L2BEATのデータによると、Arbitrum、Optimism、Loopring、ZKSync Lite、ZkSync Era、Starknet、Polygon ZKEVMなどの主流のロールアップはすべて、マルチシグで承認されたアップグレード可能なコントラクトを使用しており、タイムロック制限をバイパスすることですぐにアップグレードできます。 (Geekの以前のweb3記事「The Game of Credit: Rollups Manipulated by Multisig and Commission」を読むことができます)
ブラストからレイヤー2マルチシグバックドアまで:なぜ社会的コンセンサスがテクノロジーよりも重要なのか?
著者: ファウスト、オタクweb3
はじめに:Polygon zkEVMなどのオーソドックスなLayer2を前にしたBlastのサブテキストは、「王子様、お将様、おまえは種類が欲しいか?」なのかもしれない。 みんなが十分に信頼していないのに、本質は社会のコンセンサスに頼って安全を確保することなのに、なぜわざわざブラストのレイヤー2濃度が足りないのか、「なぜお互いを炒め合うのが不安すぎるのか」と批判するのでしょうか?
確かに、Blastが預金アドレスを制御するために3/5マルチシグに依存していることは広く批判されていますが、ほとんどのレイヤー2はコントラクトの管理にもマルチシグに依存しており、Optimismはコントラクトエスカレーション権限を制御するために1つのEOAアドレスのみを使用しています。 主流のレイヤー2のほとんどがマルチシグなどのセキュリティリスクを抱えている現在、Blastの安全性が十分でないと批判することは、金採掘プロジェクトに対する技術エリートの「軽蔑」のようなものです。
しかし、上記2つのメリットはさておき、ブロックチェーンの存在意義は、社会的コンセンサス/民主的ガバナンスにおける情報の不透明性の問題を解決することであり、テクノロジーの優位性を主張する場合、すべてのWeb3プロジェクトの効果的な運用を保証する基盤であるため、テクノロジーよりも社会的コンセンサス自体が重要であることを認めなければなりません。 結局のところ、テクノロジーは社会のコンセンサスに奉仕するものであり、どんなに優れたテクノロジーであっても、大多数の人に認識されないプロジェクトは、本質的には豪華な付録にすぎません。
テキスト:最近、Blurの創設者が立ち上げた新しいプロジェクトBlastがネットワーク全体で人気を博しており、レイヤー2の旗印の下でこの「資産利息」プロトコルはETHチェーンに預金アドレスを設定し、ユーザーがBlastアドレスに資金を入金した後、これらの資金はETHネットワークのネイティブステーキングに使用され、MakerDAOに配置して利息を稼ぐなど、利益はユーザーに還元されます。
創業者自身のオーラと魅力的なゲームプレイを頼りに、BlastはParadigmを筆頭に投資家から2,000万ドルの資金調達を受け、数え切れないほどの個人投資家の参加も集めました。 ローンチから5日も経たないうちに、Blastのトップアップアドレスは4億ドル以上のTVLを集めました。 BLastは、人々の熱狂を瞬時に喚起する長い弱気相場の強力な薬のようなものと言っても過言ではありません。
しかし、Blastは段階的な成功を収めた一方で、多くの専門家の疑問も引き起こしています。 例えば、L2BEATやPolygonのエンジニアは、現在のBlastはイーサリアム上にデプロイされたデポジットコントラクトに過ぎず、3/5マルチシグの制御下でアップグレードできる、つまりコントラクトのコードロジックを書き換えても、RugはRugのままでいられると言っています。 同時に、BlastはRollup構造を実装すると主張しているだけですが、今では単なる空の殻であり、引き出し機能でさえ来年2月まで起動されません。
レイヤ2マルチシグは長年の問題
実際、レイヤ 2 コントラクトのマルチシグは長年の問題でした。 早くも今年7月には、L2BEATがRollupコントラクトのアップグレード可能性について特別調査を行っており、いわゆる「アップグレード可能」とは、プロキシコントラクトが指す論理コントラクトアドレスを変更して、コントラクトロジックを変更する効果を実現することです。 新しいコントラクトに悪意のあるロジックが含まれている場合、レイヤー 2 はユーザーの資産を盗む可能性があります。
(图源:WTFアカデミー)
L2BEATのデータによると、Arbitrum、Optimism、Loopring、ZKSync Lite、ZkSync Era、Starknet、Polygon ZKEVMなどの主流のロールアップはすべて、マルチシグで承認されたアップグレード可能なコントラクトを使用しており、タイムロック制限をバイパスすることですぐにアップグレードできます。 (Geekの以前のweb3記事「The Game of Credit: Rollups Manipulated by Multisig and Commission」を読むことができます)
驚いたことに、Optimismはコントラクトのアップグレードを管理するためにEOAアドレスのみを使用しており、マルチシグでさえ今年の10月に追加されたばかりです。 Blastを攻撃したPolygon zkEVMは、6/8マルチシグの認可のもと、Rollupコントラクトの「緊急乗っ取り」を行い、レイヤー2をコントラクトガバナンスから「裸の人間ガバナンス」に変更することも可能です。 興味深いことに、上記でBlastを批判したPolygonのエンジニアもこれについて言及していましたが、曖昧な方法で。
では、この「緊急モード」の存在意義とは何でしょうか。 なぜほとんどのロールアップは、パニックボタンやバックドアを自分のために残さなければならないのでしょうか? Vitalik氏の以前の声明によると、Rollupsはイテレーションプロセス中にETHにデプロイされたコントラクトを頻繁に更新する必要があり、プロキシコントラクトなどのアップグレード可能な手段を導入しない限り、効率的にイテレーションを行うことは困難です。
また、多数のアセットをホストするスマートコントラクトには、簡単には検出できないバグがある可能性があり、レイヤー2開発チームの怠慢は避けられず、特定の脆弱性がハッカーに悪用された場合、大量のアセットの盗難につながる可能性があります。 そのため、レイヤー2であれDeFiプロトコルであれ、パニックボタンが設置されることが多く、必要に応じて「委員会メンバー」が介入して悪質な事象を未然に防ぎます。
現実には、主流のレイヤー2は、独自の委員会が契約をすぐに更新できるようにするか、より短いタイムロック制限を導入します(たとえば、dYdX契約をアップグレードしたい人は、少なくとも48時間の遅延があります)。 委員会が新しいバージョンのコントラクトコードで資産を盗むための悪意のあるロジックを追加する意図があることが発覚した場合、理論的には、ユーザーは反応してレイヤー1から資産を緊急に引き出すのに十分な時間があります。
(強制撤退・脱出ポッド機能については、前回記事「レイヤー2における強制撤退・脱出ポッド機能はどの程度重要か?」をお読みください。
(タイムロックは、特定の操作を実行できるようにする遅延です)**
しかし、問題の核心は、多くのレイヤー2がシーケンサーシーケンサーをバイパスできる強制引き出し機能さえ設定していないため、レイヤー2のオフィシャルは、まずシーケンサーに全員の出金リクエストを拒否するように依頼し、次にレイヤー2オフィシャルが管理するL2アカウントにユーザーの資産を転送することで悪事を働くことができることです。 その後、オフィシャルは必要に応じてロールアップコントラクトを更新し、タイムロックの遅延が終了すると、すべてのユーザー資産をETHチェーンに転送できます。
もちろん、実際の状況は私が言ったよりも悪いかもしれません、なぜなら、ほとんどのロールアップはタイムロックなしで契約をアップグレードすることができ、それは彼らがほとんど瞬時に数億ドルの敷物を完成させることができることを意味します。
真にトラストレスなレイヤー 2 では、コントラクトのアップグレード遅延を強制引き出し遅延よりも大きくする必要があります
実際、レイヤ 2 のトラストレス/セキュリティの問題を解決するには、次のことを行う必要があります。
レイヤー1に検閲に強い出金アウトレットを設置することで、ユーザーはシーケンサーの許可なしにレイヤー2からETHチェーンに直接資産を転送することができます。 強制引き出しの遅延は、ユーザーの資産をL2から迅速に引き出すことができるように、長すぎてはいけません。
レイヤ 2 コントラクトのアップグレードを希望するユーザは、タイムロック遅延制限の対象となり、コントラクトのアップグレードは強制的な撤回よりも後に有効になる必要があります。 たとえば、dYdXのコントラクトアップグレードに少なくとも48時間の遅延がある場合、強制撤退/エスケープポッドモードの有効な遅延は48時間に短縮する必要があります。 このようにして、ユーザーは、dYdXプロジェクトチームが新しいバージョンのコントラクトで悪意のあるコードをドーピングしようとしていることを発見した後、コントラクトが更新される前にレイヤー2からレイヤー1に資産を引き出すことができます。
現在、強制撤退/脱出ポッドメカニズムを起動したロールアップの大部分は、上記の条件を満たしていません。 例えば、dYdXの強制撤退/脱出ポッドは最大7日間の遅延がありますが、dYdX委員会の契約アップグレード遅延はわずか48時間であり、ユーザーの強制撤退が有効になる前に委員会は新しい契約の展開を完了し、ユーザーが脱出する前に資産を盗むことができます。
この観点から、Fuel、ZKSpace、Degateを除く他のロールアップは、契約がアップグレードされる前にユーザーの強制引き出しが処理されることを保証することができず、高度な信頼の前提があります。
Validationスキーム(DAはEthereum上でオフチェーンで実装)を採用しているプロジェクトの多くは、コントラクトアップグレードの遅延が長い(8日以上など)ものですが、Validiumは最新のデータを公開するためにオフチェーンのDACノードに依存していることが多く、DACは強制引き出し機能を無効にするためにデータ源泉徴収攻撃を仕掛ける可能性があるため、上記のセキュリティモデルを満たしていません。
この時点で、Fuel、ZKSpace、DeGateを除くレイヤー2ソリューションはどれも信頼できないと結論付けるのは明確かつ簡潔に思えます。 ユーザーは、レイヤー2プロジェクトまたはそれによって設立されたセキュリティ委員会が悪事を行わないことを信頼するか、チェーンの下のDACノードが共謀しないことを信頼するか、シーケンサーがトランザクションをレビューしない(要求を拒否する)ことを信頼することができます。 セキュリティ、検閲耐性、信頼性の要件を真に満たすレイヤー2は3つしかありません。
セキュリティはテクノロジーによって達成されるだけでなく、社会的コンセンサスによって達成されなければなりません
実は、今日お話しする話題は目新しいものではなく、本記事で指摘するレイヤー2の本質は、プロジェクト当事者の信頼性にかかっていることは、長い間、数え切れないほどの人から指摘されてきました。 例えば、AvalancheとSolanaの創業者はどちらもこれを激しく非難していますが、問題は、レイヤー2に存在するこれらの信頼の前提が、レイヤー1とすべてのブロックチェーンプロジェクトにも存在することです。
たとえば、Solanaネットワークのステークウェイトの2/3を占めるバリデータノードが共謀しないと仮定し、ビットコインのハッシュパワーの大部分を占める上位2つのマイニングプールが力を合わせて、最長のチェーンをロールバックするために51%攻撃を開始しないと仮定する必要があります。 これらの仮定を打ち破るのは難しいですが、「難しい」は「いいえ」という意味ではありません。
従来のレイヤー1パブリックチェーンが、多数のユーザー資産に損害を与えるような悪質な振る舞いをすると、問題のあるチェーンを放棄し、社会的なコンセンサスを通じて新しいチェーンをフォークすることがよくあります(イーサリアムがETHとETCにフォークするきっかけとなった2016年のDAO事件を参照)。 誰かが悪意のあるフォークを作ろうとした場合、誰もが社会的コンセンサスを通じてどの「より信頼できる」フォークに従うかを選択する必要があります。 (たとえば、ほとんどの人はETHWプロジェクトをフォローしていません)
社会的コンセンサスは、ブロックチェーンプロジェクトやそれらが運ぶDeFiプロトコルの秩序ある運用を保証する根本的な原因であり、契約コード監査やコミュニティメンバーがプロジェクトの問題を開示するなどのエラー修正メカニズムであっても、社会的コンセンサスの一部でもあります。 しかし、テクノロジーのみによって達成される分散化は、多くの場合、最大の役割を果たしておらず、多くの場合、理論レベルにとどまります。
決定的な瞬間に実際に役割を果たすのは、多くの場合、テクノロジーとは関係のない社会的コンセンサス、学術論文とは関係のない世論の監督、テクノロジーの物語とは関係のない大衆の認識です。
数百人しか聞いたことのないPOWパブリックチェーンが、1つの企業の支配力がないため、一時的に高度に分散化された状態にあるというシナリオを想像できます。 しかし、マイニングマシン会社が突然、POWチェーンにすべての計算能力を投資した場合、それ自体の計算能力は他のすべてのマイナーの何倍も高く、この時点でPOWチェーンの分散化は即座に崩壊します。 マイニングマシン会社が悪事を働こうとしている場合、人々は社会的コンセンサスを通じてのみ間違いを正すことができます。
一方、いわゆるレイヤー2は、そのメカニズム設計がどれほど精巧であっても、当局が悪を働くことのできないFuel、DeGate、ZKSpaceなどのL2でさえ、社会的コンセンサスのリンクを避けることはできませんが、彼らが依存するレイヤー1-イーサリアム自体は、社会的コンセンサス/コミュニティ世論の監視に大きく依存しています。
さらに、契約監査人とL2BEATの声明に耳を傾けたため、契約はアップグレードできないと考えていますが、これらの機関は過失または嘘をついている可能性があります。 この確率は非常に低いですが、小さな信頼の仮定が導入されていることを認めざるを得ません。
しかし、ブロックチェーン自体がオープンソースであるため、ハッカーを含む誰でも、契約に悪意のあるロジックが含まれているかどうかを確認できるため、実際には信頼の前提が最小限に抑えられ、社会的コンセンサスのコストが大幅に削減されます。 このコストが十分に低く削減されれば、これは「トラストレス」であると考えることができます。
もちろん、上記の3つに加えて、他のレイヤー2にはいわゆるトラストレスがまったくなく、重要な瞬間に本当にセキュリティを保証するのはやはり社会的コンセンサスであり、技術的なコンポーネントは、人々が社会的コンセンサスの監督を実行するのに便利な場合が多いです。 優れた技術を持っていても、広く認知されておらず、大きなコミュニティを惹きつけることができないプロジェクトでは、その分散型ガバナンスや社会的コンセンサス自体が効果的ではありません。
テクノロジーは重要ですが、多くの場合、広く認識され、強力なコミュニティ文化を発展させる能力は、テクノロジーよりもプロジェクトの発展にとってより重要で価値があり、助長する要因です。
zkRollupを例にとると、現在、多くのzkRollupはチェーン上に有効証明システムとDAデータのみを実装しており、処理するすべてのユーザートランザクションと転送が有効であり、シーケンサーによって偽造されていないことを証明でき、「状態遷移」の問題に悪はありませんが、Layer2オフィシャルまたはシーケンサーが悪であるシナリオは1つだけではありません。
ZKプルーフシステムは、基本的にレイヤー2の監視コストを大幅に削減するだけであるが、多くのことはテクノロジー自体では解決できず、人間のガバナンスや社会的コンセンサスの介入に頼らざるを得ない。
L2のオフィシャルが強制撤退などの検閲に強い出口を設定しなかったり、オフィシャルが契約をアップグレードして、ユーザーの資産が盗まれる可能性があるというロジックを混ぜ合わせようとしたりした場合、コミュニティのメンバーは間違いを正すために社会的コンセンサスと世論の発酵に頼らざるを得なくなります。 現時点では、テクノロジーの優位性はもはや最も重要なことではなく、テクノロジーがセキュリティにとって重要かどうかではなく、人々が社会的合意を実行しやすくする仕組み自体の設計であり、それが実際にはレイヤー2、さらにはブロックチェーンの真の意味であるように思われます。
社会的コンセンサスのみによって監督されるBlastからは、「どのL2が他のL2よりもレイヤー2に近いか」でプロジェクトのメリットを判断するのではなく、社会的コンセンサスと技術的実装の関係をより直接的に見る必要があります。 プロジェクトが何百万人もの人々の承認と注目を集めると、社会的なコンセンサスが形成され、プロセスよりも結果自体が重要であるため、マーケティングや技術的な物語に依存しているかどうかは関係ありません。
確かに社会的コンセンサス自体は民主政治の延長線上にあり、現実世界は民主的ガバナンスの欠陥を確認していますが、ブロックチェーン自体のオープンソースとデータの透明性は社会的コンセンサスのコストを大幅に削減するため、Web3の「人間のルール」は現実の主権国家の「人間のルール」とは根本的に異なります。
ブロックチェーン自体を、決して達成不可能な「トラストレスなコードの実装」を追求するのではなく、民主的ガバナンスにおける情報の透明性の問題を改善するための技術的手段として見ると、すべてがはるかに楽観的で明確であるように思われます。 技術エリートが固定した傲慢さや偏見を取り除き、より多くの人々を受け入れることによってのみ、イーサリアムのレイヤー2システムは、大量採用のための世界クラスの金融インフラになることができます。