Decentralizācijas spektrs ir bijis karsts temats pēc a pretizmantošana Jump Crypto nesen izpildīja Wormhole hakeram, kurš pagājušā gada februārī nozaga 120,000 325 ETH — aptuveni XNUMX miljonus USD.
Pēc an rīkojums Anglijas Augstākās tiesas Oasis — privātīpašumā esoša lietotne, kas tika izvietota papildus decentralizētās finanšu (DeFi) protokolam MakerDAO — veica pretuzbrukumu, pievienojot savam multisig “pilnvarotu trešo pusi”. Trešā puse, kas, domājams, ir Jump, pēc tam to izmantoja, lai uzlabotu Oasis starpniekservera līgumu, galu galā arestējot līdzekļus.
Daudzi nozares dalībnieki pauda bažas par šo soli kā norādi uz DeFi centralizāciju un to, vai šie uzlabojamie līgumi vispār būtu jāizmanto.
Pagaidiet, kas ir pilnvaras līgums?
Intervijā ar Blockworks Framework Ventures riska investors Džo Kols sacīja, ka starpniekservera līgumi nodrošina protokola viedo līgumu komplekta jaunināšanu.
"Ja līgumi ir nemainīgi — ja tie nav jaunināmi, kodam ir nepieciešams viss tīkls," sacīja Kols.
Nemainiet ir viens šāda veida protokola piemērs. Tāpēc Uniswap vairāku gadu laikā izvietoja savas tirgū vadošās decentralizētās apmaiņas atsevišķas versijas, no kurām jaunākā ir “Uniswap V3”. Iepriekšējās versijas joprojām darbojas — tāpat kā tās vienmēr ir bijušas kopš to sākotnējās izvietošanas — un turpinās darboties tik ilgi, kamēr Ethereum tīkls ražos blokus.
Ja Uniswap tā vietā būtu izmantojis starpniekservera līgumus, tā vietā varētu tikt pārtrauktas vecās versijas.
"Kad lietotājs nosūta darījumu, izmantojot starpniekservera līgumu, tas gandrīz kā maršrutētājs norādīs uz citu līgumu, kurā ir ietverta galvenā loģika," sacīja Kols.
Starpniekservera līgumus var kontrolēt vairākos dažādos veidos: to var jaunināt, izmantojot vienu privāto atslēgu, to var arī jaunināt, izmantojot ķēdes balsojumus, kur visai kopienai būtu jāizmanto marķieri, lai balsotu, pirms līgumā tiek veiktas jebkādas izmaiņas. vai arī to varētu kontrolēt ar multisig, viņš teica.
Multisig — saīsinājums no multi-signature — ir kriptovalūtas maks ar diviem vai vairākiem atslēgu turētājiem.
Pretizmantošanas gadījumā starpniekservera līgumu kontrolēja 4 no 12 Oasis multisig — zināma personu grupa, kas uzturēja vairākas privātās atslēgas, kas kopā nodrošina darījumu autorizāciju.
"Nianse šeit ir tāda, ka dažas dienas pirms šī visa notika tā, ko viņi raksturoja kā balto hakeru grupu, ieradās [Oasis] un identificēja iepriekš "ievainojamību" šajā multisig starpniekservera līgumā," sacīja Kols. "Un, kad viņi to saprata un acīmredzot saprata arī tiesa, šī multisig vienpusēja rīcība patiešām bija iespējama, un šķiet, ka tiesa to ir piespiedusi."
Vai tas iezīmē decentralizācijas beigas?
Īsā atbilde uz šo jautājumu ir nē, lai gan no šīs pretdarbības var mācīties.
"Multisigs pastāv, jo [protokoli] vēlas kaut ko darīt ātri, un tas, ka tiem ir jaunināmība, nenozīmē, ka tie var darīt visu," sacīja Kols.
Šajā konkrētajā situācijā Kols atzīmē, ka tā bija "ļoti niansēta kombinācija ar ievainojamību, kas tās vidū nebija zināma".
"Multisigs var būt ļoti likumīgs, un tie var saglabāt decentralizāciju, ja tie tiek ieviesti pareizi," sacīja Kols.
Ar šo noskaņojumu dalās Blockworks pētījumi analītiķis Dan Smith, kurš atzīmēja, ka šis konkrētais noziegums bija unikāla situācija.
“Patiesā problēma šeit ir starpniekserveru UN centralizēta multisig izmantošana. Tā ir abu lietu kombinācija. Starpniekserveriem ir svarīga loma DeFi, un tie drīzumā nekur nepazudīs, ”sacīja Smits.
Tā kā starpniekservera līgumus jaunina to īpašnieki, centralizēts multisig īpašnieks var noņemt šo vienu decentralizācijas aspektu.
"Apvienotās Karalistes valdība piespieda Oasis — privātu uzņēmumu, kura galvenā mītne atrodas [Apvienotajā Karalistē] - ļaut šai pretdarbībai notikt," sacīja Smits. "Cilvēki nav imūni pret regulējumu tikai tāpēc, ka viņi balstās uz blokķēdes sliedēm."
No otras puses, kods, ja tas tiek izvietots nemainīgā veidā, ir daudz izturīgāks pret traucējumiem neatkarīgi no tā, vai tas ir pamatots vai nē.
Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas tiek piegādāti uz jūsu e-pastu katru vakaru. Abonējiet Blockworks bezmaksas biļetenu tagad.
Vai vēlaties alfa nosūtīt tieši uz jūsu iesūtni? Iegūstiet degen trade idejas, pārvaldības atjauninājumus, marķiera veiktspēju, neaizmirstamus tvītus un daudz ko citu no Blockworks Research ikdienas pārskats.
Nevarat sagaidīt? Saņemiet mūsu ziņas pēc iespējas ātrāk. Pievienojieties mums telegrammā un sekot mums Google ziņas.
Avots: https://blockworks.co/news/wormhole-forces-multisig-scrutiny