A cadeia cruzada multichain não pode ser creditada. O DApp é realmente descentralizado ou pseudo-descentralizado?

Se houver algum problema com a equipe, o DApp não poderá ser usado. Muitas pessoas questionam o multichain como sendo pseudo-descentralizado, e alguns até começam a questionar o web3.
Questões de pontes entre cadeias levantam questões sobre a descentralização de DApps
A coisa é assim. Na tarde de 24 de maio, 0xscope twittou que o endereço da carteira relacionado ao multichain transferiu 3,17M MULTI para o gateio. Anteriormente, os usuários de DC relataram que seus ativos de cadeia cruzada não chegavam há muito tempo. havia rumores na comunidade de que multichain estava no escritório de Xangai foi preso pela polícia de Yunnan, e as restrições entre cadeias resultaram na incapacidade de receber ativos entre cadeias. Este incidente imediatamente causou pânico na comunidade, e o preço do MULTI também. caiu 30%. Mais tarde, às 0h00 da madrugada, o irmão Sun propôs seu próprio USDD, mais de 3 horas, o cofundador da equipe multichain disse que a equipe estava normal e encontrou força maior. fatores Muitas pessoas questionaram que a força maior pode representar o lado do boato, o que pode ser verdade, porque geralmente a premissa dos problemas da ponte entre cadeias é que as falhas causadas por bugs de código são causadas por ataques de hackers. a equipe irá anunciá-lo diretamente. Se a equipe for secreta, poderá enfrentar problemas legais, então a credibilidade dos rumores é relativamente alta.
Até agora, a equipe não respondeu diretamente às verdadeiras circunstâncias deste incidente. Também há muita discussão no mercado e muitos preços simbólicos caíram. Embora a equipe multichain tenha afirmado posteriormente que compensaria os usuários pela perda de ativos, as pessoas ainda questionavam a descentralização do DApp. Se algo der errado com a equipe, eles ainda poderão receber seu dinheiro de volta no contrato? Em outras palavras, seus ativos não podem cruzar a cadeia normalmente. Os contratos inteligentes descentralizados devem ser executados automaticamente. Se forem controlados por humanos, a descentralização pode ser em vão.
Por trás da descentralização – gestão de autoridade
Na verdade, para DApps, é difícil existir descentralização absoluta. A descentralização garante os ativos na carteira pessoal do usuário. Pode não ser totalmente aplicável aos endereços de contratos inteligentes de DApps interativos, especialmente contratos em determinados cenários.
Em primeiro lugar, o DApp com o qual interagimos é implantado no blockchain. A descentralização do blockchain é determinada principalmente pelos nós. Quanto mais dispersos os nós, mais forte será a descentralização. fazer o mal, então não é chamado de descentralização, e o DApp depende do blockchain, que é como uma casa em um terreno, e as permissões são como as chaves de uma casa. Em princípio, a carteira que implanta o DApp tem permissões de controle sobre o DApp, que é a autoridade máxima. Geralmente, os desenvolvedores de DApp têm três estratégias:
1. Escreva as permissões até a morte, ou seja, ao implantar o contrato, não dê a ninguém, inclusive você, permissão para operar o contrato ou modificar e atualizar o contrato. Tal contrato é o que consideramos um DApp completamente descentralizado. , sem ninguém O contrato pode ser modificado ou controlado. É claro que se um hacker encontrar uma brecha no contrato e roubar fundos, ninguém será capaz de recuperá-los.
2. Depois de reservar as permissões, jogue fora as permissões. Geralmente, isso se aplica a contratos de emissão de moeda, especialmente LP de pool de liquidez. Alguns contratos de emissão de moeda estipulam um limite superior total nos estágios iniciais de implantação, enquanto outros podem não estipular um limite superior ou. O limite superior pode ser modificado pelo implantador, fazendo com que as pessoas desconfiem do token. Portanto, é uma prática comum perder a permissão ou alterar a propriedade da permissão para um endereço de buraco negro, por exemplo, se o pool AMM for lp. enviado para uma carteira totalmente 0, então ninguém do pool lp pode recuperar os fundos ou alterar as permissões para uma carteira totalmente 0. Então, exceto para a carteira totalmente 0, nenhuma outra carteira pode ser modificada. O endereço 0 é chamado de endereço de buraco negro e sua chave privada não é acessível a ninguém. Sim, portanto, esta operação tem o mesmo efeito que codificar as permissões.
É claro que, uma vez quebrada a chave privada do endereço 0, a questão será diferente, mas essa probabilidade é atualmente muito pequena e quase impossível. Geralmente, os desenvolvedores reservam permissões quando o contrato é implantado pela primeira vez e lançado em teste. Depois que o contrato foi testado pelo mercado e não apresenta brechas ou foi aprovado na auditoria, eles podem considerar descartar as permissões. pela comunidade, portanto, os itens usados ​​serão relativamente poucos.
3. Permissões de gerenciamento de múltiplas assinaturas Gerenciar as permissões de contratos inteligentes usando endereços de múltiplas assinaturas é atualmente a prática da maioria dos projetos. Há dois pontos de partida principais para esta abordagem. , incluindo modificações de bugs, etc. A segunda é lidar com acidentes repentinos, como a perda de ativos do usuário que pode ser causada por roubo de moedas por hackers ou outras vulnerabilidades. Os custodiantes de múltiplas assinaturas geralmente contam com a participação de membros conhecidos da comunidade e partes do projeto, e terceiros, como bolsas, instituições de auditoria de código, comunidades DAO, etc., também podem participar.
Multichain usa assinaturas múltiplas para gerenciar permissões. Se houver um problema com o projeto, eles também são capazes de suspender a cadeia cruzada. Este design foi originalmente projetado para evitar comportamentos anormais, como bugs de código ou ataques de hackers, mas se houver membros do projeto. são controlados, então também podem ser forçados a suspender a cadeia cruzada. Portanto, a rigor, esta abordagem não é descentralização no verdadeiro sentido, mas também está relacionada com a segurança e é um método de compromisso. como uma manifestação do triângulo impossível.
De um modo geral, quanto mais complexo é um DApp, mais difícil é alcançar a verdadeira descentralização. Se apenas executar as funções mais simples, é possível ser completamente descentralizado. É improvável que complexidade, descentralização e segurança coexistam ao mesmo tempo. A complexidade já determinou os requisitos funcionais no início do design do DApp e a segurança não pode ser subestimada. contratar permissões, mas entregá-las à gestão com múltiplas assinaturas, introduzindo assim outra forma de descentralização. No entanto, se a gestão com múltiplas assinaturas não for perfeita e for demasiado centralizada, haverá alguns problemas.
Para o formulário mencionado acima, na verdade não há solução. Você pode fornecer aos usuários canais de extração de ativos adicionando funções como switches de recuperação de ativos. Isso facilitará a ocorrência de problemas como anormalidades que não podem ser recuperadas durante o processo de cadeia cruzada. , como antes. zklink conduziu um teste de recuperação de ativos em Dunquerque. Essencialmente, quando há um problema com o contrato, os usuários podem enviar requisitos de recuperação por meio do nó de recuperação, evitando assim riscos como o FTX e garantindo que possam recuperá-los por conta própria. -service o mais rápido possível Os ativos e DApps também estão constantemente melhorando e evoluindo neste processo, promovendo, em última análise, a popularidade da descentralização.