Autor: Liam „Akiba“ Wright, Cryptoslate; Compiler: Bai Shui, Golden Finance

Durch die Aufrüstbarkeit von Smart Contract Agents können Entwickler die Logik bereitgestellter Smart Contracts aktualisieren und gleichzeitig den Status und die Adresse des Vertrags beibehalten. Dies bietet die Flexibilität, Fehler zu beheben oder Funktionen hinzuzufügen, birgt aber auch potenzielle Risiken.

Intelligente Verträge sind selbstausführende Protokolle in einem Blockchain-Netzwerk, die nach der Bereitstellung traditionell als unveränderlicher Code ausgeführt werden. Diese Unveränderlichkeit ist der Grundstein für das Vertrauen in die Blockchain-Technologie und stellt sicher, dass Vertragsbedingungen nicht einseitig geändert werden können. Allerdings kann es zu Herausforderungen führen, wenn der Vertrag nach der Bereitstellung nicht geändert werden kann, vor allem dann, wenn Fehler entdeckt werden oder Verbesserungen erforderlich sind.

Aktualisierbarkeit von Agenten in Smart Contracts

Durch die Erweiterbarkeit von Agenten wird diese Einschränkung durch die Einführung eines Doppelvertragssystems behoben. Der Proxy-Vertrag speichert den Status und hält Benutzergelder, während ein separater Logikvertrag die eigentliche Funktionalität enthält. Der Agent delegiert Funktionsaufrufe an Logikverträge, die durch aktualisierte Versionen ersetzt werden können, ohne die Adresse des Agenten zu ändern oder die gespeicherten Daten zu stören.

Dieser Ansatz hat erhebliche Vorteile. Entwickler können Schwachstellen beheben, neue Funktionen implementieren und die Leistung optimieren, ohne die Benutzerinteraktion zu stören oder eine Kapitalmigration zu erfordern. Große DeFi-Protokolle, darunter Compound, Aave und Uniswap V3, haben aktualisierbare Verträge eingeführt und nutzen diese Flexibilität, um ihre Plattformen im Laufe der Zeit zu verbessern und sich gleichzeitig als relativ vertrauenswürdige Einheit zu etablieren.

Diese Protokolle haben umfassende Sicherheitspraktiken implementiert, darunter gründliche Audits, formelle Überprüfung und laufende Bug-Bounty-Programme. Ihre Smart Contracts sind Open Source und ermöglichen eine öffentliche Überprüfung und Überprüfung der Funktionalität. Darüber hinaus haben sie ein dezentrales Governance-System eingeführt, bei dem Token-Inhaber an der Entscheidungsfindung teilnehmen können, wodurch die Transparenz erhöht und das Risiko einseitiger Änderungen verringert wird, die den Benutzern schaden könnten.

Ihre nachgewiesene Erfolgsbilanz erhöht die Glaubwürdigkeit dieser Vereinbarungen zusätzlich. Sie sind seit langem erfolgreich tätig und verwalten Vermögenswerte in Milliardenhöhe. Sie aktualisieren und verbessern ihre Systeme ständig basierend auf dem Feedback der Community und sich ändernden Marktbedingungen. Robuste Überwachungs- und Warnsysteme sowie detaillierte Pläne zur Reaktion auf Vorfälle zeigen ihr Engagement für Sicherheit.

Obwohl sie in einem aufstrebenden Bereich tätig sind, verleihen ihre Bemühungen zur Einhaltung gesetzlicher Vorschriften aus Sicht der Regulierungsbehörde zusätzliche Glaubwürdigkeit. Die hohe Liquidität dieser Protokolle hilft ihnen auch dabei, bestimmte Arten von Angriffen und Marktmanipulationen zu widerstehen. Allerdings ist kein System völlig risikofrei und Benutzer sollten bei der Interaktion mit einem DeFi-Protokoll stets Vorsicht walten lassen und ihre eigene Sorgfaltspflicht erfüllen.

Risiken aktualisierbarer Smart Contracts

Die Möglichkeit, die Logik intelligenter Verträge zu ändern, eröffnet neue potenzielle Möglichkeiten der Ausnutzung. Zentralisierungsrisiken stellen ein großes Problem dar, und Upgrade-Funktionen werden häufig von einer kleinen Gruppe von Administratoren oder Governance-Akteuren kontrolliert. Wenn diese Machtkonzentration nicht mit transparenten DAO-Praktiken kombiniert wird, könnte sie in krassem Gegensatz zum dezentralen Ethos vieler Blockchain-Projekte stehen.

Eine weitere potenzielle Bedrohung sind bösartige Upgrades. Bei einem Angriff oder böswilligem Handeln könnten Administratoren theoretisch die Vertragslogik ändern, um Benutzergelder zu stehlen oder Protokollvorgänge zu manipulieren. Während Governance-Prozesse und Sicherheitsmaßnahmen darauf ausgelegt sind, dieses Risiko zu verringern, bleibt diese Möglichkeit angesichts der Zunahme raffinierter KI-Phishing-Betrügereien in der Community Gegenstand von Debatten.

Technische Schwachstellen im Upgrade-Prozess selbst bergen zusätzliche Gefahren. Fehler während des Upgrade-Vorgangs können zum Verlust von Geldern, zur Beschädigung von Daten oder zur Unwirksamkeit des Vertrags führen. Die Komplexität des Proxy-Modus erhöht die Angriffsfläche und kann zu subtilen Fehlern führen, die möglicherweise erst bemerkt werden, wenn sie ausgenutzt werden.

So interagieren Sie sicher mit DeFi

Für Benutzer, die im DeFi-Bereich surfen, ist die Identifizierung und Bewertung aktualisierbarer Verträge von entscheidender Bedeutung geworden. Die Untersuchung von Proxy-Mustern im Vertragscode (z. B. das Proxy-Muster von OpenZeppelin) kann Aufrüstbarkeitsfunktionen aufdecken. In der Vertragsdokumentation werden oft Upgrade-Funktionen offengelegt, Benutzer sollten sich jedoch darüber im Klaren sein, dass diese Informationen möglicherweise nicht immer hervorgehoben werden.

Die Beurteilung der Sicherheit eines aktualisierbaren Vertrags erfordert eine sorgfältige Prüfung der Governance-Struktur und des Upgrade-Prozesses. Eine verbesserte Timelock-Verzögerung ermöglicht es Benutzern, auf vorgeschlagene Änderungen zu reagieren. Die Multi-Signatur-Steuerung der Verwaltungsfunktionen verteilt die Leistung und reduziert Single Points of Failure. Der Ruf und die Erfolgsbilanz des Protokollteams bieten zusätzlichen Kontext für die Beurteilung der Vertrauenswürdigkeit.

Für risikoscheue Benutzer kann es ratsam sein, das Risiko in diesen Systemen zu begrenzen und große Geldbeträge langfristig zu speichern, wenn sie mit aktualisierbaren Verträgen interagieren. Überwachen Sie Upgrade-Vorschläge aktiv und beteiligen Sie sich nach Möglichkeit am Governance-Prozess, damit Benutzer auf dem Laufenden bleiben und möglicherweise Protokollentscheidungen beeinflussen können.

Die Debatte um die Aufrüstbarkeit intelligenter Verträge spiegelt breitere Spannungen zwischen Innovation und Sicherheit, Flexibilität und Unveränderlichkeit im Blockchain-Bereich wider. Während aktualisierbare Verträge leistungsstarke Tools für die Protokollentwicklung bereitstellen, erfordern sie von den Benutzern, dass sie menschlichen Systemen vertrauen, anstatt sich ausschließlich auf unveränderlichen Code zu verlassen.

Die richtige Balance zwischen Skalierbarkeit und Sicherheit zu finden, bleibt eine zentrale Herausforderung. Benutzer müssen wachsam bleiben und die Risiken und Vorteile der Interaktion mit aktualisierbaren Systemen sorgfältig abwägen. Autonomie ist nicht kostenlos; die Kosten und das Sicherheitsrisiko trägt der Endbenutzer. Im traditionellen Finanzwesen werden diese Kosten von zentralisierten Institutionen wie Banken und Finanzinstituten verwaltet. Aus diesem Grund ist „Sicherheit auf Bankniveau“ ein Begriff für High-End-Sicherheitssysteme.

Selbsthosting bedeutet, dass die Verantwortung letztendlich beim Benutzer liegt und die traditionelle Laissez-faire-Haltung in Bezug auf Sicherheit und Risiko mit Web 3 nicht vereinbar ist.

Um dies zu unterstützen, sind Entwickler und Protokollteams für die Implementierung starker Governance-Mechanismen und transparenter Upgrade-Prozesse verantwortlich, um das Vertrauen der Benutzer aufrechtzuerhalten.