Nie można przypisać łańcucha wielołańcuchowego. Czy DApp jest naprawdę zdecentralizowany czy pseudozdecentralizowany?

Jeśli wystąpi problem z zespołem, nie można użyć DApp. Wiele osób kwestionuje multichain jako pseudozdecentralizowany, a niektórzy nawet zaczynają kwestionować web3. Więc co się dzieje?
Problemy z mostami między łańcuchami rodzą pytania dotyczące decentralizacji DApps
Sprawa wygląda tak. 24 maja po południu 0xscope napisał na Twitterze, że adres portfela związany z multichainem przeniósł 3,17 mln MULTI do gateio. Wcześniej użytkownicy DC zgłaszali, że ich aktywa między łańcuchami nie dotarły przez długi czas W społeczności pojawiły się pogłoski, że w biurze znajdował się multichain. Biuro w Szanghaju zostało aresztowane przez policję w Yunnan, a ograniczenia między łańcuchami spowodowały brak możliwości odbioru aktywów między łańcuchami. Ten incydent natychmiast wywołał panikę wśród społeczności, a cena MULTI również spadł o 30%. Później, o godzinie 0:00 w środku nocy, Brat Sun zaproponował własny USDD, ponad godzinie 15, współzałożyciel zespołu multichain powiedział, że zespół działał normalnie i napotkał siłę wyższą. Wiele osób kwestionowało fakt, że siła wyższa może odzwierciedlać plotkę, co może być prawdą, ponieważ ogólnie rzecz biorąc, założeniem problemów z mostami między łańcuchami jest to, że albo awarie spowodowane błędami w kodzie są spowodowane atakami hakerów. Jeśli te dwa przypadki wystąpią, zespół ogłosi to bezpośrednio. Jeśli zespół będzie zachowywał tajemnicę, może napotkać problemy prawne, więc wiarygodność plotek jest stosunkowo wysoka.
Na razie zespół nie odpowiedział bezpośrednio na prawdziwe okoliczności tego zdarzenia. Na rynku toczy się również duża dyskusja, a ceny wielu tokenów spadły. Chociaż zespół multichain stwierdził później, że zrekompensuje to użytkownikom utratę aktywów, ludzie nadal kwestionowali decentralizację DApp, czy jeśli coś pójdzie nie tak z zespołem, nadal mogą odzyskać swoje pieniądze w ramach umowy? Innymi słowy, ich aktywa nie mogą normalnie łączyć się między łańcuchami. Zdecentralizowane inteligentne kontrakty powinny być realizowane automatycznie. Jeśli są kontrolowane przez ludzi, decentralizacja może pójść na marne.
Za decentralizacją – zarządzanie władzą
W rzeczywistości w przypadku DApps trudno jest o całkowitą decentralizację. Decentralizacja gwarantuje zasoby w osobistym portfelu użytkownika. Może nie mieć pełnego zastosowania w przypadku adresów inteligentnych kontraktów interaktywnych DApps, szczególnie w niektórych scenariuszach.
Po pierwsze, aplikacja DApp, z którą współpracujemy, jest wdrażana w łańcuchu bloków. O decentralizacji łańcucha bloków decydują głównie węzły. Im bardziej rozproszone są węzły, tym silniejsza jest decentralizacja, jeśli węzły zmawiają się, aby wyrządzić zło lub mają taką możliwość czyń zło, to nie nazywa się to decentralizacją, a DApp opiera się na blockchainie, który jest jak dom na lądzie, a uprawnienia są jak klucze do domu. W zasadzie portfel, który wdraża DApp, ma uprawnienia kontrolne nad DApp. który jest najwyższym autorytetem Ogólnie rzecz biorąc, programiści DApp mają trzy strategie:
1. Napisz uprawnienia do śmierci, czyli podczas wdrażania kontraktu nie udzielaj nikomu, w tym sobie, pozwolenia na obsługę kontraktu lub modyfikację i aktualizację kontraktu. Taki kontrakt nazywamy całkowicie zdecentralizowanym DApp , bez nikogo. Umowa może być modyfikowana lub kontrolowana. Oczywiście, jeśli haker znajdzie lukę w umowie i ukradnie środki, nikt nie będzie w stanie ich odzyskać.
2. Po zarezerwowaniu zezwoleń wyrzuć je. Generalnie dotyczy to umów na emisję walut, zwłaszcza w przypadku puli płynności LP. Niektóre umowy na emisję walut określają całkowity górny limit na wczesnych etapach wdrażania, inne zaś mogą nie określać górnego limitu Górny limit może zostać zmodyfikowany przez wdrażającego, co powoduje, że ludzie nie ufają tokenowi. Dlatego powszechną praktyką jest utrata pozwolenia lub zmiana właściciela pozwolenia na adres czarnej dziury, na przykład, jeśli lp puli AMM wynosi wysłane do portfela all-0, wówczas pula lp nie może odzyskać środków ani zmienić uprawnień do portfela all-0. Następnie, z wyjątkiem portfela all-0, nie można modyfikować żadnego innego portfela. 0 nazywany jest adresem czarnej dziury, a jego klucz prywatny nie jest dostępny dla nikogo. Tak, więc ta operacja ma taki sam efekt, jak zakodowanie uprawnień na stałe.
Oczywiście po złamaniu klucza prywatnego z adresem zawierającym tylko 0 sytuacja będzie inna, ale obecnie to prawdopodobieństwo jest bardzo małe i prawie niemożliwe. Ogólnie rzecz biorąc, programiści rezerwują uprawnienia przy pierwszym wdrożeniu umowy i uruchomieniu wersji próbnej. Po przetestowaniu umowy przez rynek i braku luk w umowie lub przejściu audytu mogą rozważyć wyrzucenie uprawnień, ponieważ metoda ta może zostać zakwestionowana przez społeczność, więc użyte przedmioty będą stosunkowo nieliczne.
3. Zarządzanie uprawnieniami z wieloma podpisami Zarządzanie uprawnieniami inteligentnych kontraktów za pomocą adresów z wieloma podpisami jest obecnie praktyką w większości projektów. Istnieją dwa główne punkty wyjścia dla tego podejścia. Jednym z nich jest aktualizacja i ulepszanie nowych funkcji kontraktu , w tym modyfikacje błędów itp. Drugi sposób polega na radzeniu sobie z nagłymi wypadkami, takimi jak utrata zasobów użytkownika, która może być spowodowana kradzieżą monet przez hakerów lub innymi lukami w zabezpieczeniach. W opiekunach posiadających wiele podpisów uczestniczą zazwyczaj dobrze znani członkowie społeczności i strony projektu, ale mogą również uczestniczyć strony trzecie, takie jak giełdy, instytucje audytujące kod, społeczności DAO itp.
Multichain wykorzystuje wiele podpisów do zarządzania uprawnieniami. Jeśli wystąpi problem z projektem, są one również w stanie zawiesić łańcuch krzyżowy. Ten projekt został pierwotnie zaprojektowany, aby zapobiegać nietypowym zachowaniom, takim jak błędy w kodzie lub ataki hakerów, ale jeśli członkowie projektu są kontrolowane, to też mogą być zmuszone do zawieszenia między łańcuchami. Dlatego, ściśle mówiąc, to podejście nie jest decentralizacją w prawdziwym tego słowa znaczeniu, ale jest również związane z bezpieczeństwem i jest metodą kompromisu jako przejaw niemożliwego trójkąta.
Ogólnie rzecz biorąc, im bardziej złożony jest DApp, tym trudniej jest osiągnąć prawdziwą decentralizację. Jeśli wykonuje tylko najprostsze funkcje, możliwa jest całkowita decentralizacja. Jest mało prawdopodobne, aby złożoność, decentralizacja i bezpieczeństwo współistniały w tym samym czasie. Złożoność określiła już wymagania funkcjonalne na początku projektowania DApp, a bezpieczeństwa nie można lekceważyć. Dlatego też programiści nie będą mogli poświęcić stopnia decentralizacji kontraktować uprawnienia, ale przekazać je zarządzaniu wielopodpisowemu, wprowadzając w ten sposób inną formę decentralizacji. Jeśli jednak zarządzanie wieloma podpisami nie będzie doskonałe i będzie zbyt scentralizowane, pojawią się pewne problemy.
W przypadku powyższego formularza właściwie nie ma rozwiązania. Można zapewnić użytkownikom kanały ekstrakcji zasobów, dodając takie funkcje, jak przełączniki odzyskiwania zasobów. Ułatwi to występowanie problemów, takich jak nieprawidłowości i brak możliwości odzyskania zasobów w procesie międzyłańcuchowym tak jak poprzednio, firma Zklink przeprowadziła test odzyskiwania zasobów w Dunkierce. Zasadniczo, gdy wystąpi problem z umową, użytkownicy mogą przesłać wymagania dotyczące odzyskiwania za pośrednictwem węzła odzyskiwania, unikając w ten sposób ryzyka takiego jak FTX i mając pewność, że będą mogli odzyskać je samodzielnie. usługi tak szybko, jak to możliwe, zasoby i aplikacje DApps również stale się udoskonalają i ewoluują w tym procesie, ostatecznie promując popularność decentralizacji.