Когда я впервые услышал о прокси-контракте, который можно обновить, я тоже думал, что это всего лишь сухая техническая концепция для разработчиков. Но чем глубже я изучал, тем больше осознавал, что это не только техническая история, это история о власти.
Механизм работы проще, чем вы думаете
Представьте себе так: вместо того чтобы запирать всю логику в жесткий контракт, разработчики разделяют ее на две отдельные части.
Часть, которая хранит данные: баланс, история транзакций, идентичность пользователя.
Часть, которая хранит логику: правила работы, условия выполнения.
Прокси находится посередине, действуя как мост. Пользователь взаимодействует только с прокси и никогда не касается непосредственно логики внизу. И самое важное: логика может быть полностью заменена, при этом адрес контракта остается прежним.
Вы по-прежнему используете тот же адрес кошелька. Приложение по-прежнему отображается нормально. Но правила игры ниже изменились, и когда это произошло, неясно.
С теоретической точки зрения это умное решение.
Никто не может отрицать его полезность. Система блокчейн должна эволюционировать и исправлять ошибки, улучшать производительность, адаптироваться к меняющейся правовой среде. Без возможности обновления большинство протоколов со временем станут устаревшими или опасными.
Но вот где удобство и риск пересекаются: кто контролирует это обновление?
Тихая власть, не требующая заморозки, не требующая уведомлений.
Предположим, что сущность, будь то небольшая группа разработчиков, компания или государственное учреждение, контролирует право на развертывание новой логики через прокси. Им не нужно делать ничего шумного. Не нужно срочных уведомлений. Не нужно закрывать публичные счета. Им просто нужно развернуть новую версию.
И вдруг:
Транзакции могут быть отфильтрованы по новым критериям.
Некоторые адреса кошельков могут потерять доступ.
Правила проверки личности могут измениться.
Лимиты на транзакции могут быть ужесточены.
Все происходит в тишине. Нет событий, нет уведомлений, нет миграции. Пользователи смотрят на интерфейс, и все кажется нормальным.
Вот именно это и есть самая устрашающая сила: контроль не выглядит как контроль, он выглядит как обслуживание.
Протокол Sign усложняет эту картину.
Когда протоколы, такие как Sign Protocol, интегрируются в этот уровень, все становится намного более сложным. Уровень проверки личности и аттестации больше не является чисто техническим. Он определяет, кто имеет право делать что в системе.
Совместив это с возможностью обновления прокси, вы получаете систему, которая:
На вид: децентрализованный, открытый, прозрачный.
Внутри: есть встроенный контроллер, ожидающий, чтобы кто-то его использовал.
Разница между хорошей системой и опасной не в технической архитектуре, а в структуре управления за ней.
Три уровня риска, которые нужно учитывать.
Если право на обновление принадлежит небольшой группе разработчиков, это риск централизации, легко поддающийся внутреннему давлению или конфликту интересов.
Если он принадлежит компании, риск расширяется: давление со стороны инвесторов, юридические требования из разных стран, коммерческие цели меняются со временем.
Если она принадлежит правительству или регулирующему органу, мы больше не говорим о исправлении ошибок. Мы говорим о политике, реализуемой через код, без необходимости обращаться в парламент, без необходимости публичных дебатов.
Так где же находится протокол Sign?
Я все еще слежу. Направление на данные, которые можно проверить и которые мобильны, действительно стоит того, это вопрос, который рынок должен решить. Но реальная ценность любого протокола не проявляется, когда все идет гладко. Она проявляется, когда возникает давление, когда кто-то пытается манипулировать системой, когда правила меняются, когда интересы конфликтуют.
Вопрос, который я всегда задаю, прежде чем доверять какому-либо протоколу:
Кто контролирует ключ для обновления? Прозрачный ли этот процесс? Есть ли у сообщества право вето?
Если ответ очевиден и проверяем, это хороший знак. Если ответ неопределенный или находится в документах, которые мало кто читает, это именно то место, на которое вам нужно сосредоточить свои исследования.
Код, который вы видите на экране, не является истинным владельцем системы. Настоящий владелец — это тот, кто держит ключи.
Учитесь сначала. Решайте потом.