著者: ファウスト、オタクweb3
はじめに:Polygon zkEVMのようなオーソドックスなLayer2を前にしたBlastのサブテキストは、「諸侯の将軍たちよ、一種のものが欲しいのか?」**誰もが十分に信頼していないので、****の本質は社会的なコンセンサスに頼って安全を確保することであり、なぜわざわざBlastのLayer2濃度が十分に高くないのか、「なぜ不安になりすぎるのか」と批判するのでしょうか?
確かに、Blastが預金アドレスを制御するために3/5マルチシグに依存していることは広く批判されていますが、ほとんどのレイヤー2はコントラクトの管理にもマルチシグに依存しており、Optimismはコントラクトエスカレーション権限を制御するために1つのEOAアドレスのみを使用しています。 主流のレイヤー2のほとんどがマルチシグなどのセキュリティリスクを抱えている現在、Blastが十分に安全ではないと非難することは、金採掘プロジェクトに対する技術エリートの「軽蔑」に似ています。
しかし、上記2つのメリットはさておき、ブロックチェーンの存在意義は、社会的コンセンサス/民主的ガバナンスにおける情報の不透明性の問題を解決することであり、テクノロジーの優位性を主張する場合、すべてのWeb3プロジェクトの効果的な運用を保証する基盤であるため、テクノロジーよりも社会的コンセンサス自体が重要であることを認めざるを得ません。 結局のところ、テクノロジーは社会のコンセンサスに奉仕するものであり、どんなに優れたテクノロジーであっても、ほとんどの人に認識されないプロジェクトは、本質的には豪華な付録にすぎません。
テキスト:最近、Blurの創設者が立ち上げた新しいプロジェクトBlastがネットワーク全体で人気を博しており、レイヤー2の旗印の下でこの「資産利息」プロトコルはETHチェーンに預金アドレスを設定し、ユーザーがBlastアドレスに資金を入金した後、これらの資金はETHネットワークのネイティブステーキングに使用され、MakerDAOに配置して利息を稼ぐなど、利益はユーザーに還元されます。
創業者自身のオーラと魅力的なゲームプレイを頼りに、BlastはParadigmを筆頭に投資家から2,000万ドルの資金調達を受け、数え切れないほどの個人投資家の参加も集めました。 **ローンチから5日も経たないうちに、Blastのトップアップアドレスは4億ドル以上のTVLを集めました。 BLastは、人々の熱狂を瞬く間に呼び起こした長い弱気相場の強力な薬のようなものと言っても過言ではありません。
しかし、Blastは段階的な成功を収めた一方で、多くの専門家の疑問も引き起こしています。 例えば、L2BEATやPolygonのエンジニアは、現在のBlastはイーサリアム上にデプロイされたデポジットコントラクトに過ぎず、このコントラクトは3/5マルチシグの制御下でアップグレードできる、つまりコントラクトのコードロジックを書き換えても構わない、RugはRugのままでいい、と言っています。 同時に、Blastはロールアップ構造を実装すると主張しているだけですが、今はただの空の殻であり、引き出し機能でさえ来年2月まで開始されません。
また、Blastは弱さを見せるのに耐え難いもので、**Rollupの大部分は、権限をアップグレードするために背後にある一連のマルチシグ管理契約に依存しており、他のLayer2は「マルチシグによるBlast」はわずか50ステップと100ステップであると非難しています。 **
実際、レイヤ 2 コントラクトのマルチシグは長年の問題でした。 早くも今年7月には、L2BEATがRollupコントラクトのアップグレード可能性について特別調査を行っており、いわゆる「アップグレード可能」とは、プロキシコントラクトが指す論理コントラクトアドレスを変更して、コントラクトロジックを変更する効果を実現することです。 **新しいコントラクトに悪意のあるロジックが含まれている場合、レイヤー 2 はユーザーの資産を盗む可能性があります。
(图源:WTFアカデミー)
L2BEATのデータによると、現在、Arbitrum、Optimism、Loopring、ZKSync Lite、ZkSync Era、Starknet、Polygon ZKEVMなどの主流のロールアップは、タイムロック制限をバイパスすることですぐにアップグレードできるマルチシグ認定アップグレード可能なコントラクトを採用しています。 **
驚いたことに、Optimismはコントラクトのアップグレードを管理するためにEOAアドレスのみを使用しており、マルチシグでさえ今年の10月に追加されたばかりです。 Blastを攻撃した**Polygon zkEVMは、6/8マルチシグの認可の下でRollupコントラクトの「緊急乗っ取り」を行い、レイヤー2をコントラクトガバナンスから「裸の人間ガバナンス」に変更することもできます。 興味深いことに、これは上記のBlastを批判したPolygonのエンジニアによっても言及されていますが、曖昧な方法で。
では、この「緊急モード」の存在にはどのような意味があるのでしょうか?**なぜほとんどのロールアップはパニックボタンやバックドアを残さなければならないのでしょうか?**Vitalik氏の以前の発言によると、ロールアップはイテレーションプロセス中にETHにデプロイされたコントラクトを頻繁に更新する必要があり、プロキシコントラクトなどのアップグレード可能な手段を導入しない限り、効率的にイテレーションを行うことは困難です。
また、多数のアセットをホストするスマートコントラクトには、簡単には検出できないバグがある可能性があり、レイヤー2開発チームの怠慢は避けられず、一部の脆弱性がハッカーに悪用された場合、大量のアセットの盗難につながる可能性があります。 そのため、レイヤー2であれDeFiプロトコルであれ、パニックボタンが設置されることが多く、必要に応じて「委員会メンバー」が介入して悪質な事象を未然に防ぎます。 **
もちろん、レイヤー2委員会はタイムロックの制限を回避し、契約コードを即座にアップグレードできることがよくありますが、ある観点から見ると、ハッカーやその他の外部要因よりもタブー視されているようです。 つまり、いずれにせよ、膨大な資産をホストするスマートコントラクトは、ある程度の「信頼の前提」、つまりコントラクトの背後にいるマルチシグのコントローラーが悪事を働いていないという前提を免除されることは難しいのです。 ただし、契約がアップグレード不可に設計されており、ユーザーの資産のセキュリティを脅かす可能性のあるバグがない限り。
現実には、主流のレイヤー2は、独自の委員会が契約をすぐに更新できるようにするか、より短いタイムロック制限を導入します(たとえば、dYdX契約をアップグレードしたい人は、少なくとも48時間の遅延があります)。 委員会が新しいバージョンのコントラクトコードに資産を盗むという悪意のあるロジックを追加しようとしていることが判明した場合、理論的には、ユーザーは対応してレイヤー1から資産を緊急に引き出すのに十分な時間があります。 **
(タイムロックは、特定の操作を実行できるようにする遅延です)
しかし、問題の核心は、多くのレイヤー2にはシーケンサーシーケンサーをバイパスできる強制引き出し機能すらないため、レイヤー2のオフィシャルは、シーケンサーに全員の出金リクエストを拒否させ、次にレイヤー2オフィシャルが管理するL2アカウントにユーザーの資産を転送することで悪事を働く可能性があることです。 その後、オフィシャルは必要に応じてロールアップコントラクトを更新し、タイムロックの遅延が終了すると、すべてのユーザー資産をETHチェーンに転送できます。
もちろん、実際の状況は私が言ったよりも悪いかもしれませんが、ほとんどのロールアップはタイムロックなしで契約をアップグレードできるため、数億ドルの敷物をほぼ瞬時に完了できることを意味します。
真にトラストレスなレイヤー 2 では、コントラクトのアップグレード遅延が強制撤退遅延よりも大きくなるはずです
実際、レイヤ 2 のトラストレス/セキュリティの問題を解決するには、次のことを行う必要があります。
レイヤー1に検閲に強い出金アウトレットを設置することで、ユーザーはシーケンサーの許可なしにレイヤー2からETHチェーンに直接資産を転送することができます。 強制引き出しの遅延は、ユーザーの資産をL2から迅速に引き出すことができるように、長すぎてはいけません。
レイヤ 2 コントラクトのアップグレードを希望するユーザは、タイムロック遅延制限の対象となる必要があり、コントラクトのアップグレードは強制的な撤回よりも後に有効になる必要があります。 **たとえば、dYdXの契約アップグレードに少なくとも48時間の遅延がある場合、強制的な撤退/エスケープポッドモードの遅延は48時間に短縮する必要があります。 このようにして、dYdXプロジェクトパーティが新しいバージョンのコントラクトに悪意のあるコードをドーピングしようとしていることにユーザーが気付いた後、コントラクトが更新される前にレイヤー2からレイヤー1にアセットを引き出すことができます。 **
現在、強制撤退/脱出ポッドメカニズムを起動したロールアップの大部分は、上記の条件を満たしていません。 例えば、dYdXの強制撤退/脱出ポッドの遅延は最大7日間ですが、dYdX委員会の契約アップグレードの遅延はわずか48時間であり、これは、**委員会がユーザーの強制撤退が有効になる前に新しい契約の展開を完了し、ユーザーが脱出する前に資産を盗むことができることを意味します。 **
この観点から、Fuel、ZKSpace、Degateを除く他のロールアップは、契約がアップグレードされる前にユーザーの強制引き出しが処理されることを保証することができず、高度な信頼の前提があります。
バリデーションスキーム(DAはイーサリアム上でオフチェーンで実装される)を採用しているプロジェクトの多くは、コントラクトアップグレードの遅延が長く(例:8日以上)**ありますが、Validiumは最新のデータを公開するためにオフチェーンのDACノードに依存していることが多く、DACは強制引き出しを無効にするデータ源泉徴収攻撃を仕掛ける可能性があるため、上記のセキュリティモデルを満たしていません。 **
この時点で、Fuel、ZKSpace、DeGateを除くレイヤー2ソリューションはどれも信頼できないと結論付けるのは明確かつ簡潔に思えます。 ユーザーは、レイヤー2プロジェクトまたはそれによって設立されたセキュリティ委員会が悪事を働かないことを信頼するか、チェーン外のDACノードが共謀しないことを信頼するか、シーケンサーがトランザクションをレビューしない(要求を拒否する)ことを信頼します。 セキュリティ、検閲耐性、信頼性の要件を真に満たすレイヤー2は3つしかありません。
実は、今日お話しする話題は目新しいものではなく、本記事で指摘するレイヤー2の本質は、プロジェクト当事者の信頼性にかかっていることは、長い間、数え切れないほどの人から指摘されてきました。 例えば、AvalancheやSolanaの創業者はこれを激しく非難していますが、問題は、レイヤー2に存在するこれらの信頼の前提が、レイヤー1、さらにはすべてのブロックチェーンプロジェクトにも存在することです。 **
たとえば、Solanaネットワークのステークウェイトの2/3を占めるバリデータノードが共謀しないと仮定し、ビットコインのハッシュパワーの大部分を占める上位2つのマイニングプールが力を合わせて、最長のチェーンをロールバックするために51%攻撃を開始しないと仮定する必要があります。 これらの仮定を打ち破るのは難しいですが、「難しい」は「いいえ」という意味ではありません。
従来のレイヤー1パブリックチェーンが、多数のユーザー資産に損害を与えるような悪質な振る舞いをすると、問題のあるチェーンを放棄し、社会的コンセンサスを通じて新しいチェーンをフォークすることがよくあります(イーサリアムがETHとETCにフォークするきっかけとなった2016年のThe DAO事件を参照)。 誰かが悪意のあるフォークを作ろうとした場合、誰もが社会的コンセンサスを通じてどの「より信頼できる」フォークに従うかを選択する必要があります。 (たとえば、ほとんどの人はETHWプロジェクトをフォローしていません)
社会的コンセンサスは、ブロックチェーンプロジェクトやそれらが運ぶDeFiプロトコルの秩序ある運用を保証する根本的な原因であり、契約コード監査やプロジェクトの問題を開示するコミュニティメンバーなどのエラー修正メカニズムも社会的コンセンサスの一部です。 しかし、テクノロジーのみによって達成される分散化は、多くの場合、最大の役割を果たしておらず、多くの場合、理論レベルにとどまります。
決定的な瞬間に本当に役割を果たすのは、多くの場合、テクノロジーとは関係のない社会的コンセンサス、学術論文とは関係のない世論の監督、そして技術的な物語とは関係のない大衆の認識です。 **
数百人しか聞いたことのないPOWパブリックチェーンが、1つの企業の支配力がないため、一時的に高度に分散化された状態にあるというシナリオを想像できます。 しかし、マイニングマシン会社が突然、POWチェーンにすべての計算能力を投資した場合、それ自体の計算能力は他のすべてのマイナーの何倍も高く、この時点でPOWチェーンの分散化は即座に崩壊します。 マイニングマシン会社が悪事を働こうとしている場合、人々は社会的コンセンサスを通じてのみ間違いを正すことができます。 **
一方、いわゆるレイヤー2は、そのメカニズム設計がどれほど精巧であっても、当局が悪事を働くことはほとんど不可能なFuel、DeGate、ZKSpaceなどのL2でさえ、社会的コンセンサスのリンクを避けることはできません**彼らが依存するレイヤー1-イーサリアムは、社会的コンセンサス/コミュニティ世論の監視に大きく依存しています。 **
さらに、契約監査人とL2BEATの声明に耳を傾けたため、契約はアップグレードできないと考えていますが、これらの機関は過失または嘘をついている可能性があります。 この確率は非常に低いですが、** は依然として小さな信頼の仮定を導入していることを認めざるを得ません。 **
しかし、ブロックチェーン自体がオープンソースであるため、ハッカーを含む誰でも、契約に悪意のあるロジックが含まれているかどうかを確認できるため、実際には信頼の前提が最小限に抑えられ、社会的コンセンサスのコストが大幅に削減されます。 このコストが十分に低く削減されれば、これは「トラストレス」であると考えることができます。
もちろん、上記の3つに加えて、他のレイヤー2はいわゆる信頼をまったく持っておらず、重要な瞬間に本当にセキュリティを保証するのはやはり社会的コンセンサスであり、技術的なコンポーネントは、人々が社会的コンセンサスの監督を実行するのに便利な場合が多いです。 技術的に優れていても、広く認知されておらず、大きなコミュニティを惹きつけることができないプロジェクトであれば、その分散型ガバナンスや社会的コンセンサス自体は、効果的に実施する上で効果的ではありません。
テクノロジーは重要ですが、多くの場合、広く認識される能力と強力なコミュニティ文化を発展させる能力は、テクノロジーよりも重要で、より価値があり、プロジェクトの発展に役立つ要因です。 **
zkRollupを例にとると、現在、多くのzkRollupはチェーン上に有効証明システムとDAデータのみを実装しており、処理するすべてのユーザートランザクションと転送が有効であり、シーケンサーによって偽造されていないことを証明でき、「状態遷移」の問題に悪はありませんが、Layer2オフィシャルまたはシーケンサーが悪であるシナリオは1つだけではありません。
ZKプルーフシステムは、基本的にレイヤー2の監視コストを大幅に削減するだけであると考えることができますが、テクノロジー自体では解決できないことが多く、人間のガバナンスや社会的コンセンサスの介入に頼らざるを得ません。
L2のオフィシャルが強制撤退などの検閲に強い出口を設定しなかったり、オフィシャルが契約をアップグレードして、ユーザーの資産が盗まれる可能性があるというロジックを混ぜ合わせようとしたりした場合、コミュニティのメンバーは間違いを正すために社会的コンセンサスと世論の発酵に頼らざるを得なくなります。 今となっては、セキュリティにとって技術が重要かどうかよりも、むしろ人々が社会的な合意を行うのに都合のよい仕組み設計そのものが重要であり、それこそがLayer2やブロックチェーンの本当の意味であるように思われます。 **
社会的なコンセンサスによってのみ監督されるBlastから、私たちは「どのL2が他のL2よりもVitalikの口の中でレイヤー2に近いか」に基づいてプロジェクトのメリットを判断するのではなく、社会的コンセンサスと技術的な実装の関係をより直接的に見る必要があります。 プロジェクトが何百万人もの人々の承認と注目を集めると、社会的なコンセンサスが形成され、それがマーケティングであろうと技術的な物語であろうと、結果自体がプロセスよりも重要であるため、関係ありません。
確かに社会的コンセンサス自体は民主政治の延長線上にあり、現実世界は民主的ガバナンスの欠陥を確認していますが、ブロックチェーン自体が持つオープンソースやデータの透明性は、社会的コンセンサスのコストを大幅に削減するため、Web3の「人間のルール」は、現実の主権国家の「人間のルール」とは本質的に異なります。 **
**ブロックチェーン自体を、単に終わりのない「トラストレスなコードの実装」を追求するのではなく、民主的ガバナンスにおける情報の透明性の問題を改善するための技術的手段として見ると、すべてがはるかに楽観的で明確であるように思われます。 技術エリートによって固定された傲慢さと偏見を取り除き、より多くの聴衆を受け入れることによってのみ、イーサリアムのレイヤー2システムは、大量採用のための世界クラスの金融インフラになることができます。
6.98K 人気度
29.34K 人気度
5.24K 人気度
4.87K 人気度
91.43K 人気度
レイヤー2マルチシグネチャバックドアへの一斉攻撃:テクノロジーと社会的コンセンサスのどちらがより重要か
著者: ファウスト、オタクweb3
はじめに:Polygon zkEVMのようなオーソドックスなLayer2を前にしたBlastのサブテキストは、「諸侯の将軍たちよ、一種のものが欲しいのか?」**誰もが十分に信頼していないので、****の本質は社会的なコンセンサスに頼って安全を確保することであり、なぜわざわざBlastのLayer2濃度が十分に高くないのか、「なぜ不安になりすぎるのか」と批判するのでしょうか?
確かに、Blastが預金アドレスを制御するために3/5マルチシグに依存していることは広く批判されていますが、ほとんどのレイヤー2はコントラクトの管理にもマルチシグに依存しており、Optimismはコントラクトエスカレーション権限を制御するために1つのEOAアドレスのみを使用しています。 主流のレイヤー2のほとんどがマルチシグなどのセキュリティリスクを抱えている現在、Blastが十分に安全ではないと非難することは、金採掘プロジェクトに対する技術エリートの「軽蔑」に似ています。
しかし、上記2つのメリットはさておき、ブロックチェーンの存在意義は、社会的コンセンサス/民主的ガバナンスにおける情報の不透明性の問題を解決することであり、テクノロジーの優位性を主張する場合、すべてのWeb3プロジェクトの効果的な運用を保証する基盤であるため、テクノロジーよりも社会的コンセンサス自体が重要であることを認めざるを得ません。 結局のところ、テクノロジーは社会のコンセンサスに奉仕するものであり、どんなに優れたテクノロジーであっても、ほとんどの人に認識されないプロジェクトは、本質的には豪華な付録にすぎません。
テキスト:最近、Blurの創設者が立ち上げた新しいプロジェクトBlastがネットワーク全体で人気を博しており、レイヤー2の旗印の下でこの「資産利息」プロトコルはETHチェーンに預金アドレスを設定し、ユーザーがBlastアドレスに資金を入金した後、これらの資金はETHネットワークのネイティブステーキングに使用され、MakerDAOに配置して利息を稼ぐなど、利益はユーザーに還元されます。
創業者自身のオーラと魅力的なゲームプレイを頼りに、BlastはParadigmを筆頭に投資家から2,000万ドルの資金調達を受け、数え切れないほどの個人投資家の参加も集めました。 **ローンチから5日も経たないうちに、Blastのトップアップアドレスは4億ドル以上のTVLを集めました。 BLastは、人々の熱狂を瞬く間に呼び起こした長い弱気相場の強力な薬のようなものと言っても過言ではありません。
しかし、Blastは段階的な成功を収めた一方で、多くの専門家の疑問も引き起こしています。 例えば、L2BEATやPolygonのエンジニアは、現在のBlastはイーサリアム上にデプロイされたデポジットコントラクトに過ぎず、このコントラクトは3/5マルチシグの制御下でアップグレードできる、つまりコントラクトのコードロジックを書き換えても構わない、RugはRugのままでいい、と言っています。 同時に、Blastはロールアップ構造を実装すると主張しているだけですが、今はただの空の殻であり、引き出し機能でさえ来年2月まで開始されません。
また、Blastは弱さを見せるのに耐え難いもので、**Rollupの大部分は、権限をアップグレードするために背後にある一連のマルチシグ管理契約に依存しており、他のLayer2は「マルチシグによるBlast」はわずか50ステップと100ステップであると非難しています。 **
レイヤ2マルチシグは長年の問題です
実際、レイヤ 2 コントラクトのマルチシグは長年の問題でした。 早くも今年7月には、L2BEATがRollupコントラクトのアップグレード可能性について特別調査を行っており、いわゆる「アップグレード可能」とは、プロキシコントラクトが指す論理コントラクトアドレスを変更して、コントラクトロジックを変更する効果を実現することです。 **新しいコントラクトに悪意のあるロジックが含まれている場合、レイヤー 2 はユーザーの資産を盗む可能性があります。
(图源:WTFアカデミー)
L2BEATのデータによると、現在、Arbitrum、Optimism、Loopring、ZKSync Lite、ZkSync Era、Starknet、Polygon ZKEVMなどの主流のロールアップは、タイムロック制限をバイパスすることですぐにアップグレードできるマルチシグ認定アップグレード可能なコントラクトを採用しています。 **
驚いたことに、Optimismはコントラクトのアップグレードを管理するためにEOAアドレスのみを使用しており、マルチシグでさえ今年の10月に追加されたばかりです。 Blastを攻撃した**Polygon zkEVMは、6/8マルチシグの認可の下でRollupコントラクトの「緊急乗っ取り」を行い、レイヤー2をコントラクトガバナンスから「裸の人間ガバナンス」に変更することもできます。 興味深いことに、これは上記のBlastを批判したPolygonのエンジニアによっても言及されていますが、曖昧な方法で。
では、この「緊急モード」の存在にはどのような意味があるのでしょうか?**なぜほとんどのロールアップはパニックボタンやバックドアを残さなければならないのでしょうか?**Vitalik氏の以前の発言によると、ロールアップはイテレーションプロセス中にETHにデプロイされたコントラクトを頻繁に更新する必要があり、プロキシコントラクトなどのアップグレード可能な手段を導入しない限り、効率的にイテレーションを行うことは困難です。
また、多数のアセットをホストするスマートコントラクトには、簡単には検出できないバグがある可能性があり、レイヤー2開発チームの怠慢は避けられず、一部の脆弱性がハッカーに悪用された場合、大量のアセットの盗難につながる可能性があります。 そのため、レイヤー2であれDeFiプロトコルであれ、パニックボタンが設置されることが多く、必要に応じて「委員会メンバー」が介入して悪質な事象を未然に防ぎます。 **
もちろん、レイヤー2委員会はタイムロックの制限を回避し、契約コードを即座にアップグレードできることがよくありますが、ある観点から見ると、ハッカーやその他の外部要因よりもタブー視されているようです。 つまり、いずれにせよ、膨大な資産をホストするスマートコントラクトは、ある程度の「信頼の前提」、つまりコントラクトの背後にいるマルチシグのコントローラーが悪事を働いていないという前提を免除されることは難しいのです。 ただし、契約がアップグレード不可に設計されており、ユーザーの資産のセキュリティを脅かす可能性のあるバグがない限り。
現実には、主流のレイヤー2は、独自の委員会が契約をすぐに更新できるようにするか、より短いタイムロック制限を導入します(たとえば、dYdX契約をアップグレードしたい人は、少なくとも48時間の遅延があります)。 委員会が新しいバージョンのコントラクトコードに資産を盗むという悪意のあるロジックを追加しようとしていることが判明した場合、理論的には、ユーザーは対応してレイヤー1から資産を緊急に引き出すのに十分な時間があります。 **
(タイムロックは、特定の操作を実行できるようにする遅延です)
しかし、問題の核心は、多くのレイヤー2にはシーケンサーシーケンサーをバイパスできる強制引き出し機能すらないため、レイヤー2のオフィシャルは、シーケンサーに全員の出金リクエストを拒否させ、次にレイヤー2オフィシャルが管理するL2アカウントにユーザーの資産を転送することで悪事を働く可能性があることです。 その後、オフィシャルは必要に応じてロールアップコントラクトを更新し、タイムロックの遅延が終了すると、すべてのユーザー資産をETHチェーンに転送できます。
もちろん、実際の状況は私が言ったよりも悪いかもしれませんが、ほとんどのロールアップはタイムロックなしで契約をアップグレードできるため、数億ドルの敷物をほぼ瞬時に完了できることを意味します。
真にトラストレスなレイヤー 2 では、コントラクトのアップグレード遅延が強制撤退遅延よりも大きくなるはずです
実際、レイヤ 2 のトラストレス/セキュリティの問題を解決するには、次のことを行う必要があります。
レイヤー1に検閲に強い出金アウトレットを設置することで、ユーザーはシーケンサーの許可なしにレイヤー2からETHチェーンに直接資産を転送することができます。 強制引き出しの遅延は、ユーザーの資産をL2から迅速に引き出すことができるように、長すぎてはいけません。
レイヤ 2 コントラクトのアップグレードを希望するユーザは、タイムロック遅延制限の対象となる必要があり、コントラクトのアップグレードは強制的な撤回よりも後に有効になる必要があります。 **たとえば、dYdXの契約アップグレードに少なくとも48時間の遅延がある場合、強制的な撤退/エスケープポッドモードの遅延は48時間に短縮する必要があります。 このようにして、dYdXプロジェクトパーティが新しいバージョンのコントラクトに悪意のあるコードをドーピングしようとしていることにユーザーが気付いた後、コントラクトが更新される前にレイヤー2からレイヤー1にアセットを引き出すことができます。 **
現在、強制撤退/脱出ポッドメカニズムを起動したロールアップの大部分は、上記の条件を満たしていません。 例えば、dYdXの強制撤退/脱出ポッドの遅延は最大7日間ですが、dYdX委員会の契約アップグレードの遅延はわずか48時間であり、これは、**委員会がユーザーの強制撤退が有効になる前に新しい契約の展開を完了し、ユーザーが脱出する前に資産を盗むことができることを意味します。 **
この観点から、Fuel、ZKSpace、Degateを除く他のロールアップは、契約がアップグレードされる前にユーザーの強制引き出しが処理されることを保証することができず、高度な信頼の前提があります。
バリデーションスキーム(DAはイーサリアム上でオフチェーンで実装される)を採用しているプロジェクトの多くは、コントラクトアップグレードの遅延が長く(例:8日以上)**ありますが、Validiumは最新のデータを公開するためにオフチェーンのDACノードに依存していることが多く、DACは強制引き出しを無効にするデータ源泉徴収攻撃を仕掛ける可能性があるため、上記のセキュリティモデルを満たしていません。 **
この時点で、Fuel、ZKSpace、DeGateを除くレイヤー2ソリューションはどれも信頼できないと結論付けるのは明確かつ簡潔に思えます。 ユーザーは、レイヤー2プロジェクトまたはそれによって設立されたセキュリティ委員会が悪事を働かないことを信頼するか、チェーン外のDACノードが共謀しないことを信頼するか、シーケンサーがトランザクションをレビューしない(要求を拒否する)ことを信頼します。 セキュリティ、検閲耐性、信頼性の要件を真に満たすレイヤー2は3つしかありません。
セキュリティはテクノロジーによって達成されるだけでなく、社会的コンセンサスを導入する必要があります
実は、今日お話しする話題は目新しいものではなく、本記事で指摘するレイヤー2の本質は、プロジェクト当事者の信頼性にかかっていることは、長い間、数え切れないほどの人から指摘されてきました。 例えば、AvalancheやSolanaの創業者はこれを激しく非難していますが、問題は、レイヤー2に存在するこれらの信頼の前提が、レイヤー1、さらにはすべてのブロックチェーンプロジェクトにも存在することです。 **
たとえば、Solanaネットワークのステークウェイトの2/3を占めるバリデータノードが共謀しないと仮定し、ビットコインのハッシュパワーの大部分を占める上位2つのマイニングプールが力を合わせて、最長のチェーンをロールバックするために51%攻撃を開始しないと仮定する必要があります。 これらの仮定を打ち破るのは難しいですが、「難しい」は「いいえ」という意味ではありません。
従来のレイヤー1パブリックチェーンが、多数のユーザー資産に損害を与えるような悪質な振る舞いをすると、問題のあるチェーンを放棄し、社会的コンセンサスを通じて新しいチェーンをフォークすることがよくあります(イーサリアムがETHとETCにフォークするきっかけとなった2016年のThe DAO事件を参照)。 誰かが悪意のあるフォークを作ろうとした場合、誰もが社会的コンセンサスを通じてどの「より信頼できる」フォークに従うかを選択する必要があります。 (たとえば、ほとんどの人はETHWプロジェクトをフォローしていません)
社会的コンセンサスは、ブロックチェーンプロジェクトやそれらが運ぶDeFiプロトコルの秩序ある運用を保証する根本的な原因であり、契約コード監査やプロジェクトの問題を開示するコミュニティメンバーなどのエラー修正メカニズムも社会的コンセンサスの一部です。 しかし、テクノロジーのみによって達成される分散化は、多くの場合、最大の役割を果たしておらず、多くの場合、理論レベルにとどまります。
決定的な瞬間に本当に役割を果たすのは、多くの場合、テクノロジーとは関係のない社会的コンセンサス、学術論文とは関係のない世論の監督、そして技術的な物語とは関係のない大衆の認識です。 **
数百人しか聞いたことのないPOWパブリックチェーンが、1つの企業の支配力がないため、一時的に高度に分散化された状態にあるというシナリオを想像できます。 しかし、マイニングマシン会社が突然、POWチェーンにすべての計算能力を投資した場合、それ自体の計算能力は他のすべてのマイナーの何倍も高く、この時点でPOWチェーンの分散化は即座に崩壊します。 マイニングマシン会社が悪事を働こうとしている場合、人々は社会的コンセンサスを通じてのみ間違いを正すことができます。 **
一方、いわゆるレイヤー2は、そのメカニズム設計がどれほど精巧であっても、当局が悪事を働くことはほとんど不可能なFuel、DeGate、ZKSpaceなどのL2でさえ、社会的コンセンサスのリンクを避けることはできません**彼らが依存するレイヤー1-イーサリアムは、社会的コンセンサス/コミュニティ世論の監視に大きく依存しています。 **
さらに、契約監査人とL2BEATの声明に耳を傾けたため、契約はアップグレードできないと考えていますが、これらの機関は過失または嘘をついている可能性があります。 この確率は非常に低いですが、** は依然として小さな信頼の仮定を導入していることを認めざるを得ません。 **
しかし、ブロックチェーン自体がオープンソースであるため、ハッカーを含む誰でも、契約に悪意のあるロジックが含まれているかどうかを確認できるため、実際には信頼の前提が最小限に抑えられ、社会的コンセンサスのコストが大幅に削減されます。 このコストが十分に低く削減されれば、これは「トラストレス」であると考えることができます。
もちろん、上記の3つに加えて、他のレイヤー2はいわゆる信頼をまったく持っておらず、重要な瞬間に本当にセキュリティを保証するのはやはり社会的コンセンサスであり、技術的なコンポーネントは、人々が社会的コンセンサスの監督を実行するのに便利な場合が多いです。 技術的に優れていても、広く認知されておらず、大きなコミュニティを惹きつけることができないプロジェクトであれば、その分散型ガバナンスや社会的コンセンサス自体は、効果的に実施する上で効果的ではありません。
テクノロジーは重要ですが、多くの場合、広く認識される能力と強力なコミュニティ文化を発展させる能力は、テクノロジーよりも重要で、より価値があり、プロジェクトの発展に役立つ要因です。 **
zkRollupを例にとると、現在、多くのzkRollupはチェーン上に有効証明システムとDAデータのみを実装しており、処理するすべてのユーザートランザクションと転送が有効であり、シーケンサーによって偽造されていないことを証明でき、「状態遷移」の問題に悪はありませんが、Layer2オフィシャルまたはシーケンサーが悪であるシナリオは1つだけではありません。
ZKプルーフシステムは、基本的にレイヤー2の監視コストを大幅に削減するだけであると考えることができますが、テクノロジー自体では解決できないことが多く、人間のガバナンスや社会的コンセンサスの介入に頼らざるを得ません。
L2のオフィシャルが強制撤退などの検閲に強い出口を設定しなかったり、オフィシャルが契約をアップグレードして、ユーザーの資産が盗まれる可能性があるというロジックを混ぜ合わせようとしたりした場合、コミュニティのメンバーは間違いを正すために社会的コンセンサスと世論の発酵に頼らざるを得なくなります。 今となっては、セキュリティにとって技術が重要かどうかよりも、むしろ人々が社会的な合意を行うのに都合のよい仕組み設計そのものが重要であり、それこそがLayer2やブロックチェーンの本当の意味であるように思われます。 **
社会的なコンセンサスによってのみ監督されるBlastから、私たちは「どのL2が他のL2よりもVitalikの口の中でレイヤー2に近いか」に基づいてプロジェクトのメリットを判断するのではなく、社会的コンセンサスと技術的な実装の関係をより直接的に見る必要があります。 プロジェクトが何百万人もの人々の承認と注目を集めると、社会的なコンセンサスが形成され、それがマーケティングであろうと技術的な物語であろうと、結果自体がプロセスよりも重要であるため、関係ありません。
確かに社会的コンセンサス自体は民主政治の延長線上にあり、現実世界は民主的ガバナンスの欠陥を確認していますが、ブロックチェーン自体が持つオープンソースやデータの透明性は、社会的コンセンサスのコストを大幅に削減するため、Web3の「人間のルール」は、現実の主権国家の「人間のルール」とは本質的に異なります。 **
**ブロックチェーン自体を、単に終わりのない「トラストレスなコードの実装」を追求するのではなく、民主的ガバナンスにおける情報の透明性の問題を改善するための技術的手段として見ると、すべてがはるかに楽観的で明確であるように思われます。 技術エリートによって固定された傲慢さと偏見を取り除き、より多くの聴衆を受け入れることによってのみ、イーサリアムのレイヤー2システムは、大量採用のための世界クラスの金融インフラになることができます。