团队出问题,DApp就用不了,multichain被不少人质疑伪去中心化,甚至更有人开始质疑web3,那么这到底是怎么回事呢?
跨链桥问题让DApp的去中心化引发质疑
事情是这样的,5月24下午0xscope发推称与multichain有关的钱包地址将3.17M的MULTI转入到gateio,而此前DC用户反馈自己的跨链资产很久没到账,紧接着社区传言multichain在上海的办公场所遭到云南police的抓捕,跨链受限,导致了跨链资产无法到账,此事一时间引发社区恐慌,MULTI价格也应声下跌30%,之后半夜0点孙哥提出了自己的USDD,3点多multichain团队联合创始人表示团队正常,遇到了不可抗力因素,不少人质疑不可抗力可能从侧面代表了传言有一定可能是真实的,因为一般跨链桥出问题的前提要么是代码bug导致的故障,要么是黑客攻击,如果这两者出现,团队会正面公布,而如果团队遮遮掩掩,那么有可能是面临法律方面的问题了,因此坊间传闻的可信度也比较高。
某钓鱼地址在7小时前从Multichain收到1020万枚USDT后将其兑换为5434枚ETH:7月10日消息,据Lookonchain监测,钓鱼地址Fake_Phishing183873在7小时前从Multichain:anyUSDT代币地址收到1020万枚USDT,并以1878美元价格将其兑换成5434枚ETH。该地址昨日也从Multichain:anyWBTC代币地址收到67.76枚WBTC(约205万美元)。[2023/7/10 10:45:33]
到目前为止,团队并未作出正面回应此次事件的真实情况。市场也议论纷纷,连带着不少代币价格都出现下跌走势。虽然后面multichain团队表示会对造成损失的用户资产进行补偿,但是人们仍然质疑DApp的去中心化,如果团队出问题,那么自己在合约里的钱还能拿回来么?或者说什么导致了他们的资产无法正常跨链,去中心化的智能合约按理来说是应该自动执行的,如果受到人为控制,那么去中心化可能形同虚设。
Alchemix:因Multichain暂停桥接,L2退出方案失效:7月7日消息,DeFi借贷协议Alchemix发推称,因Multichain暂停桥接,之前发布的L2退出方案失效,此外Alchemix提示,在问题解决之前请用户不要进行代币跨链。[2023/7/7 22:24:20]
去中心化的背后——权限管理
其实对于DApp来说,绝对的去中心化是很难存在的,去中心化保证的是用户个人钱包里的资产,对于交互DApp的智能合约地址特别是某些场景的合约并不一定完全适用。
首先,我们交互的DApp是部署在区块链上的,区块链的去中心化主要是由节点决定的,节点越分散,去中心化越强,如果节点串通到一起作恶或者有作恶的能力,那么就不叫去中心化,而DApp依赖于区块链,就好比土地上的房子,权限就好比房子的钥匙,部署DApp的钱包在原则上拥有对DApp的控制权限,也就是最高权限,一般DApp开发者有三种策略:
Coinsilium:Multiverse NFT标准(ERC-5606)在以太坊上获得批准,以增强Web3资产互操作性:3月20日消息,Web3风险投资商Coinsilium Group Limited表示,继去年9月提交EIP-5606(以太坊改进提案)之后,由Metalinq技术团队开发的新“Multiverse”NFT标准ERC-5606已成功完成以太坊社区批准程序。ERC-5606是在多个元宇宙、Web3游戏和平台上创建多元NFT的新标准,这些NFT可以代表不同虚拟世界中的独特资产,从而实现在这些世界之间的互操作性。ERC-5606完全兼容NFT标准ERC-721和ERC-1155。
Metalinq是一个由Coinsilium和Coinsilium投资组合公司Indorse的创始团队支持的项目,正在构建增强Web3资产的互操作性的技术解决方案。[2023/3/20 13:15:03]
1、将权限写死,也就是在部署合约的时候,不给任何人包括自己预留操作合约或修改和升级合约的权限,这样的合约是我们印象里的DApp完全去中心化,没有任何人可以修改或控制合约,当然如果黑客发现合约漏洞之后盗取资金,也是没人能够找回的。
Multichain暂停从Cronos、OKC、KCC、HECO、Gatechain、BTTC的部分资产提现:11月11日消息,Multichain将暂停从Cronos、OKC、KCC、HECO、Gatechain、BTTC的部分资产提现功能,充值功能正常。[2022/11/11 12:52:33]
2、预留权限之后将权限扔掉,一般这种适用于发币合约,特别是流动性池lp,有的发币合约在部署初期就规定了总量上限,而有的可能没有规定上限或者上限能被部署者修改,从而引发人们对代币的不信任,因此将权限丢掉或者将权限的所有权修改为黑洞地址是常见的做法,比如将AMM池子lp发到全0钱包,那么lp池子的资金谁都没法取回,或者将权限修改为全0钱包,那么除了全0钱包可以修改,其他的钱包都无法修改,而全0地址被称为黑洞地址,它的私钥所有人都不知道,因此这种操作和将权限写死的作用是相同的。
当然一旦全0地址私钥被人破解,那么另当别论,但是这种概率目前非常小,几乎没有可能。一般开发者在合约刚部署试上线的时候会这样做预留权限,等到合约经过市场检验没有漏洞问题或审计通过之后,可以考虑将权限扔掉,由于这种方式有可能遭到社区质疑,因此使用的项目会相对少一些。
3、多签管理权限,通过利用多签地址来管理智能合约的权限是目前大部分项目的做法,这种做法主要的出发点有两个,一个是对合约新功能的升级和完善,包括bug修改等,第二个是应对突然出现的事故,比如黑客盗币或其他漏洞可能导致的用户资产损失。而多签的保管者一般由社区知名度较高的成员、项目方参与,也有第三方比如交易所、代码审计机构、DAO社区等也可以参与进来。
multichain就是使用多签来管理权限的,项目出现问题的话他们也是有能力使得跨链暂停的,这样设计原本是为了防止出现代码bug或黑客攻击等异常行为,但是如果项目成员被控制,那么也是有可能被强制要求暂停跨链的,因此这种做法严格来说,不是真正意义的去中心化,但是也是和安全性相关,属于一种妥协方式,我们可以看成不可能三角的一种表现形式。
一般来说,越复杂的DApp越难完成真正意义的去中心化,如果只执行最简单的功能,那么是有可能完全去中心化的。复杂度、去中心化以及安全性不太可能同时存在,而复杂度在DApp设计之初就已经确定好功能需求,安全性自然是毫无疑问不可轻视的,因此只能牺牲去中心化程度,开发者不会将合约权限丢掉,而是交由多签管理,从而引入另一种形式的去中心化,但是多签管理如果不完善过于集中化,那么也是有一定问题的。
对于上述这种形式,其实也并非无解,可以通过增加资产恢复开关等功能来为用户提供资产提取的渠道,这样便于用户在跨链过程中存在异常而无法恢复等问题的发生,比如像之前zklink就进行了敦刻尔克资产恢复测试,本质上就是当合约出现问题时,用户可以通过恢复节点提交恢复需求,从而避免类似FTX这样的风险,保障自己能够第一时间通过自助的形式拿回资产,DApp也在这样的过程中不断完善和进化,最后促成去中心化的普及。
标签:区块链MULTIULTI区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势MULTI价格MULTI币ULTI币ULTI价格
就这个问题而言,我可以从一些常见角度来分析这个问题,并进行一些简单的阐述,供您参考。Yves La Rose:已完成EOS与UX Network之间首次Antelope IBC wrap代币转移.
1900/1/1 0:00:00不知不觉2023年元旦即将到来,这也是十一国庆之后大家迎来的第一次小假期,相信不少人已经开始“家里蹲”计划,不少项目方也最近搞了一些空投任务,刚好趁此时间也能刷空投,获得意外惊喜.
1900/1/1 0:00:00在印度尼西亚,一股新的科技浪潮正在涌动。借助PiNetwork,这个国家正在尝试一种全新的贵金属交易方式.
1900/1/1 0:00:00在PiNetwork中的一个热门聊天室,最近,一些用户在聊天室中遭遇到禁言的问题,引起了广泛的争议.
1900/1/1 0:00:00Pi网络已经几年没有开放主网了,这让许多先锋者感到非常沮丧。但是,我们不能让这种情绪占据我们的内心.
1900/1/1 0:00:00在短短的9个小时内,博士成功迁移了12411个Pi网络钱包!这是一个令人难以置信的壮举,展示了博士在区块链技术领域的卓越才能和高效工作能力.
1900/1/1 0:00:00