Понять "выход из теста": последний километр Эфира к Децентрализации

В начале этого месяца на конференции EthCC во Франции Виталик Бутерин высказал, казалось бы, несколько тревожное предупреждение: «Если Ethereum не сможет действительно достичь децентрализации, его будущее столкнется с угрозой выживания».

Для этого он предложил три ключевых критерия тестирования, чтобы оценить, обладает ли протокол устойчивой децентрализованной способностью: тест на выход (Walk-Away Test), тест на внутреннюю атаку (Insider Attack Test), тест на доверенную вычислительную базу (Trusted Base Test).

В этом случае "выход из тестирования" является самым основным и важным этапом, который касается одного ключевого вопроса: смогут ли пользователи безопасно извлекать активы и завершать взаимодействие, если команда проекта распадется или платформа станет недоступной?

01、Что такое «выход из теста»

Простыми словами, суть выхода из тестирования заключается в том, позволяет ли проект пользователям самостоятельно выйти, вывести активы и взаимодействовать с цепочкой, даже если команда разработчиков полностью «пропала».

С этой точки зрения, это больше похоже на гарантии, не акцентируя внимание на полноте повседневных функций, а скорее проверяя, действительно ли протокол является «Децентрализацией» в самых экстремальных условиях.

На самом деле еще в 2022 году Виталик критиковал архитектуру Training Wheels (вспомогательных колес) большинства Rollup в своем блоге, открыто заявляя, что она зависит от централизованного обслуживания и ручного вмешательства для обеспечения безопасности. Пользователи, которые часто используют L2Beat, должны быть с этим очень знакомы, так как на главной странице их сайта отображается соответствующий ключевой показатель — Stage:

Это оценочная рамка, которая делит Rollup на три децентрализованных этапа: полностью зависящий от централизованного контроля «Этап 0», ограниченно зависимый «Этап 1» и полностью децентрализованный «Этап 2». Это также отражает степень зависимости Rollup от вмешательства вспомогательного цикла.

🔺Источник изображения: L2Beat

Одним из ключевых показателей оценки этапа Stage является то, может ли пользователь самостоятельно завершить вывод средств без участия оператора?

Этот вопрос кажется простым, но на самом деле это смертельная проблема.

В качестве典型例子, для современных Rollups, хотя у всех есть механизмы, подобные «капсулам спасения», многие проекты все еще сохраняют права «апгрейдируемых контрактов» и даже «суперадминистраторов», что на первый взгляд выглядит как экстренный дизайн, но на самом деле это также может стать потенциальным окном риска.

Например, команда может контролировать адреса изменений логического контракта через мультиподпись; даже если на поверхности подчеркивается, что это невозможно изменить, как только существует бэкдор, пользовательские активы могут быть легально перемещены, если в обновленный контракт будет внедрена злонамеренная логика.

Это означает, что если средства пользователей будут заморожены, то будет сложно обойти восстановление со стороны проекта. А настоящие требования к выходу из тестирования требуют полного устранения зависимости и путей вмешательства, чтобы в любой момент пользователи могли действовать независимо и контролировать ситуацию. Даже если основная команда исчезнет или платформа закроется внезапно, у пользователей все равно должна сохраняться полная контроль, средства не должны быть заблокированы или удерживаться третьими лицами.

Короче говоря, выход из тестирования является лакмусовой бумажкой, проверяющей, может ли протокол действительно обеспечить децентрализацию; это касается не только устойчивости к цензуре, но и того, сохраняют ли пользователи суверенитет над своими активами в экстремальных ситуациях.

02、Децентрализация — это «способность выйти»

Почему BTC и ETH являются предпочтительным выбором для новых пользователей и учреждений.

Потому что даже без Сатоши Накамото и Виталика Бутерина Биткойн и Эфир все равно могут функционировать без проблем, поэтому объективно говоря, для новых пользователей или институциональных игроков самым важным фактором при принятии решения о входе в Web3 является вопрос: «Мои деньги могут быть выведены в любой момент?»

Выход из тестирования является прямым ответом на этот вопрос, это «последняя миля» реализации децентрализации в блокчейне и практическая проверка идеи «Не ваши ключи — не ваши монеты».

В конце концов, если пользователи должны полагаться на какой-то интерфейс или команду разработчиков, чтобы вывести активы или взаимодействовать, то по сути это все еще централизованные доверительные отношения. А действительно, пройдя тестирование протокола, даже если все узлы отключены, а все операторы убежали, пользователи все равно могут самостоятельно выполнять операции с помощью инструментов на блокчейне и сторонних интерфейсов.

Это не только техническая проблема, но и реализация концепции Web3.

Именно поэтому Виталик многократно подчеркивал, что многие на первый взгляд децентрализованные проекты DeFi или L2 на самом деле скрывают централизованные каналы, такие как кнопки обновления, логика задних дверей, механизмы заморозки и т.д. Если эти механизмы будут злоупотреблены, активы пользователей окажутся полностью под контролем.

Выход из теста является проверкой существования этих механизмов и требует их полного устранения. Только когда путь выхода пользователя не зависит от какой-либо стороны, этот протокол действительно заслуживает доверия.

03, «Выход из теста», Децентрализация на пути к реальности.

И если мы посмотрим на это с другой стороны, то на самом деле мы увидим, что «выход из тестирования», хотя и является основным критерием оценки безопасности Ethereum, особенно в контексте Rollup, на самом деле уже широко практикуется в других областях Web3:

В качестве примера кошелька, как основного инструмента управления активами, он должен обладать высокой степенью безопасности и прозрачности, что включает в себя случайность генерации мнемонической фразы и приватного ключа (генератор истинных случайных чисел), безопасность прошивки с открытым исходным кодом и другие ключевые факторы. При этом основные Web3 кошельки (например, imToken и др.) практически все позволяют экспортировать приватные ключи/мнемонические фразы, что позволяет пользователям легко перемещать активы в любое программное или аппаратное кошелек.

Можно сказать, что это естественный «дизайн выхода»: пользователи могут навсегда контролировать свои средства, не доверяя самой компании-кошельку, что делает пользователей не просто «пользователями» услуг Web3-продуктов, а настоящими «собственниками» своих активов с суверенитетом.

С этой точки зрения три основных теста, предложенных Виталиком, на самом деле представляют собой полный замкнутый круг:

• Выход из тестирования: убедитесь, что пользователи могут самостоятельно спасать себя после остановки проекта.
• Тестирование внутренних атак: может ли система противостоять злонамеренным действиям разработчиков или совместным атакам.
• Тестирование доверительных вычислений: достаточно ли мало кода, которому пользователю необходимо доверять, и можно ли его проверить.

Эти три теста вместе составляют децентрализованную «основу» долгосрочного устойчивого развития Ethereum, действительно реализуя принцип «Не доверяй, проверяй».

Говоря проще, мир Web3, основанный на «доверии» без необходимости доверять, по своей сути исходит из проверяемости. Только через прозрачную математику и алгоритмы пользователи могут в любой момент «проверить» и чувствовать себя в безопасности, не беспокоясь о моральных принципах команды проекта и других внешних факторах.

🔺Источник изображения: CoinDesk

Как в конце сказал Виталик:

«Если мы не сможем этого сделать, то Ethereum в конечном итоге станет памятью о эпохе для одного поколения, как многие вещи, которые имели кратковременный блеск, но в конечном итоге вернулись к посредственности, будут забыты историей».