كان طيف اللامركزية موضوعًا ساخنًا بعد أ استغلال مضاد أعدمه مؤخرًا Jump Crypto على مخترق Wormhole الذي سرق 120,000 ETH - حوالي 325 مليون دولار - في فبراير من العام الماضي.
بعد استلام ملف طلب من المحكمة العليا في إنجلترا ، نفذت Oasis - وهو تطبيق مملوك للقطاع الخاص تم نشره فوق بروتوكول MakerDAO للتمويل اللامركزي - هجومًا مضادًا عن طريق إضافة "طرف ثالث معتمد" إلى multisig الخاص به. ثم استخدمه الطرف الثالث - الذي يُعتقد أنه Jump - لترقية عقد الوكيل الخاص بـ Oasis ، وفي النهاية استولى على الأموال.
أثار العديد من المشاركين في الصناعة مخاوف بشأن هذه الخطوة كمؤشر على مركزية DeFi ، وما إذا كان يجب استخدام هذه العقود القابلة للترقية على الإطلاق.
انتظر ، ما هو عقد الوكيل؟
في مقابلة مع Blockworks ، قال Joe Coll ، مستثمر في شركة Framework Ventures ، إن عقود الوكيل توفر إمكانية الترقية إلى مجموعة بروتوكول من العقود الذكية.
قال كول: "عندما تكون العقود غير قابلة للتغيير - عندما تكون غير قابلة للترقية ، فإنها تتطلب من الشبكة بكاملها التخلص من الكود".
Uniswap هو أحد الأمثلة على هذا النوع من البروتوكول. لهذا السبب ، نشرت Uniswap ، على مدار عدة سنوات ، إصدارات منفصلة من البورصة اللامركزية الرائدة في السوق ، وآخرها "Uniswap V3". لا تزال الإصدارات السابقة تعمل - تمامًا كما كانت دائمًا منذ نشرها الأصلي - وستستمر في القيام بذلك طالما أن شبكة Ethereum تنتج كتل.
لو استخدمت Uniswap عقود الوكيل بدلاً من ذلك ، لكان من الممكن بدلاً من ذلك تقاعد الإصدارات القديمة.
قال كول: "عندما يرسل المستخدم معاملة من خلال عقد وكيل ، فإنه سيوجهها إلى عقد آخر يحتوي على المنطق الأساسي ، مثل جهاز التوجيه تقريبًا".
يمكن التحكم في عقود البروكسي بعدة طرق مختلفة: يمكن ترقيتها من خلال مفتاح خاص واحد ، ويمكن أيضًا ترقيتها من خلال التصويت على السلسلة حيث يتعين على المجتمع بأكمله استخدام الرموز المميزة للتصويت قبل إجراء أي تغييرات على العقد ، أو يمكن التحكم فيه بواسطة multisig ، كما قال.
multisig - اختصار للتوقيع المتعدد - عبارة عن محفظة للعملات المشفرة مع اثنين أو أكثر من حاملي المفاتيح.
في حالة الاستغلال المضاد ، تم التحكم في عقد الوكيل بواسطة 4 من 12 أداة Oasis multisig - وهي مجموعة معروفة من الأفراد الذين احتفظوا بمفاتيح خاصة متعددة تتيح بشكل جماعي تفويض المعاملات.
قال كول: "الفارق الدقيق هنا هو أنه قبل أيام قليلة من حدوث كل هذا ، جاء ما وصفوه بمجموعة قرصنة بيضاء إلى [Oasis] وحددوا" ثغرة أمنية "سابقًا ضمن عقد الوكيل multisig". "وبمجرد أن أدركوا ذلك ، وأدركته المحكمة أيضًا على ما يبدو ، كانت فرصة اتخاذ إجراء أحادي الجانب بواسطة هذا multisig ممكنة بالفعل ، وهذا ما يبدو أن المحكمة قد نفذته."
هل هذا يشير إلى نهاية اللامركزية؟
الإجابة المختصرة على هذا السؤال هي لا ، على الرغم من أنه يمكن تعلم الدروس من هذا الاستغلال المضاد.
قال كول: "توجد Multisigs لأن [البروتوكولات] تريد أن تفعل شيئًا سريعًا ، ولأنها تتمتع بقابلية للترقية لا يعني أنها تستطيع فعل كل شيء".
في هذا الموقف بالذات ، يشير Coll إلى أنه كان "مزيجًا دقيقًا حقًا مع ثغرة أمنية لم تكن معروفة في منتصفها."
قال كول: "يمكن أن تكون Multisigs شرعية جدًا ويمكنها الحفاظ على اللامركزية إذا تم تنفيذها بالطريقة الصحيحة".
هذا الشعور مشترك من قبل بحوث Blockworks المحلل دان سميث، الذي أشار إلى أن هذا الاستغلال بالذات كان وضعًا فريدًا.
"القضية الحقيقية هنا هي استخدام الوكلاء و multisig مركزية. إنه مزيج من كلا الأمرين. قال سميث إن الوكلاء يلعبون دورًا مهمًا في DeFi ولن يذهبوا إلى أي مكان في أي وقت قريبًا.
مع ترقية عقود البروكسي من قبل مالكيها ، يمكن لمالك multisig المركزي إزالة هذا الجانب الوحيد من اللامركزية.
قال سميث: "أجبرت حكومة المملكة المتحدة شركة Oasis - وهي شركة خاصة [مقرها] في [] المملكة المتحدة - على السماح بحدوث هذا الاستغلال المضاد". "الناس ليسوا محصنين ضد التنظيم لمجرد أنهم يبنون على قضبان blockchain."
من ناحية أخرى ، عند نشر الكود بطريقة غير قابلة للتغيير ، يكون أكثر مقاومة للتدخل ، سواء كان مبررًا أم لا.
احصل على أهم الأخبار والرؤى الخاصة بالعملات المشفرة في اليوم على بريدك الإلكتروني كل مساء. اشترك في النشرة الإخبارية المجانية من Blockworks الآن.
تريد ألفا ترسل مباشرة إلى صندوق الوارد الخاص بك؟ احصل على أفكار تداول متدهورة ، وتحديثات للحوكمة ، وأداء رمزي ، وتغريدات لا يمكن تفويتها والمزيد استخلاص المعلومات اليومية من Blockworks Research.
لا يمكنني الانتظار؟ احصل على أخبارنا بأسرع طريقة ممكنة. انضم إلينا على Telegram وتابعنا على أخبار جوجل.
المصدر: https://blockworks.co/news/wormhole-forces-multisig-scrutiny