Spektrum av decentralisering har varit ett hett ämne efter en motexploatering nyligen avrättades av Jump Crypto på Wormhole-hackern som stal 120,000 325 ETH - runt XNUMX miljoner dollar - i februari förra året.
Efter att ha fått en beställa från High Court of England, Oasis – en privatägd app som installerats ovanpå decentraliserat finansprotokoll (DeFi) MakerDAO – genomförde en motattack genom att lägga till en "auktoriserad tredje part" till sin multisig. Den tredje parten – som tros vara Jump – använde den sedan för att uppgradera Oasis proxykontrakt och beslagtog till slut medlen.
Många branschdeltagare uttryckte oro över detta steg som en indikation på centraliseringen av DeFi, och huruvida dessa uppgraderingsbara kontrakt överhuvudtaget borde användas.
Vänta, vad är ett fullmaktskontrakt?
I en intervju med Blockworks sa Joe Coll, en riskinvesterare på Framework Ventures, att proxykontrakt ger uppgraderingsmöjligheter till ett protokolls uppsättning smarta kontrakt.
"När kontrakt är oföränderliga - när de inte går att uppgradera, kräver det att hela nätverket ska punga ut koden," sa Coll.
Ta bort är ett exempel på denna typ av protokoll. Det är därför Uniswap under flera år har distribuerat diskreta versioner av sin marknadsledande decentraliserade börs, den senaste är "Uniswap V3." Tidigare versioner fungerar fortfarande - precis som de alltid har varit sedan den ursprungliga implementeringen - och kommer att fortsätta att göra det så länge som Ethereum-nätverket producerar block.
Hade Uniswap istället använt proxykontrakt hade man istället kunnat ta bort de äldre versionerna.
"När en användare skickar en transaktion genom ett proxykontrakt, kommer den att peka på ett annat kontrakt som innehåller kärnlogiken, nästan som en router," sa Coll.
Proxykontrakt kan kontrolleras på flera olika sätt: Det kan uppgraderas med en enda privat nyckel, det kan också uppgraderas genom omröstningar i kedjan där en hel community måste använda tokens för att rösta innan några ändringar gjordes i kontraktet, eller så kan den styras av en multisig, sa han.
En multisig – en förkortning för multi-signatur – är en kryptovaluta plånbok med två eller flera nyckelhållare.
I fallet med motexploateringen kontrollerades proxykontraktet av en 4 av 12 Oasis multisig – en känd grupp individer som hade flera privata nycklar som tillsammans möjliggör transaktionsauktorisering.
"Nyansen här är att några dagar innan allt detta hände, kom vad de beskrev som en vit hackgrupp till [Oasis] och identifierade en tidigare "sårbarhet" inom detta multisig proxy-kontrakt," sa Coll. "Och när det väl insågs av dem, och uppenbarligen också insett av domstolen, var möjligheten till ensidiga åtgärder från denna multisig faktiskt möjlig, och det är vad domstolen verkar ha verkställt."
Markerar detta slutet på decentraliseringen?
Det korta svaret på denna fråga är nej, även om man kan dra lärdomar av detta motutnyttjande.
"Multisigs existerar för att [protokoll] vill göra något snabbt, och bara för att det har uppgraderingsbarhet betyder det inte att de kan göra allt," sa Coll.
I den här speciella situationen noterar Coll att det var en "riktigt nyanserad kombination med en sårbarhet som var okänd mitt i den."
"Multisigs kan vara mycket legitima och de kan upprätthålla decentralisering om de implementeras på rätt sätt," sa Coll.
Denna känsla delas av Blockworks Research analytiker Dan Smith, som noterade att just denna bedrift var en unik situation.
"Det verkliga problemet här är användningen av proxyservrar OCH en centraliserad multisig. Det är kombinationen av båda sakerna. Proxies spelar en viktig roll i DeFi och kommer inte att gå någonstans snart, säger Smith.
När proxykontrakt uppgraderas av sina ägare kan en centraliserad multisig-ägare ta bort denna ena aspekt av decentralisering.
"Den brittiska regeringen tvingade Oasis - ett privat företag [med huvudkontor] i [Storbritannien] - att låta denna motexploatering ske", sa Smith. "Människor är inte immuna mot reglering bara för att de bygger på blockchain-skenor."
Kod är å andra sidan, när den används på ett oföränderligt sätt, mycket mer motståndskraftig mot störningar, oavsett om den är motiverad eller inte.
Få dagens bästa kryptonyheter och insikter levererade till din e-post varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.
Vill du ha alfa skickat direkt till din inkorg? Få degen handelsidéer, styrelseuppdateringar, tokenprestanda, tvåts som du inte får missa och mer från Blockworks Researchs Daily Debrief.
Kan du inte vänta? Få våra nyheter snabbast möjligt. Gå med oss på Telegram och följ oss på Google Nyheter.
Källa: https://blockworks.co/news/wormhole-forces-multisig-scrutiny