Вчера я открыл $SIGN Протокол, ожидая привычного аккуратного крипто-предложения. Общий слой доказательств. Схемы. Аудиты. Кросс-цепной доступ. Хорошо. Затем я прочитал основной контракт EVM, и чистая история начала оставлять отпечатки.
@SignOfficial использует проектирование UUPS, которое можно обновлять через UUPSUpgradeable и OwnableUpgradeable. Владелец устанавливается при инициализации, и этот владелец может изменить глобальный хуком, приостановить систему и одобрить обновления.
Тот же адрес на вашем экране. Тот же поток приложения. Разная логика может быть за этим позже. Это то, что многие пользователи пропускают, потому что внешний вид все еще выглядит спокойно. Я этого не пропускаю. Прокси — это как аренда магазина в торговом центре, где вывеска на двери остается прежней, но арендодатель может поменять систему замков и правила дома после закрытия. Вы все равно идете к тому же блоку. Контроль все равно переместился.
Любопытство толкнуло меня глубже, потому что Sign - это не игрушечное приложение. Документы представляют его как уровень доказательства для более широкой цепочки SIGN, с схемами, которые определяют правила данных, аттестациями, которые действуют как подписанные требования, и SignScan, который агрегирует записи по цепочкам, уровням хранения и средам выполнения. Хорошо, это важно. Схема - это просто шаблон формы с жесткими полями.
Аттестация - это подтвержденный чек, который говорит, что поля были заполнены известной стороной. Sign говорит, что это может поддерживать публичные, частные, гибридные, основанные на ZK и кросс-цепочные записи, и он находится под такими вещами, как TokenTable и EthSign. Так что, когда я говорю о риске обновления здесь, я не придираюсь к небольшой функции. Я смотрю на позвоночник доверия, на который могут опираться другие продукты.
На Ethereum, Base, Arbitrum, Optimism, Polygon, Scroll, BNB, Celo, Gnosis и других сетях предложение - это доступ. Документы для строителей перечисляют живые развертывания EVM по длинному набору L1 и L2, в основном на версии 1.1.x, в то время как более широкие документы также описывают полностью on-chain потоки по EVM, Starknet, Solana и TON, плюс Arweave и гибридное хранение. Подождите, давайте посмотрим. Здесь именно вопрос доверия становится острее, а не мягче.
Гибридные аттестации могут разместить нагрузку на Arweave или IPFS и оставить только ссылку в цепочке. Кросс-цепочные аттестации используют официальную схему, хуки и основанный на Lit верификационный поток, с дополнительными данными, выдаваемыми для экономии затрат. Всё это помогает масштабировать. Всё это также означает, что пользователи доверяют большему количеству движущихся частей, чем простой слоган «это в цепи» признает.
Когда протокол обновляемый, право собственности не является побочной заметкой. Это рулевое колесо. В EVM-контракте Sign владелец может установить глобальный хук, приостановить записи и авторизовать новую реализацию. Смотрите, я не говорю, что это делает систему фальшивой. Это означает, что модель доверия смешанная. Вы доверяете коду, да, но вы также доверяете хранению ключей, политике обновления и людям, которым разрешено действовать в плохую неделю.
К их чести, документы управления говорят тихую часть вслух, техническое управление охватывает политики обновления, экстренные меры, хранение ключей и рабочие процессы одобрения изменений, и ключи управления должны быть мультиподписными или защищенными HSM. Хорошо. Честные документы помогают. Тем не менее, честные документы не стирают власть. Они определяют её.
Мне нравится то, что @SignOfficial пытается решить. Данные по цепям запутаны, их трудно запрашивать и ещё сложнее проверять. Протокол явно нацелен на то, чтобы превратить требования в структурированные, переносимые записи. В любом случае, если уровень доказательства может быть изменен ключом владельца, то пользователи, строители и даже держатели токенов должны говорить меньше о доступе и больше о том, кто может прикасаться к рулю, в каком процессе и с какой задержкой.
На практике, обновляемые прокси обменивают жесткую окончательность на управляемые изменения. Иногда это разумно. Иногда это просто вежливый способ вернуть человеческий контроль в систему, которую люди думали, что исправили. Итак, вот вопрос, к которому я постоянно возвращаюсь: если протокол продает правду как продукт, сколько скрытого доступа к редактированию вы готовы оценить?
@SignOfficial #SignDigitalSovereignInfra $SIGN
