Từ vụ nổ đến lớp 2 Backdoor đa chữ ký: Tại sao sự đồng thuận xã hội quan trọng hơn công nghệ?

Tác giả: Faust, geek web3

Giới thiệu: Ẩn ý của Blast khi đối mặt với Layer2 chính thống như Polygon zkEVM có thể là “Princely generals, bạn có muốn có một loại không?” Vì mọi người đều không đủ tin tưởng, và bản chất là dựa vào sự đồng thuận của xã hội để đảm bảo an toàn, tại sao phải bận tâm chỉ trích nồng độ Layer2 của Blast không đủ cao, “Tại sao lại quá lo lắng để chiên nhau”?

Phải thừa nhận rằng, sự phụ thuộc của Blast vào đa chữ ký 3/5 để kiểm soát địa chỉ tiền gửi đã bị chỉ trích rộng rãi, nhưng hầu hết các Lớp 2 cũng dựa vào đa chữ ký để quản lý hợp đồng và Optimism thậm chí chỉ sử dụng một địa chỉ EOA để kiểm soát các đặc quyền leo thang hợp đồng. Vào thời điểm mà lớp 2 chính thống hầu như đều có rủi ro bảo mật như đa chữ ký, việc chỉ trích Blast không đủ an toàn giống như sự “khinh miệt” của giới tinh hoa kỹ thuật đối với một dự án khai thác vàng.

Nhưng bỏ qua hai ưu điểm trên, tầm quan trọng của sự tồn tại của blockchain là để giải quyết vấn đề mờ đục thông tin trong sự đồng thuận xã hội / quản trị dân chủ, và khi ủng hộ tính tối cao của công nghệ, chúng ta phải thừa nhận rằng bản thân sự đồng thuận xã hội quan trọng hơn công nghệ, bởi vì nó là nền tảng đảm bảo hoạt động hiệu quả của tất cả các dự án Web3. Trong phân tích cuối cùng, công nghệ đang phục vụ cho sự đồng thuận xã hội, và các dự án không thể được đa số mọi người công nhận, cho dù công nghệ có vượt trội đến đâu, về cơ bản chỉ là một phụ lục tuyệt đẹp.

Văn bản: Gần đây, dự án mới Blast do người sáng lập Blur đưa ra đã trở nên phổ biến trên toàn mạng, giao thức “lãi suất tài sản” này dưới biểu ngữ của Lớp 2 đã thiết lập địa chỉ gửi tiền trên chuỗi ETH và sau khi người dùng gửi tiền vào địa chỉ Blast, các khoản tiền này sẽ được sử dụng để đặt cọc gốc của mạng ETH, đặt chúng vào MakerDAO để kiếm lãi, v.v. và lợi nhuận sẽ được trả lại cho người dùng.

Dựa vào hào quang của chính người sáng lập và lối chơi hấp dẫn, Blast đã nhận được 20 triệu đô la tài trợ từ các nhà đầu tư do Paradigm dẫn đầu, và cũng thu hút sự tham gia của vô số nhà đầu tư bán lẻ. Trong vòng chưa đầy 5 ngày sau khi ra mắt, địa chỉ nạp tiền Blast đã thu hút hơn 400 triệu USD TVL. Không ngoa khi nói rằng BLast giống như một liều thuốc mạnh trong một thị trường gấu dài, ngay lập tức khơi dậy sự điên cuồng của mọi người.

Tuy nhiên, trong khi Blast đã đạt được thành công theo từng giai đoạn, nó cũng đã thu hút nhiều nghi ngờ của các chuyên gia. Ví dụ, các kỹ sư L2BEAT và Polygon đều nói rằng Blast hiện tại chỉ là một hợp đồng tiền gửi được triển khai trên Ethereum, có thể được nâng cấp dưới sự kiểm soát của 3/5 multisig, nói cách khác, logic mã của hợp đồng có thể được viết lại và Rug vẫn có thể là Rug. Đồng thời, Blast chỉ tuyên bố thực hiện cấu trúc Rollup, nhưng bây giờ nó chỉ là một vỏ rỗng và thậm chí chức năng rút tiền sẽ không được khởi chạy cho đến tháng Hai năm sau.

Phần lớn các Rollups dựa vào một tập hợp các hợp đồng quản lý đa chữ ký để nâng cấp quyền của họ và các Layer2 khác cáo buộc “Blast with multi-signature” chỉ là 50 bước và 100 bước.

Layer2 multisig là một vấn đề lâu dài

Trên thực tế, đa chữ ký của hợp đồng lớp 2 đã là một vấn đề tồn tại từ lâu. Ngay từ tháng Bảy năm nay, L2BEAT đã tiến hành một cuộc điều tra đặc biệt về khả năng nâng cấp của hợp đồng Rollup và cái gọi là “nâng cấp” là thay đổi địa chỉ hợp đồng logic được chỉ ra bởi hợp đồng proxy để đạt được hiệu quả của việc thay đổi logic hợp đồng. Nếu hợp đồng mới chứa logic độc hại, Lớp 2 có thể đánh cắp tài sản của người dùng.

(图源:Học viện WTF)

Theo dữ liệu của L2BEAT, các bản tổng hợp chính thống như Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet và Polygon ZKEVM đều sử dụng các hợp đồng có thể nâng cấp được ủy quyền đa chữ ký, có thể được nâng cấp ngay lập tức bằng cách bỏ qua giới hạn khóa thời gian. (Bạn có thể đọc bài viết web3 trước đây của Geek: Trò chơi tín dụng: Rollups bị thao túng bởi Multisig và Hoa hồng)

Đáng ngạc nhiên, Optimism từng chỉ sử dụng địa chỉ EOA để quản lý việc nâng cấp hợp đồng và thậm chí đa chữ ký chỉ được thêm vào tháng 10 năm nay. Đối với Polygon zkEVM, đã tấn công Blast, nó cũng có thể thực hiện “tiếp quản khẩn cấp” hợp đồng Rollup theo ủy quyền đa chữ ký 6/8 và thay đổi Lớp 2 từ quản trị hợp đồng sang “quản trị con người trần trụi”. Điều thú vị là kỹ sư Polygon đã chỉ trích Blast ở trên cũng đề cập đến điều này, nhưng một cách mơ hồ.

Vậy ý nghĩa của sự tồn tại của “chế độ khẩn cấp” này là gì? Tại sao hầu hết các rollup phải để lại một nút hoảng loạn hoặc backdoor cho chính họ? Theo tuyên bố trước đây của Vitalik, Rollups cần thường xuyên cập nhật các hợp đồng được triển khai trên ETH trong quá trình lặp lại và rất khó để lặp lại hiệu quả mà không giới thiệu các phương tiện có thể nâng cấp như hợp đồng proxy.

Ngoài ra, các hợp đồng thông minh lưu trữ một số lượng lớn tài sản có thể có các lỗi không dễ phát hiện và không thể tránh khỏi việc nhóm phát triển Lớp 2 sẽ sơ suất và nếu một số lỗ hổng nhất định bị tin tặc khai thác, nó có thể dẫn đến việc đánh cắp một số lượng lớn tài sản. Do đó, cho dù đó là giao thức Lớp 2 hay DeFi, nút hoảng loạn thường được thiết lập và “thành viên ủy ban” can thiệp khi cần thiết để ngăn chặn một số sự kiện xấu xa xảy ra.

Tất nhiên, các ủy ban Lớp 2 thường có thể bỏ qua các hạn chế khóa thời gian và ngay lập tức nâng cấp mã hợp đồng, theo một cách nào đó dường như cấm kỵ hơn tin tặc và các yếu tố bên ngoài khác. Nói cách khác, trong mọi trường hợp, rất khó để một hợp đồng thông minh lưu trữ một lượng tài sản khổng lồ được miễn một mức độ “giả định tin cậy” nhất định, nghĩa là giả định rằng bộ điều khiển đa chữ ký đằng sau hợp đồng không làm điều ác. Trừ khi hợp đồng được thiết kế để không thể nâng cấp và không có lỗi nào có thể đe dọa đến tính bảo mật của tài sản của người dùng.

Thực tế là các Lớp 2 chính thống cho phép các ủy ban của riêng họ cập nhật hợp đồng ngay lập tức hoặc đưa ra các hạn chế về thời gian ngắn hơn (ví dụ: bất kỳ ai muốn nâng cấp hợp đồng dYdX đều có độ trễ ít nhất 48 giờ). Nếu phát hiện ra rằng ủy ban có ý định thêm logic độc hại vào việc đánh cắp tài sản trong phiên bản mới của mã hợp đồng, về mặt lý thuyết, người dùng sẽ có đủ thời gian để phản ứng và khẩn trương rút tài sản khỏi Lớp 1.

(Để biết thêm thông tin về chức năng rút bắt buộc và thoát hiểm, vui lòng đọc bài viết trước của chúng tôi “Chức năng rút và thoát hiểm bắt buộc quan trọng như thế nào đối với Lớp 2?”)

(Khóa thời gian là độ trễ cho phép bạn thực hiện một số thao tác nhất định)**

Nhưng mấu chốt của vấn đề là nhiều Lớp 2 thậm chí không thiết lập chức năng rút tiền bắt buộc có thể vượt qua trình sắp xếp Trình sắp xếp, vì vậy quan chức Lớp 2 có thể làm điều ác bằng cách trước tiên yêu cầu trình sắp xếp từ chối yêu cầu rút tiền của mọi người, sau đó chuyển tài sản của người dùng sang tài khoản L2 do quan chức Lớp 2 kiểm soát. Sau đó, quan chức sẽ cập nhật hợp đồng Rollup theo nhu cầu riêng của mình và khi thời gian trễ kết thúc, tất cả tài sản của người dùng có thể được chuyển sang chuỗi ETH.

Tất nhiên, tình hình thực tế có thể tồi tệ hơn tôi đã nói, bởi vì hầu hết các Rollups có thể nâng cấp hợp đồng mà không cần khóa thời gian, điều đó có nghĩa là họ có thể hoàn thành hàng trăm triệu đô la thảm gần như ngay lập tức.

Một Lớp 2 thực sự không đáng tin cậy sẽ làm cho độ trễ nâng cấp hợp đồng lớn hơn độ trễ rút tiền bắt buộc

Trên thực tế, để giải quyết vấn đề không tin cậy / bảo mật của Lớp 2, những điều sau đây cần phải được thực hiện:

Bằng cách thiết lập một cửa hàng rút tiền chống kiểm duyệt trên Lớp 1, người dùng có thể trực tiếp chuyển tài sản từ Lớp 2 sang chuỗi ETH mà không cần sự cho phép của trình sắp xếp. Việc trì hoãn rút tiền bắt buộc không nên quá lâu, để đảm bảo rằng tài sản của người dùng có thể nhanh chóng được rút khỏi L2;

Bất kỳ ai muốn nâng cấp hợp đồng Lớp 2 đều phải tuân theo giới hạn độ trễ thời gian và việc nâng cấp hợp đồng sẽ có hiệu lực muộn hơn so với việc rút tiền bắt buộc. Ví dụ: nếu có độ trễ ít nhất 48 giờ đối với việc nâng cấp hợp đồng dYdX, thì độ trễ hiệu quả của chế độ rút / thoát hiểm bắt buộc sẽ giảm xuống còn 48 giờ. Bằng cách này, người dùng có thể rút tài sản từ Lớp 2 xuống Lớp 1 trước khi hợp đồng được cập nhật sau khi phát hiện ra rằng nhóm dự án dYdX muốn dope mã độc trong phiên bản mới của hợp đồng.

Hiện tại, đại đa số các rollup đã đưa ra cơ chế rút / thoát bắt buộc không đáp ứng các điều kiện trên. Ví dụ: nhóm rút / thoát bắt buộc của dYdX có độ trễ tối đa là 7 ngày, nhưng độ trễ nâng cấp hợp đồng của ủy ban dYdX chỉ là 48 giờ, có nghĩa là ủy ban có thể hoàn thành việc triển khai các hợp đồng mới trước khi việc rút tiền bắt buộc của người dùng có hiệu lực và đánh cắp tài sản trước khi người dùng trốn thoát.

Từ quan điểm này, ngoại trừ Fuel, ZKSpace và Degate, các bản tổng hợp khác không thể đảm bảo rằng việc rút tiền bắt buộc của người dùng sẽ được xử lý trước khi hợp đồng được nâng cấp và có mức độ tin cậy cao.

Mặc dù nhiều dự án áp dụng chương trình Xác thực (DA được triển khai ngoài chuỗi trên Ethereum) có độ trễ nâng cấp hợp đồng dài (chẳng hạn như 8 ngày trở lên), Validium thường dựa vào các nút DAC ngoài chuỗi để xuất bản dữ liệu mới nhất và DAC có thể khởi động một cuộc tấn công giữ lại dữ liệu để vô hiệu hóa chức năng rút tiền bắt buộc, vì vậy nó không đáp ứng mô hình bảo mật được thảo luận ở trên.

Tại thời điểm này, có vẻ rõ ràng và súc tích để kết luận rằng không có giải pháp Lớp 2 nào, ngoại trừ Fuel, ZKSpace và DeGate, là không đáng tin cậy. Người dùng có thể tin tưởng dự án Lớp 2 hoặc ủy ban bảo mật do nó thiết lập để không làm điều xấu hoặc tin tưởng các nút DAC trong chuỗi không thông đồng hoặc tin tưởng trình sắp xếp không xem xét giao dịch của bạn (từ chối yêu cầu của bạn). Chỉ có 3 Lớp 2 thực sự đáp ứng các yêu cầu về bảo mật, chống kiểm duyệt và không tin cậy.

Bảo mật không chỉ đạt được bằng công nghệ, mà phải đạt được bằng sự đồng thuận xã hội

Trên thực tế, chủ đề chúng ta đang nói đến hôm nay không phải là mới, và bản chất của Layer 2 được chỉ ra trong bài viết này phụ thuộc vào độ tin cậy của bên dự án đã được vô số người chỉ ra trong một thời gian dài. Ví dụ, cả hai người sáng lập Avalanche và Solana đều đã đả kích điều này, nhưng vấn đề là những giả định tin cậy tồn tại trong Lớp 2 cũng tồn tại trong Lớp 1 và tất cả các dự án blockchain.

Ví dụ: chúng ta cần giả định rằng các nút xác thực chiếm 2/3 trọng lượng cổ phần trong mạng Solana không thông đồng và chúng ta cần giả định rằng hai nhóm khai thác hàng đầu, chiếm phần lớn sức mạnh băm của Bitcoin, không hợp lực để khởi động cuộc tấn công 51% để đẩy lùi chuỗi dài nhất. Mặc dù những giả định này rất khó phá vỡ, nhưng “khó” không có nghĩa là “không”.

Khi một chuỗi công khai Lớp 1 truyền thống có hành vi xấu xa gây thiệt hại cho một số lượng lớn tài sản người dùng, nó thường sẽ từ bỏ chuỗi có vấn đề và phân nhánh một chuỗi mới thông qua sự đồng thuận xã hội (tham khảo sự cố DAO năm 2016 dẫn đến việc fork Ethereum thành ETH và ETC). Nếu ai đó cố gắng tạo ra một fork độc hại, mọi người cũng nên chọn fork “đáng tin cậy hơn” nào để tuân theo thông qua sự đồng thuận xã hội. (Ví dụ: hầu hết mọi người không theo dõi dự án ETHW)

Sự đồng thuận xã hội là nguyên nhân gốc rễ của việc đảm bảo hoạt động có trật tự của các dự án blockchain và thậm chí cả các giao thức DeFi mà chúng mang theo, ngay cả khi đó là một cơ chế sửa lỗi như kiểm toán mã hợp đồng và các thành viên cộng đồng tiết lộ các vấn đề trong một dự án, nó cũng là một phần của sự đồng thuận xã hội. Tuy nhiên, phân cấp, chỉ đạt được bằng công nghệ, thường không đóng vai trò lớn nhất và nhiều lần vẫn ở cấp độ lý thuyết.

Những gì thực sự đóng một vai trò tại một thời điểm quan trọng thường là sự đồng thuận xã hội không liên quan gì đến công nghệ, giám sát dư luận không liên quan gì đến các bài báo học thuật và sự công nhận hàng loạt không liên quan gì đến các câu chuyện công nghệ.

Chúng ta có thể tưởng tượng kịch bản sau: một chuỗi công khai POW mà chỉ có vài trăm người đã nghe nói đến tạm thời ở trạng thái phi tập trung cao, bởi vì không có sự thống trị của một công ty. Tuy nhiên, nếu một công ty máy khai thác đột nhiên đầu tư tất cả sức mạnh tính toán của mình vào chuỗi POW, sức mạnh tính toán của chính nó cao hơn nhiều lần so với tất cả các thợ mỏ khác và tại thời điểm này, sự phân cấp của chuỗi POW sẽ bị tan rã ngay lập tức. Nếu công ty máy khai thác có ý định làm điều ác, mọi người chỉ có thể sửa chữa sai lầm thông qua sự đồng thuận xã hội.

Mặt khác, cái gọi là Lớp 2, cho dù thiết kế cơ chế của nó có phức tạp đến đâu, cũng không thể tránh được sự liên kết của sự đồng thuận xã hội, ngay cả L2 như Fuel, DeGate và ZKSpace, mà các quan chức khó có thể làm điều ác, bản thân Lớp 1-Ethereum mà họ dựa vào phụ thuộc nhiều vào sự đồng thuận xã hội / giám sát dư luận cộng đồng.

HƠN NỮA, CHÚNG TÔI TIN RẰNG HỢP ĐỒNG KHÔNG THỂ NÂNG CẤP, BỞI VÌ CHÚNG TÔI ĐÃ LẮNG NGHE BÁO CÁO CỦA KIỂM TOÁN VIÊN HỢP ĐỒNG VÀ L2BEAT, NHƯNG CÁC TỔ CHỨC NÀY CÓ THỂ CẨU THẢ HOẶC NÓI DỐI. Mặc dù xác suất này là cực kỳ thấp, chúng ta phải thừa nhận rằng một giả định tin tưởng nhỏ đã được đưa ra cho nó.

Tuy nhiên, bản chất nguồn mở của blockchain cho phép bất kỳ ai, kể cả tin tặc, kiểm tra xem hợp đồng có chứa logic độc hại hay không, điều này thực sự giảm thiểu giả định tin cậy, giúp giảm đáng kể chi phí đồng thuận xã hội. Nếu chi phí này được giảm đủ thấp, chúng ta có thể cho rằng điều này là “không đáng tin cậy”.

Tất nhiên, ngoài ba lớp được đề cập ở trên, Lớp 2 khác hoàn toàn không có cái gọi là không tin tưởng, và điều thực sự đảm bảo an ninh vào những thời điểm quan trọng vẫn là sự đồng thuận xã hội và thành phần kỹ thuật thường chỉ thuận tiện cho mọi người thực hiện giám sát đồng thuận xã hội. Nếu một dự án có công nghệ vượt trội, nhưng không được công nhận rộng rãi và không thể thu hút một cộng đồng lớn, thì bản thân quản trị phi tập trung và sự đồng thuận xã hội của nó sẽ không hiệu quả để phát triển.

Công nghệ rất quan trọng, nhưng thường xuyên hơn không, khả năng được công nhận rộng rãi và phát triển văn hóa cộng đồng mạnh mẽ là một yếu tố quan trọng, có giá trị và có lợi cho sự phát triển của dự án hơn là công nghệ.

Chúng ta cũng có thể lấy zkRollup làm ví dụ, hiện tại, nhiều zkRollups chỉ triển khai hệ thống chứng minh tính hợp lệ và dữ liệu DA trên chuỗi, điều này có thể chứng minh rằng tất cả các giao dịch và chuyển khoản của người dùng mà họ xử lý là hợp lệ, không bị giả mạo bởi trình sắp xếp và không có điều ác trong vấn đề “chuyển đổi trạng thái”, nhưng không chỉ có một kịch bản trong đó chính thức hoặc trình sắp xếp Layer2 là xấu xa.

Chúng ta có thể ước tính rằng hệ thống chứng minh ZK về cơ bản chỉ làm giảm đáng kể chi phí giám sát của mọi người đối với Lớp 2, nhưng nhiều thứ không thể được giải quyết bằng chính công nghệ và phải dựa vào sự can thiệp của quản trị con người hoặc sự đồng thuận xã hội.

Nếu quan chức L2 không thiết lập các lối thoát chống kiểm duyệt như rút tiền bắt buộc hoặc nếu quan chức cố gắng nâng cấp hợp đồng và trộn nó với logic rằng tài sản của người dùng có thể bị đánh cắp, các thành viên cộng đồng sẽ phải dựa vào sự đồng thuận xã hội và lên men dư luận để sửa chữa sai lầm của họ. Tại thời điểm này, dường như sự vượt trội của công nghệ không còn là quan trọng nhất, không quá nhiều cho dù công nghệ có quan trọng đối với bảo mật hay không, mà là thiết kế của chính cơ chế tạo điều kiện cho mọi người thực hiện sự đồng thuận xã hội, đó thực sự là ý nghĩa thực sự của Lớp 2 và thậm chí là blockchain.

Từ Blast, chỉ được giám sát bởi sự đồng thuận xã hội, chúng ta nên xem xét mối quan hệ giữa sự đồng thuận xã hội và triển khai kỹ thuật trực tiếp hơn, thay vì đánh giá giá trị của một dự án dựa trên “L2 nào gần với Lớp 2 hơn L2 khác”. Khi một dự án đã đạt được sự chấp thuận và chú ý của hàng triệu người, một sự đồng thuận xã hội đã được hình thành và không quan trọng nó dựa vào tiếp thị hay tường thuật kỹ thuật, bởi vì bản thân kết quả quan trọng hơn quá trình.

Đúng là bản thân sự đồng thuận xã hội là một phần mở rộng của chính trị dân chủ và thế giới thực đã xác nhận những khiếm khuyết của quản trị dân chủ, nhưng nguồn mở và tính minh bạch dữ liệu của chính blockchain làm giảm đáng kể chi phí đồng thuận xã hội, vì vậy “quy tắc của con người” của Web3 về cơ bản khác với “quy tắc của con người” của các quốc gia có chủ quyền thực sự.

Nếu chúng ta xem bản thân blockchain như một phương tiện kỹ thuật để cải thiện vấn đề minh bạch thông tin trong quản trị dân chủ, thay vì chỉ đơn giản là theo đuổi việc “triển khai mã không tin cậy” không bao giờ đạt được, mọi thứ dường như lạc quan và rõ ràng hơn nhiều. Chỉ bằng cách loại bỏ sự kiêu ngạo và định kiến mà giới tinh hoa kỹ thuật đã sửa chữa và chấp nhận nhiều đối tượng hơn, hệ thống Ethereum Layer2 mới có thể thực sự trở thành một cơ sở hạ tầng tài chính đẳng cấp thế giới để áp dụng hàng loạt.