Chuỗi chéo đa chuỗi không thể được ghi nhận. DApp thực sự phi tập trung hay phi tập trung giả?

Nếu có vấn đề với nhóm, DApp không thể được sử dụng. Nhiều người đặt câu hỏi về việc multichain là phi tập trung giả và một số thậm chí còn bắt đầu đặt câu hỏi về web3. Vậy chuyện gì đang xảy ra?
Các vấn đề về cầu nối xuyên chuỗi đặt ra câu hỏi về sự phân cấp của DApps
Sự việc là như thế này. Vào chiều ngày 24 tháng 5, 0xscope đã tweet rằng địa chỉ ví liên quan đến multichain đã chuyển 3,17M MULTI sang Gateio. Trước đó, người dùng DC đã báo cáo rằng tài sản chuỗi chéo của họ đã không đến trong một thời gian dài. Có tin đồn trong cộng đồng rằng multichain đang ở Văn phòng Thượng Hải đã bị cảnh sát Vân Nam bắt giữ và các hạn chế xuyên chuỗi dẫn đến việc không thể nhận tài sản chuỗi chéo. Sự việc này ngay lập tức gây hoang mang trong cộng đồng và giá của MULTI cũng vậy. giảm 30% Sau đó, vào lúc 0 giờ đêm, Anh Sun đề xuất USDD của riêng mình, hơn 3 giờ, người đồng sáng lập nhóm multichain cho biết nhóm vẫn bình thường và gặp trường hợp bất khả kháng. Nhiều yếu tố đặt câu hỏi rằng bất khả kháng có thể đại diện cho một phía của tin đồn, điều này có thể đúng, bởi vì nhìn chung tiền đề của các vấn đề về cầu nối chuỗi chéo là Lỗi do lỗi mã gây ra hoặc do hacker tấn công. đội sẽ công bố trực tiếp. Nếu đội giữ bí mật thì có thể gặp rắc rối về mặt pháp lý nên độ tin cậy của tin đồn tương đối cao.
Cho đến nay, nhóm nghiên cứu vẫn chưa phản hồi trực tiếp về tình huống thực sự của vụ việc này. Ngoài ra còn có rất nhiều cuộc thảo luận trên thị trường và nhiều mã thông báo đã giảm giá. Mặc dù nhóm multichain sau đó tuyên bố rằng họ sẽ bồi thường cho người dùng về việc mất tài sản, nhưng mọi người vẫn đặt câu hỏi về tính phân cấp của DApp. Nếu có vấn đề gì xảy ra với nhóm, họ vẫn có thể lấy lại tiền trong hợp đồng chứ? Nói cách khác, điều gì khiến tài sản của họ không thể xuyên chuỗi một cách bình thường?
Đằng sau sự phân quyền – quản lý quyền lực
Trên thực tế, đối với DApp, sự phân quyền tuyệt đối rất khó tồn tại. Sự phân quyền đảm bảo tài sản trong ví cá nhân của người dùng. Nó có thể không áp dụng đầy đủ cho các địa chỉ hợp đồng thông minh của DApp tương tác, đặc biệt là các hợp đồng trong một số trường hợp nhất định.
Trước hết, DApp mà chúng ta tương tác được triển khai trên blockchain. Sự phân cấp của blockchain chủ yếu được xác định bởi các nút càng phân tán thì khả năng phân cấp càng mạnh. làm điều ác thì không gọi là phân quyền, và DApp dựa trên blockchain, giống như một ngôi nhà trên đất, và các quyền giống như chìa khóa của một ngôi nhà. Về nguyên tắc, ví triển khai DApp có quyền kiểm soát DApp, đây là cơ quan có thẩm quyền cao nhất. Nói chung, các nhà phát triển DApp có ba chiến lược:
1. Viết quyền cho đến chết, nghĩa là khi triển khai hợp đồng, không cấp cho bất kỳ ai, kể cả chính bạn, quyền vận hành hợp đồng hoặc sửa đổi và nâng cấp hợp đồng như vậy mà chúng tôi coi là một DApp phi tập trung hoàn toàn. , không cần ai. Hợp đồng có thể được sửa đổi hoặc kiểm soát. Tất nhiên, nếu hacker tìm ra lỗ hổng trong hợp đồng và đánh cắp tiền thì sẽ không ai có thể lấy lại được.
2. Sau khi bảo lưu quyền, hãy vứt bỏ các quyền. Nói chung, điều này áp dụng cho các hợp đồng phát hành tiền tệ, đặc biệt là nhóm thanh khoản LP. Một số hợp đồng phát hành tiền tệ quy định tổng giới hạn trên trong giai đoạn đầu triển khai, trong khi những hợp đồng khác có thể không quy định giới hạn trên hoặc. Giới hạn trên có thể được người triển khai sửa đổi, khiến mọi người không tin tưởng vào mã thông báo. Do đó, việc mất quyền hoặc thay đổi quyền sở hữu quyền thành địa chỉ lỗ đen là một thực tế phổ biến. được gửi đến ví all-0, sau đó nhóm lp Không ai có thể lấy lại tiền hoặc thay đổi quyền đối với ví all-0. Sau đó, ngoại trừ ví all-0, không có ví nào khác có thể được sửa đổi. 0 được gọi là địa chỉ lỗ đen và không ai có thể truy cập khóa riêng của nó. Vì vậy, thao tác này có tác dụng tương tự như mã hóa cứng các quyền.
Tất nhiên, một khi khóa riêng của địa chỉ toàn 0 bị bẻ khóa thì lại là chuyện khác, nhưng xác suất này hiện tại là rất nhỏ và gần như không thể xảy ra. Nói chung, các nhà phát triển sẽ bảo lưu quyền khi hợp đồng được triển khai lần đầu và ra mắt thử nghiệm. Sau khi hợp đồng đã được thị trường thử nghiệm và không có sơ hở hoặc đã vượt qua quá trình kiểm tra, họ có thể xem xét loại bỏ các quyền vì phương pháp này có thể bị nghi ngờ. bởi cộng đồng nên các vật phẩm được sử dụng sẽ tương đối ít.
3. Quyền quản lý đa chữ ký. Quản lý quyền của hợp đồng thông minh bằng cách sử dụng địa chỉ đa chữ ký hiện là cách làm của hầu hết các dự án. Có hai điểm khởi đầu chính cho phương pháp này. Một là nâng cấp và cải thiện các chức năng mới của hợp đồng. , bao gồm sửa đổi lỗi, v.v. Cách thứ hai là xử lý các sự cố bất ngờ, chẳng hạn như mất tài sản của người dùng có thể do tin tặc ăn cắp tiền hoặc các lỗ hổng khác. Người giám sát đa chữ ký thường có sự tham gia của các thành viên cộng đồng và các bên dự án nổi tiếng, đồng thời các bên thứ ba như sàn giao dịch, tổ chức kiểm toán mã, cộng đồng DAO, v.v. cũng có thể tham gia.
Multichain sử dụng nhiều chữ ký để quản lý quyền. Nếu có vấn đề với dự án, họ cũng có khả năng tạm dừng chuỗi chéo. Thiết kế này ban đầu được thiết kế để ngăn chặn các hành vi bất thường như lỗi mã hoặc các cuộc tấn công của hacker, nhưng nếu là các thành viên dự án. được kiểm soát thì cũng có thể bị buộc phải tạm dừng chuỗi chéo. Do đó, nói đúng ra, cách tiếp cận này không phải là phân cấp theo đúng nghĩa mà còn liên quan đến bảo mật và là một phương pháp thỏa hiệp. như một biểu hiện của tam giác bất khả thi.
Nói chung, DApp càng phức tạp thì càng khó đạt được sự phân cấp thực sự. Nếu nó chỉ thực hiện các chức năng đơn giản nhất thì có thể được phân cấp hoàn toàn. Độ phức tạp, phân cấp và bảo mật khó có thể cùng tồn tại. Độ phức tạp đã xác định các yêu cầu chức năng khi bắt đầu thiết kế DApp và bảo mật không thể được đánh giá thấp. Do đó, mức độ phân cấp chỉ có thể bị hy sinh. quyền hợp đồng, nhưng giao chúng cho quản lý đa chữ ký, từ đó đưa ra một hình thức phân quyền khác. Tuy nhiên, nếu quản lý đa chữ ký không hoàn hảo và quá tập trung thì sẽ nảy sinh một số vấn đề nhất định.
Đối với hình thức nêu trên, thực tế không có giải pháp nào. Bạn có thể cung cấp cho người dùng các kênh trích xuất tài sản bằng cách thêm các chức năng như công tắc khôi phục tài sản. Điều này sẽ tạo điều kiện thuận lợi cho việc xảy ra các vấn đề như những bất thường không thể phục hồi trong quá trình xuyên chuỗi. , chẳng hạn như trước đây. zklink đã tiến hành thử nghiệm khôi phục tài sản Dunkirk. Về cơ bản, khi có vấn đề với hợp đồng, người dùng có thể gửi yêu cầu khôi phục thông qua nút khôi phục, từ đó tránh được những rủi ro như FTX và đảm bảo rằng họ có thể tự lấy lại tài sản đó. -service càng sớm càng tốt. Tài sản và DApp cũng không ngừng cải thiện và phát triển trong quá trình này, cuối cùng thúc đẩy sự phổ biến của phân cấp.