Blast多签安全问题遭诟病,为何L2技术去中心化那么难?

2023-11-28 15:02

免责声明 免责声明:内容来源于网络收集,不构成任何投资建议!

原作者:浩天(X:@tmel0211)

编者按:此前,Polygon Labs 开发者关系工程师Jarrod Watts 表示,Blast 合约是由3/5 多重签名控制的可升级合约。这5个地址都是匿名新地址。 Blast 可以通过多重签名来进行代码升级。并立即窃取资金。对此,Blast在X中表示,安全是多方面的,涉及智能合约、浏览器和物理安全维度。不可变的智能合约通常被认为更安全,但可能会带来更大的风险,并表示将在一周内更换1多重签名地址的硬件钱包类型,以增强安全性。 Blast 的多重签名安全隐患至今仍被诟病,社区甚至流传着“五个多重签名全部属于铁顺”的笑话。抛开Blast的多重签名安全问题不谈,为什么二层技术的去中心化如此困难?加密分析师浩田发表文章,从Layer2行业角度讨论了各个L2核心技术组件的去中心化现状和问题。 Odaily星球日报总结如下:

Blast多签安全问题遭诟病,为何L2技术去中心化那么难?

Blast 的多重签名安全风险仍被诟病。就连五个多重签名都属于铁顺的笑话已经疯传,但这并没有影响@Blast_L2TVL的持续崛起。理性的认知驱使大家批判 Blast,但趋利的本能又不能拒绝拥抱 Blast。

接下来,抛开Blast具体的多重签名安全问题,我们从Layer 2行业的角度来讨论一下为什么Layer 2技术去中心化如此困难?

首先,layer2的所谓技术组件都是去中心化的,包括:Sequencer、Prover、Validator、主网Rollup Contract等,分布在主网和layer2之间有很多关键组件,其中ZK-Rollup比OP-Rollup多了Prover系统。基本上大家都是围绕着Sequencer的操作来进行的。另一个区别是Data Availability的实现对以太坊主网的依赖程度,以及EVM 主网的对等程度。

目前各 layer2 核心技术组件去中心化现状:

Arbitrum 表示,与Espresso Systerm 合作探索去中心化Sequencer 的可能性仍处于探索阶段;

Starknet的Prover系统实现了无需许可的去中心化,而Sequencer还没有明确的去中心化信息;

乐观理顺了Sequencer的中心化,推出了OP Stack策略,试图用一个新的共享Sequencer安全治理委员会来去中心化权力,用弯曲的社会共识来弥补技术共识的缺陷;

zkSync长期以来没有任何核心组件开源和去中心化的迹象,并推出了ZK Stack多应用链策略。按照官方的说法,zkSync退居Stack策略下的模型应用链,也是摆脱去中心化技术无力的尝试。

不难看出,四大天王layer2对于核心技术组件的去中心化都有自己的考虑,有的还在讲述技术去中心化的故事。有的已经试图将用 Stack 战略弥补纯技术去中心化存在的缺憾,总之,二层纯技术去中心化是困难的。为什么?

1)layer2 的 Sequencer 一般采用了中心化的 EOA 地址,这样可节省主网交互成本,和Optimism、zkSync一样,它们都使用EOA地址,直接简单地通过私钥控制。他们的操作更加灵活。与智能合约复杂的逻辑和功能相比,EOA结构的攻击面更小。

最重要的是,这些EOA 地址可以降低与主网合约交互时的成本。然而,管理私钥最有效的方式是通过强有力的中心化管理。私钥的去中心化管理会增加系统的攻击面。

2)Sequencer 负责给 layer2 营收抽水,通常Sequencer收取的手续费减去批量交易的成本和其他费用就是Layer 2的总收入。

这使得Sequencer的控制者很容易不愿意去中心化他们的权利。一旦过于去中心化,核心激励机制的收费,比如利益分配,必然会出现新的问题。

3)Prover 系统生成 Proof 并验证的过程技术门槛较高,现在ZK-

Rollup 生态项目创新少,一大部分原因都是在数据结构适配上和 ZK circuit 有较大程度门槛,对于分散的 Validator 更是如此,一旦 Validators 节点过于分散,在处理并验证 Proof 的过程中也会存在稳定性难题;

4)OP-Rollup 鲜有实际的 battle-tested 挑战发生,正是因为中心化 Sequencer 会让 layer 2 天然趋向于乐观零挑战,某种程度上过于中心化的 Sequencer 看似是一种软肋,实际却成了另一种安全机制。

5)若 layer 2 发生安全故障,Sequencer 可以强行冻结并控制资产流出,大不了在二层进行一次低成本的硬分叉,但倘若是 Sequencer 受到攻击呢?大批的资金回撤到主网,主网 Rollup 合约实施可升级的多签治理就是另一层双保险。因为 layer 2 不可能指望主网级的硬分叉发生。

说直白点,主网做多签治理只是为了给 layer 2 Sequencer 受攻击上保险,讨论多签名单上是谁,是否有威望根本就没意义。

以上。

之所以目前很少听到 layer 2 因过于中心化 rug 的消息,主要是由于 layer 2 的整体技术门槛高,创始团队的过往声誉,投资机构的背书,以及内置的特殊安全机制(挑战机制,DA)等,都使得运营 layer 2 是个长线可持续的 Business,尤其是坐看生态一个个崛起然后持续抽水营收才是 layer 2 的 End Game。

如果一个 layer 2 项目不提生态,不谈技术,却以「大家都一样」的名义,只谈空投预期,Rug 风险之外,首先应该发问其到底是不是 layer 2 ?

layer 2 的技术去中心化现状发展并不理想,拜原教旨主义的去中心化在 layer 2 领域或许根本就不存在?这样来看,Stack 战略虚无缥缈的多链共享组件策略,更长远看会是剔除 layer 2 中心化权利过大的唯一解了。

根本上,无论技术共识还是社会共识,终究都是一种约束作恶的力量。