원작자: 파우스트
원본 출처: Geek Web3
Polygon zkEVM과 같은 정통 레이어 2에 직면한 Blast의 하위 텍스트는 "왕자, 장군, 장관이 자신만의 종족을 가지겠습니까?"일 수 있습니다. 모든 사람이 충분히 신뢰할 수 없고 본질적으로 보안을 보장하기 위해 사회적 합의에 의존하기 때문에 Blast의 레이어를 비판하는 이유는 무엇입니까? 2 농도가 높지 않습니다. "서로 튀기려고 서두르는 이유는 무엇입니까?"
재충전 주소를 제어하기 위해 Blast가 3/5 다중 서명에 의존하는 것이 널리 비판을 받은 것은 사실이지만 대부분의 레이어 2도 계약을 관리하기 위해 다중 서명에 의존합니다. 이전에는 Optimism이 계약 업그레이드 권한을 제어하기 위해 하나의 EOA 주소만 사용하기도 했습니다. . 거의 모든 주류 레이어 2 시스템에 다중 서명과 같은 보안 위험이 있는 상황에서 Blast가 충분히 안전하지 않다고 비판하는 것은 기술 엘리트가 금광 프로젝트를 "얕보는" 것과 비슷합니다.
그러나 둘 중 어느 것이 더 나은가라는 문제를 떠나서, 블록체인의 존재 의미는 사회적 합의/민주적 거버넌스에서 정보의 불투명성 문제를 해결하는 데 더 중요합니다. 기술보다 더 중요한 것은 모든 Web3 프로젝트의 효과적인 운영을 보장하는 기초이기 때문에 중요합니다. 결국 기술은 사회적 합의에 봉사하는 것이고, 아무리 기술이 뛰어나도 대부분의 사람들이 인정하지 못하는 프로젝트는 결국 화려한 부록일 뿐이다.
최근 Blur 창립자가 시작한 새로운 프로젝트 Blast가 인터넷에서 인기를 얻었습니다. Layer 2의 기치 아래 이 "자산 이자 수익" 프로토콜은 ETH 체인에 재충전 주소를 설정했습니다. 사용자가 자금을 입금한 후 Blast 주소를 사용하면 이 자금은 기본적으로 ETH 네트워크에서 지분을 사용하고 MakerDAO 에 배치하여 이자를 벌 수 있으며 수익은 사용자에게 반환됩니다.
창업자의 아우라와 매력적인 게임 플레이에 힘입어 Blast는 Paradigm이 주도하는 투자자들로부터 2천만 달러의 자금을 조달받았으며, 수많은 소매 투자자들의 참여도 이끌어냈습니다. 온라인에 접속한 지 5일도 안 되어 Blast 입금 주소는 TVL에서 4억 달러 이상을 유치했습니다. BLast는 장기 하락장에서 즉각적으로 사람들의 열정을 불러일으키는 강력한 약과 같다고 해도 과언이 아닙니다.
그러나 Blast는 초기 성공을 거두었지만 많은 전문가들의 의구심을 불러일으켰습니다. 예를 들어, L 2B EAT와 Polygon 엔지니어는 모두 직설적으로 다음과 같이 말합니다: 현재 Blast는 Ethereum에서 재충전을 받기 위해 Deposit 계약만 배포합니다. 이 계약은 3/5 다중 서명의 제어 하에 업그레이드될 수 있습니다. 계약의 논리가 다시 작성될 수 있습니다. Rug를 원하면 여전히 Rug를 사용할 수 있습니다. 동시에 Blast는 Rollup 구조를 구현한다고 주장하지만 이제는 빈 셸일 뿐이며 인출 기능도 내년 2월이 되어야 출시됩니다.
그리고 Blast는 대부분의 롤업이 권한을 업그레이드하기 위해 일련의 다중 서명 관리 계약에 의존한다는 점을 지적하지 않을 수 없습니다. "다중 서명을 사용하는 Blast"에 대한 다른 레이어 2 회사의 비난은 단지 농담일 뿐입니다.
레이어 2 다중 서명은 오랫동안 지속된 문제입니다.
실제로 레이어 2 계약의 다중 서명은 오랫동안 지속된 문제입니다. L2B EAT는 이미 올해 7월 롤업(Rollup) 계약의 업그레이드 가능성에 대한 특별 조사를 진행했는데, 소위 '업그레이드 가능성'이란 에이전시 계약이 가리키는 논리적 계약 주소를 변경해 계약 로직 변경 효과를 달성하는 것을 의미한다. 변경된 새 계약에 악의적인 논리가 포함되어 있으면 레이어 2 담당자가 사용자 자산을 훔칠 수 있습니다.
출처 : WTF 아카데미
L 2B EAT 데이터에 따르면 Arbitrum , Optimism, Loopring , ZKSync Lite, ZkSync Era, Starknet , Polygon ZKEVM 등과 같은 현재 주류 롤업은 모두 다중 서명 인증 업그레이드 가능 계약을 사용하므로 시간 잠금 제한을 우회하고 즉시 업그레이드할 수 있습니다. (Geek Web3의 이전 기사를 읽을 수 있습니다: 신용 게임: 다중 서명 및 위원회에 의해 제어되는 롤업 )
놀라운 점은 Optimism이 계약 업그레이드를 관리하기 위해 EOA 주소만 사용했고 심지어 다중 서명도 올해 10월에야 추가되었다는 점입니다. Blast를 비판한 Polygon zkEVM의 경우 6/8 다중 서명 인증에 따라 롤업 계약의 "긴급 인수"를 수행하여 레이어 2를 계약 거버넌스에서 "네이키드 휴먼 거버넌스"로 전환할 수도 있습니다. 흥미롭게도 위에서 Blast를 비판한 Polygon 엔지니어도 이에 대해 언급했지만 모호했습니다.
그렇다면 이 "긴급 모드"의 의미는 무엇입니까? 대부분의 롤업이 패닉 버튼이나 백도어를 남기는 이유는 무엇입니까? Vitalik의 이전 성명에 따르면 Rollup은 반복 프로세스 중에 ETH에 배포된 계약을 자주 업데이트해야 하며, 에이전시 계약과 같은 업그레이드 가능한 수단을 도입하지 않으면 효율적인 반복이 어려울 것입니다.
또한, 다수의 자산을 호스팅하는 스마트 컨트랙트에는 미묘한 버그가 있을 수 있으며, 레이어 2 개발팀의 부주의가 불가피하며, 해커가 특정 취약점을 악용할 경우 다수의 자산을 탈취할 수 있습니다. 따라서 레이어 2이든 DeFi 프로토콜이든 비상 버튼이 설정되는 경우가 많으며 특정 악성 이벤트가 발생하는 것을 방지하기 위해 필요할 때 "위원회 구성원"이 개입합니다.
물론 Layer 2가 구성한 위원회는 시간 잠금 제한을 우회하고 즉시 계약 코드를 업그레이드할 수 있는 경우가 많으며 어떤 관점에서는 해커와 같은 외부 요인보다 더 금기시되는 것처럼 보입니다. 즉, 어떠한 경우에도 막대한 양의 자산을 호스팅하는 스마트 계약은 어느 정도의 "신뢰 가정", 즉 계약 뒤에 있는 다중 서명 컨트롤러가 악행을 저지르지 않는다고 가정하는 것을 피하기 어렵습니다. 계약이 업그레이드 불가능하도록 설계되어 있고 사용자 자산의 보안을 위협할 수 있는 버그가 없는 한.
실제 상황은 현재 주류 레이어 2가 자체 위원회에서 계약을 즉시 업데이트하도록 허용하거나 비교적 짧은 시간 잠금 제한을 도입한다는 것입니다(예를 들어, dYdX 계약을 업그레이드하려는 사람은 최소 48시간의 지연이 발생합니다). . 위원회가 새 버전의 계약 코드에 자산을 훔치기 위해 악의적인 논리를 포함시키려는 의도가 발견되면 사용자는 이론적으로 레이어 1에서 긴급하게 자산을 인출할 수 있는 충분한 반응 시간을 갖게 됩니다.
(강제 철수 및 캐빈 탈출 기능에 대한 자세한 내용은 이전 기사 " 레이어 2에서 강제 철수 및 캐빈 탈출 기능이 얼마나 중요합니까? "를 참조하세요.
(시간 잠금을 사용하면 지연 후 특정 작업을 수행할 수 있습니다)
그러나 문제의 핵심은 많은 Layer 2에는 Sequencer를 우회할 수 있는 강제 철회 기능조차 없다는 것입니다. 공식 Layer 2가 악의적인 일을 하려는 경우 먼저 Sequencer가 모든 사람의 철회 요청을 거부하도록 할 수 있습니다. 사용자를 넣어 자산은 레이어 2 담당자가 직접 관리하는 L2 계정으로 전송됩니다. 그 후 공식은 자신의 필요에 따라 롤업 계약을 업데이트하고 시간 잠금 지연이 끝나면 모든 사용자 자산을 ETH 체인으로 전송할 수 있습니다.
물론 실제 상황은 제가 말한 것보다 더 나쁠 수도 있습니다. 왜냐하면 대부분의 롤업 관계자들은 시간 제한 없이 계약을 업그레이드할 수 있기 때문입니다. 이는 수억 달러 상당의 러그가 거의 즉시 완료될 수 있음을 의미합니다.
진정한 무신뢰 계층 2는 강제 철회 지연보다 계약 업그레이드 지연을 더 크게 만들어야 합니다.
실제로 레이어 2 무신뢰/보안 문제를 해결하려면 다음 작업을 수행해야 합니다.
레이어 1에 검열 방지 출금 출구를 설정하면 사용자는 시퀀서의 허가 없이 레이어 2에서 ETH 체인으로 자산을 직접 인출할 수 있습니다. 강제 출금 지연 시간은 너무 길지 않아야 사용자 자산이 L2에서 신속하게 출금될 수 있습니다.
Layer 2 계약을 업그레이드하려는 사람은 반드시 시간 잠금 지연 제한을 적용받아야 하며, 계약 업그레이드는 필수 철회 이후에 적용되어야 합니다. 예를 들어 dYdX의 계약 업그레이드는 이제 최소 48시간의 지연이 있으므로 강제 철수/탈출 해치 모드가 적용되는 지연은 48시간 이내로 단축되어야 합니다. 이러한 방식으로 사용자는 dYdX 프로젝트 팀이 계약의 새 버전에 악성 코드를 포함시키려는 것을 발견한 후 계약이 업데이트되기 전에 레이어 2에서 레이어 1로 자산을 철회할 수 있습니다.
현재 강제 철수/탈출 기내 메커니즘을 실행한 대부분의 롤업은 위의 조건을 충족하지 않습니다. 예를 들어, dYdX의 강제 탈퇴/탈출 해치는 최대 지연 시간이 7일이지만 dYdX 위원회의 계약 업그레이드 지연은 48시간에 불과합니다. 즉, 위원회는 사용자의 강제 탈퇴가 적용되기 전에 새로운 계약 배포를 완료할 수 있습니다. .사용자가 탈출하기 전에 자산을 훔칩니다.
이러한 관점에서 볼 때 Fuel, ZKSpace 및 Degate를 제외한 다른 Rollup은 계약 업그레이드 전에 사용자의 강제 출금이 처리된다는 것을 보장할 수 없으며 높은 수준의 신뢰 가정이 있습니다.
Validium 솔루션(DA는 이더리움 체인 외부에서 구현됨)을 사용하는 많은 프로젝트에서 긴 계약 업그레이드 지연(예: 8일 이상)이 있지만 Validium은 종종 오프체인 DAC 노드에 의존하여 최신 데이터를 게시하며 DAC는 데이터 원천징수 공격은 강제 철회 기능을 비활성화하므로 위에서 설명한 보안 모델을 준수하지 않습니다. (이전 기사 " Firing Validium? Danksharding 제안자의 관점에서 레이어 2를 다시 이해하기 "를 읽어보실 수 있습니다.)
이 시점에서 우리는 간결하고 명확한 결론을 내릴 수 있는 것 같습니다. Fuel, ZKSpace 및 DeGate 이외의 레이어 2 솔루션은 무신뢰가 아닙니다. 사용자는 레이어 2 프로젝트 당사자 또는 이에 의해 설립된 보안 위원회가 악행을 저지르지 않도록 신뢰하거나, 체인 외부의 DAC 노드가 공모하지 않도록 신뢰하거나, 시퀀서가 거래를 검토하지 않도록 신뢰합니다(요청 거부). 현재 보안, 검열 저항 및 무신뢰 요구 사항을 실제로 충족하는 레이어 2는 위의 3개뿐입니다.
보안은 기술로만 달성되는 것이 아니라 사회적 합의도 함께 도입되어야 합니다.
사실 오늘 우리가 이야기하는 주제는 새로운 것이 아니며, 이 글에서 지적한 Layer 2의 본질은 수많은 사람들이 지적한 프로젝트 당사자의 신뢰성에 달려 있습니다. 예를 들어 Avalanche와 Solana 의 창립자는 이에 대해 격렬하게 비판했지만 문제는 레이어 2에 존재하는 이러한 신뢰 가정이 레이어 1은 물론 모든 블록체인 프로젝트에도 존재한다는 것입니다.
예를 들어, 솔라나 네트워크에서 서약 가중치의 2/3를 차지하는 검증인 노드는 공모하지 않는다고 가정해야 하며, 비트코인 컴퓨팅 파워의 대부분을 차지하는 상위 2개의 채굴 풀이 공모한다고 가정해야 합니다. 가장 긴 체인을 롤백하기 위해 51% 공격을 시작하기 위해 힘을 합치지 마십시오. 이러한 가정은 깨기 어렵지만 "어렵다"는 것이 "불가능하다"는 의미는 아닙니다.
전통적인 Layer 1 퍼블릭 체인에서 다수의 사용자 자산에 피해를 주는 악의적인 행위가 발생하면 문제가 있는 체인을 버리고 사회적 합의를 통해 새로운 체인을 포크하는 경우가 많습니다(2016년 DAO 사건을 참조). Ethereum Square는 ETH와 ETC로 분기되었습니다. 누군가 악의적인 포크를 시도한다면, 모두는 사회적 합의를 통해 어떤 "더 안정적인" 포크를 선택해야 합니다. (예를 들어 대부분의 사람들은 ETHW 프로젝트를 따르지 않습니다)
사회적 합의는 블록체인 프로젝트와 그들이 보유하고 있는 DeFi 프로토콜의 질서 있는 운영을 보장하는 근간이며, 계약 코드 감사, 프로젝트의 문제점을 공개하는 커뮤니티 구성원과 같은 오류 수정 메커니즘도 사회적 합의의 일부입니다. 그러나 기술만으로 달성한 탈중앙화는 종종 가장 큰 역할을 수행하지 못하고 이론적인 수준에 머무르는 경우가 많습니다.
중요한 순간에 실제로 작용하는 것은 종종 기술과 관련이 없는 사회적 합의, 학술 논문과 관련이 없는 여론 감독, 기술적인 서술과 관련이 없는 대중적 인정입니다.
우리는 다음과 같은 시나리오를 상상할 수 있습니다. 단지 수백 명만이 들어본 POW 퍼블릭 체인은 아직 한 회사가 지배하는 상황이 없었기 때문에 일시적으로 고도로 분산된 상태에 있습니다. 하지만 채굴업체가 갑자기 모든 컴퓨팅 파워를 POW 체인에 투자한다면 그 컴퓨팅 파워는 다른 모든 채굴자보다 몇 배나 높을 것이며, 이때 이 POW 체인의 탈중앙화는 순식간에 붕괴될 것이다. 광산회사가 나쁜 짓을 하려고 한다면 사회적 합의를 통해서만 그 잘못을 바로잡을 수 있다.
반면 소위 Layer 2는 메커니즘 설계가 아무리 정교해도 사회적 합의의 연결을 피할 수 없습니다. 의존 - 이더리움 자체도 사회적 합의/커뮤니티-여론 감독에 크게 의존합니다.
게다가 계약심사기관과 L2B EAT의 제출사항을 들었기 때문에 계약을 업그레이드할 수 없다고 생각하는데 이들 기관이 태만하거나 거짓말을 하고 있을 수도 있습니다. 이 확률은 극히 낮지만 신뢰에 대한 작은 가정이 여전히 도입된다는 점을 인정해야 합니다.
하지만 블록체인 자체의 오픈소스 데이터 특성상 해커를 포함한 누구나 계약서에 악의적인 논리가 포함되어 있는지 확인할 수 있으며, 실제로 신뢰 가정이 최소화되어 사회적 합의 비용이 크게 절감됩니다. 이 비용이 충분히 낮은 수준으로 감소되면 기본적으로 "신뢰할 수 없음"이 발생할 수 있습니다.
물론 위에서 언급한 세 가지를 제외하고 다른 레이어 2에는 소위 신뢰가 전혀 없습니다. 중요한 순간에 보안을 진정으로 보장하는 것은 여전히 사회적 합의입니다. 기술적 구성 요소는 종종 사람들이 사회적 합의 감독을 수행하도록 촉진하는 것입니다. 프로젝트의 기술은 우수하지만 널리 인정받지 못하고 대규모 커뮤니티 그룹을 끌어들이지 못한다면 탈중앙화된 거버넌스와 사회적 합의 자체가 효과적으로 발전하기 어려울 것입니다.
기술은 실제로 중요하지만, 기술이 널리 인식될 수 있는지, 강력한 커뮤니티 문화를 발전시킬 수 있는지 여부는 기술보다 프로젝트 개발에 더 중요하고 가치 있으며 더 도움이 되는 요소입니다.
zkRollup을 예로 들 수도 있습니다. 현재 많은 zkRollup은 유효성 인증 시스템과 DA 데이터 온체인만 구현하며, 처리하는 사용자 트랜잭션과 모든 전송이 유효하고 시퀀서에 의해 위조되지 않았음을 외부적으로 증명할 수 있습니다. "상태 전환" 문제에는 악이 없지만 레이어 2 관리나 시퀀서가 악을 행하는 유일한 시나리오는 아닙니다.
ZK 증명 시스템은 본질적으로 레이어 2에 대한 사람들의 감독 비용을 크게 줄일 뿐이지만 기술 자체로는 해결할 수 없고 인간 규칙이나 사회적 합의의 개입에 의존해야 하는 많은 것들이 있다고 추정할 수 있습니다.
L2 관계자가 강제 탈퇴 등 검열 방지 출구를 설정하지 않거나 계약을 업그레이드하고 사용자 자산을 훔칠 수 있는 논리를 포함하려고 한다면 커뮤니티 구성원은 오류를 수정하기 위해 사회적 합의와 여론 발효에 의존해야 합니다. . 지금은 기술이 우월하지 않느냐가 더 중요한 것 같은데, 보안을 위해서는 기술이 중요하다기보다는 사람들이 사회적 공감대를 형성할 수 있도록 하는 메커니즘 설계 자체가 더 중요하다고 말하는 것이 더 중요한 것 같습니다. 이것이 사실 Layer 2, 심지어 블록체인의 진정한 의미이기도 합니다.
감독을 순전히 사회적 합의에 의존하는 Blast의 관점에서 단순히 "어느 L2가 다른 L2보다 Vitalik의 입에 있는 Layer 2에 더 가까운가?"를 따르기보다는 사회적 합의와 기술적 구현의 관계를 보다 직접적으로 살펴봐야 합니다. ?"를 통해 프로젝트의 장점을 판단합니다. 프로젝트가 수백만 명의 사람들로부터 인정과 관심을 받으면 사회적 합의가 형성됩니다.마케팅에 의존하든 기술적 서술에 의존하든 상관없습니다. 과정보다 결과 자체가 더 중요하기 때문입니다.
사회적 합의 자체가 민주정치의 연장선인 것은 사실이고, 현실 세계에서는 민주적 거버넌스의 단점을 확인했지만, 블록체인 자체의 오픈 소스와 데이터 투명성으로 인해 사회적 합의 비용이 크게 절감되었습니다. 실제 주권 국가에서 '사람에 의한 통치'와 '사람에 의한 통치' 사이에는 본질적인 차이가 있습니다.
블록체인 자체를 민주적 거버넌스에서 정보 투명성 문제를 개선하기 위한 기술적 수단으로 간주한다면, 결코 도달할 수 없는 "순전히 코드에 의해 달성되는 무신뢰"를 추구하는 것보다 모든 것이 훨씬 더 낙관적이고 명확해질 것 같습니다. 기술 엘리트에 내재된 오만과 편견을 제거하고 더 많은 청중을 포용해야만 Ethereum Layer 2 시스템이 대량 채택을 통해 진정으로 세계적 수준의 금융 인프라가 될 수 있습니다.
