Ademi merkeziyetçiliğin spektrumu, bir süre sonra sıcak bir konu olmuştur. karşı sömürü Geçen yıl Şubat ayında 120,000 ETH - yaklaşık 325 milyon dolar - çalan Wormhole bilgisayar korsanına Jump Crypto tarafından idam edildi.
bir aldıktan sonra sipariş İngiltere Yüksek Mahkemesi'nden, merkezi olmayan finans (DeFi) protokolü MakerDAO'nun üzerinde konuşlandırılan özel bir uygulama olan Oasis, multisig'ine bir "yetkili üçüncü taraf" ekleyerek bir karşı saldırı gerçekleştirdi. Jump olduğuna inanılan üçüncü taraf daha sonra bunu Oasis'in vekil sözleşmesini yükseltmek için kullandı ve sonunda fonlara el koydu.
Pek çok sektör katılımcısı, DeFi'nin merkezileşmesinin bir göstergesi olarak bu hareket ve bu yükseltilebilir sözleşmelerin hiç kullanılıp kullanılmayacağına dair endişelerini dile getirdi.
Bekle, vekalet sözleşmesi nedir?
Framework Ventures'ta girişim yatırımcısı olan Joe Coll, Blockworks ile yaptığı bir röportajda, proxy sözleşmelerinin bir protokolün akıllı sözleşmeler kümesine yükseltilebilirlik sağladığını söyledi.
Coll, "Sözleşmeler değişmez olduğunda - yükseltilemez olduklarında, ağın tamamının kodu çatallaması gerekir" dedi.
Uniswap bu tür bir protokolün bir örneğidir. Bu nedenle Uniswap, birkaç yıl boyunca pazar lideri merkezi olmayan değiş tokuşunun ayrı sürümlerini kullandı, en yenisi "Uniswap V3" idi. Önceki sürümler hala çalışıyor - tıpkı orijinal dağıtımlarından bu yana her zaman olduğu gibi - ve Ethereum ağı bloklar ürettiği sürece çalışmaya devam edecek.
Uniswap bunun yerine proxy sözleşmeleri kullansaydı, bunun yerine eski sürümleri kullanımdan kaldırabilirdi.
Coll, "Bir kullanıcı bir proxy sözleşmesi aracılığıyla bir işlem gönderdiğinde, onu neredeyse bir yönlendirici gibi çekirdek mantığı içeren başka bir sözleşmeye yönlendirecektir" dedi.
Proxy sözleşmeleri birçok farklı şekilde kontrol edilebilir: Tek bir özel anahtarla yükseltilebilir, ayrıca sözleşmede herhangi bir değişiklik yapılmadan önce tüm topluluğun oy kullanmak için belirteçleri kullanmak zorunda kalacağı zincir içi oylamalarla yükseltilebilir. veya bir multisig tarafından kontrol edilebilir, dedi.
Multi-imzanın kısaltması olan multisig, iki veya daha fazla anahtar sahibi olan bir kripto para cüzdanıdır.
Karşı kullanım durumunda, vekalet sözleşmesi, işlem yetkilendirmesini toplu olarak etkinleştiren birden çok özel anahtar bulunduran bilinen bir kişi grubu olan 4 kişiden 12'ü Oasis multisig tarafından kontrol ediliyordu.
Coll, "Buradaki nüans, tüm bunlar olmadan birkaç gün önce, beyaz hack grubu olarak tanımladıkları şeyin [Oasis]'e gelmesi ve bu çoklu imza proxy sözleşmesinde daha önce bir 'güvenlik açığı' tespit etmesidir" dedi. "Ve bu onlar tarafından fark edildiğinde ve görünüşe göre mahkeme tarafından da fark edildiğinde, bu multisig tarafından tek taraflı eylem fırsatı fiilen mümkün hale geldi ve görünüşe göre mahkeme bunu zorunlu kıldı."
Bu ademi merkeziyetçiliğin sonunu mu işaret ediyor?
Bu sorunun kısa yanıtı hayır, ancak bu karşı-istismardan dersler çıkarılabilir.
Coll, "Multisig'ler [protokoller] bir şeyi hızlı yapmak istediği için var ve yükseltilebilir olması her şeyi yapabilecekleri anlamına gelmiyor," dedi.
Coll, bu özel durumda bunun "ortasında bilinmeyen bir güvenlik açığı ile gerçekten incelikli bir kombinasyon" olduğunu belirtiyor.
Coll, "Multisig'ler çok meşru olabilir ve doğru şekilde uygulanırsa ademi merkeziyetçiliği koruyabilirler," dedi.
Bu duygu tarafından paylaşılıyor Blok İşleri Araştırması analist Dan Smith, bu özel istismarın benzersiz bir durum olduğunu belirten.
"Buradaki asıl sorun, proxy'lerin VE merkezi bir çoklu imzanın kullanılmasıdır. Her iki şeyin birleşimidir. Proxy'ler DeFi'de önemli bir rol oynuyor ve yakın zamanda hiçbir yere varmayacaklar," dedi Smith.
Proxy sözleşmeleri sahipleri tarafından yükseltildiğinden, merkezi bir çoklu imza sahibi, ademi merkeziyetçiliğin bu bir yönünü ortadan kaldırabilir.
Smith, "Birleşik Krallık hükümeti, Birleşik Krallık'ta [merkezli] özel bir şirket olan Oasis'i bu karşı istismarın gerçekleşmesine izin vermeye zorladı" dedi. "İnsanlar sırf blockchain rayları üzerine inşa ettikleri için düzenlemeye karşı bağışık değiller."
Öte yandan kod, değişmez bir şekilde konuşlandırıldığında, haklı olsun ya da olmasın müdahaleye karşı çok daha dirençlidir.
Her akşam e-postanıza gönderilen günün en iyi kripto haberlerini ve içgörülerini alın. Blockworks'ün ücretsiz bültenine abone olun Şimdi.
Alfanın doğrudan gelen kutunuza gönderilmesini ister misiniz? Degen ticaret fikirleri, yönetişim güncellemeleri, token performansı, kaçırılmaması gereken tweet'ler ve daha fazlasını edinin Blockworks Research'ün Günlük Bilgilendirmesi.
Bekleyemiyor musun? Haberlerimizi en hızlı şekilde alın. Telgrafta bize katılın ve bizi takip Google Haberler.
Kaynak: https://blockworks.co/news/wormhole-forces-multisig-scrutiny