Зрозуміти "вихід з тестування": остання миля Ethereum до децентралізації

На початку цього місяця на конференції EthCC у Франції Віталік Бутерін висловив тривожну думку, що "якщо Ethereum не зможе справді досягти децентралізації, його майбутнє опиниться під загрозою".

Для цього він запропонував три ключові тестові критерії, щоб оцінити, чи має протокол стійку здатність до децентралізації: тест виходу (Walk-Away Test), тест внутрішньої атаки (Insider Attack Test), тест надійної обчислювальної бази (Trusted Base Test).

Серед них «вихід з тестування» є найосновнішою та найважливішою ланкою, що стосується одного ключового питання: чи зможуть користувачі безпечно вилучати активи та завершувати взаємодію, якщо команда проєкту розпадеться або платформа зникне?

01、Що таке «вихід з тестування»

Простими словами, суть виходу з тестування полягає в тому, чи дозволяє проект користувачам все ще самостійно виходити, вилучати активи та взаємодіяти в ланцюзі, навіть якщо команда розробників повністю «зникне».

З цієї точки зору, це більше схоже на положення про гарантію, яке не акцентує на повноті повсякденних функцій, а в найекстремальніших умовах перевіряє, чи є протокол дійсно «дезінвестованим».

Насправді ще в 2022 році Віталік у своєму блозі критикував більшість архітектури Training Wheels (допоміжні колеса) для Rollup, чітко заявивши, що вона залежить від централізованого управління та людського втручання для забезпечення безпеки. Користувачі, які часто використовують L2Beat, також повинні бути дуже знайомі з цим, оскільки на головній сторінці їхнього веб-сайту відображається один з відповідних ключових показників — Stage:

Це оцінювальна рамка, яка розділяє Rollup на три етапи децентралізації: «Етап 0», який повністю залежить від централізованого контролю; «Етап 1», який має обмежену залежність; і «Етап 2», який є повністю децентралізованим. Це також відображає ступінь залежності Rollup від людського втручання в допоміжному колесі.

🔺Джерело зображення: L2Beat

Одним з найважливіших показників оцінки стадії Stage є те, чи може користувач самостійно завершити виведення коштів без співпраці оператора?

Це питання, хоч і виглядає простим, насправді є фатальним.

Наведемо типовий приклад: для нинішніх основних Rollups, хоча всі вони мають подібні механізми, такі як «кабіна для втечі», багато проектів все ще зберігають «можливість оновлення контрактів» або навіть «супер адміністративні» права. Здається, це проектування для надзвичайних ситуацій, але насправді це також може стати потенційним вікном ризику.

Наприклад, команда може контролювати адресу зміни логічного контракту через мультипідпис, навіть якщо на поверхні підкреслюється незмінність, але поки існує бекдор, як тільки в оновлений контракт буде впроваджена шкідлива логіка, активи користувачів можуть бути легально переміщені.

Це означає, що якщо кошти користувача будуть заморожені, буде важко обійти відновлення з боку проекту, а справжні вимоги для виходу з тестування вимагають повного усунення залежностей і шляхів втручання, забезпечуючи, що в будь-який час користувачі можуть діяти самостійно та контролювати свої дії, навіть якщо основна команда зникне або платформа раптово закриється, користувачі повинні мати повний контроль, активи не можуть бути заблоковані або захоплені третьою стороною.

Коротше кажучи, вихід з тестування є справжнім каменем спотикання для перевірки того, чи може протокол насправді бути децентралізованим, адже він стосується не лише антикорупційної спроможності, а й питання, чи зберігає користувач право власності на активи в умовах екстремальних ситуацій.

02、Децентралізація закінчується «можливістю виходу»

Чому BTC та ETH є вибором номер один для нових користувачів та інститутів.

Оскільки навіть без Сатоші Накамото та Віталіка Бутеріна, біткоїн та Ethereum все ще можуть працювати без збоїв, об'єктивно кажучи, для нових користувачів або інституційних гравців найважливішим критерієм для входу в Web3 залишаються питання: «Чи можу я в будь-який момент забрати свої гроші?»

Вихід з тестування є прямою відповіддю на це питання, це «остання миля» реалізації децентралізації в блокчейні, а також практичне випробування ідеї «Не ваші ключі, не ваші монети».

Адже якщо користувач повинен покладатися на якийсь фронтенд-інтерфейс, якусь команду розробників, щоб вивести активи або здійснити взаємодію, то по суті це все ще централізовані довірчі відносини, а справжня децентралізація через протокол, навіть якщо всі вузли вийдуть з ладу, а всі оператори зникнуть, користувач все ще може за допомогою інструментів на ланцюгу та стороннього фронтенду самостійно виконати операцію.

Це не лише технічна проблема, а й втілення концепції Web3.

Також тому Віталік неодноразово підкреслював, що багато, здавалося б, децентралізованих проектів DeFi або L2 насправді містять механізми централізації, такі як кнопки оновлення, логіка «задніх дверей», механізми заморожування тощо, і якщо ці механізми будуть зловживатися, активи користувачів повністю підпадуть під контроль.

Вихід з тесту є перевіркою наявності цих механізмів і вимагає їх повного усунення. Тільки тоді, коли шлях виходу користувача не залежить від жодної зі сторін, цей протокол справді заслуговує на довіру.

03, "Вихід з тестування", Децентралізація на шляху до реальності.

І, якщо ми подивимося на це з іншого боку, насправді ми виявимо, що «вихід з тестування» хоча і є основним критерієм оцінки безпеки Ethereum, особливо в дизайні Rollup, але насправді вже має широке застосування в інших сферах Web3:

В якості прикладу, гаманці, як основний інструмент управління активами, повинні мати високу безпеку та прозорість, що включає в себе випадковість генерації мнемонічних фраз та приватних ключів (генератор істинних випадкових чисел), безпечність прошивки з відкритим вихідним кодом та інші ключові фактори, тоді як основні Web3 гаманці (такі як imToken та інші) майже всі дозволяють експортувати приватні ключі/мнемонічні фрази, що дозволяє користувачам легко переміщати активи до будь-якого програмного або апаратного гаманця.

Можна сказати, що це природний «дизайн виходу»: користувачі не повинні довіряти самій компанії-гаманець, щоб назавжди контролювати свої кошти, що дозволяє користувачам стати не просто «дослідниками» продуктів Web3, а справжніми власниками активів з суверенітетом.

З цього погляду, три основні тести, які запропонував Віталік, насправді є повним замкнутим колом:

• Вихід з тестування: забезпечте, щоб користувачі могли самостійно викупити себе після зупинки роботи проєкту.
• Тестування внутрішніх атак: чи може система витримати зловмисні дії розробників або скоординовані атаки.
• Тестування надійних обчислень: чи достатньо мало коду, якому користувачі повинні довіряти, та чи можна його перевіряти.

Ці три тести разом утворюють децентралізовану «базову структуру» довгострокового сталого розвитку Ethereum, справді реалізуючи «Не довіряй, перевіряй».

Кажучи просто, світ Web3, ненадійна «достовірність», по суті, походить з можливості перевірки; лише через прозору математику та алгоритми, які дозволяють користувачам у будь-який момент «Verify» відчувати себе в безпеці, не турбуючись про моральність команди проекту та інші зовнішні фактори.

🔺Джерело зображення: CoinDesk

Як сказав в кінці Віталік:

«Якщо ми не зможемо цього досягти, то Ethereum зрештою залишиться лише спогадом епохи, подібно до багатьох речей, які мали короткочасну славу, але врешті-решт стали звичайними, забутими історією».