Wenn es ein Problem mit dem Team gibt, kann die DApp nicht verwendet werden, da Multichain pseudodezentralisiert ist, und einige haben sogar begonnen, Web3 in Frage zu stellen.

Cross-Chain-Bridge-Probleme werfen Fragen zur Dezentralisierung von DApps auf

Die Sache ist so. Am Nachmittag des 24. Mai twitterte 0xscope, dass die mit Multichain verbundene Wallet-Adresse 3,17 Millionen MULTI an Gateio übertragen habe In der Community gab es Gerüchte, dass Multichain im Büro in Shanghai von der Polizei in Yunnan festgenommen wurde und Cross-Chain-Beschränkungen dazu führten, dass Cross-Chain-Vermögen nicht mehr empfangen werden konnte. Dieser Vorfall löste sofort Panik in der Community aus, und auch der Preis von MULTI stieg Später, um 0:00 Uhr mitten in der Nacht, schlug Bruder Sun seinen eigenen USDD vor, mehr als 3 Uhr sagte der Mitbegründer des Multichain-Teams, dass das Team normal sei und auf höhere Gewalt gestoßen sei Viele Leute stellten in Frage, dass höhere Gewalt die Seite des Gerüchts darstellen könnte, was wahr sein könnte, da im Allgemeinen die Prämisse von Cross-Chain-Bridge-Problemen darin besteht, dass Fehler, die durch Codefehler verursacht werden, entweder durch Hackerangriffe verursacht werden. Das Team wird es direkt bekannt geben. Wenn das Team geheim bleibt, kann es zu rechtlichen Problemen kommen, daher ist die Glaubwürdigkeit der Gerüchte relativ hoch.

Bisher hat das Team nicht direkt auf die wahren Umstände dieses Vorfalls reagiert. Auch auf dem Markt gibt es viele Diskussionen und viele Token-Preise sind gefallen. Obwohl das Multichain-Team später erklärte, dass es die Benutzer für den Verlust von Vermögenswerten entschädigen würde, stellten die Leute immer noch die Dezentralisierung von DApp in Frage. Können sie ihr Geld im Vertrag trotzdem zurückbekommen, wenn etwas mit dem Team schief geht? Mit anderen Worten: Was führt dazu, dass ihre Vermögenswerte nicht normal über die Kette verteilt werden können? Wenn sie von Menschen kontrolliert werden, ist die Dezentralisierung möglicherweise vergeblich.

Hinter der Dezentralisierung steht das Autoritätsmanagement

Tatsächlich ist es für DApps schwierig, eine absolute Dezentralisierung zu gewährleisten, die die Vermögenswerte in der persönlichen Brieftasche des Benutzers garantiert. Sie ist möglicherweise nicht vollständig auf die Smart-Contract-Adressen interaktiver DApps anwendbar, insbesondere auf Verträge.

Erstens wird die DApp, mit der wir interagieren, in der Blockchain eingesetzt. Je weiter die Knoten verteilt sind, desto stärker ist die Dezentralisierung Böses tun, dann spricht man nicht von Dezentralisierung, und DApp verlässt sich auf die Blockchain, die wie ein Haus auf dem Land ist, und Berechtigungen sind wie die Schlüssel zu einem Haus. Im Prinzip hat die Wallet, die DApp bereitstellt, Kontrollberechtigungen über DApp. Dies ist die höchste Autorität. Im Allgemeinen haben DApp-Entwickler drei Strategien:

1. Schreiben Sie die Berechtigungen zu Tode, das heißt, erteilen Sie bei der Bereitstellung des Vertrags niemandem, auch nicht Ihnen selbst, die Erlaubnis, den Vertrag zu betreiben oder den Vertrag zu ändern und zu aktualisieren. Ein solcher Vertrag ist das, was wir als vollständig dezentrale DApp bezeichnen , ohne dass jemand den Vertrag ändern oder kontrollieren kann, wenn ein Hacker eine Lücke im Vertrag findet und Gelder stiehlt, kann niemand sie abrufen.

2. Werfen Sie die Berechtigungen nach der Reservierung weg. Im Allgemeinen gilt dies für Währungsausgabeverträge, insbesondere für Liquiditätspool-LPs. Einige Währungsausgabeverträge legen in der Anfangsphase der Bereitstellung eine Gesamtobergrenze fest, während andere möglicherweise keine Obergrenze festlegen Die Obergrenze kann vom Bereitsteller geändert werden, was dazu führt, dass Benutzer dem Token misstrauen oder den Besitz der Berechtigung auf eine Black-Hole-Adresse ändern Wenn es an ein All-0-Wallet gesendet wird, kann niemand das Geld abrufen oder die Berechtigungen für ein All-0-Wallet ändern. Das All-0-Wallet kann dann nicht geändert werden. 0-Adresse wird als Black-Hole-Adresse bezeichnet und ihr privater Schlüssel ist für niemanden zugänglich. Ja, dieser Vorgang hat also die gleiche Wirkung wie die Festcodierung der Berechtigungen.

Sobald der private Schlüssel der All-0-Adresse geknackt ist, wird es natürlich eine andere Sache sein, aber diese Wahrscheinlichkeit ist derzeit sehr gering und fast unmöglich. Im Allgemeinen reservieren Entwickler Berechtigungen, wenn der Vertrag zum ersten Mal bereitgestellt und getestet wird und keine Lücken aufweist oder die Prüfung bestanden hat. Da diese Methode möglicherweise in Frage gestellt wird von der Community, daher werden relativ wenige Gegenstände verwendet.

3. Multi-Signatur-Verwaltungsberechtigungen Die Verwaltung der Berechtigungen von Smart Contracts durch die Verwendung von Multi-Signatur-Adressen ist derzeit die Praxis der meisten Projekte. Einer davon ist die Aktualisierung und Verbesserung der neuen Funktionen des Vertrags , einschließlich Fehlermodifikationen usw. Die zweite Möglichkeit besteht darin, plötzliche Unfälle zu bewältigen, wie z. B. den Verlust von Benutzerressourcen, die durch den Diebstahl von Münzen oder anderen Schwachstellen durch Hacker verursacht werden können. An Multi-Signatur-Depotbanken nehmen im Allgemeinen bekannte Community-Mitglieder und Projektparteien teil, aber auch Dritte wie Börsen, Code-Audit-Institutionen, DAO-Communities usw. können teilnehmen.

Multichain verwendet Multisignaturen, um Berechtigungen zu verwalten. Wenn es ein Problem mit dem Projekt gibt, können sie auch die Cross-Chain unterbrechen. Dieses Design wurde ursprünglich entwickelt, um abnormales Verhalten wie Codefehler oder Hackerangriffe zu verhindern kontrolliert werden, dann gibt es auch eine kettenübergreifende Aussetzung. Daher ist dieser Ansatz streng genommen keine Dezentralisierung im eigentlichen Sinne, sondern auch eine Methode des Kompromisses als Manifestation des unmöglichen Dreiecks.

Generell gilt: Je komplexer eine DApp ist, desto schwieriger ist es, eine echte Dezentralisierung zu erreichen. Wenn sie nur die einfachsten Funktionen ausführt, ist eine vollständige Dezentralisierung möglich. Es ist unwahrscheinlich, dass Komplexität, Dezentralisierung und Sicherheit gleichzeitig existieren. Die Komplexität bestimmt bereits zu Beginn des DApp-Designs, und die Sicherheit darf nicht unterschätzt werden Vertragsberechtigungen, sondern übergeben sie an die Multi-Signatur-Verwaltung und führen so eine andere Form der Dezentralisierung ein. Wenn die Multi-Signatur-Verwaltung jedoch nicht perfekt und zu zentralisiert ist, treten bestimmte Probleme auf.

Für das oben genannte Formular gibt es tatsächlich keine Lösung. Sie können Benutzern Kanäle zur Asset-Extraktion bereitstellen, indem Sie Funktionen wie Asset-Recovery-Schalter hinzufügen. Dadurch wird das Auftreten von Problemen wie Anomalien erleichtert, die während des kettenübergreifenden Prozesses nicht behoben werden können , wie zuvor, hat zklink einen Asset-Recovery-Test in Dunkirk durchgeführt. Wenn es ein Problem mit dem Vertrag gibt, können Benutzer Wiederherstellungsanforderungen über den Wiederherstellungsknoten einreichen und so Risiken wie FTX vermeiden und sicherstellen, dass sie es selbst zurückerhalten können -Service-Assets und DApps werden in diesem Prozess ebenfalls ständig verbessert und weiterentwickelt, was letztendlich die Popularität der Dezentralisierung fördert.