导语:当Blast面对Polygon zkEVM等正统Layer2时,仿佛在说”王侯将相,宁有种乎?”在大家本质上都依赖社会共识来保证安全的情况下,指责Blast的Layer2纯度不够似乎有些”相煎何太急”的意味。
虽然Blast采用3/5多签控制充值地址的做法备受争议,但值得注意的是,多数Layer2同样依赖多签管理合约。Optimism此前甚至仅用一个EOA地址控制合约升级权限。在主流Layer2普遍存在多签安全隐患的现状下,对Blast安全性的质疑,更像是技术精英对新兴项目的偏见。
抛开技术优劣的争论,区块链的核心价值在于解决社会共识和民主治理中的信息不对称问题。在推崇技术至上的同时,我们必须承认社会共识比技术本身更为关键,因为这才是保障所有Web3项目正常运转的基石。说到底,技术是为社会共识服务的,得不到大众认可的项目,即便技术再先进,也不过是个华而不实的装饰品。
正文:近期,Blur创始人推出的Blast项目在业内掀起热潮。这个打着Layer2旗号的”资产生息”协议在以太坊上设置了充值地址,用户资金将被用于ETH网络原生质押和MakerDAO等平台的生息活动,收益最终返还给用户。
凭借创始人的光环和创新的商业模式,Blast获得了包括Paradigm在内的2000万美元投资,吸引了大量散户参与。上线仅5天,其TVL就突破4亿美元。可以说,Blast如同一剂强心针,在低迷的熊市中点燃了市场热情。
然而,Blast的成功也招致了不少质疑。L2BEAT和Polygon工程师指出,目前的Blast只是在以太坊上部署了一个受3/5多签控制的充值合约,这意味着合约逻辑可能被修改。同时,Blast自称要实现的Rollup架构仍是个空壳,提款功能要等到明年2月才能上线。
Blast则反击称,多数Rollup都依赖多签管理合约升级权限,其他Layer2的指责不过是五十步笑百步。
Layer2多签问题由来已久
实际上,Layer2合约多签问题并非新鲜事。今年7月L2BEAT的调研显示,主流Rollup如Arbitrum、Optimism等都采用多签授权的可升级合约,可以绕过时间锁立即升级。
令人惊讶的是,Optimism此前仅用单个EOA地址管理合约升级,直到今年10月才引入多签。而批评Blast的Polygon zkEVM本身也允许6/8多签对Rollup合约进行”紧急接管”。有趣的是,提出批评的Polygon工程师对此却含糊其辞。
这种”紧急模式”的存在有其合理性。Vitalik曾表示,Rollup需要频繁更新合约,没有可升级机制将难以高效迭代。此外,智能合约可能存在未被发现的漏洞,紧急按钮可以在危机时刻由委员会介入,防止资产损失。
当然,这些委员会可以绕过时间锁立即升级合约,某种程度上比外部威胁更令人担忧。除非合约设计为不可升级且不存在漏洞,否则托管大额资产的智能合约难以完全免除信任假设。
现实情况是,主流Layer2要么允许委员会立即更新合约,要么设置较短的时间锁。理论上,如果发现恶意升级,用户有足够时间将资产撤出Layer1。
但问题在于,许多Layer2甚至没有设置强制提款功能。一旦官方作恶,可以先让排序器拒绝提款请求,再将用户资产转入官方控制的L2账户,最后通过合约升级将资产转移至ETH链上。
真正去信任化的Layer2需要合理设置时间锁
要实现Layer2的去信任化,关键在于:在Layer1设置抗审查的提款出口,确保用户能绕过排序器直接提款;合约升级的时间锁应长于强制提款延时,使用户能在恶意升级前撤资。
目前大多数Rollup不满足这些条件。例如dYdX的合约升级有48小时延时,但强制提款最长需要7天,这意味着委员会可以在用户撤资前完成恶意升级。
从这个角度看,除Fuel、ZKSpace和Degate外,其他Rollup都存在较高程度的信任假设。采用Validium方案的项目虽有较长升级延时,但依赖链下DAC节点,可能遭受数据扣留攻击,也不符合安全模型。
安全需要社会共识与技术相结合
Layer2依赖项目方信用的问题早已被多次指出。但值得注意的是,这种信任假设在所有区块链项目中都存在。我们需要假设Solana验证者不会串谋,比特币大矿池不会联合发动51%攻击。
传统Layer1在发生重大安全事件时,往往通过社会共识进行链分叉。即便有人尝试恶意分叉,社区也会选择追随更可靠的分叉。社会共识是保障区块链项目运转的根本,技术审计、漏洞披露等机制都是其组成部分。
真正在关键时刻发挥作用的,往往是与技术无关的社会共识和舆论监督。设想一个高度去中心化的POW链,如果某矿企突然掌控绝大多数算力,其去中心化将瞬间瓦解。此时,社会共识成为唯一的纠错机制。
反观Layer2,无论机制设计多么精巧,都离不开社会共识。即便是Fuel等官方难以作恶的L2,其依托的以太坊本身也依赖社区监督。我们所谓的合约不可升级,也是基于审计机构和L2BEAT的结论,这本身就引入了微小但存在的信任假设。
区块链的数据透明性极大降低了社会共识成本,使”去信任化”成为可能。但除了前述三家外,其他Layer2的安全本质上仍依赖社会共识。技术固然重要,但能否获得广泛认可、建立强大社区,往往比技术本身更具价值。
以zkRollup为例,虽然有效性证明系统和数据上链能验证交易真实性,但无法防范所有作恶可能。当官方尝试恶意升级合约时,社区仍需依靠社会共识进行干预。此时,便于社会共识的机制设计比技术优越性更为关键。
从Blast的案例中,我们应该更理性地看待社会共识与技术实现的关系。当一个项目获得广泛认同时,社会共识就已经形成,无论这种认可是来自营销还是技术叙事。虽然社会共识是民主政治的延伸,存在固有缺陷,但区块链的数据透明性极大降低了共识成本,使Web3的”人治”与传统治理有本质区别。
如果将区块链视为改善民主治理中信息透明度的技术手段,而非追求绝对的”代码信任”,前景将更加明朗。只有摆脱技术精英的傲慢,拥抱更广泛的用户群体,以太坊Layer2才能真正成为大众采用的金融基础设施。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/10698.html
