No se puede acreditar la cadena cruzada de cadenas múltiples. ¿La DApp está realmente descentralizada o pseudodescentralizada?

Si hay un problema con el equipo, la DApp no ​​se puede utilizar. Mucha gente cuestiona que la multicadena sea pseudodescentralizada, y algunos incluso empiezan a cuestionar la web3.
Los problemas del puente entre cadenas plantean dudas sobre la descentralización de las DApps
La cosa es así en la tarde del 24 de mayo, 0xscope tuiteó que la dirección de billetera relacionada con la cadena múltiple transfirió 3.17M MULTI a gateio. Anteriormente, los usuarios de DC informaron que sus activos de cadena cruzada no habían llegado durante mucho tiempo. Hubo rumores en la comunidad de que Multichain estaba en La oficina de Shanghai fue arrestada por la policía de Yunnan, y las restricciones entre cadenas resultaron en la imposibilidad de recibir activos entre cadenas. Este incidente inmediatamente causó pánico en la comunidad, y el precio de MULTI también. cayó un 30% Más tarde, a las 0:00 de la noche, el hermano Sun propuso su propio USDD, más de las 3 en punto, el cofundador del equipo multicadena dijo que el equipo estaba normal y encontró fuerza mayor. Muchas personas cuestionaron que la fuerza mayor pueda representar el lado del rumor, lo cual puede ser cierto, porque generalmente la premisa de los problemas del puente entre cadenas es que las fallas causadas por errores de código son causadas por ataques de piratas informáticos. el equipo lo anunciará directamente. Si el equipo es reservado, puede enfrentar problemas legales, por lo que la credibilidad de los rumores es relativamente alta.
Hasta el momento, el equipo no ha respondido directamente a las verdaderas circunstancias de este incidente. También hay mucha discusión en el mercado y los precios de muchos tokens han caído. Aunque el equipo multicadena declaró más tarde que compensaría a los usuarios por la pérdida de activos, la gente todavía cuestionaba la descentralización de DApp. Si algo sale mal con el equipo, ¿podrán recuperar su dinero en el contrato? En otras palabras, sus activos no pueden cruzar cadenas normalmente. Los contratos inteligentes descentralizados deberían ejecutarse automáticamente. Si están controlados por humanos, la descentralización puede ser en vano.
Detrás de la descentralización: la gestión de la autoridad
De hecho, para las DApps, es difícil que exista una descentralización absoluta. La descentralización garantiza los activos en la billetera personal del usuario. Puede que no sea completamente aplicable a las direcciones de contratos inteligentes de las DApps interactivas, especialmente a los contratos en ciertos escenarios.
En primer lugar, la DApp con la que interactuamos se implementa en la cadena de bloques. La descentralización de la cadena de bloques está determinada principalmente por los nodos. Cuanto más dispersos estén, más fuerte será la descentralización si los nodos se confabulan para hacer el mal. hacer el mal, entonces no se llama descentralización, y DApp se basa en la cadena de bloques, que es como una casa en la tierra, y los permisos son como las llaves de una casa. En principio, la billetera que implementa DApp tiene permisos de control sobre DApp. que es la máxima autoridad. Generalmente, los desarrolladores de DApps tienen tres estrategias:
1. Escriba los permisos hasta la muerte, es decir, al implementar el contrato, no le dé a nadie, incluido usted mismo, el permiso para operar el contrato o modificar y actualizar el contrato. Dicho contrato es lo que consideramos una DApp completamente descentralizada. , sin que nadie pueda modificar o controlar el contrato. Por supuesto, si un pirata informático encuentra una laguna en el contrato y roba fondos, nadie podrá recuperarlos.
2. Después de reservar los permisos, deséchelos. Generalmente, esto se aplica a los contratos de emisión de moneda, especialmente al fondo de liquidez LP. Algunos contratos de emisión de moneda estipulan un límite superior total en las primeras etapas de implementación, mientras que otros pueden no estipular un límite superior o. El implementador puede modificar el límite superior, lo que hace que las personas desconfíen del token. Por lo tanto, es una práctica común perder el permiso o cambiar la propiedad del permiso a una dirección de agujero negro. Por ejemplo, si el grupo AMM es lp. enviado a una billetera todo-0, luego el grupo de lp Nadie puede recuperar los fondos, o cambiar los permisos a una billetera todo-0. Luego, a excepción de la billetera todo-0, no se puede modificar ninguna otra billetera. 0 se llama dirección de agujero negro y nadie puede acceder a su clave privada. Sí, por lo que esta operación tiene el mismo efecto que codificar los permisos.
Por supuesto, una vez que se descifre la clave privada de la dirección 0, será un asunto diferente, pero esta probabilidad es actualmente muy pequeña y casi imposible. Generalmente, los desarrolladores reservarán los permisos cuando el contrato se implemente y se lance por primera vez. Después de que el mercado haya probado el contrato y no tenga lagunas o haya pasado la auditoría, pueden considerar desechar los permisos, ya que este método puede ser cuestionado. por la comunidad, por lo que los elementos utilizados serán relativamente pocos.
3. Permisos de gestión de firmas múltiples. La gestión de permisos de contratos inteligentes mediante el uso de direcciones de firmas múltiples es actualmente la práctica de la mayoría de los proyectos. Hay dos puntos de partida principales para este enfoque: uno es actualizar y mejorar las nuevas funciones del contrato. , incluidas modificaciones de errores, etc. El segundo es lidiar con accidentes repentinos, como la pérdida de activos del usuario que pueden ser causadas por piratas informáticos que roban monedas u otras vulnerabilidades. Los custodios de firmas múltiples generalmente cuentan con la participación de miembros conocidos de la comunidad y partes del proyecto, y también pueden participar terceros como intercambios, instituciones de auditoría de códigos, comunidades DAO, etc.
Multichain utiliza firmas múltiples para administrar los permisos. Si hay un problema con el proyecto, también son capaces de suspender la cadena cruzada. Este diseño se diseñó originalmente para evitar comportamientos anormales como errores de código o ataques de piratas informáticos, pero si son miembros del proyecto. están controlados, entonces también puede verse obligado a suspender la cadena cruzada. Por lo tanto, estrictamente hablando, este enfoque no es descentralización en el verdadero sentido, pero también está relacionado con la seguridad y es un método de compromiso. como manifestación del triángulo imposible.
En términos generales, cuanto más compleja es una DApp, más difícil es lograr una verdadera descentralización. Si solo realiza las funciones más simples, es posible estar completamente descentralizada. Es poco probable que la complejidad, la descentralización y la seguridad coexistan al mismo tiempo. La complejidad ya ha determinado los requisitos funcionales al comienzo del diseño de la DApp, y la seguridad no puede subestimarse, por lo que el grado de descentralización solo puede ser sacrificado. contratar permisos, pero entregarlos a la gestión de firmas múltiples, introduciendo así otra forma de descentralización. Sin embargo, si la gestión de firmas múltiples no es perfecta y está demasiado centralizada, habrá ciertos problemas.
Para la forma mencionada anteriormente, en realidad no existe una solución. Puede proporcionar a los usuarios canales de extracción de activos agregando funciones como interruptores de recuperación de activos. Esto facilitará la aparición de problemas como anomalías que no se pueden recuperar durante el proceso entre cadenas. Como antes, zklink realizó una prueba de recuperación de activos en Dunkirk. Esencialmente, cuando hay un problema con el contrato, los usuarios pueden enviar requisitos de recuperación a través del nodo de recuperación, evitando así riesgos como FTX y asegurando que puedan recuperarlo por sí mismos. -Servicio lo antes posible. Los activos y DApps también mejoran y evolucionan constantemente en este proceso, lo que en última instancia promueve la popularidad de la descentralización.