Multichain cross-chain nu poate fi creditat DApp este cu adevărat descentralizat sau pseudo-descentralizat?

Dacă există o problemă cu echipa, DApp-ul nu poate fi folosit.
Problemele punților încrucișate ridică întrebări cu privire la descentralizarea DApps
Treaba este așa, în după-amiaza zilei de 24 mai, 0xscope a transmis pe Twitter că adresa portofelului legată de multichain a transferat 3.17M MULTI la gateio. Anterior, utilizatorii DC nu au mai ajuns de mult timp Au existat zvonuri în comunitate că multichain se afla în Biroul din Shanghai a fost arestat de poliția din Yunnan, iar restricțiile cross-chain au dus la incapacitatea de a primi active cross-chain. Acest incident a provocat imediat panică în comunitate și, de asemenea, prețul MULTI a scăzut cu 30%. Mai târziu, la 0:00 în miezul nopții, Brother Sun și-a propus propriul USDD, mai mult de ora 3, co-fondatorul echipei multichain a spus că echipa a fost normală și s-a confruntat cu forță majoră Mulți oameni au pus la îndoială faptul că forța majoră poate reprezenta partea zvonului, ceea ce poate fi adevărat, deoarece, în general, premisa problemelor de poduri încrucișate este fie Eșecurile cauzate de erori de cod sunt fie cauzate de atacurile hackerilor. echipa o va anunța direct. Dacă echipa este secretă, se poate confrunta cu probleme legale, astfel încât credibilitatea zvonurilor este relativ ridicată.
Până acum, echipa nu a răspuns direct la adevăratele circumstanțe ale acestui incident. Există, de asemenea, multe discuții pe piață, iar prețurile multor token-uri au scăzut. Deși echipa multichain a declarat ulterior că va compensa utilizatorii pentru pierderile cauzate, oamenii încă pun la îndoială descentralizarea DApp Dacă există o problemă cu echipa, își pot primi banii înapoi în contract? Cu alte cuvinte, activele lor nu pot încrucișa în mod normal contractele inteligente descentralizate, dacă sunt controlate de oameni, descentralizarea poate fi în zadar.
În spatele descentralizării — managementul autorităților
De fapt, pentru DApps, este dificil să existe descentralizarea absolută, care garantează activele din portofelul personal al utilizatorului. Este posibil să nu fie pe deplin aplicabilă adreselor de contracte inteligente ale DApp-urilor interactive, în special contractelor în anumite scenarii.
În primul rând, DApp-ul cu care interacționăm este implementat pe blockchain. Descentralizarea blockchain-ului este determinată în principal de noduri face răul, , atunci nu se numește descentralizare, iar DApp se bazează pe blockchain, care este ca o casă pe pământ, iar permisiunile sunt ca cheile unei case În principiu, portofelul care implementează DApp are permisiuni de control asupra DApp. care este cea mai înaltă autoritate, în general, dezvoltatorii DApp au trei strategii:
1. Scrieți permisiunile până la moarte, adică atunci când implementați contractul, nu acordați nimănui, inclusiv dvs., permisiunea de a opera contractul sau de a modifica și actualiza contractul este ceea ce credem noi ca fiind un DApp complet descentralizat , fără nimeni Contractul poate fi modificat sau controlat Desigur, dacă un hacker găsește o breșă în contract și fură fonduri, nimeni nu le poate recupera.
2. După rezervarea permisiunilor, aruncați permisiunile În general, acest lucru se aplică contractelor de emitere de valută, în special LP de lichiditate. Limita superioară poate fi modificată de către implementator, determinând oamenii să nu aibă încredere în token. Prin urmare, este o practică obișnuită să pierdeți permisiunea sau să schimbați dreptul de proprietate asupra unei adrese de gaură neagră trimis într-un portofel all-0, apoi nimeni nu poate recupera fondurile sau schimba permisiunile într-un portofel all-0. Apoi, cu excepția portofelului all-0, niciun alt portofel nu poate fi modificat. Adresa 0 se numește o adresă de gaură neagră, iar cheia sa privată nu este accesibilă oricui Da, așa că această operațiune are același efect ca și codificarea permisiunilor.
Desigur, odată ce cheia privată a adresei all-0 este spartă, va fi o altă problemă, dar această probabilitate este în prezent foarte mică și aproape imposibilă. În general, dezvoltatorii își vor rezerva permisiunile atunci când contractul este lansat pentru prima dată și după ce contractul a fost testat de piață și nu are lacune sau a trecut auditul, pot lua în considerare eliminarea permisiunilor de către comunitate, deci articolele folosite vor fi relativ puține.
3. Permisiunile de gestionare cu semnături multiple Gestionarea permisiunilor contractelor inteligente prin utilizarea adreselor cu semnături multiple este în prezent practica majorității proiectelor. Există două puncte de plecare principale pentru această abordare , inclusiv modificări de erori etc. Al doilea este pentru a face față accidentelor bruște, cum ar fi pierderea activelor utilizatorilor, care pot fi cauzate de furtul de monede sau alte vulnerabilități. Depozitorii cu semnături multiple sunt, în general, participați de membri ai comunității și părți de proiect bine-cunoscute, iar terțe părți, cum ar fi schimburile, instituțiile de audit de cod, comunitățile DAO etc. pot participa și ele.
Multichain folosește semnături multiple pentru a gestiona permisiunile Dacă există o problemă cu proiectul, acestea sunt, de asemenea, capabile să suspende lanțul încrucișat sunt controlate, apoi există, de asemenea, poate fi forțat să suspende cross-chain Prin urmare, strict vorbind, această abordare nu este o descentralizare în adevăratul sens, ci este legată și de securitate și este o metodă de compromis ca o manifestare a triunghiului imposibil .
În general, cu cât un DApp este mai complex, cu atât este mai dificil să se realizeze o adevărată descentralizare Dacă îndeplinește doar cele mai simple funcții, este posibil să fie complet descentralizat. Complexitatea, descentralizarea și securitatea este puțin probabil să coexiste în același timp. Complexitatea a determinat deja cerințele funcționale la începutul designului DApp, iar securitatea nu poate fi subestimată contracta permisiuni, dar predați-le managementului cu mai multe semnături, introducând astfel o altă formă de descentralizare. Totuși, dacă managementul cu mai multe semnături nu este perfect și este prea centralizat, vor exista anumite probleme.
Pentru formularul menționat mai sus, de fapt, nu există o soluție. Puteți oferi utilizatorilor canale de extragere a activelor prin adăugarea de funcții, cum ar fi comutatoarele de recuperare a activelor , ca înainte, zklink a efectuat un test de recuperare a activelor Dunkirk. În esență, atunci când există o problemă cu contractul, utilizatorii pot trimite cerințe de recuperare prin intermediul nodului de recuperare, evitând astfel riscuri precum FTX și asigurându-se că le pot recupera. -serviciul cât mai curând posibil și activele și DApps se îmbunătățesc și evoluează constant în acest proces, promovând în cele din urmă popularitatea descentralizării.