Kiedy po raz pierwszy usłyszałem o kontrakcie proxy, który można aktualizować, również myślałem, że to tylko suchy, techniczny koncept dla dewelopera. Ale im głębiej badałem, tym bardziej uświadamiałem sobie, że to nie tylko techniczna historia, to historia o władzy.
Mechanizm działania jest prostszy, niż myślisz
Wyobraź sobie to tak: zamiast zamykać całą logikę w sztywnym kontrakcie, programiści dzielą ją na dwie oddzielne części.
Część przechowująca dane: saldo, historia transakcji, tożsamość użytkownika.
Część przechowująca logikę: zasady działania, warunki wykonania.
Proxy stoi pośrodku, łącząc obie strony. Użytkownik wchodzi w interakcję tylko z proxy i nigdy nie dotyka bezpośrednio logiki poniżej. I najważniejsza część: logika może być całkowicie wymieniona, podczas gdy adres kontraktu pozostaje ten sam.
Wciąż używasz tego samego adresu portfela. Aplikacja działa normalnie. Ale zasady pod spodem zmieniły się z dnia na dzień.
Teoretycznie jest to inteligentne rozwiązanie.
Nikt nie może zaprzeczyć jego użyteczności. System blockchain musi ewoluować, łatać błędy, poprawiać wydajność i dostosowywać się do zmieniającego się otoczenia prawnego. Bez możliwości aktualizacji, większość protokołów stanie się przestarzała lub niebezpieczna z upływem czasu.
Ale tu właśnie spotykają się wygoda i ryzyko: kto ma klucz do aktualizacji?
Cisza władzy, bez potrzeby zamrażania, bez potrzeby powiadomień.
Zakładając, że jakiś podmiot, czy to mała grupa deweloperów, firma, czy organ państwowy, kontroluje prawo do wdrażania nowej logiki przez proxy. Nie muszą robić nic głośno. Brak nagłych powiadomień. Nie trzeba publicznie zamrażać kont. Muszą tylko wdrożyć nową wersję.
I nagle:
Transakcje mogą być filtrowane według nowych kryteriów.
Niektóre adresy portfela mogą stracić dostęp.
Zasady weryfikacji tożsamości mogą się zmieniać.
Limity transakcji mogą zostać zaostrzone.
Wszystko dzieje się w ciszy. Brak wydarzeń, brak powiadomień, brak migracji. Użytkownicy patrzą na interfejs, wszystko wygląda normalnie.
To dokładnie ta przerażająca siła: kontrola, która nie przypomina kontroli, wygląda raczej na konserwację.
Protokół Sign komplikuje tę sytuację.
Gdy protokół podpisu, taki jak Sign Protocol, jest zintegrowany z tą warstwą, wszystko staje się znacznie bardziej wyrafinowane. Warstwa weryfikacji tożsamości i poświadczeń nie jest już czysto techniczna. Decyduje, kto ma prawo robić co w systemie.
Łącząc to z możliwością aktualizacji przez proxy, masz system, który:
Na zewnątrz: zdecentralizowane, otwarte, przejrzyste.
Wewnątrz: jest wbudowany zestaw sterujący, czekający na kogoś, kto go użyje.
Różnica między dobrym a niebezpiecznym systemem nie leży w architekturze technicznej, lecz w strukturze zarządzania, która stoi za tym.
Trzy poziomy ryzyka, które należy znać.
Jeśli prawo do aktualizacji należy do małej grupy deweloperów, to jest to ryzyko centralizacji, łatwo podatne na presje wewnętrzne lub konflikty interesów.
Jeśli należy do firmy, ryzyko się zwiększa: presja ze strony inwestorów, wymogi prawne z wielu krajów, cele handlowe zmieniają się w czasie.
Jeśli należy do rządu lub organu regulacyjnego, nie mówimy już o łatach. Mówimy o polityce egzekwowanej przez kod, bez potrzeby przechodzenia przez parlament, bez potrzeby publicznej debaty.
Gdzie więc stoi Protokół Sign?
Wciąż obserwuję. Kierunek w stronę danych, które można weryfikować i są mobilne, jest naprawdę wartościowy, to problem, który rynek musi rozwiązać. Ale prawdziwa wartość jakiegokolwiek protokołu nie ujawnia się, gdy wszystko idzie gładko. Ujawnia się, gdy pojawia się presja, gdy ktoś próbuje manipulować systemem, gdy regulacje się zmieniają, gdy interesy się ścierają.
Pytanie, które zawsze zadaję przed zaufaniem jakiemukolwiek protokołowi:
Kto kontroluje klucz aktualizacji? Czy ten proces jest przejrzysty? Czy społeczność ma prawo weta?
Jeśli odpowiedź jest jasna i weryfikowalna, to dobry znak. Jeśli odpowiedź jest niejasna lub znajduje się w dokumentacji, którą mało kto czyta, to dokładnie tam musisz skupić swoje badania.
Kod, który widzisz na ekranie, nie jest prawdziwym właścicielem systemu. To osoba posiadająca klucz jest nowym właścicielem.
Ucz się najpierw. Decyduj później.