Το φάσμα της αποκέντρωσης ήταν ένα καυτό θέμα μετά από α αντιεκμεταλλεύομαι εκτελέστηκε πρόσφατα από το Jump Crypto στον χάκερ Wormhole που έκλεψε 120,000 ETH — περίπου 325 εκατομμύρια δολάρια — τον Φεβρουάριο του περασμένου έτους.
Μετά τη λήψη ενός τάξη από το Ανώτατο Δικαστήριο της Αγγλίας, το Oasis - μια εφαρμογή ιδιωτικής ιδιοκτησίας που αναπτύσσεται πάνω από το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) MakerDAO - πραγματοποίησε μια αντεπίθεση προσθέτοντας ένα "εξουσιοδοτημένο τρίτο μέρος" στο multisig του. Το τρίτο μέρος - που πιστεύεται ότι ήταν η Jump - στη συνέχεια το χρησιμοποίησε για να αναβαθμίσει το συμβόλαιο πληρεξουσίου της Oasis, δεσμεύοντας τελικά τα κεφάλαια.
Πολλοί συμμετέχοντες του κλάδου εξέφρασαν ανησυχίες σχετικά με αυτή την κίνηση ως ένδειξη της συγκέντρωσης του DeFi και κατά πόσον αυτά τα συμβόλαια με δυνατότητα αναβάθμισης θα έπρεπε να χρησιμοποιηθούν καθόλου.
Περιμένετε, τι είναι το συμβόλαιο πληρεξουσίου;
Σε συνέντευξή του στο Blockworks, ο Joe Coll, επενδυτής επιχειρηματικών συμμετοχών στη Framework Ventures, είπε ότι τα συμβόλαια μεσολάβησης παρέχουν δυνατότητα αναβάθμισης σε ένα σύνολο έξυπνων συμβάσεων ενός πρωτοκόλλου.
"Όταν τα συμβόλαια είναι αμετάβλητα - όταν δεν μπορούν να αναβαθμιστούν, απαιτεί ολόκληρο το δίκτυο να διαχωρίσει τον κώδικα", είπε ο Coll.
Απενεργοποίηση είναι ένα παράδειγμα αυτού του τύπου πρωτοκόλλου. Αυτός είναι ο λόγος για τον οποίο η Uniswap, για αρκετά χρόνια, ανέπτυξε διακριτές εκδόσεις του κορυφαίου στην αγορά αποκεντρωμένης ανταλλαγής, με την πιο πρόσφατη να είναι το "Uniswap V3". Οι προηγούμενες εκδόσεις εξακολουθούν να λειτουργούν - όπως πάντα από την αρχική τους ανάπτυξη - και θα συνεχίσουν να το κάνουν όσο το δίκτυο Ethereum παράγει μπλοκ.
Αν το Uniswap χρησιμοποιούσε αντ 'αυτού συμβόλαια μεσολάβησης, θα μπορούσε να αποσύρει τις παλαιότερες εκδόσεις.
"Όταν ένας χρήστης στέλνει μια συναλλαγή μέσω ενός συμβολαίου διακομιστή μεσολάβησης, θα τον οδηγήσει σε ένα άλλο συμβόλαιο που περιέχει τη βασική λογική, σχεδόν σαν ένα δρομολογητή", είπε ο Coll.
Οι συμβάσεις μεσολάβησης μπορούν να ελέγχονται με πολλούς διαφορετικούς τρόπους: Θα μπορούσε να αναβαθμιστεί με ένα μόνο ιδιωτικό κλειδί, θα μπορούσε επίσης να αναβαθμιστεί μέσω ψηφοφοριών εντός αλυσίδας όπου μια ολόκληρη κοινότητα θα έπρεπε να χρησιμοποιήσει διακριτικά για να ψηφίσει πριν γίνουν οποιεσδήποτε αλλαγές στη σύμβαση, ή θα μπορούσε να ελεγχθεί από ένα multisig, είπε.
Το multisig — συντομογραφία για multi-signature — είναι ένα πορτοφόλι κρυπτονομισμάτων με δύο ή περισσότερους κατόχους κλειδιών.
Στην περίπτωση της αντιεκμετάλλευσης, το συμβόλαιο μεσολάβησης ελεγχόταν από 4 από τα 12 Oasis multisig — μια γνωστή ομάδα ατόμων που διατηρούσαν πολλά ιδιωτικά κλειδιά που συλλογικά επιτρέπουν την εξουσιοδότηση συναλλαγής.
«Η απόχρωση εδώ είναι ότι λίγες μέρες πριν συμβούν όλα αυτά, αυτό που περιέγραψαν ως ομάδα λευκών hack ήρθε στο [Oasis] και εντόπισε μια προηγουμένως «ευπάθεια» σε αυτό το multisig συμβόλαιο μεσολάβησης», είπε ο Coll. «Και από τη στιγμή που αυτό έγινε αντιληπτό από αυτούς, και προφανώς έγινε αντιληπτό από το δικαστήριο, η ευκαιρία για μονομερή δράση από αυτό το multisig ήταν στην πραγματικότητα δυνατή, και αυτό φαίνεται να έχει επιβάλει το δικαστήριο».
Σηματοδοτεί αυτό το τέλος της αποκέντρωσης;
Η σύντομη απάντηση σε αυτή την ερώτηση είναι όχι, αν και μπορούν να αντληθούν διδάγματα από αυτήν την αντιεκμετάλλευση.
"Τα Multisig υπάρχουν επειδή [τα πρωτόκολλα] θέλουν να κάνουν κάτι γρήγορα και μόνο και μόνο επειδή έχουν δυνατότητα αναβάθμισης δεν σημαίνει ότι μπορούν να κάνουν τα πάντα", είπε ο Coll.
Σε αυτή τη συγκεκριμένη κατάσταση, ο Coll σημειώνει ότι ήταν ένας «πραγματικά αποχρωμένος συνδυασμός με μια ευπάθεια που ήταν άγνωστη στη μέση της».
«Τα Multisig μπορεί να είναι πολύ νόμιμα και μπορούν να διατηρήσουν την αποκέντρωση εάν εφαρμοστούν με τον σωστό τρόπο», είπε ο Coll.
Αυτό το συναίσθημα συμμερίζεται Έρευνα Blockworks αναλυτής Νταν Σμιθ, ο οποίος σημείωσε ότι το συγκεκριμένο κατόρθωμα ήταν μια μοναδική κατάσταση.
«Το πραγματικό ζήτημα εδώ είναι η χρήση proxies ΚΑΙ ένα κεντρικό multisig. Είναι ο συνδυασμός και των δύο πραγμάτων. Τα proxies παίζουν σημαντικό ρόλο στο DeFi και δεν θα πάνε πουθενά σύντομα», είπε ο Smith.
Καθώς τα συμβόλαια μεσολάβησης αναβαθμίζονται από τους ιδιοκτήτες τους, ένας κεντρικός κάτοχος multisig μπορεί να καταργήσει αυτήν τη μία πτυχή της αποκέντρωσης.
«Η κυβέρνηση του Ηνωμένου Βασιλείου ανάγκασε την Oasis — μια ιδιωτική εταιρεία [με έδρα] στο [το] Ηνωμένο Βασίλειο — να αφήσει αυτή την αντιεκμετάλλευση να συμβεί», είπε ο Smith. «Οι άνθρωποι δεν έχουν ανοσία στις ρυθμίσεις μόνο και μόνο επειδή χτίζουν πάνω σε ράγες blockchain».
Ο κώδικας, από την άλλη πλευρά, όταν αναπτύσσεται με αμετάβλητο τρόπο, είναι πολύ πιο ανθεκτικός σε παρεμβολές, είτε δικαιολογημένες είτε όχι.
Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στο email σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.
Θέλετε το alpha να σταλεί απευθείας στα εισερχόμενά σας; Λάβετε ιδέες degen trade, ενημερώσεις διακυβέρνησης, απόδοση διακριτικών, tweets που δεν μπορείτε να χάσετε και πολλά άλλα από Ημερήσια ενημέρωση της Blockworks Research.
Δεν μπορώ να περιμένω; Λάβετε τα νέα μας με τον ταχύτερο δυνατό τρόπο. Ελάτε μαζί μας στο Telegram και ακολουθήστε μας στο ειδήσεις Google.
Πηγή: https://blockworks.co/news/wormhole-forces-multisig-scrutiny