Tác giả gốc: Faust
Nguồn gốc: Geek Web3
Nội dung phụ của Blast đối diện Layer 2 chính thống như Polygon zkEVM có thể là "Liệu các hoàng tử, tướng lĩnh và bộ trưởng có muốn có loại riêng của mình không?" Vì mọi người đều không đủ tín nhiệm và về cơ bản dựa vào sự đồng thuận của xã hội để đảm bảo an toàn, tại sao lại chỉ trích Blast Layer 2 Nồng độ không đủ cao, vậy tại sao lại dồn thức ăn vào nhau?
Đúng là việc Blast dựa vào 3/5 đa chữ ký để kiểm soát địa chỉ nạp tiền đã bị chỉ trích rộng rãi, nhưng hầu hết Layer 2 cũng dựa vào đa chữ ký để quản lý hợp đồng. Trước đây, Optimism thậm chí chỉ sử dụng một địa chỉ EOA để kiểm soát quyền nâng cấp hợp đồng . Vào thời điểm mà hầu hết tất cả Layer 2 chính thống đều gặp phải các rủi ro bảo mật như ký nhiều chữ ký, việc chỉ trích Blast không đủ an toàn thì giống như việc giới tinh hoa kỹ thuật “coi thường” một dự án khai thác vàng.
Nhưng ngoài câu hỏi cái nào tốt hơn giữa cả hai, tầm quan trọng của sự tồn tại của blockchain là giải quyết vấn đề không rõ ràng về thông tin trong sự đồng thuận xã hội/quản trị dân chủ. quan trọng hơn công nghệ, quan trọng vì nó là cơ sở đảm bảo cho mọi dự án Web3 hoạt động hiệu quả. Phân tích cuối cùng, công nghệ phục vụ sự đồng thuận của xã hội, một dự án mà hầu hết mọi người không thể thừa nhận, dù công nghệ có vượt trội đến đâu thì về bản chất cũng chỉ là một phụ lục lộng lẫy.
Gần đây, dự án mới Blast do người sáng lập Blur tung ra đã trở nên phổ biến trên Internet. Giao thức "kiếm lãi tài sản" này dưới biểu ngữ của Layer 2 đã thiết lập một địa chỉ nạp tiền trên chuỗi ETH. Sau khi người dùng gửi tiền vào địa chỉ Blast, số tiền này sẽ được sử dụng Stake nguyên bản trên mạng ETH, đặt nó vào MakerDAO để kiếm lãi, v.v. và lợi nhuận sẽ được trả lại cho người dùng.
Dựa vào khí chất và lối chơi hấp dẫn của người sáng lập, Blast đã nhận được 20 triệu ĐÔ LA tài trợ từ các nhà đầu tư do Paradigm dẫn đầu, đồng thời thu hút sự tham gia của vô số nhà đầu tư bán lẻ. Trong vòng chưa đầy 5 ngày kể từ khi ra mắt, TVL thu hút bởi địa chỉ nạp tiền của Blast đã vượt quá 400 triệu ĐÔ LA. Không quá lời khi nói rằng BLast giống như liều thuốc bổ cực mạnh trong thị trường gấu kéo dài, ngay lập tức khơi dậy sự nhiệt tình của mọi người.
Tuy nhiên, tuy Blast đạt được thành công ban đầu nhưng nó cũng thu hút sự nghi ngờ từ nhiều chuyên gia. Ví dụ: các kỹ sư của L 2B EAT và Polygon đều nói thẳng: Blast hiện tại chỉ triển khai hợp đồng Deposit để nhận nạp tiền trên Ethereum . Hợp đồng này có thể nâng cấp dưới sự kiểm soát của 3/5 đa chữ ký. Nói cách khác, mã của hợp đồng Logic có thể được viết lại và Rug Rug muốn. Đồng thời, Blast chỉ tuyên bố sẽ triển khai cấu trúc Rollup, nhưng giờ đây nó chỉ là một cái vỏ trống rỗng và thậm chí chức năng rút tiền sẽ không được ra mắt tháng 2 năm sau.
Và Blast không thể chịu được việc thể hiện sự yếu kém. Hầu hết các Rollups đều dựa vào một bộ hợp đồng quản lý đa chữ ký nâng cấp quyền của họ. Các công ty Layer 2 khác cáo buộc "Blast sử dụng nhiều chữ ký" và họ chỉ đang giễu cợt điều đó.
Đa ký Layer 2 là một vấn đề đã tồn tại từ lâu
Trên thực tế, việc ký nhiều hợp đồng Layer 2 là vấn đề đã tồn tại từ lâu. Ngay từ tháng 7 năm nay, L 2B EAT đã thực hiện một cuộc khảo sát đặc biệt về nâng cấp của hợp đồng Rollup. Cái gọi là "nâng cấp " có nghĩa là thay đổi địa chỉ hợp đồng logic được chỉ định bởi hợp đồng đại lý để đạt được hiệu quả thay đổi logic hợp đồng. Nếu hợp đồng mới được thay đổi chứa logic độc hại, chính thức Layer 2 có thể đánh cắp tài sản của người dùng.
Nguồn: học viện wtf
Theo dữ liệu L 2B EAT, các bản tổng hợp chính thống hiện tại như Arbitrum , Optimism, Loopring , ZKSync Lite, ZkSync Era, Starknet , Polygon ZKEVM, v.v. đều sử dụng các hợp đồng có thể nâng cấp ủy quyền nhiều chữ ký, có thể bỏ qua các hạn chế về khóa thời gian và nâng cấp ngay lập tức. (Bạn có thể đọc các bài viết trước của Geek Web3: Trò chơi tín dụng: Tổng hợp được kiểm soát bởi nhiều chữ ký và ủy ban )
Điều đáng ngạc nhiên là Optimism trước đây chỉ sử dụng địa chỉ EOA để quản lý nâng cấp hợp đồng và thậm chí tính năng đa chữ ký cũng chỉ được thêm vào vào tháng 10 năm nay. Đối với Polygon zkEVM, vốn đã chỉ trích Blast, nó cũng có thể tiến hành "tiếp quản khẩn cấp" hợp đồng Rollup theo ủy quyền đa chữ ký 6/8, chuyển Layer 2 từ quản trị hợp đồng sang "quản trị con người trần trụi". Điều thú vị là kỹ sư Polygon đã chỉ trích Blast ở trên cũng đề cập đến điều này, nhưng còn mơ hồ.
Vậy ý nghĩa của “chế độ khẩn cấp” này là gì? Tại sao hầu hết các Rollup đều để lại nút báo động hoặc cửa sau? Theo tuyên bố trước đây của Vitalik, Rollup cần cập nhật thường xuyên các hợp đồng được triển khai trên ETH trong quá trình lặp lại, nếu không đưa ra các phương tiện nâng cấp như hợp đồng đại lý thì sẽ khó có thể lặp lại một cách hiệu quả.
Ngoài ra, các hợp đồng thông minh lưu trữ lượng lớn tài sản có thể có những lỗi nhỏ và đội ngũ phát triển Layer 2 chắc chắn sẽ sơ suất. Nếu hacker khai thác một số lỗ hổng nhất định, lượng lớn tài sản có thể bị đánh cắp. Do đó, cho dù đó là giao thức Layer 2 hay DeFi, một nút khẩn cấp thường được thiết lập và các “thành viên ủy ban” can thiệp khi cần thiết để ngăn chặn một số sự kiện ác tính nhất định xảy ra.
Tất nhiên, ủy ban do Layer 2 thành lập thường có thể bỏ qua hạn chế khóa thời gian và ngay lập tức nâng cấp mã hợp đồng, ở một góc độ nào đó, họ dường như còn cấm kỵ hơn các yếu tố bên ngoài như hacker. Nói cách khác, trong mọi trường hợp, các hợp đồng thông minh chứa lượng tài sản khổng lồ khó tránh khỏi một mức độ "giả định tín nhiệm" nhất định, tức là người ta cho rằng người kiểm soát đa chữ ký đằng sau hợp đồng không làm điều ác. Trừ khi hợp đồng được thiết kế để không thể nâng cấp và không có lỗi nào có thể đe dọa đến tính bảo mật tài sản của người dùng.
Tình hình thực tế là Layer 2 chính thống hiện tại cho phép ủy ban của chính nó cập nhật ngay lập tức hợp đồng hoặc đưa ra các hạn chế khóa thời gian tương đối ngắn (ví dụ: bất kỳ ai muốn nâng cấp hợp đồng dYdX sẽ bị chậm trễ ít nhất 48 giờ) . Nếu phát hiện ra ủy ban có ý định kết hợp logic độc hại để đánh cắp tài sản vào phiên bản mới của mã hợp đồng, về mặt lý thuyết, người dùng sẽ có đủ thời gian phản ứng để khẩn cấp rút tài sản của họ khỏi Lớp 1.
(Để biết thông tin về các chức năng cabin cưỡng bức và thoát hiểm, bạn có thể đọc bài viết trước của chúng tôi " Chức năng cabin cưỡng bức và thoát hiểm đối với Layer 2 quan trọng như thế nào? "
(Khóa thời gian cho phép bạn thực hiện một số thao tác nhất định sau khi bị trì hoãn)
Nhưng mấu chốt của vấn đề là nhiều Layer 2 thậm chí còn không có chức năng rút tiền cưỡng bức có thể vượt qua Sắp xếp , nếu chính thức Layer 2 muốn làm điều gì xấu xa, trước tiên họ có thể để Sắp xếp từ chối yêu cầu rút tiền của mọi người, sau đó đưa người dùng Tài sản chuyển đến tài khoản L2 do chính chính thức Layer 2 kiểm soát. Sau đó, chính thức sẽ cập nhật hợp đồng Rollup theo nhu cầu riêng của họ, sau khi hết thời gian trì hoãn khóa, tất cả tài sản của người dùng có thể được chuyển sang chuỗi ETH.
Tất nhiên, tình hình thực tế có thể tồi tệ hơn những gì tôi đã nói, bởi vì hầu hết chính thức của Rollup có thể nâng cấp hợp đồng mà không bị hạn chế về thời gian khóa, điều đó có nghĩa là Rug trị giá đô la đô la có thể được hoàn thành gần như ngay lập tức.
Layer 2 thực sự tín nhiệm sẽ làm cho độ trễ nâng cấp hợp đồng lớn hơn độ trễ rút tiền bắt buộc.
Trên thực tế, để giải quyết các vấn đề tín nhiệm /bảo mật Layer 2 , cần phải thực hiện những điều sau:
Bằng cách thiết lập lối thoát rút tiền chống kiểm duyệt trên Lớp 1, người dùng có thể chuyển trực tiếp tài sản từ Layer 2 sang chuỗi ETH mà không cần sự cho phép của sắp xếp . Thời gian trì hoãn việc rút tiền bắt buộc không được quá dài để đảm bảo rằng tài sản của người dùng có thể được rút khỏi L2 một cách nhanh chóng;
Bất kỳ ai muốn nâng cấp hợp đồng Layer 2 đều phải tuân theo giới hạn độ trễ khóa thời gian và nâng cấp hợp đồng sẽ có hiệu lực muộn hơn thời điểm rút tiền bắt buộc. Ví dụ: nâng cấp hợp đồng của dYdX hiện có độ trễ ít nhất là 48 giờ, do đó, độ trễ để chế độ thoát/thoát bắt buộc có hiệu lực sẽ giảm xuống trong vòng 48 giờ. Bằng cách này, sau khi người dùng phát hiện ra rằng nhóm dự án dYdX sẽ tích hợp mã độc vào phiên bản mới của hợp đồng, họ có thể rút tài sản của mình từ Layer 2 sang Lớp 1 trước khi hợp đồng được cập nhật.
Hiện tại, phần lớn các rollup ra mắt cơ chế cabin rút/thoát cưỡng bức đều không đáp ứng được các điều kiện trên. Ví dụ: thời gian chờ rút/thoát cưỡng bức của dYdX có độ trễ tối đa là 7 ngày, nhưng độ trễ nâng cấp hợp đồng của ủy ban dYdX chỉ là 48 giờ. Nói cách khác, ủy ban có thể hoàn thành việc triển khai hợp đồng mới trước khi người dùng buộc phải rút tiền có hiệu lực Cướp tài sản trước khi người dùng trốn thoát.
Từ quan điểm này, ngoại trừ Fuel, ZKSpace và Degate, các Rollup khác không thể đảm bảo rằng việc rút tiền bắt buộc của người dùng sẽ được xử lý trước khi nâng cấp hợp đồng và có mức độ giả định tín nhiệm cao.
Mặc dù nhiều dự án sử dụng giải pháp Validium (DA được triển khai bên ngoài chuỗi Ethereum) có độ trễ nâng cấp hợp đồng kéo dài (chẳng hạn như 8 ngày trở lên), Validium thường dựa vào nút DAC ngoài chuỗi để xuất bản dữ liệu mới nhất và DAC có thể khởi tạo Dữ liệu các cuộc tấn công giữ lại sẽ vô hiệu hóa chức năng rút tiền bắt buộc và do đó không tuân thủ mô hình bảo mật đã thảo luận ở trên. (Bạn có thể đọc bài viết trước của chúng tôi " Firing Validium? Hiểu lại Layer 2 từ góc nhìn của người đề xuất Danksharding ")
Tại thời điểm này, chúng tôi dường như có thể đưa ra một kết luận ngắn gọn và rõ ràng: Các giải pháp Layer 2 ngoài Fuel, ZKSpace và DeGate không phải là không tín nhiệm. Người dùng tín nhiệm bên dự án Layer 2 hoặc ủy ban bảo mật do họ thành lập để không làm điều ác hoặc tín nhiệm nút DAC ngoài chuỗi không thông đồng hoặc tín nhiệm sắp xếp thứ tự không xem xét giao dịch của bạn (từ chối yêu cầu của bạn). Hiện tại chỉ có ba Layer 2 nêu trên thực sự đáp ứng các yêu cầu về bảo mật, chống kiểm duyệt và tín nhiệm .
An ninh không chỉ đạt được nhờ công nghệ mà còn phải tạo ra sự đồng thuận xã hội
Trên thực tế, chủ đề mà chúng ta nói đến hôm nay không phải là mới, bản chất của Layer 2 được chỉ ra trong bài viết này phụ thuộc vào độ tin cậy của bên dự án, điều này đã được vô số người chỉ ra. Ví dụ, những người sáng lập Avalanche và Solana đã chỉ trích gay gắt điều này, nhưng vấn đề là những giả định về tín nhiệm tồn tại ở Layer 2 này cũng tồn tại ở Lớp 1 và thậm chí trong tất cả các dự án blockchain .
Ví dụ: chúng ta cần giả định rằng nút Trình xác thực chiếm 2/3 tỷ trọng cam kết trong mạng Solana không thông đồng với nhau và chúng ta cần giả định rằng hai nhóm khai thác hàng đầu chiếm phần lớn tỷ lệ băm Bitcoin thị phần. không hợp lực để phát động cuộc tấn công 51% nhằm đẩy lùi chuỗi dài nhất. Mặc dù những giả định này khó bị phá vỡ nhưng “khó” không có nghĩa là “không thể”.
Một khi chuỗi công khai Lớp 1 truyền thống thực hiện hành vi xấu xa khiến lượng lớn tài sản của người dùng bị hư hỏng, nó thường sẽ từ bỏ chuỗi có vấn đề fork phân nhánh một chuỗi mới thông qua sự đồng thuận xã hội (tham khảo Sự cố DAO năm 2016 dẫn đến sự cố Ethereum Ethereum fork thành ETH và ETC). Nếu ai đó cố gắng thực hiện một fork độc hại, mọi người phải chọn fork nào "đáng tin cậy hơn" để tuân theo thông qua sự đồng thuận của xã hội. (Ví dụ: hầu hết mọi người không theo dõi dự án ETHW)
Sự đồng thuận xã hội là gốc rễ của việc đảm bảo hoạt động có trật tự của các dự án blockchain và thậm chí cả các giao thức DeFi mà chúng mang theo.Ngay cả các cơ chế sửa lỗi như kiểm toán mã hợp đồng và các thành viên cộng đồng tiết lộ vấn đề với một dự án cũng là một phần của sự đồng thuận xã hội. Tuy nhiên, phi tập trung chỉ đạt được bằng công nghệ thường không phát huy được vai trò lớn nhất của nó và thường chỉ ở mức lý thuyết.
Điều thực sự phát huy tác dụng vào những thời điểm quan trọng thường là sự đồng thuận xã hội không liên quan gì đến công nghệ, sự giám sát của dư luận không liên quan gì đến các bài báo học thuật và sự công nhận rộng rãi không liên quan gì đến các bài tường thuật kỹ thuật.
Chúng ta có thể tưởng tượng kịch bản sau: một chuỗi công khai POW mà chỉ vài trăm người biết đến đang tạm thời ở trạng thái phi tập trung cao vì chưa có tình trạng độc quyền. Nhưng nếu một công ty khai thác đột nhiên đầu tư toàn bộ tỷ lệ băm của mình vào chuỗi POW, tỷ lệ băm của nó sẽ cao gấp nhiều lần so với tất cả thợ đào khác. Lúc này, phi tập trung của chuỗi POW này sẽ ngay lập tức bị sụp đổ. Nếu công ty khai thác có ý định làm điều ác thì người ta chỉ có thể sửa sai thông qua sự đồng thuận của xã hội.
Mặt khác, cái gọi là Layer 2 dù có thiết kế cơ chế phức tạp đến đâu cũng không thể tránh khỏi sự liên kết của sự đồng thuận xã hội, ngay cả L2 như Fuel, DeGate và ZKSpace, nơi chính thức khó có thể làm điều ác, họ đều dựa vào Layer 1 - Bản thân Ethereum, nó cũng phụ thuộc rất nhiều vào sự đồng thuận xã hội/sự giám sát của dư luận cộng đồng.
Hơn nữa, chúng tôi cho rằng rằng hợp đồng không thể nâng cấp vì chúng tôi đã lắng nghe ý kiến đệ trình của cơ quan kiểm toán hợp đồng và L2B EAT, nhưng các cơ quan này có thể cẩu thả hoặc nói dối. Mặc dù xác suất này là cực kỳ thấp nhưng chúng ta phải thừa nhận rằng vẫn có một giả định nhỏ về tín nhiệm được đưa ra.
Tuy nhiên, bản chất dữ liệu mã nguồn mở của blockchain cho phép bất kỳ ai, kể cả tín nhiệm hacker , kiểm tra xem hợp đồng có chứa logic độc hại hay không. Nếu chi phí này giảm xuống mức đủ thấp, chúng ta có thể mặc định là " tín nhiệm".
Tất nhiên, ngoại trừ ba công ty nêu trên, Layer 2 khác hoàn toàn không có cái gọi là tín nhiệm, điều thực sự đảm bảo an ninh trong những thời điểm quan trọng vẫn là sự đồng thuận xã hội, thành phần kỹ thuật thường chỉ để tạo điều kiện cho mọi người thực hiện giám sát đồng thuận xã hội. . Nếu công nghệ của một dự án vượt trội nhưng lại không được công nhận rộng rãi và không thể thu hút được một nhóm cộng đồng lớn thì bản thân việc quản trị phi tập trung và sự đồng thuận xã hội của nó sẽ khó phát triển một cách hiệu quả.
Công nghệ thực sự quan trọng, nhưng thường xuyên hơn là liệu nó có thể được công nhận rộng rãi hay không và liệu nó có thể phát triển văn hóa cộng đồng vững mạnh hay không là những yếu tố quan trọng hơn, có giá trị hơn và có lợi hơn cho việc phát triển dự án so với công nghệ.
Chúng ta cũng có thể lấy zkRollup làm ví dụ. Hiện tại, nhiều zkRollups chỉ triển khai hệ thống chứng nhận hợp lệ và dữ liệu DA trên chuỗi. Nó có thể chứng minh bên ngoài rằng các giao dịch của người dùng mà nó xử lý và tất cả các giao dịch chuyển tiền được thực hiện đều hợp lệ và không ngụy tạo bởi sắp xếp . Trong " Không có cái ác nào trong vấn đề "Chuyển đổi trạng thái" này, nhưng đây không phải là tình huống duy nhất mà chính thức hoặc sắp xếp Layer 2 làm điều ác.
Chúng ta có thể cho rằng rằng hệ thống ZK proof về cơ bản chỉ giúp giảm đáng kể chi phí giám sát của người dân Layer 2 , nhưng có nhiều việc không thể giải quyết bằng chính công nghệ mà phải nhờ đến sự can thiệp của quản trị con người hoặc sự đồng thuận của xã hội.
Nếu chính thức L2 không thiết lập các lối thoát chống kiểm duyệt như buộc rút tiền hoặc trong đó chính thức cố gắng nâng cấp hợp đồng và đưa vào logic có thể đánh cắp tài sản của người dùng, các thành viên cộng đồng sẽ phải dựa vào sự đồng thuận xã hội và sự lên men của dư luận để sửa lỗi . Lúc này, công nghệ có vượt trội hay không dường như không còn là điều quan trọng nhất, thay vì nói rằng công nghệ quan trọng đối với an ninh, điều quan trọng hơn là phải nói rằng bản thân cơ chế thiết kế tạo điều kiện cho con người phát triển sự đồng thuận xã hội mới quan trọng hơn. Trên thực tế, đây chính là ý nghĩa thực sự của Layer 2 và thậm chí cả blockchain.
Từ quan điểm của Blast, vốn hoàn toàn dựa vào sự đồng thuận của xã hội để giám sát, chúng ta nên ứng xử mối quan hệ giữa sự đồng thuận của xã hội và việc triển khai kỹ thuật một cách trực tiếp hơn, thay vì chỉ đơn giản làm theo "L2 nào gần Layer 2 2 trong miệng Vitalik hơn L2 kia ?" để đánh giá giá trị của một dự án. Khi một dự án đã nhận được sự công nhận và chú ý của hàng triệu người, sự đồng thuận của xã hội đã được hình thành, không quan trọng việc nó dựa vào tường thuật tiếp thị hay kỹ thuật, bởi vì bản thân kết quả quan trọng hơn quá trình.
Đúng là bản thân sự đồng thuận xã hội là một phần mở rộng của chính trị dân chủ và thế giới thực đã xác nhận những thiếu sót của quản trị dân chủ. Tuy nhiên, mã nguồn mở và tính minh bạch dữ dữ liệu của chính blockchain đã làm giảm đáng kể chi phí của sự đồng thuận xã hội. Có một sự khác biệt cơ bản giữa "cai trị bởi con người" và "cai trị bởi con người" ở các quốc gia có chủ quyền thực sự.
Nếu chúng ta coi blockchain như một phương tiện kỹ thuật để cải thiện vấn đề minh bạch thông tin trong quản trị dân chủ, thay vì chỉ đơn giản theo đuổi “Không cần tin cậy đạt được hoàn toàn bằng mã” vốn không bao giờ nằm trong tầm tay, mọi thứ dường như trở nên lạc quan và rõ ràng hơn nhiều. Chỉ bằng cách loại bỏ sự kiêu ngạo và định kiến vốn có của giới tinh hoa kỹ thuật và đón nhận đối tượng rộng hơn, hệ thống Ethereum Layer 2 có thể thực sự trở thành cơ sở hạ tầng tài chính đẳng cấp thế giới với việc áp dụng đại trà.
