Puerta trasera multifirma de Blast-to Layer 2: qué es más importante, la tecnología o el consenso social

Autor: Faust, geek web3

Introducción: El subtexto de Blast frente a la Capa 2 ortodoxa como Polygon zkEVM puede ser "Generales principescos, ¿preferirían tener una especie de?"Dado que todos no confían lo suficiente, la esencia de **** es confiar en el consenso social para garantizar la seguridad, entonces, ¿por qué molestarse en criticar que la concentración de Capa 2 de Blast no es lo suficientemente alta, “¿por qué está demasiado ansioso”?

Es cierto que la dependencia de Blast de 3/5 multisig para controlar las direcciones de depósito ha sido ampliamente criticada, pero la mayoría de las Layer 2 también dependen de la multifirma para gestionar los contratos, y Optimism incluso ha utilizado una sola dirección EOA para controlar los privilegios de escalamiento de contratos. En un momento en que casi todos los actores de la Capa 2 convencional tienen riesgos de seguridad, como la firma múltiple, criticar a Blast por no ser lo suficientemente seguro se parece más al “desdén” de la élite técnica por un proyecto de minería de oro.

Pero dejando a un lado los dos méritos anteriores, la importancia de la existencia de blockchain es más para resolver el problema de la opacidad de la información en el consenso social/gobernanza democrática, y a la hora de defender la supremacía de la tecnología, debemos admitir que el consenso social en sí mismo es más importante que la tecnología, porque es la base que garantiza el funcionamiento eficaz de todos los proyectos Web3. En el análisis final, la tecnología está al servicio del consenso social, y los proyectos que no pueden ser reconocidos por la mayoría de la gente, sin importar cuán superior sea la tecnología, son esencialmente solo un magnífico apéndice.

Texto: Recientemente, el nuevo proyecto Blast lanzado por el fundador de Blur se ha vuelto popular en toda la red, este protocolo de “interés de activos” bajo la bandera de Layer 2 ha establecido una dirección de depósito en la cadena ETH, y después de que los usuarios depositen fondos en la dirección Blast, estos fondos se utilizarán para el staking nativo de la red ETH, colocándolos en MakerDAO para ganar intereses, etc., y las ganancias se devolverán a los usuarios.

Confiando en el aura del propio fundador y en la atractiva jugabilidad, Blast recibió 20 millones de dólares en financiación de inversores liderados por Paradigm, y también atrajo la participación de innumerables inversores minoristas. ** Menos de 5 días después de su lanzamiento, las direcciones de recarga de Blast atrajeron más de 400 millones de dólares en TVL. No es exagerado decir que BLast es como una medicina fuerte en un largo mercado bajista, que instantáneamente despertó el frenesí de la gente.

Sin embargo, aunque Blast ha logrado un éxito gradual, también ha atraído las dudas de muchos expertos. Por ejemplo, los ingenieros de L2BEAT y Polygon han dicho que el Blast actual es solo un contrato de depósito implementado en Ethereum, y este contrato se puede actualizar bajo el control de 3/5 multisig, en otras palabras, la lógica del código del contrato se puede reescribir y Rug aún puede ser Rug. Al mismo tiempo, Blast solo afirma implementar una estructura de rollup, pero ahora es solo una cáscara vacía, e incluso la función de retiro no se lanzará hasta febrero del próximo año.

Y Blast también es insoportable para mostrar debilidad, ** La gran mayoría de los Rollups se basan en un conjunto de contratos de administración de múltiples firmas detrás de ellos para actualizar sus permisos, y otros Layer2 acusa “Blast con firma múltiple” es solo 50 pasos y 100 pasos. **

La multifirma de capa 2 es un problema de larga data

De hecho, la firma múltiple de los contratos de capa 2 ha sido un problema de larga data. Ya en julio de este año, L2BEAT llevó a cabo una investigación especial sobre la capacidad de actualización del contrato Rollup, y el llamado “actualizable” es cambiar la dirección lógica del contrato a la que apunta el contrato proxy para lograr el efecto de cambiar la lógica del contrato. **Si el nuevo contrato contiene lógica maliciosa, la capa 2 puede robar los activos del usuario.

(图源:wtf academy)

Según los datos de L2BEAT, en la actualidad, los principales rollups como Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet y Polygon ZKEVM han adoptado contratos actualizables autorizados de múltiples firmas, que se pueden actualizar inmediatamente saltando el límite de bloqueo de tiempo. **

Sorprendentemente, Optimism solo solía usar una dirección EOA para administrar la actualización del contrato, e incluso la multifirma solo se agregó en octubre de este año. En cuanto al **Polygon zkEVM, que ha atacado a Blast, también puede llevar a cabo una “toma de control de emergencia” del contrato Rollup bajo la autorización de la firma múltiple 6/8, y cambiar la Capa 2 de la gobernanza del contrato a la “gobernanza humana desnuda”. Curiosamente, esto también fue mencionado por el ingeniero de Polygon que criticó a Blast anteriormente, pero de una manera vaga.

Entonces, ¿cuál es la importancia de la existencia de este “modo de emergencia”?**¿Por qué la mayoría de los rollups tienen que dejarse un botón de pánico o una puerta trasera?**Según la declaración anterior de Vitalik, los Rollups necesitan actualizar con frecuencia los contratos desplegados en ETH durante el proceso de iteración, y es difícil iterar de manera eficiente sin introducir medios actualizables como los contratos proxy.

Además, los contratos inteligentes que alojan una gran cantidad de activos pueden tener errores que no se detectan fácilmente, y es inevitable que el equipo de desarrollo de Capa 2 sea negligente y si algunas vulnerabilidades son explotadas por piratas informáticos, podría conducir al robo de grandes cantidades de activos. Por lo tanto, ya sea que se trate de un protocolo de capa 2 o DeFi, a menudo se configura un botón de pánico y los “miembros del comité” intervienen cuando es necesario para evitar que ocurran algunos eventos viciosos. **

Por supuesto, los comités de capa 2 a menudo pueden eludir las restricciones de bloqueo de tiempo y actualizar inmediatamente el código del contrato, pero desde cierto punto de vista, parecen ser más tabú que los piratas informáticos y otros factores externos. En otras palabras, en cualquier caso, es difícil que un contrato inteligente que aloja una enorme cantidad de activos esté exento de un cierto grado de “asunción de confianza”, es decir, la suposición de que el controlador multisig detrás del contrato no hace el mal. A menos que el contrato esté diseñado para no ser actualizable y no haya errores que puedan amenazar la seguridad de los activos del usuario.

La realidad es que las principales capas 2 permiten que sus propios comités actualicen los contratos de inmediato o introducen restricciones de bloqueo de tiempo más cortas (por ejemplo, cualquiera que quiera actualizar el contrato dYdX tiene un retraso de al menos 48 horas). Si se descubre que el comité tiene la intención de agregar una lógica maliciosa de robo de activos a la nueva versión del código del contrato, el usuario teóricamente tendrá tiempo suficiente para reaccionar y retirar urgentemente los activos de la Capa 1. **

(Un bloqueo de tiempo es un retraso que le permite realizar ciertas operaciones)

Pero el quid del problema es que muchos Layer 2 ni siquiera tienen una función de retiro forzado que pueda eludir el secuenciador del secuenciador, por lo que el funcionario de la Capa 2 puede hacer el mal al permitir que el secuenciador rechace primero la solicitud de retiro de todos y luego transfiera los activos del usuario a la cuenta L2 controlada por el oficial de Capa 2. Después de eso, el funcionario actualizará el contrato Rollup de acuerdo con sus propias necesidades, y cuando finalice el retraso de bloqueo de tiempo, todos los activos del usuario se pueden transferir a la cadena ETH.

Por supuesto, la situación real puede ser peor de lo que dije, porque la mayoría de los rollups pueden actualizar los contratos sin bloqueos de tiempo, lo que significa que pueden completar cientos de millones de dólares en alfombras casi al instante.

Una capa 2 verdaderamente confiable debería hacer que el retraso en la actualización del contrato sea mayor que el retraso en la retirada forzada

De hecho, para resolver el problema de la falta de confianza / seguridad de la Capa 2, se deben hacer las siguientes cosas:

Al configurar un punto de venta de retiro resistente a la censura en la Capa 1, los usuarios pueden transferir directamente activos de la Capa 2 a la cadena ETH sin el permiso del secuenciador. La demora de la retirada forzosa no debe ser demasiado larga, a fin de garantizar que los activos del usuario puedan retirarse rápidamente de L2;

Cualquier persona que desee actualizar un contrato de capa 2 debe estar sujeto a un límite de retraso de bloqueo de tiempo, ** la actualización del contrato debe tener efecto después de la retirada obligatoria. ** Por ejemplo, si hay un retraso de al menos 48 horas para la actualización del contrato de dYdX, entonces el retraso para el modo obligatorio de cápsula de retirada/escape debe reducirse a 48 horas. De esta manera, después de que el usuario descubra que la parte del proyecto dYdX quiere dopar la nueva versión del contrato con código malicioso, puede retirar los activos de la Capa 2 a la Capa 1 antes de que se actualice el contrato. **

En la actualidad, la gran mayoría de los rollups que han puesto en marcha el mecanismo de cápsula de retirada/escape forzado no cumplen las condiciones anteriores. Por ejemplo, el pod de retirada/escape forzado de dYdX tiene un retraso máximo de 7 días, pero el retraso de actualización del contrato del comité de dYdX es de solo 48 horas, lo que significa que el comité ** puede completar la implementación de nuevos contratos antes de que surta efecto el retiro forzado del usuario y robar los activos antes de que el usuario escape. **

Desde este punto de vista, a excepción de Fuel, ZKSpace y Degate, otros rollups no pueden garantizar que el retiro forzado del usuario se procese antes de que se actualice el contrato, y existe un alto grado de asunción de confianza.

Muchos proyectos que adoptan el esquema de validación (DA se implementa fuera de la cadena en Ethereum) tienen un largo retraso en la actualización del contrato (por ejemplo, 8 días o más),** pero Validium a menudo se basa en nodos DAC fuera de la cadena para publicar los datos más recientes, y los DAC pueden lanzar ataques de retención de datos que invalidan los retiros forzados, por lo que no cumplen con el modelo de seguridad discutido anteriormente. **

En este punto, parece claro y conciso concluir que ninguna de las soluciones de Capa 2, con la excepción de Fuel, ZKSpace y DeGate, son confiables. Los usuarios confían en que el proyecto de capa 2 o en el comité de seguridad creado por él no harán el mal, o confían en que los nodos DAC de la cadena no se confabulen, o confían en que el secuenciador no revise su transacción (rechace su solicitud). Solo hay 3 Capas 2 que realmente cumplen con los requisitos de seguridad, resistencia a la censura y falta de confianza.

*La seguridad no solo se logra con la tecnología, sino que debe introducir el consenso social

De hecho, el tema del que estamos hablando hoy no es nuevo, y la esencia de la Capa 2 señalada en este artículo depende de la credibilidad del proyecto que ha sido señalada por innumerables personas durante mucho tiempo. Por ejemplo, Avalanche y los fundadores de Solana han arremetido contra esto, pero el problema es que estas suposiciones de confianza que existen en la Capa 2 también existen en la Capa 1 e incluso en todos los proyectos de blockchain. **

Por ejemplo, debemos asumir que los nodos validadores que representan 2/3 del peso de la participación en la red Solana no se confabulan, y debemos asumir que los dos principales grupos de minería, que representan la mayor parte del poder de hash de Bitcoin, no unen fuerzas para lanzar un ataque del 51% para hacer retroceder la cadena más larga. Si bien estas suposiciones son difíciles de romper, “difícil” no significa “no”.

Una vez que la cadena pública tradicional de capa 1 tiene un comportamiento malvado que causa daños a una gran cantidad de activos de usuarios, a menudo abandonará la cadena problemática y bifurcará una nueva cadena a través del consenso social (consulte el incidente de The DAO de 2016 que llevó a la bifurcación de Ethereum en ETH y ETC). Si alguien intenta hacer una bifurcación maliciosa, todos también deberían elegir qué bifurcación “más confiable” seguir a través del consenso social. (Por ejemplo, la mayoría de la gente no sigue el proyecto ETHW)

El consenso social es la causa fundamental para garantizar el funcionamiento ordenado de los proyectos de blockchain e incluso de los protocolos DeFi que llevan, e incluso los mecanismos de corrección de errores, como las auditorías de códigos de contratos y los miembros de la comunidad que revelan problemas en un proyecto, también forman parte del consenso social. Sin embargo, la descentralización, que se logra únicamente mediante la tecnología, a menudo no juega el papel más importante, y muchas veces se queda en el nivel teórico.

Lo que realmente juega un papel en un momento crítico es a menudo un consenso social que no tiene nada que ver con la tecnología, una supervisión de la opinión pública que no tiene nada que ver con los artículos académicos y un reconocimiento masivo que no tiene nada que ver con la narrativa técnica. **

Podemos imaginar el siguiente escenario: una cadena pública de prisioneros de guerra de la que solo unos pocos cientos de personas han oído hablar se encuentra temporalmente en un estado altamente descentralizado, porque no hay dominio de una empresa. Sin embargo, si una empresa de máquinas mineras invierte repentinamente toda su potencia informática en la cadena POW, la potencia informática de sí misma es muchas veces mayor que la de todos los demás mineros, y en este momento, la descentralización de la cadena POW se desintegrará instantáneamente. Si la empresa de máquinas mineras tiene la intención de hacer el mal, la gente solo puede corregir el error a través del consenso social. **

Por otro lado, la llamada Capa 2, por muy elaborado que sea el diseño de su mecanismo, no puede evitar el vínculo del consenso social, incluso L2 como Fuel, DeGate y ZKSpace, que son casi imposibles de hacer el mal para los funcionarios, ** la Capa 1-Ethereum en la que se basan depende en gran medida del consenso social/supervisión de la comunidad-opinión pública. **

ADEMÁS, CREEMOS QUE EL CONTRATO NO ES ACTUALIZABLE, PORQUE HEMOS ESCUCHADO LAS DECLARACIONES DE LOS AUDITORES DEL CONTRATO Y DE L2BEAT, PERO ESTAS INSTITUCIONES PUEDEN SER NEGLIGENTES O MENTIR. Aunque esta probabilidad es extremadamente baja, tenemos que admitir que ** todavía introduce una pequeña suposición de confianza. **

Sin embargo, la naturaleza de código abierto de la cadena de bloques en sí misma permite a cualquiera, incluidos los piratas informáticos, verificar si el contrato contiene lógica maliciosa, lo que en realidad minimiza la suposición de confianza, lo que reduce en gran medida el costo del consenso social. Si este costo se reduce lo suficiente, podemos asumir que esto es “inconfiable”.

Por supuesto, además de los tres mencionados anteriormente, la otra Capa 2 no tiene la llamada confianza en absoluto, y lo que realmente garantiza la seguridad en momentos críticos sigue siendo el consenso social, y el componente técnico a menudo es conveniente para que las personas lleven a cabo la supervisión del consenso social. Si un proyecto es técnicamente superior, pero no es ampliamente reconocido e incapaz de atraer a una gran comunidad, entonces su gobernanza descentralizada y el consenso social por sí mismos no serán efectivos para llevarse a cabo de manera efectiva.

La tecnología es importante, pero la mayoría de las veces, la capacidad de ser ampliamente reconocido y la capacidad de desarrollar una cultura comunitaria sólida es un factor más importante, más valioso y más propicio para el desarrollo del proyecto que la tecnología. **

También podríamos tomar zkRollup como ejemplo, en la actualidad, muchos zkRollups solo implementan el sistema de prueba de validez y los datos DA en la cadena, lo que puede demostrar que todas las transacciones y transferencias de usuario que procesan son válidas, no falsificadas por el secuenciador, y no hay mal en el asunto de la “transición de estado”, pero no hay un solo escenario en el que el oficial o secuenciador de Layer2 sea malvado.

Podemos aproximarnos a que el sistema de prueba de ZK esencialmente solo reduce en gran medida el costo de la supervisión de las personas de la Capa 2, pero hay muchas cosas que no pueden ser resueltas por la tecnología en sí misma, y deben depender de la intervención de la gobernanza humana o el consenso social.

Si el funcionario de la L2 no establece salidas resistentes a la censura, como retiros forzosos, o si el funcionario intenta actualizar el contrato y mezclarlo con la lógica de que los activos de los usuarios pueden ser robados, los miembros de la comunidad tendrán que confiar en el consenso social y la fermentación de la opinión pública para corregir sus errores. En este momento, parece que la superioridad de la tecnología ya no es lo más importante, no tanto si la tecnología es importante para la seguridad, sino que es más importante el diseño del mecanismo en sí que es conveniente para que las personas lleven a cabo el consenso social, que en realidad es el verdadero significado de Layer2 e incluso blockchain. **

Desde Blast, que está supervisado únicamente por el consenso social, deberíamos mirar más directamente la relación entre el consenso social y la implementación técnica, en lugar de juzgar los méritos de un proyecto en función de “qué L2 está más cerca de la Capa 2 en boca de vitalik que la otra”. Cuando un proyecto ha ganado la aprobación y la atención de millones de personas, se ha formado un consenso social, y no importa si se trata de una narrativa de marketing o técnica, porque el resultado en sí es más importante que el proceso.

Es cierto que el consenso social en sí mismo es una extensión de la política democrática, y el mundo real ha confirmado los defectos de la gobernanza democrática, pero el código abierto y la transparencia de los datos que conlleva la propia cadena de bloques reducen en gran medida el coste del consenso social, por lo que el “gobierno del hombre” de la Web3 es esencialmente diferente del “gobierno del hombre” de los países soberanos reales. **

** Si miramos a la cadena de bloques en sí misma como un medio técnico para mejorar el tema de la transparencia de la información en la gobernanza democrática, en lugar de simplemente perseguir la interminable “implementación de código sin confianza”, todo parece ser mucho más optimista y claro. Solo deshaciéndose de la arrogancia y los prejuicios fijados por la élite técnica y abrazando a un público más amplio, el sistema Ethereum Layer2 puede convertirse realmente en una infraestructura financiera de clase mundial para la adopción masiva.