Se c'è un problema con il team, la DApp non può essere utilizzata. Molte persone mettono in dubbio che il multichain sia pseudo-decentralizzato e alcuni iniziano addirittura a mettere in discussione web3.

Le questioni legate al cross-chain bridge sollevano interrogativi sulla decentralizzazione delle DApp

Le cose stanno così. Nel pomeriggio del 24 maggio, 0xscope ha twittato che l'indirizzo del portafoglio relativo al multichain ha trasferito 3,17 milioni di MULTI a gateio. In precedenza, gli utenti DC avevano riferito che le loro risorse cross-chain non erano arrivate da molto tempo nella comunità circolavano voci secondo cui Multichain era presente. L'ufficio di Shanghai è stato arrestato dalla polizia dello Yunnan e le restrizioni cross-chain hanno comportato l'impossibilità di ricevere risorse cross-chain. Questo incidente ha immediatamente causato il panico nella comunità e anche il prezzo di MULTI è sceso del 30%. Più tardi, alle 0:00 nel cuore della notte, il fratello Sun ha proposto il suo USDD, più delle 3, il co-fondatore del team multichain ha detto che il team era normale e ha riscontrato cause di forza maggiore. Molte persone hanno messo in dubbio che la forza maggiore possa rappresentare il lato della voce, il che potrebbe essere vero, perché generalmente la premessa dei problemi di cross-chain bridge è o che i guasti causati da bug del codice siano causati da attacchi di hacker. il team lo annuncerà direttamente. Se il team è riservato, potrebbe dover affrontare problemi legali, quindi la credibilità delle voci è relativamente alta.

Finora, la squadra non ha risposto direttamente alle reali circostanze di questo incidente. Si discute molto anche sul mercato e molti prezzi dei token sono diminuiti. Sebbene il team multichain abbia successivamente dichiarato che avrebbe risarcito gli utenti per la perdita di risorse, le persone continuavano a mettere in dubbio la decentralizzazione di DApp. Se qualcosa va storto con il team, possono comunque recuperare i loro soldi nel contratto? In altre parole, i loro asset non possono essere incrociati normalmente. I contratti intelligenti decentralizzati dovrebbero essere eseguiti automaticamente. Se sono controllati da esseri umani, la decentralizzazione potrebbe essere vana.

Dietro la decentralizzazione: la gestione delle autorità

In effetti, per le DApp, è difficile che esista una decentralizzazione assoluta. La decentralizzazione garantisce le risorse nel portafoglio personale dell’utente. Potrebbe non essere completamente applicabile agli indirizzi dei contratti intelligenti delle DApp interattive, in particolare ai contratti in determinati scenari.

Prima di tutto, la DApp con cui interagiamo è distribuita sulla blockchain. La decentralizzazione della blockchain è determinata principalmente dai nodi. Più i nodi sono dispersi, più forte è la decentralizzazione se i nodi colludono per fare il male o hanno la capacità di farlo fare del male, allora non si chiama decentralizzazione e DApp si basa sulla blockchain, che è come una casa sulla terraferma, e le autorizzazioni sono come le chiavi di una casa. In linea di principio, il portafoglio che distribuisce DApp ha autorizzazioni di controllo su DApp. che è la massima autorità. Generalmente, gli sviluppatori di DApp hanno tre strategie:

1. Scrivi le autorizzazioni fino alla morte, ovvero, quando distribuisci il contratto, non dare a nessuno, incluso te stesso, il permesso di gestire il contratto o modificare e aggiornare il contratto. Tale contratto è ciò che consideriamo una DApp completamente decentralizzata , senza nessuno Il contratto può essere modificato o controllato Naturalmente, se un hacker trova una scappatoia nel contratto e ruba i fondi, nessuno sarà in grado di recuperarli.

2. Dopo aver prenotato le autorizzazioni, buttare via le autorizzazioni In genere, questo si applica ai contratti di emissione di valuta, in particolare al pool di liquidità LP. Alcuni contratti di emissione di valuta prevedono un limite massimo totale nelle prime fasi di implementazione, mentre altri potrebbero non prevedere un limite massimo o. Il limite superiore può essere modificato dal distributore, inducendo le persone a diffidare del token. Pertanto, è pratica comune perdere l'autorizzazione o modificare la proprietà dell'autorizzazione in un indirizzo di buco nero, ad esempio, se il pool AMM lp inviato a un portafoglio all-0, nessuno può recuperare i fondi del pool lp o modificare le autorizzazioni a un portafoglio all-0 Quindi, ad eccezione del portafoglio all-0, nessun altro portafoglio può essere modificato. 0 è chiamato indirizzo buco nero e la sua chiave privata non è accessibile a nessuno Sì, quindi questa operazione ha lo stesso effetto dell'hardcoding delle autorizzazioni.

Naturalmente, una volta violata la chiave privata dell’indirizzo tutto-0, la questione sarà diversa, ma questa probabilità è attualmente molto piccola e quasi impossibile. In genere, gli sviluppatori riservano le autorizzazioni quando il contratto viene distribuito per la prima volta e lanciato in prova. Dopo che il contratto è stato testato dal mercato e non presenta scappatoie o ha superato l'audit, possono prendere in considerazione l'idea di buttare via le autorizzazioni poiché questo metodo potrebbe essere messo in discussione dalla comunità, quindi gli oggetti utilizzati saranno relativamente pochi.

3. Autorizzazioni di gestione multi-firma. Gestire le autorizzazioni dei contratti intelligenti utilizzando indirizzi multi-firma è attualmente la pratica della maggior parte dei progetti. Esistono due punti di partenza principali per questo approccio. Uno è aggiornare e migliorare le nuove funzioni del contratto , comprese le modifiche ai bug, ecc. Il secondo riguarda la gestione di incidenti improvvisi, come la perdita di risorse dell'utente che potrebbe essere causata dal furto di monete o da altre vulnerabilità da parte di hacker. Ai custodi di firme multiple partecipano generalmente membri di comunità e parti di progetto ben noti e possono partecipare anche terze parti come scambi, istituti di controllo del codice, comunità DAO, ecc.

Multichain utilizza firme multiple per gestire le autorizzazioni. Se c'è un problema con il progetto, sono anche in grado di sospendere la catena incrociata. Questo design è stato originariamente progettato per prevenire comportamenti anomali come bug di codice o attacchi di hacker, ma se i membri del progetto sono controllati, quindi ci sono anche. Potrebbe essere costretto a sospendere la catena incrociata. Pertanto, in senso stretto, questo approccio non è un decentramento nel vero senso della parola, ma è anche legato alla sicurezza ed è un metodo di compromesso come manifestazione del triangolo impossibile.

In generale, più una DApp è complessa, più è difficile ottenere una vera decentralizzazione. Se svolge solo le funzioni più semplici, è possibile che sia completamente decentralizzata. È improbabile che complessità, decentralizzazione e sicurezza coesistano allo stesso tempo. La complessità ha già determinato i requisiti funzionali all’inizio della progettazione della DApp e la sicurezza non può essere sottovalutata, quindi il grado di decentralizzazione non può essere sacrificato autorizzazioni contrattuali, ma affidarle alla gestione multifirma, introducendo così un'altra forma di decentralizzazione. Tuttavia, se la gestione multifirma non è perfetta ed è troppo centralizzata, ci saranno alcuni problemi.

Per il modulo sopra menzionato, in realtà non esiste una soluzione. È possibile fornire agli utenti canali di estrazione delle risorse aggiungendo funzioni come gli interruttori di ripristino delle risorse. Ciò faciliterà il verificarsi di problemi come anomalie che non possono essere recuperate durante il processo cross-chain , come prima. zklink ha condotto un test di ripristino delle risorse di Dunkerque In sostanza, quando si verifica un problema con il contratto, gli utenti possono inviare i requisiti di ripristino tramite il nodo di ripristino, evitando così rischi come FTX e assicurandosi di poterli recuperare autonomamente. -service il prima possibile. Anche le risorse e le DApp vengono costantemente migliorate ed evolute in questo processo, promuovendo in definitiva la popolarità della decentralizzazione.