Het spectrum van decentralisatie is een hot topic geweest na een tegenexploitatie onlangs uitgevoerd door Jump Crypto op de Wormhole-hacker die in februari vorig jaar 120,000 ETH – ongeveer $ 325 miljoen – stal.
Na ontvangst van een bestellen van het Hooggerechtshof van Engeland voerde Oasis, een particuliere app die is geïmplementeerd bovenop het gedecentraliseerde financiële (DeFi)-protocol MakerDAO, een tegenaanval uit door een "geautoriseerde derde partij" toe te voegen aan zijn multisig. De derde partij - vermoedelijk Jump - gebruikte het vervolgens om het proxy-contract van Oasis te upgraden en uiteindelijk beslag te leggen op het geld.
Veel deelnemers uit de industrie uitten hun bezorgdheid over deze stap als een indicatie van de centralisatie van DeFi en of deze opwaardeerbare contracten überhaupt zouden moeten worden gebruikt.
Wacht, wat is een volmachtcontract?
In een interview met Blockworks zei Joe Coll, een venture-investeerder bij Framework Ventures, dat proxycontracten upgrademogelijkheden bieden voor de set slimme contracten van een protocol.
"Als contracten onveranderlijk zijn - als ze niet kunnen worden geüpgraded, moet het hele netwerk de code uitsplitsen", aldus Coll.
uniswap is een voorbeeld van dit type protocol. Daarom heeft Uniswap gedurende meerdere jaren afzonderlijke versies van zijn marktleidende gedecentraliseerde centrale geïmplementeerd, waarvan de meest recente "Uniswap V3" is. Eerdere versies werken nog steeds - net zoals ze altijd zijn geweest sinds hun oorspronkelijke implementatie - en zullen dat blijven doen zolang het Ethereum-netwerk blokken produceert.
Als Uniswap in plaats daarvan proxycontracten had gebruikt, had het in plaats daarvan de oudere versies kunnen stopzetten.
"Wanneer een gebruiker een transactie verstuurt via een proxycontract, verwijst deze naar een ander contract dat de kernlogica bevat, bijna als een router", aldus Coll.
Proxycontracten kunnen op verschillende manieren worden beheerd: het kan worden geüpgraded met een enkele privésleutel, het kan ook worden geüpgraded door middel van on-chain stemmen waarbij een hele gemeenschap tokens moet gebruiken om te stemmen voordat er wijzigingen in het contract worden aangebracht, of het kan worden bestuurd door een multisig, zei hij.
Een multisig - afkorting van multi-signature - is een cryptocurrency-portemonnee met twee of meer sleutelhouders.
In het geval van de tegenexploit werd het proxycontract gecontroleerd door een 4 van 12 Oasis multisig - een bekende groep individuen die meerdere privésleutels bijhielden die gezamenlijk transactieautorisatie mogelijk maken.
"De nuance hier is dat een paar dagen voordat dit allemaal gebeurde, wat ze beschreven als een blanke hackgroep naar [Oasis] kwam en een eerder 'kwetsbaarheid' identificeerde binnen dit multisig proxy-contract," zei Coll. "En toen dat eenmaal door hen was gerealiseerd, en blijkbaar ook door de rechtbank, was de mogelijkheid voor eenzijdige actie door deze multisig echt mogelijk, en dat is wat de rechtbank lijkt te hebben afgedwongen."
Betekent dit het einde van de decentralisatie?
Het korte antwoord op deze vraag is nee, hoewel er lessen kunnen worden getrokken uit deze tegenexploit.
"Multisigs bestaan omdat [protocollen] iets snel willen doen, en alleen omdat het kan worden geüpgraded, wil nog niet zeggen dat ze alles kunnen doen," zei Coll.
In deze specifieke situatie merkt Coll op dat het een "heel genuanceerde combinatie was met een kwetsbaarheid die er middenin onbekend was".
"Multisigs kunnen heel legitiem zijn en ze kunnen decentralisatie behouden als ze op de juiste manier worden geïmplementeerd", aldus Coll.
Dit gevoel wordt gedeeld door Blockworks-onderzoek analist Dan Smith, die opmerkte dat deze specifieke exploit een unieke situatie was.
“Het echte probleem hier is het gebruik van proxy's EN een gecentraliseerde multisig. Het is de combinatie van beide dingen. Proxy's spelen een belangrijke rol in DeFi en zullen voorlopig nergens heen gaan', zei Smith.
Aangezien proxycontracten worden geüpgraded door hun eigenaren, kan een gecentraliseerde multisig-eigenaar dit ene aspect van decentralisatie verwijderen.
"De Britse regering dwong Oasis - een privébedrijf [hoofdkantoor] in [het] VK - om deze tegenexploit te laten plaatsvinden", zei Smith. "Mensen zijn niet immuun voor regulering alleen omdat ze bouwen op blockchain-rails."
Code daarentegen is, wanneer het op een onveranderlijke manier wordt ingezet, veel beter bestand tegen interferentie, al dan niet gerechtvaardigd.
Ontvang elke avond het beste cryptonieuws en inzichten van de dag in uw e-mail. Abonneer u op de gratis nieuwsbrief van Blockworks .
Wilt u dat alfa rechtstreeks naar uw inbox wordt gestuurd? Ontvang degen-handelsideeën, bestuursupdates, tokenprestaties, niet te missen tweets en meer van De dagelijkse debriefing van Blockworks Research.
Kan je niet wachten? Ontvang ons nieuws op de snelst mogelijke manier. Ga met ons mee op Telegram en volg ons op Google Nieuws.
Bron: https://blockworks.co/news/wormhole-forces-multisig-scrutiny