Jika ada masalah dengan tim, DApp tidak dapat digunakan. Banyak orang mempertanyakan multichain sebagai pseudo-desentralisasi, dan bahkan ada yang mulai mempertanyakan web3.

Masalah jembatan lintas rantai menimbulkan pertanyaan tentang desentralisasi DApps

Masalahnya seperti ini. Pada sore hari tanggal 24 Mei, 0xscope men-tweet bahwa alamat dompet yang terkait dengan multichain mentransfer 3,17 juta MULTI ke gateio Ada rumor di masyarakat bahwa multichain ada di Kantor Shanghai ditangkap oleh polisi Yunnan, dan pembatasan lintas rantai mengakibatkan ketidakmampuan untuk menerima aset lintas rantai. Kejadian ini langsung menimbulkan kepanikan di masyarakat, dan harga MULTI juga turun sebesar 30%. Kemudian, pada pukul 0:00 tengah malam, Brother Sun mengusulkan USDD sendiri, lebih dari jam 3, salah satu pendiri tim multichain mengatakan bahwa tim tersebut normal dan menghadapi faktor force majeure. Banyak orang mempertanyakan bahwa force majeure mungkin mewakili rumor dari samping dan mungkin benar, karena umumnya premis masalah jembatan lintas rantai adalah Kegagalan yang disebabkan oleh bug kode atau disebabkan oleh serangan peretas tim akan mengumumkannya secara langsung. Jika tim tersebut bersifat rahasia, mungkin akan menghadapi masalah hukum, sehingga kredibilitas rumornya relatif tinggi.

Sejauh ini tim belum merespons langsung keadaan sebenarnya dari kejadian tersebut. Ada juga banyak diskusi di pasar, dan banyak harga token yang turun. Meskipun tim multichain kemudian menyatakan bahwa mereka akan memberikan kompensasi kepada pengguna atas hilangnya aset, orang masih mempertanyakan desentralisasi DApp. Jika ada masalah dengan tim, apakah mereka masih bisa mendapatkan uang mereka kembali dalam kontrak? Dengan kata lain, apa yang menyebabkan aset mereka tidak dapat melakukan cross-chain secara normal? Kontrak pintar yang terdesentralisasi harus dijalankan secara otomatis. Jika aset tersebut dikendalikan oleh manusia, maka desentralisasi mungkin akan sia-sia.

Di balik desentralisasi—manajemen otoritas

Faktanya, untuk DApps, desentralisasi absolut sulit untuk ada. Desentralisasi menjamin aset di dompet pribadi pengguna. Ini mungkin tidak sepenuhnya berlaku untuk alamat kontrak pintar DApps interaktif, terutama kontrak dalam skenario tertentu.

Pertama-tama, DApp yang kita gunakan untuk berinteraksi dikerahkan di blockchain. Desentralisasi blockchain terutama ditentukan oleh node. Semakin banyak node yang tersebar, semakin kuat desentralisasinya. Jika node tersebut berkolusi untuk melakukan kejahatan atau memiliki kemampuan untuk melakukan hal tersebut melakukan kejahatan, maka itu tidak disebut desentralisasi, dan DApp bergantung pada blockchain, yang seperti rumah di atas tanah, dan izin seperti kunci rumah. Pada prinsipnya, dompet yang menyebarkan DApp memiliki izin kontrol atas DApp, yang merupakan otoritas tertinggi. Umumnya, pengembang DApp memiliki tiga strategi:

1. Tulis izin sampai mati, yaitu, ketika menerapkan kontrak, jangan berikan izin kepada siapa pun, termasuk Anda sendiri, untuk mengoperasikan kontrak atau mengubah dan meningkatkan kontrak. Kontrak semacam itu adalah apa yang kami anggap sebagai DApp yang sepenuhnya terdesentralisasi , tanpa siapa pun Kontrak dapat diubah atau dikendalikan. Tentu saja, jika peretas menemukan celah dalam kontrak dan mencuri dana, tidak ada yang dapat mengambilnya kembali.

2. Setelah memesan izin, hapus izin. Umumnya, hal ini berlaku untuk kontrak penerbitan mata uang, terutama LP kumpulan likuiditas. Beberapa kontrak penerbitan mata uang menetapkan batas atas total pada tahap awal penerapan, sementara kontrak lain mungkin tidak menetapkan batas atas atau Batas atas dapat diubah oleh penyebar, menyebabkan orang tidak mempercayai token tersebut. Oleh karena itu, merupakan praktik umum untuk kehilangan izin atau mengubah kepemilikan izin ke alamat lubang hitam dikirim ke dompet semua-0, maka kumpulan lp Tidak ada yang dapat mengambil dana, atau mengubah izin ke dompet semua-0. Kemudian, kecuali dompet semua-0, tidak ada dompet lain yang dapat dimodifikasi. Alamat 0 disebut alamat lubang hitam, dan kunci pribadinya tidak dapat diakses oleh siapa pun. Ya, jadi operasi ini memiliki efek yang sama dengan pengkodean keras izin.

Tentu saja, setelah kunci pribadi beralamat 0 dipecahkan, masalahnya akan berbeda, tetapi kemungkinan ini saat ini sangat kecil dan hampir tidak mungkin. Umumnya, pengembang akan mencadangkan izin saat kontrak pertama kali diterapkan dan diluncurkan uji coba. Setelah kontrak diuji oleh pasar dan tidak memiliki celah atau lulus audit, mereka dapat mempertimbangkan untuk membuang izin tersebut oleh masyarakat, sehingga barang yang digunakan akan relatif sedikit.

3. Izin manajemen multi-tanda tangan. Mengelola izin kontrak pintar dengan menggunakan alamat multi-tanda tangan saat ini merupakan praktik di sebagian besar proyek. Ada dua titik awal utama untuk pendekatan ini , termasuk modifikasi bug, dll. Yang kedua adalah menangani kecelakaan mendadak, seperti hilangnya aset pengguna yang mungkin disebabkan oleh peretas yang mencuri koin atau kerentanan lainnya. Penjaga multi-tanda tangan umumnya diikuti oleh anggota komunitas terkenal dan pihak proyek, dan pihak ketiga seperti bursa, lembaga audit kode, komunitas DAO, dll. juga dapat berpartisipasi.

Multichain menggunakan multi-tanda tangan untuk mengelola izin. Jika ada masalah dengan proyek, mereka juga mampu menangguhkan lintas rantai. Desain ini awalnya dirancang untuk mencegah perilaku abnormal seperti bug kode atau serangan peretas, tetapi jika terjadi pada anggota proyek dikendalikan, maka ada juga Mungkin terpaksa untuk menangguhkan lintas rantai. Oleh karena itu, sebenarnya, pendekatan ini bukanlah desentralisasi dalam arti sebenarnya, tetapi juga terkait dengan keamanan dan merupakan metode kompromi sebagai manifestasi dari segitiga mustahil.

Secara umum, semakin kompleks DApp, semakin sulit mencapai desentralisasi yang sebenarnya. Jika DApp hanya menjalankan fungsi yang paling sederhana, maka DApp dapat didesentralisasi sepenuhnya. Kompleksitas, desentralisasi dan keamanan tidak mungkin hidup berdampingan pada saat yang sama. Kompleksitas telah menentukan persyaratan fungsional pada awal desain DApp, dan keamanan tidak dapat diremehkan. Oleh karena itu, tingkat desentralisasi hanya dapat dikorbankan mengontrak izin, namun menyerahkannya kepada pengelolaan multi-tanda tangan, sehingga memperkenalkan bentuk desentralisasi yang lain. Namun, jika pengelolaan multi-tanda tangan tidak sempurna dan terlalu terpusat, maka akan timbul permasalahan tertentu.

Untuk formulir yang disebutkan di atas, sebenarnya tidak ada solusi. Anda dapat menyediakan saluran ekstraksi aset kepada pengguna dengan menambahkan fungsi seperti sakelar pemulihan aset. Hal ini akan memfasilitasi terjadinya masalah seperti kelainan dan kegagalan pemulihan selama proses lintas rantai , seperti sebelumnya. zklink melakukan pengujian pemulihan aset Dunkirk. Pada dasarnya, ketika ada masalah dengan kontrak, pengguna dapat mengirimkan persyaratan pemulihan melalui node pemulihan, sehingga menghindari risiko seperti FTX dan memastikan bahwa mereka dapat mendapatkannya kembali melalui proses mandiri. layanan sesegera mungkin. Aset dan DApps juga terus meningkat dan berkembang dalam proses ini, yang pada akhirnya mendorong popularitas desentralisasi.