Spektret af decentralisering har været et varmt emne efter en modudnyttelse for nylig henrettet af Jump Crypto på Wormhole-hackeren, der stjal 120,000 ETH - omkring 325 millioner dollars - i februar sidste år.
Efter at have modtaget en ordrer fra High Court of England, Oasis - en privatejet app installeret oven på decentraliseret finans (DeFi) protokol MakerDAO - udførte et modangreb ved at tilføje en "autoriseret tredjepart" til sin multisig. Tredjeparten - som menes at være Jump - brugte den derefter til at opgradere Oasis' proxy-kontrakt og beslaglagde i sidste ende midlerne.
Mange branchedeltagere udtrykte bekymring over dette skridt som en indikation af centraliseringen af DeFi, og om disse opgraderbare kontrakter overhovedet skulle bruges.
Vent, hvad er en fuldmagtskontrakt?
I et interview med Blockworks sagde Joe Coll, en ventureinvestor hos Framework Ventures, at proxy-kontrakter giver mulighed for opgradering til en protokols sæt af smarte kontrakter.
"Når kontrakter er uforanderlige - når de ikke kan opgraderes, kræver det, at hele netværket forlader koden," sagde Coll.
Uniswap er et eksempel på denne type protokol. Det er grunden til, at Uniswap gennem flere år implementerede diskrete versioner af sin markedsledende decentraliserede udveksling, hvor den seneste var "Uniswap V3." Tidligere versioner fungerer stadig - ligesom de altid har været siden deres oprindelige implementering - og vil fortsætte med at gøre det, så længe Ethereum-netværket producerer blokke.
Havde Uniswap i stedet brugt proxy-kontrakter, kunne den i stedet have trukket de ældre versioner tilbage.
"Når en bruger sender en transaktion gennem en proxy-kontrakt, vil den pege den til en anden kontrakt, der indeholder kernelogikken, næsten som en router," sagde Coll.
Proxy-kontrakter kan styres på flere forskellige måder: Det kan opgraderes med en enkelt privat nøgle, det kan også opgraderes gennem on-chain-afstemninger, hvor et helt fællesskab skulle bruge tokens til at stemme, før der blev foretaget ændringer i kontrakten, eller det kunne styres af en multisig, sagde han.
En multisig - forkortelse for multi-signatur - er en cryptocurrency tegnebog med to eller flere nøgleholdere.
I tilfælde af modudnyttelsen blev fuldmagtskontrakten kontrolleret af en 4 af 12 Oasis multisig - en kendt gruppe af individer, som vedligeholdt flere private nøgler, der tilsammen muliggør transaktionsautorisation.
"Nuancen her er, at et par dage før alt dette skete, kom det, de beskrev som en hvid hackergruppe, til [Oasis] og identificerede en tidligere 'sårbarhed' i denne multisig proxy-kontrakt," sagde Coll. "Og når det først blev indset af dem, og tilsyneladende også indså af retten, var muligheden for ensidig handling fra denne multisig faktisk mulig, og det er det, retten ser ud til at have håndhævet."
Markerer dette afslutningen på decentraliseringen?
Det korte svar på dette spørgsmål er nej, selvom man kan lære af denne modudnyttelse.
"Multisigs eksisterer, fordi [protokoller] ønsker at gøre noget hurtigt, og bare fordi det har opgraderingsmuligheder, betyder det ikke, at de kan gøre alt," sagde Coll.
I denne særlige situation bemærker Coll, at det var en "virkelig nuanceret kombination med en sårbarhed, der var ukendt midt i den."
"Multisigs kan være meget legitime, og de kan opretholde decentralisering, hvis de implementeres på den rigtige måde," sagde Coll.
Denne følelse deles af Blokværksforskning analytiker Dan Smith, der bemærkede, at denne særlige udnyttelse var en unik situation.
"Det virkelige problem her er brugen af proxyer OG en centraliseret multisig. Det er kombinationen af begge ting. Fuldmægtige spiller en vigtig rolle i DeFi og kommer ikke nogen steder snart,” sagde Smith.
Da proxy-kontrakter opgraderes af deres ejere, kan en centraliseret multisig-ejer fjerne dette ene aspekt af decentralisering.
"Den britiske regering tvang Oasis - et privat firma [med hovedkontor] i [UK] - til at lade denne modudnyttelse ske," sagde Smith. "Folk er ikke immune over for regulering, bare fordi de bygger på blockchain-skinner."
Kode er på den anden side, når den implementeres på en uforanderlig måde, meget mere modstandsdygtig over for interferens, uanset om den er berettiget eller ej.
Få dagens bedste kryptonyheder og -indsigter leveret til din e-mail hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.
Vil du have alfa sendt direkte til din indbakke? Få degen-handelsideer, styringsopdateringer, token-ydeevne, tweets, du ikke må gå glip af og mere fra Blockworks Research's Daily Debrief.
Kan du ikke vente? Få vores nyheder hurtigst muligt. Kom med os på Telegram og følg os på Google Nyheder.
Kilde: https://blockworks.co/news/wormhole-forces-multisig-scrutiny