分散化の範囲は、次のホットなトピックです。 対抗策 最近、昨年 120,000 月に 325 ETH (約 XNUMX 億 XNUMX 万ドル) を盗んだワームホール ハッカーに対して Jump Crypto によって実行されました。
受け取った後 注文 分散型金融 (DeFi) プロトコル MakerDAO の上に展開された個人所有のアプリである Oasis は、イングランド高等裁判所から、マルチシグに「認可された第三者」を追加することで反撃を行いました。 Jump と思われる第三者は、それを利用して Oasis の委任契約をアップグレードし、最終的に資金を差し押さえました。
多くの業界関係者は、DeFi の中央集権化の兆候としてのこの動き、およびこれらのアップグレード可能なコントラクトを使用する必要があるかどうかについて懸念を表明しました。
ちょっと待って、代理契約って何?
Framework Ventures のベンチャー投資家である Joe Coll 氏は、Blockworks とのインタビューで、プロキシ コントラクトはプロトコルの一連のスマート コントラクトにアップグレード可能性を提供すると述べました。
「コントラクトが不変で、アップグレードが不可能な場合、ネットワーク全体でコードをフォークする必要があります」と Coll 氏は言います。
Uniswap は、このタイプのプロトコルの一例です。 そのため、Uniswap は数年にわたって、市場をリードする分散型取引所の個別バージョンを展開してきました。最新のものは「Uniswap V3」です。 以前のバージョンは、最初の展開以来常にそうであるように、まだ動作しており、Ethereum ネットワークがブロックを生成している限り、動作し続けます。
代わりに Uniswap がプロキシ コントラクトを使用していた場合、代わりに古いバージョンを廃止できた可能性があります。
「ユーザーがプロキシ コントラクトを介してトランザクションを送信すると、ほとんどルーターのように、コア ロジックを含む別のコントラクトをポイントします」と Coll 氏は述べています。
プロキシ コントラクトは、複数の異なる方法で制御できます。単一の秘密鍵によってアップグレードすることも、コントラクトに変更が加えられる前にコミュニティ全体がトークンを使用して投票する必要があるオンチェーン投票を通じてアップグレードすることもできます。または、マルチシグで制御することもできます、と彼は言いました。
マルチシグ (マルチ署名の略) は、XNUMX つ以上のキー ホルダーを持つ暗号通貨ウォレットです。
対抗攻撃の場合、プロキシ コントラクトは 4 of 12 の Oasis multisig によって制御されていました。これは、集合的にトランザクション認証を可能にする複数の秘密鍵を保持する既知の個人グループです。
「ここでのニュアンスは、これらすべてが起こる数日前に、ホワイト ハック グループと彼らが説明したものが [Oasis] にやって来て、このマルチシグ プロキシ コントラクト内の以前の「脆弱性」を特定したことです」と Col 氏は述べています。 「そして、それが彼らによって認識され、明らかに裁判所によっても認識されると、このマルチシグによる一方的な行動の機会が実際に可能になり、それが裁判所が強制したように見えます。」
これは分散化の終わりを示していますか?
この質問に対する簡単な答えは「いいえ」ですが、この対策から教訓を学ぶことができます。
「マルチシグが存在するのは、[プロトコル] が何かを高速に実行したいからです。アップグレード可能だからといって、すべてを実行できるわけではありません」と Coll 氏は述べています。
この特定の状況では、Col 氏は、「途中で未知の脆弱性との非常に微妙な組み合わせ」であったと述べています。
「マルチシグは非常に合法的であり、適切な方法で実装されれば分散化を維持できます」とコル氏は述べています。
この気持ちは共有されています ブロックワークスリサーチ アナリスト ダン・スミス、この特定のエクスプロイトはユニークな状況であると指摘しました.
「ここでの本当の問題は、プロキシと集中型マルチシグの使用です。 それは両方の組み合わせです。 プロキシは DeFi で重要な役割を果たしており、すぐになくなることはありません」とスミス氏は述べています。
プロキシ コントラクトが所有者によってアップグレードされると、集中化されたマルチシグの所有者は、分散化のこの XNUMX つの側面を取り除くことができます。
「英国政府は、英国に[本社を置く]民間企業であるオアシスに、この対抗策を実行させるよう強制した」とスミス氏は述べた。 「人々は、ブロックチェーンのレールの上に構築されているからといって、規制の影響を受けないわけではありません。」
一方、コードは、不変の方法で展開された場合、正当化されているかどうかにかかわらず、干渉に対してはるかに耐性があります。
毎晩あなたのメールに配信されるその日のトップの暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。
アルファ版を受信トレイに直接送信したいですか? degen 取引のアイデア、ガバナンスの最新情報、トークンのパフォーマンス、見逃せないツイートなどを Blockworks Research の毎日の報告.
待てません? 私たちのニュースを可能な限り最速で入手してください。 テレグラムに参加する そして、私たちを上に従います グーグルニュース.
ソース: https://blockworks.co/news/wormhole-forces-multisig-scrutiny