من Blast إلى Layer 2 Multisig Backdoor: لماذا يعتبر الإجماع الاجتماعي أكثر أهمية من التكنولوجيا؟

المؤلف: فاوست ، المهوس web3

مقدمة: قد يكون النص الفرعي ل Blast في مواجهة الطبقة الأرثوذكسية 2 مثل Polygon zkEVM هو “جنرالات الأمراء ، هل تفضل أن يكون لديك نوع؟” نظرا لأن الجميع لا يثقون بما فيه الكفاية ، والجوهر هو الاعتماد على الإجماع الاجتماعي لضمان السلامة ، فلماذا لا يكلف نفسه عناء انتقاد تركيز Blast’s Layer2 مرتفعا بما فيه الكفاية ، “لماذا هو حريص جدا على قلي بعضنا البعض”؟

من المسلم به أن اعتماد Blast على 3/5 multisig للتحكم في عناوين الإيداع قد تعرض لانتقادات واسعة النطاق ، لكن معظم الطبقة 2s تعتمد أيضا على multisig لإدارة العقود ، وقد استخدم Optimism عنوان EOA واحدا فقط للتحكم في امتيازات تصعيد العقد. في الوقت الذي تنطوي فيه الطبقة 2 السائدة تقريبا على مخاطر أمنية مثل التوقيع المتعدد ، فإن انتقاد Blast لعدم كونه آمنا بما فيه الكفاية يشبه إلى حد كبير “ازدراء” النخبة الفنية لمشروع تعدين الذهب.

ولكن إذا وضعنا جانبا الميزتين المذكورتين أعلاه ، فإن أهمية وجود blockchain هي أكثر لحل مشكلة غموض المعلومات في الإجماع الاجتماعي / الحكم الديمقراطي ، وعند الدعوة إلى تفوق التكنولوجيا ، يجب أن نعترف بأن الإجماع الاجتماعي نفسه أكثر أهمية من التكنولوجيا ، لأنه الأساس الذي يضمن التشغيل الفعال لجميع مشاريع Web3. في التحليل النهائي ، التكنولوجيا في خدمة الإجماع الاجتماعي ، والمشاريع التي لا يمكن التعرف عليها من قبل غالبية الناس ، بغض النظر عن مدى تفوق التكنولوجيا ، هي في الأساس مجرد ملحق رائع.

النص: في الآونة الأخيرة ، أصبح المشروع الجديد Blast الذي أطلقه مؤسس Blur شائعا في جميع أنحاء الشبكة ، وقد أنشأ بروتوكول “الفائدة على الأصول” هذا تحت شعار Layer 2 عنوان إيداع على سلسلة ETH ، وبعد أن يقوم المستخدمون بإيداع الأموال في عنوان Blast ، سيتم استخدام هذه الأموال للتخزين الأصلي لشبكة ETH ، ووضعها في MakerDAO لكسب الفائدة ، وما إلى ذلك ، وسيتم إرجاع الأرباح إلى المستخدمين.

بالاعتماد على هالة المؤسس نفسه وطريقة اللعب الجذابة ، تلقى Blast تمويلا بقيمة 20 مليون دولار من المستثمرين بقيادة Paradigm ، كما اجتذب مشاركة عدد لا يحصى من مستثمري التجزئة. في أقل من 5 أيام بعد إطلاقه ، اجتذب عنوان تعبئة Blast أكثر من 400 مليون دولار في TVL. ليس من المبالغة القول إن BLast يشبه الدواء القوي في سوق هابطة طويلة ، مما يثير جنون الناس على الفور.

ومع ذلك ، في حين حقق Blast نجاحا مرحليا ، فقد جذب أيضا شكوك العديد من الخبراء. على سبيل المثال ، قال مهندسو L2BEAT و Polygon أن Blast الحالي هو مجرد عقد إيداع تم نشره على Ethereum ، والذي يمكن ترقيته تحت سيطرة 3/5 multisig ، بمعنى آخر ، يمكن إعادة كتابة منطق الكود الخاص بالعقد ، ولا يزال من الممكن أن يكون Rug هو Rug. في الوقت نفسه ، تدعي Blast فقط تنفيذ هيكل Rollup ، لكنها الآن مجرد غلاف فارغ ، وحتى وظيفة السحب لن يتم إطلاقها حتى فبراير من العام المقبل.

تعتمد الغالبية العظمى من Rollups على مجموعة من عقود الإدارة متعددة التواقيع لترقية أذوناتها ، ويتهم Layer2 الآخر “Blast with Multi-signature” بأنه 50 خطوة و 100 خطوة فقط.

Layer2 multisig مشكلة طويلة الأمد

في الواقع ، كان التوقيع المتعدد لعقود الطبقة 2 مشكلة طويلة الأمد. في وقت مبكر من شهر يوليو من هذا العام ، أجرت L2BEAT تحقيقا خاصا حول قابلية ترقية عقد Rollup ، وما يسمى ب “قابل للترقية” هو تغيير عنوان العقد المنطقي الذي أشار إليه عقد الوكيل لتحقيق تأثير تغيير منطق العقد. إذا كان العقد الجديد يحتوي على منطق ضار ، فيمكن للطبقة 2 سرقة أصول المستخدم.

** (图源: أكاديمية WTF) **

وفقا لبيانات L2BEAT ، فإن مجموعات التحديثات السائدة مثل Arbitrum و Optimism و Loopring و ZKSync Lite و ZkSync Era و Starknet و Polygon ZKEVM تستخدم جميعها عقودا قابلة للترقية متعددة التواقيع ، والتي يمكن ترقيتها على الفور عن طريق تجاوز حد القفل الزمني. (يمكنك قراءة مقالة Geek السابقة على الويب 3: لعبة الائتمان: Rollups Manipulated by Multisig and Commission)

والمثير للدهشة أن Optimism اعتاد استخدام عنوان EOA فقط لإدارة ترقية العقد ، وحتى multisig تمت إضافته فقط في أكتوبر من هذا العام. أما بالنسبة ل Polygon zkEVM ، التي هاجمت Blast، فيمكنها أيضا تنفيذ “استحواذ طارئ” على عقد Rollup بموجب تفويض 6/8 متعدد التوقيعات ، وتغيير الطبقة 2 من حوكمة العقد إلى “الحوكمة البشرية المجردة”. ومن المثير للاهتمام ، أن مهندس Polygon الذي انتقد Blast أعلاه ذكر هذا أيضا ، ولكن بطريقة غامضة.

إذن ما هي أهمية وجود “وضع الطوارئ” هذا؟ لماذا يتعين على معظم عمليات التجميع ترك زر الذعر أو الباب الخلفي لأنفسهم؟ وفقا لبيان Vitalik السابق ، تحتاج Rollups إلى تحديث العقود المنشورة على ETH بشكل متكرر أثناء عملية التكرار ، ومن الصعب التكرار بكفاءة دون تقديم وسائل قابلة للترقية مثل عقود الوكيل.

بالإضافة إلى ذلك ، قد تحتوي العقود الذكية التي تستضيف عددا كبيرا من الأصول على أخطاء لا يمكن اكتشافها بسهولة ، ومن المحتم أن يكون فريق تطوير Layer 2 مهملا وإذا تم استغلال بعض نقاط الضعف من قبل المتسللين ، فقد يؤدي ذلك إلى سرقة عدد كبير من الأصول. لذلك ، سواء كان بروتوكول Layer 2 أو DeFi ، غالبا ما يتم إعداد زر الذعر ، ويتدخل “أعضاء اللجنة” عند الضرورة لمنع حدوث بعض الأحداث الشريرة.

بالطبع ، يمكن للجان Layer 2 في كثير من الأحيان تجاوز قيود قفل الوقت وترقية رمز العقد على الفور ، والذي يبدو بطريقة ما أنه أكثر تحريما من المتسللين والعوامل الخارجية الأخرى. بمعنى آخر ، على أي حال ، من الصعب إعفاء العقد الذكي الذي يستضيف كمية هائلة من الأصول من درجة معينة من “افتراض الثقة” ، أي افتراض أن وحدة التحكم المتعددة وراء العقد لا تفعل الشر. ما لم يتم تصميم العقد ليكون غير قابل للترقية ولا توجد أخطاء يمكن أن تهدد أمن أصول المستخدم.

الحقيقة هي أن الطبقة 2 السائدة إما تسمح للجانها الخاصة بتحديث العقود على الفور ، أو إدخال قيود زمنية أقصر (على سبيل المثال ، أي شخص يريد ترقية عقد dYdX لديه تأخير لا يقل عن 48 ساعة). إذا تم اكتشاف أن اللجنة تعتزم إضافة منطق ضار لسرقة الأصول في الإصدار الجديد من رمز العقد ، فسيكون لدى المستخدم نظريا الوقت الكافي للرد وسحب الأصول بشكل عاجل من الطبقة 1.

(لمزيد من المعلومات حول وظيفة جراب السحب القسري والهروب ، يرجى قراءة مقالتنا السابقة “ما مدى أهمية وظيفة السحب القسري وجراب الهروب للطبقة 2؟”)

(القفل الزمني هو تأخير يسمح لك بإجراء عمليات معينة) **

لكن جوهر المشكلة هو أن العديد من Layer 2s لا تقوم حتى بإعداد وظيفة سحب قسري يمكنها تجاوز جهاز تسلسل Sequencer ، لذلك يمكن لمسؤول Layer 2 أن يفعل الشر من خلال مطالبة جهاز التسلسل أولا برفض طلب سحب الجميع ، ثم نقل أصول المستخدم إلى حساب L2 الذي يتحكم فيه مسؤول الطبقة 2. بعد ذلك ، سيقوم المسؤول بتحديث عقد Rollup وفقا لاحتياجاته الخاصة ، وعندما ينتهي تأخير القفل الزمني ، يمكن نقل جميع أصول المستخدم إلى سلسلة ETH.

بالطبع ، قد يكون الوضع الفعلي أسوأ مما قلت ، لأن معظم Rollups يمكنها ترقية العقود بدون أقفال زمنية ، مما يعني أنه يمكنهم إكمال مئات الملايين من الدولارات من السجاد على الفور تقريبا.

يجب أن تجعل الطبقة 2 غير الموثوقة حقا تأخير ترقية العقد أكبر من تأخير السحب القسري

في الواقع ، من أجل حل مشكلة عدم الثقة / الأمان في الطبقة 2 ، يجب القيام بالأشياء التالية:

من خلال إعداد منفذ سحب مقاوم للرقابة على الطبقة 1 ، يمكن للمستخدمين نقل الأصول مباشرة من الطبقة 2 إلى سلسلة ETH دون إذن من جهاز التسلسل. يجب ألا يكون تأخير السحب القسري طويلا جدا ، وذلك لضمان إمكانية سحب أصول المستخدم بسرعة من L2 ؛

يجب أن يخضع أي شخص يرغب في ترقية عقد Layer 2 لحد تأخير القفل الزمني ، ويجب أن تصبح ترقية العقد سارية المفعول بعد الانسحاب الإلزامي. على سبيل المثال ، إذا كان هناك تأخير لمدة 48 ساعة على الأقل لترقية عقد dYdX ، فيجب تقليل التأخير الفعال لوضع جراب السحب / الهروب القسري إلى 48 ساعة. بهذه الطريقة ، يمكن للمستخدمين سحب الأصول من الطبقة 2 إلى الطبقة 1 قبل تحديث العقد بعد اكتشاف أن فريق مشروع dYdX يريد تخدير التعليمات البرمجية الضارة في الإصدار الجديد من العقد.

في الوقت الحاضر ، فإن الغالبية العظمى من عمليات التجميع التي أطلقت آلية السحب / الهروب القسري لا تفي بالشروط المذكورة أعلاه. على سبيل المثال ، يبلغ الحد الأقصى للتأخير في جراب السحب / الهروب الإلزامي ل dYdX 7 أيام ، لكن تأخير ترقية العقد للجنة dYdX هو 48 ساعة فقط ، مما يعني أنه يمكن للجنة إكمال نشر العقود الجديدة قبل سريان السحب القسري للمستخدم ، وسرقة الأصول قبل هروب المستخدم.

من وجهة النظر هذه ، باستثناء Fuel و ZKSpace و Degate ، لا يمكن أن تضمن مجموعات التحديثات الأخرى معالجة السحب القسري للمستخدم قبل ترقية العقد ، وهناك درجة عالية من افتراض الثقة.

على الرغم من أن العديد من المشاريع التي تتبنى نظام التحقق من الصحة (يتم تنفيذ DA خارج السلسلة على Ethereum) لديها تأخير طويل في ترقية العقد (مثل 8 أيام أو أكثر) ، غالبا ما تعتمد Validium على عقد DAC خارج السلسلة لنشر أحدث البيانات ، وقد تشن DAC هجوم حجب البيانات لإبطال وظيفة السحب القسري ، لذلك لا تفي بنموذج الأمان الذي تمت مناقشته أعلاه.

في هذه المرحلة ، يبدو من الواضح والموجز أن نستنتج أن أيا من حلول الطبقة 2 ، باستثناء Fuel و ZKSpace و DeGate ، غير موثوق بها. يمكن للمستخدمين إما الوثوق بمشروع Layer 2 أو لجنة الأمان التي أنشأها بعدم القيام بالشر ، أو الوثوق في عقد DAC تحت السلسلة بعدم التواطؤ ، أو الوثوق في جهاز التسلسل بعدم مراجعة معاملتك (رفض طلبك). لا يوجد سوى 3 طبقات 2 تلبي حقا متطلبات الأمان ومقاومة الرقابة وانعدام الثقة.

الأمن لا يتحقق بالتكنولوجيا فحسب ، بل يجب أن يتحقق بالتوافق الاجتماعي

في الواقع ، الموضوع الذي نتحدث عنه اليوم ليس جديدا ، ويعتمد جوهر الطبقة 2 المشار إليه في هذه المقالة على مصداقية حزب المشروع الذي أشار إليه عدد لا يحصى من الأشخاص لفترة طويلة. على سبيل المثال ، انتقد كل من مؤسسي Avalanche و Solana هذا ، ولكن المشكلة هي أن افتراضات الثقة الموجودة في الطبقة 2 موجودة أيضا في الطبقة 1 وجميع مشاريع blockchain.

على سبيل المثال ، نحتاج إلى افتراض أن عقد المدقق التي تمثل 2/3 من وزن الحصة في شبكة Solana لا تتواطأ ، ونحتاج إلى افتراض أن أكبر مجموعتي تعدين ، والتي تمثل غالبية قوة تجزئة Bitcoin ، لا تتحد لشن هجوم بنسبة 51٪ لدحر أطول سلسلة. في حين أنه من الصعب كسر هذه الافتراضات ، فإن كلمة “صعبة” لا تعني “لا”.

بمجرد أن يكون للسلسلة العامة التقليدية من الطبقة 1 سلوك شرير يتسبب في تلف عدد كبير من أصول المستخدم ، فإنها غالبا ما تتخلى عن السلسلة الإشكالية وتتفرع سلسلة جديدة من خلال الإجماع الاجتماعي (راجع حادثة DAO لعام 2016 التي أدت إلى شوكة Ethereum إلى ETH و ETC). إذا حاول شخص ما إنشاء شوكة ضارة ، فيجب على الجميع أيضا اختيار الشوكة “الأكثر موثوقية” التي يجب اتباعها من خلال الإجماع الاجتماعي. (على سبيل المثال ، معظم الناس لا يتبعون مشروع ETHW)

الإجماع الاجتماعي هو السبب الجذري لضمان التشغيل المنظم لمشاريع blockchain وحتى بروتوكولات DeFi التي تحملها ، حتى لو كانت آلية لتصحيح الأخطاء مثل تدقيق رمز العقد وكشف أعضاء المجتمع عن المشكلات في المشروع ، فهو أيضا جزء من الإجماع الاجتماعي. ومع ذلك ، فإن اللامركزية ، التي تتحقق فقط عن طريق التكنولوجيا ، لا تلعب في كثير من الأحيان الدور الأكبر ، وتبقى في كثير من الأحيان على المستوى النظري.

ما يلعب دورا حقيقيا في لحظة حرجة غالبا ما يكون إجماعا اجتماعيا لا علاقة له بالتكنولوجيا ، وإشراف الرأي العام الذي لا علاقة له بالأوراق الأكاديمية ، والاعتراف الجماعي الذي لا علاقة له بالروايات التكنولوجية.

يمكننا أن نتخيل السيناريو التالي: سلسلة أسرى الحرب العامة التي لم يسمع بها سوى بضع مئات من الأشخاص هي مؤقتا في حالة لامركزية للغاية ، لأنه لا توجد هيمنة لشركة واحدة. ومع ذلك ، إذا استثمرت شركة آلات التعدين فجأة كل قوتها الحاسوبية في سلسلة أسرى الحرب ، فإن قوة الحوسبة في حد ذاتها أعلى بعدة مرات من قوة جميع عمال المناجم الآخرين ، وفي هذا الوقت ، سيتم تفكيك اللامركزية في سلسلة أسرى الحرب على الفور. إذا كانت شركة آلات التعدين تنوي فعل الشر ، فلا يمكن للناس تصحيح الخطأ إلا من خلال الإجماع الاجتماعي.

من ناحية أخرى ، لا يمكن لما يسمى بالطبقة 2 ، بغض النظر عن مدى تعقيد تصميم آليتها ، تجنب رابط الإجماع الاجتماعي ، حتى L2 مثل Fuel و DeGate و ZKSpace ، والتي بالكاد يستطيع المسؤولون فعل الشر ، فإن Layer1-Ethereum نفسها التي يعتمدون عليها تعتمد بشكل كبير على الإجماع الاجتماعي / الإشراف على الرأي العام المجتمعي.

علاوة على ذلك ، نعتقد أن العقد غير قابل للترقية ، لأننا استمعنا إلى بيانات مدققي العقود و L2BEAT ، لكن هذه المؤسسات قد تكون مهملة أو تكذب. على الرغم من أن هذا الاحتمال منخفض للغاية ، إلا أنه يتعين علينا الاعتراف بأنه تم تقديم افتراض ثقة صغير له.

ومع ذلك ، فإن طبيعة المصدر المفتوح ل blockchain نفسها تسمح لأي شخص ، بما في ذلك المتسللين ، بالتحقق مما إذا كان العقد يحتوي على منطق ضار ، مما يقلل في الواقع من افتراض الثقة ، مما يقلل بشكل كبير من تكلفة الإجماع الاجتماعي. إذا تم تخفيض هذه التكلفة بدرجة كافية ، فيمكننا افتراض أن هذا “غير موثوق به”.

بالطبع ، بالإضافة إلى الثلاثة المذكورة أعلاه ، لا تتمتع الطبقة 2 الأخرى بما يسمى عدم الثقة على الإطلاق ، وما يضمن حقا الأمن في اللحظات الحرجة لا يزال إجماعا اجتماعيا ، وغالبا ما يكون المكون الفني مناسبا للأشخاص للقيام بالإشراف على الإجماع الاجتماعي. إذا كان المشروع يتمتع بتكنولوجيا متفوقة ، ولكن غير معترف به على نطاق واسع ولا يمكنه جذب مجتمع كبير ، فإن إدارته اللامركزية والإجماع الاجتماعي نفسه لن يكون فعالا في التطوير.

التكنولوجيا مهمة ، ولكن في أكثر الأحيان ، تعد القدرة على الاعتراف بها على نطاق واسع وتطوير ثقافة مجتمعية قوية عاملا أكثر أهمية وقيمة وتفضي لتطوير المشروع من التكنولوجيا.

قد نأخذ أيضا zkRollup كمثال ، في الوقت الحالي ، يقوم العديد من zkRollups فقط بتنفيذ نظام إثبات الصلاحية وبيانات DA على السلسلة ، والتي يمكن أن تثبت أن جميع معاملات المستخدم والتحويلات التي يعالجونها صالحة ، وليست مزورة بواسطة جهاز التسلسل ، ولا يوجد شر في مسألة “انتقال الحالة” ، ولكن لا يوجد سيناريو واحد فقط يكون فيه مسؤول أو جهاز التسلسل Layer2 شريرا.

يمكننا أن نقترب من أن نظام إثبات ZK يقلل بشكل أساسي بشكل كبير من تكلفة إشراف الناس على الطبقة 2 ، ولكن لا يمكن حل العديد من الأشياء عن طريق التكنولوجيا نفسها ، ويجب أن تعتمد على تدخل الحكم البشري أو الإجماع الاجتماعي.

إذا لم يضع مسؤول L2 مخارج مقاومة للرقابة مثل الانسحابات القسرية ، أو إذا حاول المسؤول ترقية العقد ومزجه بالمنطق القائل بأنه يمكن سرقة أصول المستخدم ، فسيتعين على أعضاء المجتمع الاعتماد على الإجماع الاجتماعي وتخمير الرأي العام لتصحيح أخطائهم. في هذه اللحظة ، يبدو أن تفوق التكنولوجيا لم يعد هو الأهم ، ليس ما إذا كانت التكنولوجيا مهمة للأمن ، بل تصميم الآلية نفسها التي تسهل على الناس تنفيذ الإجماع الاجتماعي ، وهو في الواقع المعنى الحقيقي للطبقة 2 وحتى blockchain.

من Blast، الذي يشرف عليه فقط الإجماع الاجتماعي، يجب أن ننظر إلى العلاقة بين الإجماع الاجتماعي والتنفيذ الفني بشكل أكثر مباشرة، بدلا من الحكم على مزايا المشروع على أساس “أي L2 أقرب إلى الطبقة 2 من L2 الأخرى”. عندما يحظى المشروع بموافقة واهتمام الملايين من الناس ، يتم تشكيل إجماع اجتماعي ، ولا يهم ما إذا كان يعتمد على التسويق أو الروايات الفنية ، لأن النتيجة نفسها أكثر أهمية من العملية.

صحيح أن الإجماع الاجتماعي نفسه هو امتداد للسياسة الديمقراطية ، وقد أكد العالم الحقيقي عيوب الحكم الديمقراطي ، لكن المصدر المفتوح وشفافية البيانات في blockchain نفسها تقلل بشكل كبير من تكلفة الإجماع الاجتماعي ، وبالتالي فإن “حكم الإنسان” في Web3 يختلف اختلافا جوهريا عن “حكم الإنسان” في البلدان ذات السيادة الحقيقية.

إذا نظرنا إلى blockchain نفسها كوسيلة تقنية لتحسين مسألة شفافية المعلومات في الحكم الديمقراطي ، بدلا من مجرد متابعة “التنفيذ غير الموثوق به للكود” الذي لا يمكن تحقيقه أبدا ، يبدو أن كل شيء أكثر تفاؤلا ووضوحا. فقط من خلال التخلص من الغطرسة والتحيز الذي أصلحته النخبة التقنية واحتضان جمهور أوسع يمكن لنظام Ethereum Layer2 أن يصبح حقا بنية تحتية مالية عالمية المستوى للتبني الجماعي.