Le cross-chain multichaîne ne peut pas être crédité. Le DApp est-il vraiment décentralisé ou pseudo-décentralisé ?

S'il y a un problème avec l'équipe, le DApp ne peut pas être utilisé. Beaucoup de gens ont remis en question le multichain comme étant pseudo-décentralisé, et certains ont même commencé à remettre en question le web3.
Les problèmes de pont entre chaînes soulèvent des questions sur la décentralisation des DApps
La situation est la suivante: dans l'après-midi du 24 mai, 0xscope a tweeté que l'adresse du portefeuille liée à la multichaîne avait transféré 3,17 millions de MULTI à Gateio. Auparavant, les utilisateurs de DC avaient signalé que leurs actifs inter-chaînes n'étaient pas arrivés depuis longtemps. Il y avait des rumeurs dans la communauté selon lesquelles Multichain était dans le bureau de Shanghai. Le bureau de Shanghai a été arrêté par la police du Yunnan et les restrictions inter-chaînes ont entraîné l'impossibilité de recevoir des actifs inter-chaînes. Cet incident a immédiatement provoqué la panique dans la communauté et le prix de MULTI a également chuté. de 30% Plus tard, à minuit, frère Sun a proposé son propre USDD, à plus de 3 heures, le co-fondateur de l'équipe multichaîne a déclaré que l'équipe était normale et rencontrait des facteurs de force majeure. De nombreuses personnes se demandent si la force majeure peut représenter des rumeurs venant de l'extérieur et peut être vraie, car généralement, la prémisse des problèmes avec les ponts entre chaînes est que les échecs causés par des bogues de code sont causés par des attaques de pirates informatiques. L'équipe l'annoncera directement. Si l'équipe est secrète, elle peut être confrontée à des problèmes juridiques, la crédibilité des rumeurs est donc relativement élevée.
Jusqu’à présent, l’équipe n’a pas répondu directement aux véritables circonstances de cet incident. Il y a également beaucoup de discussions sur le marché et de nombreux prix symboliques ont chuté. Bien que l'équipe multichaîne ait déclaré plus tard qu'elle indemniserait les utilisateurs pour la perte d'actifs, les gens remettaient toujours en question la décentralisation de DApp. S'il y a un problème avec l'équipe, peuvent-ils toujours récupérer leur argent dans le contrat ? En d’autres termes, qu’est-ce qui empêche leurs actifs de traverser normalement les chaînes ? Les contrats intelligents décentralisés devraient être exécutés automatiquement s’ils sont contrôlés par des humains, alors la décentralisation peut être vaine.
Derrière la décentralisation : la gestion des autorités
En fait, pour les DApps, la décentralisation absolue est difficile à exister. La décentralisation garantit les actifs dans le portefeuille personnel de l'utilisateur. Elle peut ne pas être entièrement applicable aux adresses de contrats intelligents des DApps interactives, en particulier les contrats dans certains scénarios.
Tout d'abord, le DApp avec lequel nous interagissons est déployé sur la blockchain. La décentralisation de la blockchain est principalement déterminée par les nœuds. Plus les nœuds sont dispersés, plus la décentralisation est forte si les nœuds s'entendent pour faire le mal ou ont la capacité de le faire. faire le mal, alors cela ne s'appelle pas décentralisation, et DApp s'appuie sur la blockchain, qui est comme une maison sur terre, et les autorisations sont comme les clés d'une maison. En principe, le portefeuille qui déploie DApp a des autorisations de contrôle sur DApp, qui est la plus haute autorité. Généralement, les développeurs DApp ont trois stratégies :
1. Écrivez les autorisations jusqu'à la mort, c'est-à-dire que lors du déploiement du contrat, ne donnez à personne, y compris à vous-même, l'autorisation d'exploiter le contrat ou de modifier et de mettre à niveau le contrat. Un tel contrat est ce que nous considérons comme un DApp complètement décentralisé. , sans personne Le contrat peut être modifié ou contrôlé. Bien entendu, si un pirate informatique trouve une faille dans le contrat et vole des fonds, personne ne pourra les récupérer.
2. Après avoir réservé les autorisations, jetez les autorisations.Généralement, cela s'applique aux contrats d'émission de devises, en particulier au pool de liquidité LP. Certains contrats d'émission de devises stipulent une limite supérieure totale au début du déploiement, tandis que d'autres peuvent ne pas stipuler de limite supérieure ou. La limite supérieure peut être modifiée par le déployeur, ce qui amène les gens à se méfier du jeton. Par conséquent, il est courant de perdre l'autorisation ou de changer la propriété de l'autorisation en une adresse de trou noir, par exemple, si le pool AMM est lp. envoyé à un portefeuille tout-0, alors personne du pool lp ne peut récupérer les fonds ou modifier les autorisations vers un portefeuille tout-0. Ensuite, à l'exception du portefeuille tout-0, aucun autre portefeuille ne peut être modifié. L'adresse 0 est appelée une adresse de trou noir, et sa clé privée n'est accessible à personne. Oui, cette opération a donc le même effet que le codage en dur des autorisations.
Bien sûr, une fois que la clé privée de l’adresse entièrement 0 sera déchiffrée, ce sera une autre affaire, mais cette probabilité est actuellement très faible et presque impossible. En règle générale, les développeurs réservent les autorisations lors du premier déploiement et du lancement de l'essai du contrat, une fois que le contrat a été testé par le marché et qu'il ne présente aucune faille ou qu'il a réussi l'audit, ils peuvent envisager de supprimer les autorisations, car cette méthode peut être remise en question. par la communauté, donc les éléments utilisés seront relativement peu nombreux.
3. Autorisations de gestion multi-signatures. La gestion des autorisations des contrats intelligents à l'aide d'adresses multi-signatures est actuellement la pratique de la plupart des projets. Il existe deux points de départ principaux pour cette approche. L'un consiste à mettre à niveau et à améliorer les nouvelles fonctions du contrat. , y compris les modifications de bugs, etc. La seconde consiste à gérer les accidents soudains, tels que la perte des actifs des utilisateurs qui peuvent être causées par des pirates volant des pièces ou d'autres vulnérabilités. Les dépositaires multi-signatures sont généralement suivis par des membres bien connus de la communauté et des parties au projet, et des tiers tels que les bourses, les institutions d'audit de code, les communautés DAO, etc. peuvent également participer.
Multichain utilise plusieurs signatures pour gérer les autorisations. S'il y a un problème avec le projet, ils sont également capables de suspendre la chaîne croisée. Cette conception a été conçue à l'origine pour empêcher les comportements anormaux tels que les bogues de code ou les attaques de pirates, mais si les membres du projet. sont contrôlés, alors il y a aussi Il peut être forcé de suspendre le cross-chain. Par conséquent, à proprement parler, cette approche n'est pas une décentralisation au vrai sens du terme, mais elle est également liée à la sécurité et est une méthode de compromis. comme une manifestation du triangle impossible.
De manière générale, plus une DApp est complexe, plus il est difficile de parvenir à une véritable décentralisation. S'il ne remplit que les fonctions les plus simples, il est possible d'être complètement décentralisé. Il est peu probable que la complexité, la décentralisation et la sécurité coexistent en même temps. La complexité a déjà déterminé les exigences fonctionnelles au début de la conception des DApp, et la sécurité ne peut pas être sous-estimée. Par conséquent, le degré de décentralisation ne peut être que sacrifié. contracter les autorisations, mais les confier à une gestion multi-signatures, introduisant ainsi une autre forme de décentralisation. Cependant, si la gestion multi-signatures n'est pas parfaite et est trop centralisée, il y aura certains problèmes.
Pour le formulaire mentionné ci-dessus, il n'existe en fait aucune solution. Vous pouvez fournir aux utilisateurs des canaux d'extraction d'actifs en ajoutant des fonctions telles que des commutateurs de récupération d'actifs. Cela facilitera l'apparition de problèmes tels qu'une anomalie et un échec de récupération au cours du processus inter-chaînes. , comme auparavant, zklink a effectué un test de récupération d'actifs à Dunkerque. Essentiellement, en cas de problème avec le contrat, les utilisateurs peuvent soumettre les exigences de récupération via le nœud de récupération, évitant ainsi les risques tels que FTX et garantissant qu'ils peuvent les récupérer par eux-mêmes. service dès que possible. Les actifs et les DApp s'améliorent et évoluent également constamment dans ce processus, favorisant finalement la popularité de la décentralisation.
 