新しいものではありません。この記事で指摘されているLayer 2の本質は、無数の人々によって指摘されているプロジェクト側の信頼性に依存しています。たとえば、AvalancheやSolanaの創設者はこれを激しく批判していますが、問題は、Layer 2に存在するこれらの信頼の前提が、Layer 1やすべてのブロックチェーンプロジェクトにも存在していることです。

例えば、Solanaネットワークにおける担保重量の2/3を占めるValidatorノードが共謀しないと仮定する必要があり、Bitcoinの計算能力の大部分を占める上位2つのマイニングプールが連携して最長チェーンを巻き戻す51%攻撃を行わないと仮定する必要があります。これらの仮定は破るのが難しいですが、「硬い」ということは「できない」という意味ではありません。

従来のレイヤー1パブリックチェーンが多くのユーザーアセットを損なう悪行を犯した場合、問題のあるチェーンを放棄し、社会的合意によって新しいチェーンをフォークすることがよくあります（2016年のDAO事件に言及し、EthereumがETHとETCにフォークされた）。誰かが悪意のあるフォークを試みた場合、みんなが社会的合意に従って「より信頼性の高い」フォークを選択しなければなりません（例えば、ほとんどの人がETHWプロジェクトパーティに従わないことがあります）

ソーシャルコンセンサスは、ブロックチェーンプロジェクトの秩序ある運営やそれらが持つDeFiプロトコルを確実にする根本です。契約コードの監査やコミュニティメンバーがプロジェクトの問題を開示するなど、エラー訂正メカニズムもソーシャルコンセンサスの一部です。しかし、技術だけで達成される分散化は、しばしばその最大の役割を果たせず、理論レベルで留まることが多いです。

重要な瞬間に本当に重要なのは、しばしば技術とは関係のない社会的な合意、学術論文とは関係のない世論監督、技術的な物語とは関係のない大衆の認識です。

以下のシナリオを想像することができます。数百人のみが聞いたPOWパブリックチェーンが一時的に非常に分散化している状態です。なぜなら、1つの企業が支配的ではない状況がまだないからです。しかし、あるマイニング企業が突然その全計算能力をPOWチェーンに投資すると、その計算能力は他のすべてのマイナーよりもはるかに高くなります。この時、このPOWチェーンの分散化は一瞬にして崩壊します。もしマイニング企業が悪意を持っている場合、人々は社会的合意を通じて誤りを修正するしかありません。

一方、いわゆるレイヤー2は、そのメカニズム設計がどれほど洗練されていても、社会的合意のリンクを避けることはできません。Fuel、DeGate、ZKSpaceなどのL2の場合、ほとんどの公式が悪事を行うことはほぼ不可能ですが、彼らが依存しているLayer 1-Ethereumも社会的合意/コミュニティの公共意見監視に高度に依存しています。

さらに、私たちは契約がアップグレードできないと考えています。なぜなら、契約監査機関やL2BEATの提出物を聞いたからですが、これらの機関は過失や嘘をつく可能性があります。この確率は非常に低いですが、信頼のわずかな仮定が導入されていることを認めなければならないと考えています。

ただし、ブロックチェーン自体のオープンソースデータ性質により、ハッカーを含む誰もが契約に悪意のある論理が含まれていないかをチェックできます。実際、信頼の前提は最小限に抑えられており、これにより社会的合意のコストが大幅に削減されています。このコストが十分に低いレベルにまで削減されると、「信頼不要」にデフォルトできます。

もちろん、上記で言及されている3つの企業以外のLayer 2にはまったく信頼と呼ばれるものがありません。重要な瞬間にセキュリティを本当に保証するのは、やはり社会的合意です。技術的な要素はしばしば、人々が社会的合意の監督を行うのを容易にするだけです。プロジェクトの技術が優れていても、広く認識されず、大規模なコミュニティグループを引き付けることができない場合、その分散型ガバナンスと社会的合意自体が効果的に発展するのは難しいでしょう。

テクノロジーは確かに重要ですが、広く認識され、強いコミュニティ文化を育むことができるかどうかは、技術よりも重要であり、価値があり、プロジェクトの開発により有益な要因です。

zkRollupを例に取ってもよろしいです。現在、多くのzkRollupは、有効性証明システムとDAデータのみをチェーン上に実装しています。それは、取り扱うユーザートランザクションや行われたすべての送金が有効であり、シーケンサーによって偽造されていないことを外部に証明できます。この“ステート遷移”の問題には悪意はありませんが、Layer 2の公式やシーケンサーが悪事を働く唯一のシナリオではありません。

ZK証明システムは、実質的にレイヤー2の監視コストを大幅に削減するだけであり、技術だけでは解決できない多くの問題は、人間のガバナンスや社会的コンセンサスの介入を必要とすることがあります。

レイヤー2のオフィシャルが強制引き出しのような抑制出口を設置しないか、オフィシャルが契約をアップグレードし、ユーザー資産を盗む可能性のあるロジックを組み込もうとする場合、コミュニティメンバーは社会的コンセンサスと公衆の意見形成に依存して誤りを修正しなければなりません。この時点では、技術が優れているかどうかはもはや最も重要なことではないようです。技術がセキュリティに重要であるというよりも、セキュリティを重視するためには、機構設計自体が重要であると言うほうが適切です。

Blastは純粋に社会的なコンセンサスに依存しているため、Vitalikが言及したLayer 2にどのL2が他のL2よりも近いかを単純に判断するのではなく、社会的コンセンサスと技術実装の関係をより直接的に見るべきです。プロジェクトが何百万人からの認識と注目を集めたとき、社会的コンセンサスが形成されます。それがマーケティングに依存しているか、技術的な語りに依存しているかは重要ではありません。結果自体がプロセスよりも重要だからです。

社会的な合意そのものが民主政治の延長であることは事実であり、実際の世界は民主的統治の欠陥を確認しています。ただし、ブロックチェーン自体のオープンソースとデータの透明性により、社会的な合意のコストが大幅に削減されています。したがって、Web3の実際の主権国家における「人による支配」と「人による支配」には本質的な違いがあります。

ブロックチェーン自体を民主的なガバナンスにおける情報透明性の向上手段として捉える場合、「コードだけで完全な信頼を築く」という、到達不可能な単なる追求ではなく、すべてがより楽観的で明確になるように思えます。技術エリートに固有の傲慢さと偏見を捨て、より広い観客を受け入れることによって、イーサリアムレイヤー2システムは本当に大衆が受け入れる世界クラスの金融インフラになるのです。

免責事項：

1. この記事は[から転載されました微信公众号：极客 Web3]. すべての著作権は元の著者に帰属します [ファウスト].この転載に異議がある場合は、Gate Learnチームがそれを迅速に処理します。
2. 責任の免責事項：この記事で表現されている意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
3. 他の言語への記事の翻訳は、Gate Learnチームによって行われます。特に言及がない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。