Spekteret av desentralisering har vært et hett tema etter en motutnyttelse nylig henrettet av Jump Crypto på Wormhole-hackeren som stjal 120,000 325 ETH – rundt XNUMX millioner dollar – i februar i fjor.
Etter å ha mottatt en rekkefølge fra High Court of England, Oasis – en privateid app utplassert på toppen av desentralisert finans (DeFi) protokollen MakerDAO – utførte et motangrep ved å legge til en "autorisert tredjepart" til multisig. Tredjeparten – antatt å være Jump – brukte den deretter til å oppgradere Oasis sin proxy-kontrakt, og tok til slutt beslag på midlene.
Mange bransjedeltakere reiste bekymring for dette trekket som en indikasjon på sentraliseringen av DeFi, og om disse oppgraderbare kontraktene i det hele tatt burde brukes.
Vent, hva er en fullmaktskontrakt?
I et intervju med Blockworks sa Joe Coll, en ventureinvestor hos Framework Ventures, at proxy-kontrakter gir oppgraderingsmuligheter til en protokolls sett med smarte kontrakter.
"Når kontrakter er uforanderlige - når de ikke kan oppgraderes, krever det at hele nettverket skiller seg ut med koden," sa Coll.
Unwap er ett eksempel på denne typen protokoll. Det er derfor Uniswap, over flere år, distribuerte diskrete versjoner av sin markedsledende desentraliserte sentral, den siste var "Uniswap V3." Tidligere versjoner fungerer fortsatt - akkurat som de alltid har vært siden den opprinnelige distribusjonen - og vil fortsette å gjøre det så lenge Ethereum-nettverket produserer blokker.
Hadde Uniswap i stedet brukt proxy-kontrakter, kunne den i stedet ha trukket tilbake de eldre versjonene.
"Når en bruker sender en transaksjon gjennom en proxy-kontrakt, vil den peke den til en annen kontrakt som inneholder kjernelogikken, nesten som en ruter," sa Coll.
Fullmaktskontrakter kan kontrolleres på flere forskjellige måter: Den kan oppgraderes med en enkelt privat nøkkel, den kan også oppgraderes gjennom kjedestemmer der et helt fellesskap må bruke tokens for å stemme før det ble gjort endringer i kontrakten, eller det kan styres av en multisig, sa han.
En multisig – forkortelse for multi-signatur – er en kryptovaluta-lommebok med to eller flere nøkkelholdere.
I tilfelle av motutnyttelsen ble proxy-kontrakten kontrollert av en 4 av 12 Oasis multisig - en kjent gruppe individer som opprettholdt flere private nøkler som samlet muliggjør transaksjonsautorisasjon.
"Nyansen her er at noen dager før alt dette skjedde, kom det de beskrev som en hvit hack-gruppe til [Oasis] og identifiserte en tidligere "sårbarhet" i denne multisig proxy-kontrakten," sa Coll. "Og når det først ble innsett av dem, og tilsynelatende også innsett av retten, var muligheten for ensidig handling fra denne multisig-en faktisk mulig, og det er det retten ser ut til å ha håndhevet."
Markerer dette slutten på desentraliseringen?
Det korte svaret på dette spørsmålet er nei, selv om man kan lære av denne motutnyttelsen.
"Multisigs eksisterer fordi [protokoller] ønsker å gjøre noe raskt, og bare fordi det har oppgraderingsmuligheter betyr det ikke at de kan gjøre alt," sa Coll.
I denne spesielle situasjonen bemerker Coll at det var en "virkelig nyansert kombinasjon med en sårbarhet som var ukjent i midten av den."
"Multisigs kan være veldig legitime og de kan opprettholde desentralisering hvis de implementeres på riktig måte," sa Coll.
Denne følelsen deles av Blokkverksforskning analytiker Dan Smith, som bemerket at denne spesielle utnyttelsen var en unik situasjon.
"Det virkelige problemet her er bruken av proxyer OG en sentralisert multisig. Det er kombinasjonen av begge ting. Fullmakter spiller en viktig rolle i DeFi og kommer ikke noe sted snart, sa Smith.
Ettersom proxy-kontrakter oppgraderes av eierne, kan en sentralisert multisig-eier fjerne dette ene aspektet ved desentralisering.
"Den britiske regjeringen tvang Oasis - et privat selskap [med hovedkontor] i [Storbritannia] - til å la denne motutnyttelsen skje," sa Smith. "Folk er ikke immune mot regulering bare fordi de bygger på blokkjedeskinner."
Kode, på den annen side, når den distribueres på en uforanderlig måte, er mye mer motstandsdyktig mot forstyrrelser, enten det er berettiget eller ikke.
Få dagens beste kryptonyheter og innsikt levert til e-posten din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.
Vil du ha alfa sendt direkte til innboksen din? Få degen-handelsideer, styringsoppdateringer, token-ytelse, tweets du ikke kan gå glipp av og mer fra Blockworks Researchs Daily Debrief.
Kan du ikke vente? Få våre nyheter på den raskeste måten. Bli med oss på Telegram og følg oss på Google Nyheter.
Kilde: https://blockworks.co/news/wormhole-forces-multisig-scrutiny