Giới thiệu: Phần ngụ ý của Blast đối mặt với Layer 2 truyền thống như Polygon zkEVM có thể là, “Các hoàng tử, tướng lĩnh và bộ trưởng có muốn có loại riêng của họ không?” Vì không ai đủ đáng tin cậy, và về cơ bản phụ thuộc vào sự đồng thuận xã hội để đảm bảo an toàn, tại sao lại phê phán Blast? Sự tập trung của Layer 2 chưa đủ cao, vậy tại sao phải vội vã?

Đúng là sự phụ thuộc của Blast vào chữ ký đa bên 3/5 để kiểm soát địa chỉ nạp tiền đã bị chỉ trích rộng rãi, nhưng hầu hết Layer 2 cũng phụ thuộc vào chữ ký đa bên để quản lý hợp đồng. Trước đây, Optimism thậm chí chỉ sử dụng một địa chỉ EOA để kiểm soát quyền nâng cấp hợp đồng. Trong thời điểm mà gần như tất cả các Layer 2 phổ biến đều có nguy cơ bảo mật như việc sử dụng chữ ký đa bên, chỉ trích Blast vì không đủ an toàn hơn giống như là 'nhìn thấp' dự án khai thác vàng của các chuyên gia kỹ thuật.

Nhưng ngoài vấn đề về việc cái nào tốt hơn giữa hai điều trên, ý nghĩa của sự tồn tại của blockchain là để giải quyết vấn đề mờ mịt thông tin trong sự đồng thuận xã hội/quản trị dân chủ. Khi tuyên truyền sự ưu việt của công nghệ, chúng ta phải thừa nhận rằng sự đồng thuận xã hội chính nó quan trọng hơn công nghệ. Quan trọng bởi vì nó là cơ sở để đảm bảo hoạt động hiệu quả của tất cả các dự án Web3. Cuối cùng, công nghệ phục vụ sự đồng thuận xã hội. Một dự án mà không được hầu hết mọi người công nhận, dù công nghệ có ưu việt đến đâu, về cơ bản chỉ là một phần phụ tuyệt đẹp.

Gần đây, dự án mới Blast do người sáng lập của Blur ra mắt đã trở nên phổ biến trên toàn Internet. Giao thức "lãi suất tài sản" này dưới bảng Layer 2 đã thiết lập một địa chỉ nạp tiền trên chuỗi ETH. Sau khi người dùng nạp tiền vào địa chỉ Blast, số tiền này sẽ được sử dụng để stake gốc trên mạng ETH, đặt nó trong MakerDAO để kiếm lãi suất, v.v. Lợi nhuận sẽ được trả lại cho người dùng.

Dựa vào tác động của người sáng lập và lối chơi hấp dẫn, Blast đã nhận được 20 triệu USD vốn đầu tư từ các nhà đầu tư do Paradigm dẫn đầu, và cũng thu hút sự tham gia của vô số nhà đầu tư bán lẻ. Chỉ trong vòng chưa đầy 5 ngày kể từ khi ra mắt, địa chỉ nạp tiền của Blast đã thu hút hơn 400 triệu USD trong TVL. Không phải nói quá khi nói rằng Blast giống như một liều thuốc mạnh mẽ trong thị trường gấu kéo dài, ngay lập tức đánh thức sự nhiệt huyết của mọi người.

Tuy nhiên, trong khi Blast đạt được thành công ban đầu, nó cũng thu hút sự nghi ngờ từ rất nhiều chuyên gia. Ví dụ, cả L2BEAT và kỹ sư Polygon đều nói thẳng ra rằng: Blast hiện tại chỉ triển khai Hợp đồng Gửi để nhận nạp tiền trên Ethereum. Hợp đồng này có thể được nâng cấp dưới sự kiểm soát của 3/5 chữ ký đa chữ. Nói cách khác, logic mã của hợp đồng có thể bị viết lại, nếu bạn muốn lừa đảo, bạn vẫn có thể lừa đảo. Đồng thời, Blast chỉ tuyên bố triển khai cấu trúc Rollup, nhưng hiện tại đó chỉ là một vỏ hỏng, và thậm chí chức năng rút tiền cũng sẽ không được triển khai cho đến tháng 2 năm sau.

Layer 2 multi-signature là một vấn đề lâu nay

Trong thực tế, việc ký nhiều lớp 2 hợp đồng đã là một vấn đề lâu dài. Ngay từ tháng 7 năm nay, L2BEAT đã tiến hành một cuộc khảo sát đặc biệt về tính năng nâng cấp của hợp đồng Rollup. Thuật ngữ “tính năng nâng cấp” có nghĩa là thay đổi địa chỉ hợp đồng logic mà hợp đồng đại diện trỏ tới để thực hiện hiệu ứng thay đổi logic hợp đồng. Nếu hợp đồng mới sau khi thay đổi chứa logic độc hại, các quan chức Lớp 2 có thể đánh cắp tài sản người dùng.

(Nguồn: wtf academy)

Theo dữ liệu từ L2BEAT, các rollups chính hiện tại như Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM, vv. đều sử dụng các hợp đồng có thể nâng cấp được ủy quyền đa chữ ký, có thể bỏ qua các hạn chế khóa thời gian và nâng cấp ngay lập tức. (Bạn có thể đọc các bài viết trước của Geek Web3: Trò chơi tín dụng: Rollups được kiểm soát bởi nhiều chữ ký và ủy ban )

Điều đáng ngạc nhiên là Optimism từng chỉ sử dụng địa chỉ EOA để quản lý việc nâng cấp hợp đồng và thậm chí đa chữ ký chỉ được thêm vào tháng 10 năm nay. Đối với Polygon zkEVM, đã chỉ trích Blast , nó cũng có thể tiến hành "tiếp quản khẩn cấp" hợp đồng Rollup theo ủy quyền đa chữ ký 6/8, chuyển đổi Lớp 2 từ quản trị hợp đồng sang "quản trị con người trần trụi". Điều thú vị là kỹ sư Polygon đã chỉ trích Blast ở trên cũng đề cập đến điều này, nhưng rất mơ hồ.

Vậy ý nghĩa của chế độ 'khẩn cấp' này là gì? Tại sao hầu hết Rollups để lại nút thoát hiểm hoặc lối ra sau? Theo tuyên bố trước đó của Vitalik, Rollup cần cập nhật thường xuyên các hợp đồng triển khai trên ETH trong quá trình lặp lại. Mà không có sự giới thiệu của các phương tiện có thể nâng cấp như hợp đồng đại lý, việc lặp lại một cách hiệu quả sẽ khó khăn.

Ngoài ra, các hợp đồng thông minh chứa một lượng lớn tài sản có thể có những lỗi nhỏ, và nhóm phát triển Layer 2 không thể tránh khỏi sự cẩu thả. Nếu những lỗ hổng cụ thể được khai thác bởi các hacker, một lượng lớn tài sản có thể bị đánh cắp. Do đó, cho dù là Layer 2 hay các giao thức DeFi, một nút nhấn khẩn cấp thường được thiết lập, và “các thành viên trong ủy ban” can thiệp khi cần thiết để ngăn chặn một số sự kiện ác tính cụ thể từ xảy ra.

Tất nhiên, ủy ban được thành lập bởi Lớp 2 thường có thể bỏ qua các hạn chế khóa thời gian và ngay lập tức nâng cấp mã hợp đồng. Từ một góc độ nào đó, chúng dường như cấm kỵ hơn các yếu tố bên ngoài như tin tặc. Nói cách khác, trong mọi trường hợp, các hợp đồng thông minh lưu trữ một lượng tài sản khổng lồ rất khó tránh khỏi một mức độ "giả định tin cậy" nhất định, nghĩa là người ta cho rằng bộ điều khiển đa chữ ký đằng sau hợp đồng không làm điều ác. Trừ khi hợp đồng được thiết kế để không thể nâng cấp và không có lỗi nào có thể đe dọa tính bảo mật của tài sản người dùng.

Tình hình thực tế là Layer 2 tiêu biểu hiện tại cho phép ủy ban của mình cập nhật hợp đồng ngay lập tức hoặc giới thiệu các hạn chế thời gian khá ngắn (ví dụ, bất kỳ ai muốn nâng cấp hợp đồng dYdX sẽ có một thời gian chậm trễ ít nhất 48 giờ). Nếu phát hiện ủy ban có ý định tích hợp logic độc hại vào phiên bản mới của mã hợp đồng để đánh cắp tài sản, người dùng lý thuyết sẽ có đủ thời gian phản ứng để rút tài sản khẩn cấp khỏi Layer 1.

(Để biết thông tin về chức năng rút tiền bắt buộc và chức năng thoát khỏi cabin, bạn có thể đọc bài viết trước đó của chúng tôi “Các chức năng cabin rút lui và thoát hiểm bắt buộc quan trọng như thế nào đối với Lớp 2? “

(Thời gian khóa cho phép bạn thực hiện một số thao tác sau một khoảng thời gian trễ)

Nhưng điểm chính của vấn đề là rằng nhiều Layer 2 thậm chí không có chức năng rút tiền bắt buộc có thể bỏ qua Sequencer. Nếu các quan chức Layer 2 muốn làm điều gì đó xấu, họ có thể cho Sequencer từ chối yêu cầu rút tiền của tất cả mọi người trước, sau đó chia tài sản của người dùng. Đi tới tài khoản L2 do chính quyền Layer 2 kiểm soát. Sau đó, quan chức sẽ cập nhật hợp đồng Rollup theo nhu cầu của họ. Sau khi thời gian khóa đã qua, tất cả tài sản của người dùng có thể được chuyển đến chuỗi ETH.

Tất nhiên, tình hình thực tế có thể tồi tệ hơn những gì tôi nói, vì hầu hết các quan chức Rollup có thể nâng cấp hợp đồng mà không có hạn chế thời gian khóa, điều đó có nghĩa là các dự án lừa đảo trị giá hàng trăm triệu đô la có thể hoàn thành gần như ngay lập tức.

Một Layer 2 thực sự không tin cậy nên làm cho thời gian trì hoãn nâng cấp hợp đồng lớn hơn thời gian rút tiền bắt buộc.

Trong thực tế, để giải quyết vấn đề không tin cậy/an toàn của Layer 2, cần phải thực hiện những điều sau:

Thiết lập một cổng ra rút không thể kiểm duyệt trên Layer1, và người dùng có thể rút tài sản trực tiếp từ Layer2 đến chuỗi ETH mà không cần sự cho phép từ bộ sắp xếp. Độ trễ cho việc rút buộc phải không quá lâu, để đảm bảo rằng tài sản của người dùng có thể được rút từ L2 một cách nhanh chóng;

Bất kỳ ai muốn nâng cấp hợp đồng Layer 2 phải tuân thủ giới hạn trễ khóa thời gian, và việc nâng cấp hợp đồng phải có hiệu lực sau khi rút tiền bắt buộc. Ví dụ, việc nâng cấp hợp đồng của dYdX hiện có thời gian trễ ít nhất 48 giờ, vì vậy thời gian trễ để kích hoạt chế độ rút bắt buộc/phương tiện thoát hiểm nên được giảm xuống trong vòng 48 giờ. Điều này giúp người dùng phát hiện rằng nhóm dự án dYdX muốn tích hợp mã độc hại vào phiên bản mới của hợp đồng, họ có thể rút tài sản của mình từ Layer 2 sang Layer 1 trước khi hợp đồng được cập nhật.

Hiện tại, hầu hết các rollup đã triển khai cơ chế buồng thoát/khẩn cấp đều không đáp ứng các điều kiện trên. Ví dụ, cơ chế buồng thoát/khẩn cấp của dYdX có thời gian trễ tối đa là 7 ngày, nhưng thời gian trễ nâng cấp hợp đồng của ủy ban dYdX chỉ là 48 giờ. Nói cách khác, ủy ban có thể hoàn tất triển khai hợp đồng mới trước khi việc rút tiền buộc phải của người dùng có hiệu lực. Đánh cắp tài sản trước khi người dùng thoát khỏi buồng thoát.

Từ góc độ này, trừ Fuel, ZKSpace và Degate, các Rollups khác không thể đảm bảo rằng việc rút tiền bắt buộc của người dùng sẽ được xử lý trước khi nâng cấp hợp đồng, và có một mức độ giả định cao về sự tin cậy.

Mặc dù nhiều dự án sử dụng giải pháp Validium (DA được thực hiện bên ngoài chuỗi Ethereum) có thời gian trì hoãn nâng cấp hợp đồng lâu (chẳng hạn 8 ngày trở lên), Validium thường phụ thuộc vào các nút DAC ngoại chuỗi để công bố dữ liệu mới nhất, và DAC có thể phát động các cuộc tấn công Giữ dữ liệu để vô hiệu hóa chức năng rút tiền bắt buộc và do đó không tuân thủ mô hình bảo mật đã thảo luận ở trên. (Bạn có thể đọc bài viết trước đó của chúng tôi “ Bắn Validium? Tái hiểu Layer 2 từ góc nhìn của người đề xuất Danksharding“ )

Ở điểm này, chúng ta dường như có thể rút ra một kết luận ngắn gọn và rõ ràng: Các giải pháp Layer 2 ngoại trừ Fuel, ZKSpace và DeGate không phải là không đáng tin cậy. Người dùng hoặc tin tưởng vào bên dự án Layer 2 hoặc ủy ban bảo mật được thành lập bởi họ không làm điều ác, tin tưởng vào các nút DAC ngoài chuỗi không gian để xảy ra sự xâm phạm, hoặc tin tưởng vào sequencer không xem xét giao dịch của bạn (từ chối yêu cầu của bạn). Hiện tại chỉ có ba Layer 2 trên đáp ứng đúng yêu cầu về bảo mật, kháng kiểm duyệt và không đáng tin cậy.

Bảo mật không chỉ đạt được thông qua công nghệ, mà còn phải giới thiệu sự đồng thuận xã hội

Trong thực tế, chủ đề chúng ta đang nói về hôm nay không phải là mới. Bản chất của Layer 2 được chỉ ra trong bài viết này phụ thuộc vào sự đáng tin cậy của bên dự án, điều mà đã được rất nhiều người chỉ ra. Ví dụ, các nhà sáng lập của Avalanche và Solana đã gay gắt chỉ trích điều này, nhưng vấn đề là những giả định về sự tin cậy này tồn tại trong Layer 2 cũng tồn tại trong Layer 1 và thậm chí trong tất cả các dự án blockchain.

Ví dụ, chúng ta cần giả định rằng các nút Validator chiếm 2/3 trọng lượng cam kết trong mạng Solana không hiên ngang, và chúng ta cần giả định rằng hai nhóm hòm đào hàng đầu chiếm đa số năng lực tính toán của Bitcoin không kết hợp để thực hiện cuộc tấn công 51% để quay lại chuỗi dài nhất. Mặc dù những giả định này khó phá vỡ, “khó” không có nghĩa là “không thể.”

Khi một chuỗi công khai Lớp 1 truyền thống thực hiện một hành động xấu xa khiến một số lượng lớn tài sản người dùng bị hư hỏng, nó thường sẽ từ bỏ chuỗi có vấn đề và phân nhánh một chuỗi mới thông qua sự đồng thuận xã hội (tham khảo sự cố DAO năm 2016 dẫn đến Ethereum Fork thành ETH và ETC). Nếu ai đó cố gắng một fork độc hại, mọi người phải chọn fork "đáng tin cậy hơn" nào để tuân theo thông qua sự đồng thuận xã hội. (Ví dụ: hầu hết mọi người không theo dõi nhóm dự án ETHW)

Sự đồng thuận xã hội là nền tảng để đảm bảo hoạt động theo trật tự của các dự án blockchain và thậm chí cả các giao thức DeFi mà chúng mang lại. Ngay cả các cơ chế sửa lỗi như kiểm tra mã hợp đồng và cộng đồng công bố vấn đề với một dự án cũng là một phần của sự đồng thuận xã hội. Tuy nhiên, sự phân quyền chỉ đạt được thông qua công nghệ thường thất bại trong việc đóng vai trò lớn nhất của nó và thường vẫn ở mức lý thuyết.

Những gì thực sự quan trọng vào những thời điểm quan trọng thường là sự đồng thuận xã hội không liên quan gì đến công nghệ, sự giám sát ý kiến ​​công chúng không liên quan gì đến các bài báo học thuật, và sự công nhận hàng loạt không liên quan gì đến các câu chuyện kỹ thuật.

Chúng ta có thể tưởng tượng về kịch bản sau: một chuỗi công cộng POW mà chỉ có vài trăm người biết đến tạm thời ở trạng thái phân quyền cao vì chưa có tình huống nào mà một công ty nào đó trở nên áp đảo. Nhưng nếu một công ty khai thác mỏ đột ngột đầu tư toàn bộ sức mạnh tính toán của mình vào chuỗi POW, sức mạnh tính toán của nó sẽ cao hơn nhiều lần so với tất cả các thợ mỏ khác. Lúc này, sự phân quyền của chuỗi POW này sẽ bị sụp đổ ngay lập tức. Nếu công ty khai thác mỏ có ý định làm điều ác, mọi người chỉ có thể sửa sai thông qua sự nhất trí xã hội.

Ngược lại, còn gọi là Layer 2, dù cơ chế thiết kế của nó có phức tạp đến đâu, cũng không thể tránh khỏi mắt xã hội. Thậm chí các L2 như Fuel, DeGate và ZKSpace, mà gần như không thể cho quan chức làm điều ác, Layer 1-Ethereum mà họ phụ thuộc cũng rất phụ thuộc vào sự đồng thuận xã hội/quản lý ý kiến cộng đồng.

Hơn nữa, chúng tôi tin rằng hợp đồng không thể được nâng cấp vì chúng tôi đã lắng nghe những đóng góp của cơ quan kiểm toán hợp đồng và L2BEAT, nhưng những cơ quan này có thể bất cẩn hoặc nói dối. Mặc dù khả năng này rất thấp, chúng tôi phải thừa nhận rằng việc giả định một chút sự tin tưởng vẫn được giới thiệu.

Tuy nhiên, tính chất dữ liệu mã nguồn mở của blockchain cho phép bất kỳ ai, kể cả hacker, kiểm tra xem hợp đồng có chứa logic độc hại hay không. Trên thực tế, sự giả định về sự tin cậy đã được tối giản, điều này giảm thiểu đáng kể chi phí của sự đồng thuận xã hội. Nếu chi phí này giảm xuống mức đủ thấp, chúng ta có thể mặc định là “không cần tin cậy”.

Tất nhiên, ngoại trừ ba công ty được đề cập ở trên, các Lớp 2 khác không có cái gọi là sự tin tưởng nào cả. Điều thực sự đảm bảo an ninh vào những thời điểm quan trọng vẫn là sự đồng thuận xã hội. Thành phần kỹ thuật thường chỉ để tạo điều kiện cho mọi người thực hiện giám sát đồng thuận xã hội. Nếu công nghệ của một dự án vượt trội, nhưng nó không được công nhận rộng rãi và không thể thu hút một nhóm cộng đồng lớn, thì bản thân quản trị phi tập trung và sự đồng thuận xã hội của nó sẽ khó phát triển hiệu quả.

Công nghệ thực sự quan trọng, nhưng thường thì việc nó có thể được công nhận rộng rãi và việc nó có thể phát triển một văn hóa cộng đồng mạnh mẽ là những yếu tố quan trọng hơn, có giá trị hơn và có ích hơn cho sự phát triển dự án so với công nghệ.

Chúng ta cũng có thể lấy zkRollup làm ví dụ. Hiện tại, nhiều zkRollups chỉ triển khai hệ thống chứng nhận tính hợp lệ và dữ liệu DA trên chuỗi. Nó có thể chứng minh bên ngoài rằng các giao dịch của người dùng mà nó xử lý và tất cả các giao dịch chuyển tiền được thực hiện là hợp lệ và không bị giả mạo bởi trình sắp xếp. Trong " Không có cái ác trong vấn đề "chuyển đổi nhà nước" này, nhưng đây không phải là kịch bản duy nhất mà các quan chức hoặc người giải trình tự cấp 2 làm điều ác.

Chúng ta có thể ước lượng rằng hệ thống chứng minh ZK về cơ bản chỉ giảm chi phí giám sát của mọi người đối với Layer 2 một cách đáng kể, nhưng có nhiều vấn đề không thể giải quyết bằng công nghệ mà phải dựa vào sự can thiệp của quản trị con người hoặc sự đồng thuận xã hội.

Nếu các quan chức L2 không thiết lập các lối ra chống kiểm duyệt như rút tiền bắt buộc, hoặc nếu các quan chức cố gắng nâng cấp hợp đồng và tích hợp logic có thể đánh cắp tài sản người dùng, các thành viên cộng đồng sẽ phải dựa vào sự đồng thuận xã hội và sự lên tiếng của dư luận để sửa chữa lỗi. Tại thời điểm này, việc công nghệ có ưu thế hay không dường như không còn quan trọng nhất. Thay vì nói rằng công nghệ quan trọng vì bảo mật, quan trọng hơn là nói rằng chính thiết kế cơ chế giúp thuận tiện.

Từ Blast, hoàn toàn dựa vào sự đồng thuận xã hội để giám sát, chúng ta nên xem xét mối quan hệ giữa sự đồng thuận xã hội và triển khai kỹ thuật trực tiếp hơn, thay vì chỉ đơn giản là đánh giá "L2 nào gần với Lớp 2 được Vitalik đề cập hơn L2 khác" Xác định giá trị của một dự án. Khi một dự án đã đạt được sự công nhận và chú ý từ hàng triệu người, sự đồng thuận xã hội đã được hình thành. Nó không quan trọng cho dù nó dựa vào tiếp thị hay tường thuật kỹ thuật, bởi vì bản thân kết quả quan trọng hơn quá trình.

Đúng là bản thân sự đồng thuận xã hội là một sự mở rộng của chính trị dân chủ, và thế giới thực đã xác nhận những thiếu sót của quản trị dân chủ. Tuy nhiên, nguồn mở và tính minh bạch dữ liệu của chính blockchain đã làm giảm đáng kể chi phí đồng thuận xã hội. Do đó, Web3 có một sự khác biệt cơ bản giữa "cai trị bởi con người" và "cai trị bởi con người" ở các quốc gia có chủ quyền thực tế.

Nếu chúng ta coi blockchain chính là một phương tiện kỹ thuật để cải thiện các vấn đề về minh bạch thông tin trong quản trị dân chủ, thay vì đơn giản là theo đuổi việc 'Không cần tin tưởng được đạt được hoàn toàn bằng mã' mà không bao giờ đạt được, mọi thứ dường như trở nên lạc quan và rõ ràng hơn nhiều. Chỉ bằng cách loại bỏ sự kiêu ngạo và định kiến có sẵn trong tầng lớp kỹ thuật và chấp nhận độc giả rộng rãi hơn, hệ thống Ethereum Layer 2 mới có thể thực sự trở thành cơ sở hạ tầng tài chính hàng đầu thế giới với sự áp dụng hàng loạt.

Disclaimer：

1. Bài viết này được sao chép từ [ 微信公众号：极客 Web3]. Tất cả bản quyền thuộc về tác giả gốc [Faust]. Nếu có ý kiến ​​phản đối về việc tái in này, vui lòng liên hệ với Học cửa và họ sẽ xử lý kịp thời.
2. Chú ý Miễn trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của tác giả và không tạo thành bất kỳ lời khuyên đầu tư nào.
3. Bản dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài báo đã dịch đều bị cấm.