Спектар децентрализације је био врућа тема након а против експлоатације коју је недавно извршио Јумп Црипто на хакеру Вормхоле који је украо 120,000 ЕТХ — око 325 милиона долара — у фебруару прошле године.
Након добијања ан налог од Високог суда Енглеске, Оасис — приватна апликација распоређена на врху протокола децентрализованих финансија (ДеФи) МакерДАО — извела је контранапад додавањем „овлашћеног трећег лица“ свом мултипотпису. Трећа страна — за коју се верује да је Јумп — затим је искористила за надоградњу уговора о проксију Оасис-а, на крају запленивши средства.
Многи учесници у индустрији изразили су забринутост због овог потеза као показатеља централизације ДеФи-ја и да ли би ови уговори који се могу надоградити уопште требало да се користе.
Чекај, шта је уговор о пуномоћју?
У интервјуу за Блоцкворкс, Јое Цолл, инвеститор у компанији Фрамеворк Вентурес, рекао је да прокси уговори пружају могућност надоградње на скуп паметних уговора протокола.
„Када су уговори непроменљиви – када се не могу надоградити, потребно је да цела мрежа издвоји код“, рекао је Кол.
Унисвап је један пример ове врсте протокола. Због тога је Унисвап током неколико година применио дискретне верзије своје водеће децентрализоване размене на тржишту, а најновија је „Унисвап В3“. Претходне верзије и даље функционишу – баш као што су увек биле од првобитног постављања – и наставиће да раде све док Етхереум мрежа производи блокове.
Да је Унисвап уместо тога користио прокси уговоре, могао је да повуче старије верзије.
„Када корисник пошаље трансакцију преко прокси уговора, он ће је упутити на други уговор који садржи основну логику, скоро као рутер“, рекао је Кол.
Прокси уговори се могу контролисати на више различитих начина: могу се надоградити једним приватним кључем, такође се могу надоградити путем гласања у ланцу где би цела заједница морала да користи токене за гласање пре него што се изврше било какве промене у уговору, или би то могло да се контролише помоћу мултисигнала, рекао је.
Мулти-сигнатуре — скраћеница за мулти-сигнатуре — је новчаник за криптовалуте са два или више држача кључева.
У случају контра-експлоатације, проки уговор је контролисала 4 од 12 Оасис мултисиг — позната група појединаца који су одржавали више приватних кључева који заједно омогућавају ауторизацију трансакције.
„Њанса је у томе што је неколико дана пре него што се све ово догодило, оно што су описали као бела хакерска група дошла у [Оасис] и идентификовала претходну 'рањивост' у оквиру овог уговора о проксију са више потписа“, рекао је Кол. „И када су то они схватили, а очигледно и суд, прилика за једнострано деловање овог вишепотписа је заправо била могућа, и то је оно што је суд, изгледа, спровео.
Да ли ово означава крај децентрализације?
Кратак одговор на ово питање је не, иако се из овог контра-експлоатације могу извући поуке.
„Мултисигови постоје зато што [протоколи] желе да ураде нешто брзо, а само зато што имају могућност надоградње не значи да могу да ураде све“, рекао је Кол.
У овој конкретној ситуацији, Кол напомиње да је то била „заиста нијансирана комбинација са рањивошћу која је била непозната усред тога“.
„Мултисигови могу бити веома легитимни и могу одржати децентрализацију ако се имплементирају на прави начин“, рекао је Кол.
Ово осећање деле и Блоцкворкс Ресеарцх аналитичар Дан Смитх, који је приметио да је овај конкретан подвиг био јединствена ситуација.
„Прави проблем овде је употреба проксија И централизованог мултипотписа. То је комбинација обе ствари. Проксији играју важну улогу у ДеФи-ју и не иду никуда у скорије време“, рекао је Смит.
Пошто њихови власници надограђују уговоре преко проксија, централизовани власник више потписа може уклонити овај један аспект децентрализације.
„Влада Велике Британије је приморала Оасис — приватну компанију [са седиштем] у [УК — да дозволи ову контраексплоатацију“, рекао је Смит. „Људи нису имуни на регулативу само зато што граде на блокчејн шинама.
Код, с друге стране, када се примењује на непроменљив начин, много је отпорнији на сметње, било оправдано или не.
Добијајте најважније дневне вести о крипто вестима и увиде на вашу е-пошту сваке вечери. Претплатите се на Блоцкворкс-ов бесплатни билтен сада.
Желите да се алфа шаље директно у пријемно сандуче? Добијте идеје за трговину деген, ажурирања управљања, перформансе токена, твитове које не можете пропустити и још много тога од Дневни извештај Блоцкворкс Ресеарцх-а.
Једва чекам? Добијте наше вести на најбржи могући начин. Придружите нам се на Телеграму и пратите нас на Гоогле вести.
Извор: хттпс://блоцкворкс.цо/невс/вормхоле-форцес-мултисиг-сцрутини