Analiza ocen ryzyka w świecie blockchain.
Autor: imToken
Założyciel Ethereum, Vitalik Buterin, w artykule na blogu „Making Ethereum alignment legible” przedstawił takie przemyślenia: w kwestii decentralizacji i bezpieczeństwa należy zapewnić minimalne uzależnienie od infrastruktury scentralizowanej oraz ograniczyć luki w cenzurze. W tym celu możemy testować metody oceny: „test odejścia” oraz „test ataków wewnętrznych”.
W tym kontekście, „test ataków wewnętrznych” odnosi się do autonomicznego ataku na system, aby zobaczyć, jakie szkody mogą być spowodowane, w celu znalezienia luk; natomiast „test odejścia” jest stosunkowo nowym narzędziem myślowym do sprawdzania stopnia uzależnienia projektu i sieci od centralizacji, które może stać się kluczowym testem oceny projektów zdecentralizowanych, a także doskonalić się i przekształcać w narzędzie oceny ryzyka.
Making Ethereum alignment legible, oryginalny tekst dostępny:
https://vitalik.eth.limo/general/2024/09/28/alignment.html
Czym jest „test odejścia”?
Czy twoja aplikacja będzie działać, jeśli twój zespół i serwery znikną jutro?
To jest sedno myśli testu „odejścia” – jest to narzędzie myślowe, które można wykorzystać do oceny, czy projekt, platforma lub protokół Web3 ma prawdziwą zdolność do niezależnego działania i wartości rozwoju zrównoważonego.
Test „odejścia” jest ściśle związany z filozofią technologiczną decentralizacji i autonomii blockchain, a myśli, które mogą z tego wynikać, obejmują:
W zakresie rozwoju projektów:
Czy projekt może nadal działać niezależnie, jeśli zespół deweloperski się rozwiąże?
Czy istnieje aktywna społeczność, która może przejąć projekt po odejściu zespołu?
Czy kod projektu jest otwarty i przyciąga deweloperów do dalszego ulepszania?
Czy istnieją zdecentralizowane weryfikatory chroniące sieć, lub wystarczające wsparcie społeczności do utrzymania rozwoju?
W zakresie modelu ekonomicznego:
Czy projekt posiada zrównoważony model ekonomiczny?
Czy projekt ma zrównoważone scenariusze zastosowania?
Czy wzrost wartości aktywów na projekcie zasadniczo zależy od spekulacji lub kontroli centralnej?
W zakresie zarządzania społecznością:
Czy uczestnicy projektu mają możliwość uczciwego uczestnictwa w podejmowaniu decyzji?
Czy projekt może uruchomić mechanizm decyzyjny i rozwiązywać problemy bez wyraźnego zarządcy?
Czy projekt musi polegać na niewielkiej liczbie kluczowych członków do zarządzania, czy ma szerszą podstawę do zbiorowego rządzenia?
Dlaczego test „odejścia” jest ważny?
Jeśli projekt zbytnio polega na zespole założycielskim lub niektórych kluczowych osobach, aby działać; jeśli sieć musi polegać na stałym serwerze do przetwarzania danych, to w zasadzie nadal jest scentralizowana, a długoterminowa zdolność do przetrwania, wartość, a nawet odporność na cenzurę i ryzyko tego projektu lub sieci mogą być kwestionowane.
Znaczenie testu „odejścia” polega na tym, że to narzędzie myślowe może wydobyć rzeczywiste uzależnienie projektu lub sieci od infrastruktury scentralizowanej, co pozwala na skuteczne poprawienie projektu lub sieci, a jego podstawową filozofią technologiczną jest zdecydowana „decentralizacja”.
W 2017 roku, założyciel Ethereum Vitalik Buterin w jednym z wczesnych artykułów dotyczących idei decentralizacji napisał:
„Decentralizacja” jest jednym z najczęściej używanych terminów w dziedzinie ekonomii kryptograficznej i często jest używana jako bezpośrednia podstawa do oceny, czy sieć jest siecią blockchain. Jednak rzeczywiste znaczenie tego terminu często wywołuje wiele zamieszania i nieporozumień.
Vitalik Buterin zauważył: gdy ludzie dyskutują o problemie decentralizacji, w rzeczywistości omawiają trzy niezależne aspekty:
Czy architektura jest scentralizowana, czy zdecentralizowana?
Na przykład, z ilu komputerów składa się ten system? Ile komputerów może się zawalić w dowolnym czasie, a system nadal będzie działał?
Czy w sferze politycznej jest scentralizowana, czy zdecentralizowana?
Na przykład, ile osób i organizacji może ostatecznie kontrolować komputery tworzące ten system?
Czy jest logicznie scentralizowana, czy zdecentralizowana?
Na przykład, czy interfejs systemu i struktura bazy danych są jednością? Czy też stanowią nieuporządkowaną grupę? Jeśli podzielimy użytkowników systemu i dostawców na dwie części, czy mogą one nadal działać jako całkowicie niezależne jednostki?
A jakie jest znaczenie i sens podkreślania „decentralizacji”? Vitalik Buterin w swoim wpisie na blogu z 2018 roku również jasno to wyjaśnił:
Zdolność do błędów: zdecentralizowane systemy mają niższe prawdopodobieństwo nieoczekiwanej awarii, ponieważ polegają na wielu niezależnych komponentach, teoretycznie prawdopodobieństwo, że niezależne komponenty zawiodą jednocześnie, jest stosunkowo niskie.
Zdolność do obrony przed atakami: zdecentralizowane systemy sprawiają, że koszty ataków, zniszczeń i manipulacji są wyższe, ponieważ brakuje w nich wrażliwego centralnego punktu. Koszt i trudność atakowania systemu z wyraźnym punktem centralnym są znacznie niższe niż w przypadku systemu zdecentralizowanego.
Zapobieganie zmowom: jeśli uczestnicy w zdecentralizowanym systemie muszą poświęcić interesy innych uczestników, aby zyskać dla siebie, poniosą wyższe koszty niż uczestnicy w systemie scentralizowanym.
Kluczowa wartość: kluczowy test oceny projektów zdecentralizowanych
Z perspektywy „testu odejścia”, Bitcoin można uznać za zdany ten test: ogół społeczeństwa nie wie, gdzie znajduje się Satoshi Nakamoto, ale Bitcoin może rozwijać się dzięki zdecentralizowanej sieci i globalnym deweloperom.
A na Ethereum, założyciel Vitalik Buterin wspomniał w 2022 roku na forum, że obecnie prawie wszystkie Rollupy są niedojrzałe, a większość z nich korzysta z metod pomocy zwanych Training Wheels, aby zapewnić działanie. Jednak pomocne metody Training Wheels z drugiej strony odzwierciedlają uzależnienie projektów Rollup od „interwencji ludzkiej”; sieci Layer2, które nie polegają na Training Wheels, mają niższe ryzyko; sieci Layer2, które w większym stopniu polegają na Training Wheels, mają wyższe ryzyko.
W związku z tym Vitalik Buterin i inni sklasyfikowali zależność projektów Rollup od Training Wheels: Etap 0 (całkowicie zależne), Etap 1 (częściowo zależne), Etap 2 (całkowicie porzucone). Następnie, strona L2beat skorygowała tę klasyfikację na podstawie opinii społeczności, a w czerwcu 2024 roku zaktualizowała ją na „Wskaźnik oceny ryzyka Layer2”, aby ocenić różne projekty Layer2.
Czym są Training Wheels?
Training Wheels (często tłumaczone jako: kółka pomocnicze) to pewne ograniczenia lub mechanizmy stosowane na początku wdrażania technologii Rollup, aby zapewnić bezpieczeństwo i stabilność.
Protokół Rollup wymagający wdrożenia Training Wheels zazwyczaj nie osiągnął jeszcze zaufania ani minimalizacji zaufania, co może wynikać z złożoności kodu lub braku audytu bezpieczeństwa, a także z dużej powierzchni podatnej na atak w umowach; protokół dopiero co wystartował, a zaufanie użytkowników jeszcze nie zostało zbudowane.
W tym kontekście Vitalik Buterin zauważył: jego idealnym celem byłoby zobaczenie większej liczby podmiotów takich jak L2beat, które mogłyby śledzić rzeczywistą sytuację różnych projektów w zakresie spełniania ustalonych standardów lub innych standardów przedstawionych przez społeczność. Konkurencja między projektami nie będzie już polegać na „czy masz odpowiednich przyjaciół”, ale na tym, aby „być jak najbardziej spójnym” według jasnych i zrozumiałych standardów.
Z szerszej perspektywy, test „odejścia” w rzeczywistości może również doskonalić się i przekształcać w narzędzie oceny ryzyka, które służy do pomiaru rzeczywistej decentralizacji i zrównoważonego rozwoju portfeli Web3, gier, DeFi i innych zastosowań.
Jak mówi popularna teoria polityczna: aby rozwiązać problem „kto nadzoruje kogo”, najlepszym rozwiązaniem jest podział władzy, a nie koncentracja władzy. „Sojusz” projektu prowadzi do koncentracji władzy, a osiągnięcie podziału władzy opiera się na instytucjach i kulturze – w świecie blockchain te instytucje i kultura reprezentują „standardy konsensusu”.