Compreender "sair do teste": o "último quilômetro" do Ethereum rumo à Descentralização

No início deste mês, na conferência EthCC na França, Vitalik Buterin apresentou um ponto de vista que parece um pouco alarmista, "se o Ethereum não conseguir realmente alcançar a Descentralização, seu futuro enfrentará uma crise de sobrevivência."

Para isso, ele propôs três critérios de teste chave para avaliar se um protocolo possui capacidade sustentável de Descentralização: Teste de Saída (Walk-Away Test), Teste de Ataque Interno (Insider Attack Test), Teste de Base Confiável (Trusted Base Test).

Entre eles, "sair do teste" é a parte mais básica e também a mais importante, abordando uma questão central: se a equipe do projeto se dissolver ou a plataforma ficar offline, os usuários ainda poderão retirar seus ativos com segurança e completar interações?

01、O que é "saída de teste"

De forma simples, a essência da saída do teste é se o projeto permite que os usuários possam sair por conta própria, retirar ativos e interagir na cadeia, mesmo quando a equipe de desenvolvimento está completamente "desaparecida".

Sob essa perspectiva, parece mais uma cláusula de garantia, não enfatizando a integralidade das funções do dia a dia, mas sim testando, nas condições mais extremas, se um protocolo é realmente "descentralizado".

Na verdade, já em 2022, Vitalik criticou a maioria das arquiteturas de Training Wheels (rodas de apoio) dos Rollups em seu blog, afirmando que dependem de operações centralizadas e intervenção humana para garantir a segurança. Os usuários que costumam usar o L2Beat também devem estar muito familiarizados com isso, pois a página inicial do seu site exibe um indicador chave relacionado - Stage:

Este é um quadro de avaliação que divide o Rollup em três estágios de descentralização, que incluem o "Estágio 0" totalmente dependente de controle centralizado, o "Estágio 1" com dependência limitada e o "Estágio 2" totalmente descentralizado, o que também reflete o grau de dependência do Rollup em relação à intervenção humana da camada auxiliar.

🔺Fonte da imagem: L2Beat

Um dos principais indicadores para avaliar a fase Stage é se o usuário pode completar a retirada de fundos por conta própria, sem a colaboração de um operador.

Esta questão, à primeira vista simples, na verdade é um problema fatal.

Um exemplo típico é que, para os Rollups dominantes atualmente, embora todos tenham mecanismos semelhantes como "cápsulas de escape", muitos projetos ainda mantêm a "contrato atualizável" e até mesmo permissões de "superadministrador". Embora isso pareça um design de emergência, na verdade, também pode evoluir para uma janela de risco potencial.

Por exemplo, a equipe pode controlar o endereço de alteração do contrato lógico através de múltiplas assinaturas; mesmo que superficialmente enfatize a imutabilidade, assim que uma porta dos fundos existir, uma vez que uma lógica maliciosa seja injetada no contrato atualizado, os ativos dos usuários também podem ser transferidos legalmente.

Isso significa que, se os fundos dos usuários forem congelados, será difícil contornar a recuperação pelo projeto, e os testes de saída reais exigem a eliminação completa de dependências e caminhos de intervenção, garantindo que, a qualquer momento, os usuários possam operar de forma independente e ter controle autônomo, mesmo que a equipe central desapareça ou a plataforma feche repentinamente, os usuários devem ainda ter controle total, e os ativos não devem ser bloqueados ou sequestrados por terceiros.

Em resumo, a saída do teste é a verdadeira prova de um protocolo ser realmente descentralizado; não se trata apenas da capacidade de resistir à censura, mas sim se, em situações extremas, os usuários ainda possuem a soberania sobre seus ativos.

02、A descentralização termina na "capacidade de sair"

Por que o BTC e o ETH são as primeiras escolhas para novos usuários e instituições.

Porque mesmo sem Nakamoto e Vitalik, o Bitcoin e o Ethereum ainda podem operar sem problemas, portanto, objetivamente falando, para novos usuários ou jogadores institucionais, a consideração mais crucial ao entrar no Web3 é "Posso retirar meu dinheiro a qualquer momento?"

Sair do teste é a resposta direta a esta questão, é o "último quilômetro" da implementação da descentralização na blockchain, e também é a verificação prática do conceito "Not your keys, not your coins".

Afinal, se os usuários tiverem que depender de uma determinada interface de front-end ou de uma equipe de desenvolvimento para retirar ativos ou interagir, isso ainda é essencialmente uma relação de confiança centralizada. Já um protocolo que realmente passa no teste de saída permite que, mesmo que todos os nós fiquem offline e toda a equipe de operação fuja, os usuários ainda possam realizar operações de forma autônoma, utilizando ferramentas on-chain e interfaces de terceiros.

Isto não é apenas uma questão técnica, mas também a implementação do conceito de Web3.

É também por isso que Vitalik enfatizou várias vezes que muitos projetos DeFi ou L2 que parecem ser descentralizados, na verdade, contêm chaves de atualização, lógicas de portas traseiras, mecanismos de congelamento e outros canais centralizados. Se esses mecanismos forem abusados, os ativos dos usuários estarão completamente sujeitos a terceiros.

A saída do teste é precisamente para verificar se esses mecanismos existem e exigir que sejam completamente removidos. Somente quando o caminho de saída do usuário não depender de nenhuma das partes, esse protocolo será realmente confiável.

03, "Sair do teste", Descentralização a caminho da realidade.

E se olharmos a partir de outra perspectiva, na verdade perceberemos que "sair do teste" embora seja um critério central de avaliação do design de segurança do Ethereum, especialmente para Rollups, já possui uma ampla prática em outras áreas do Web3:

Tomando a carteira como exemplo, como uma ferramenta central para a gestão de ativos, deve possuir alta segurança e transparência, incluindo a aleatoriedade na geração de frases mnemônicas e chaves privadas (gerador de números verdadeiramente aleatórios), segurança do firmware de código aberto e outros fatores-chave. Além disso, quase todas as carteiras Web3 populares (como a imToken, entre outras) permitem a exportação de chaves privadas/frases mnemônicas, permitindo que os usuários migrem facilmente os ativos para qualquer software ou dispositivo de hardware de carteira.

Pode-se dizer que esta é uma forma natural de "design de saída": os usuários não precisam confiar na empresa de carteira em si, podendo controlar seus fundos para sempre, transformando os usuários de meros "experienciadores" de produtos Web3 em verdadeiros "proprietários" com soberania sobre seus ativos.

Sob esta perspectiva, os três testes centrais propostos por Vitalik são, na verdade, um ciclo completo:

• Sair do teste: garantir que os usuários possam se auto-redimir após a interrupção das operações do projeto.
• Teste de ataque interno: se o sistema é capaz de resistir a ações maliciosas dos desenvolvedores ou a ataques colaborativos.
• Teste de base de computação confiável: a quantidade de código que os usuários precisam confiar é suficientemente pequena e audível.

Estes três testes constituem a «estrutura básica» da Descentralização para o desenvolvimento sustentável a longo prazo do Ethereum, realmente fazendo «Don't Trust, Verify».

Em resumo, o mundo Web3, a "confiança" sem necessidade de confiança, baseia-se essencialmente na verificabilidade; apenas através de matemática e algoritmos transparentes, permitindo que os usuários possam "Verificar" a qualquer momento, sentindo-se seguros, sem se preocupar com a ética da equipe do projeto e outros fatores externos.

🔺Fonte da imagem: CoinDesk

Como Vitalik disse no final:

"Se não conseguirmos fazer isso, o Ethereum acabará por se tornar uma memória de uma geração, como muitas coisas que tiveram um breve esplendor, mas que acabaram por cair na mediocridade, sendo esquecidas pela história."