Spekter decentralizacije je bil vroča tema po a protiizkoriščanje nedavno usmrtil Jump Crypto nad hekerjem Wormhole, ki je februarja lani ukradel 120,000 ETH – okoli 325 milijonov dolarjev.
Po prejemu an Da z vrhovnega sodišča v Angliji je Oasis — aplikacija v zasebni lasti, nameščena na vrhu protokola za decentralizirane finance (DeFi) MakerDAO — izvedla protinapad z dodajanjem »pooblaščene tretje osebe« svoji multisig. Tretja oseba – za katero se domneva, da je Jump – jo je nato uporabila za nadgradnjo Oasisove proxy pogodbe in na koncu zasegla sredstva.
Številni udeleženci v industriji so izrazili pomisleke glede te poteze kot znaka centralizacije DeFi in glede tega, ali je treba te nadgradljive pogodbe sploh uporabiti.
Čakaj, kaj je proxy pogodba?
V intervjuju za Blockworks je Joe Coll, tvegani vlagatelj pri Framework Ventures, dejal, da posredniške pogodbe omogočajo nadgradnjo nabora pametnih pogodb protokola.
"Ko so pogodbe nespremenljive - ko jih ni mogoče nadgraditi, je potrebno celotno omrežje, da razdeli kodo," je dejal Coll.
Odklopite je en primer te vrste protokola. Zato je Uniswap v nekaj letih uvajal diskretne različice svoje na trgu vodilne decentralizirane borze, najnovejša je bila »Uniswap V3«. Prejšnje različice še vedno delujejo – tako kot vedno od njihove prvotne uvedbe – in bodo tako delovale, dokler bo omrežje Ethereum proizvajalo bloke.
Če bi Uniswap namesto tega uporabljal proxy pogodbe, bi lahko namesto tega umaknil starejše različice.
"Ko uporabnik pošlje transakcijo prek proxy pogodbe, jo bo usmeril na drugo pogodbo, ki vsebuje osnovno logiko, skoraj kot usmerjevalnik," je dejal Coll.
Proxy pogodbe je mogoče nadzirati na več različnih načinov: lahko bi jih nadgradili z enim zasebnim ključem, lahko bi jih nadgradili tudi z glasovanjem v verigi, pri čemer bi morala celotna skupnost uporabiti žetone za glasovanje, preden se pogodba spremeni, ali pa bi ga lahko nadzoroval multisig, je dejal.
Multisig – okrajšava za multi-signature – je denarnica za kriptovalute z dvema ali več imetniki ključev.
V primeru nasprotnega izkoriščanja je pogodbo posrednika nadzoroval 4 od 12 Oasis multisig – znana skupina posameznikov, ki je vzdrževala več zasebnih ključev, ki skupaj omogočajo avtorizacijo transakcij.
»Odtenek je v tem, da je nekaj dni, preden se je vse to zgodilo, tisto, kar so opisali kot belo hekersko skupino, prišlo v [Oasis] in odkrilo prejšnjo 'ranljivost' v tej pogodbi posrednika z več podpisi,« je dejal Coll. "In ko so to spoznali in očitno je ugotovilo tudi sodišče, je bila priložnost za enostransko ukrepanje tega multisiga dejansko možna in zdi se, da je to sodišče uveljavilo."
Ali to pomeni konec decentralizacije?
Kratek odgovor na to vprašanje je ne, čeprav se lahko iz tega protiizkoriščanja kaj naučimo.
»Multisigi obstajajo, ker [protokoli] želijo narediti nekaj hitro, in samo zato, ker ima možnost nadgradnje, ne pomeni, da lahko naredijo vse,« je dejal Coll.
V tej posebni situaciji Coll ugotavlja, da je šlo za "res niansirano kombinacijo z ranljivostjo, ki v sredini ni bila znana."
»Multisigi so lahko zelo legitimni in lahko ohranijo decentralizacijo, če so implementirani na pravi način,« je dejal Coll.
To mnenje deli tudi Blockworks Research Analitik Dan Smith, ki je opozoril, da je bil ta podvig edinstvena situacija.
»Prava težava tukaj je uporaba proxyjev IN centralizirane multisig. To je kombinacija obeh stvari. Posredniki igrajo pomembno vlogo v DeFi in kmalu ne bodo nikamor odšli,« je dejal Smith.
Ker pogodbe proxy nadgradijo njihovi lastniki, lahko centraliziran lastnik več podpisov odstrani ta en vidik decentralizacije.
"Vlada Združenega kraljestva je prisilila Oasis - zasebno podjetje [s sedežem] v Združenem kraljestvu -, da je dovolilo to nasprotno izkoriščanje," je dejal Smith. "Ljudje niso imuni na regulacijo samo zato, ker gradijo na tirnicah blockchain."
Po drugi strani pa je koda, če je nameščena na nespremenljiv način, veliko bolj odporna na motnje, ne glede na to, ali so upravičene ali ne.
Vsak večer prejemajte najpomembnejše kripto novice in vpoglede na vašo e-pošto. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.
Želite alfa poslati neposredno v vaš nabiralnik? Pridobite ideje o trgovini degen, posodobitve upravljanja, zmogljivost žetonov, tvite, ki jih ne smete zamuditi, in še več od Dnevno poročilo Blockworks Research.
Komaj čakaš? Pridobite naše novice na najhitrejši možni način. Pridružite se nam na Telegramu in sledite nam Google News.
Vir: https://blockworks.co/news/wormhole-forces-multisig-scrutiny