Hôm qua, tôi đã mở $SIGN Protocol với hy vọng về một bài thuyết trình tiền điện tử gọn gàng như thường lệ. Một lớp chứng cứ chung. Các sơ đồ. Các chứng thực. Phạm vi xuyên chuỗi. Tốt. Sau đó, tôi đọc hợp đồng lõi EVM, và câu chuyện sạch sẽ đã xuất hiện dấu vân tay.
@SignOfficial sử dụng thiết kế có thể nâng cấp UUPS thông qua UUPSUpgradeable và OwnableUpgradeable. Chủ sở hữu được thiết lập tại thời điểm khởi tạo, và chủ sở hữu đó có thể thay đổi móc toàn cầu, tạm dừng hệ thống và phê duyệt nâng cấp.
Cùng một địa chỉ trên màn hình của bạn. Cùng một quy trình ứng dụng. Logic khác có thể ngồi sau nó sau này. Đó là phần mà nhiều người dùng bỏ qua vì giao diện phía trước vẫn trông bình tĩnh. Tôi không bỏ qua nó. Một proxy giống như việc thuê một cửa hàng trong một trung tâm mua sắm nơi biển hiệu trên cửa vẫn giữ nguyên, nhưng chủ nhà có thể thay đổi hệ thống khóa và quy tắc nhà sau giờ đóng cửa. Bạn vẫn đi đến cùng một đơn vị. Kiểm soát đã chuyển đi đâu đó.
Sự tò mò đã thúc đẩy tôi đi sâu hơn, vì Sign không phải là một ứng dụng đồ chơi. Tài liệu định hình nó như là lớp bằng chứng cho kiến trúc SIGN rộng lớn hơn, với các sơ đồ xác định quy tắc dữ liệu, các chứng thực hoạt động như các yêu cầu đã ký, và SignScan tập hợp các hồ sơ qua các chuỗi, các lớp lưu trữ, và các môi trường thực thi. Được rồi, điều đó quan trọng. Một sơ đồ chỉ là một mẫu biểu mẫu với các ô nghiêm ngặt.
Một chứng thực là biên lai đã được đóng dấu cho biết các ô đã được điền bởi một bên đã biết. Sign nói rằng điều này có thể hỗ trợ các hồ sơ công khai, riêng tư, hỗn hợp, dựa trên ZK và chuỗi chéo, và nó nằm dưới những thứ như TokenTable và EthSign. Vì vậy, khi tôi nói về rủi ro nâng cấp ở đây, tôi không soi mói một tính năng nhỏ. Tôi đang nhìn vào xương sống tin cậy mà các sản phẩm khác có thể dựa vào.
Trên toàn bộ Ethereum, Base, Arbitrum, Optimism, Polygon, Scroll, BNB, Celo, Gnosis, và các mạng khác, lời giới thiệu là sự tiếp cận. Tài liệu xây dựng liệt kê các triển khai EVM trực tiếp qua một loạt các L1 và L2, chủ yếu trên phiên bản 1.1.x, trong khi tài liệu rộng hơn cũng mô tả đầy đủ về các luồng trên chuỗi qua EVM, Starknet, Solana, và TON, plus Arweave và lưu trữ hỗn hợp. Chờ đã, hãy xem. Đây chính xác là nơi câu hỏi về lòng tin trở nên sắc nét hơn, không mềm mại hơn.
Các chứng thực hỗn hợp có thể đặt tải trọng trên Arweave hoặc IPFS và chỉ để lại tham chiếu trên chuỗi. Các chứng thực chuỗi chéo sử dụng một sơ đồ chính thức, các móc và quy trình xác minh dựa trên Lit, với dữ liệu bổ sung được phát ra để tiết kiệm chi phí. Tất cả những điều đó giúp mở rộng quy mô. Tất cả những điều đó cũng có nghĩa là người dùng đang tin tưởng vào nhiều phần chuyển động hơn là một khẩu hiệu đơn giản "nó trên chuỗi" thừa nhận.
Khi một giao thức có thể nâng cấp, quyền sở hữu không phải là một ghi chú bên lề. Nó là bánh lái. Trong hợp đồng EVM của Sign, chủ sở hữu có thể thiết lập móc toàn cầu, tạm dừng ghi, và ủy quyền cho một triển khai mới. Nhìn xem, tôi không nói rằng điều đó làm cho hệ thống giả tạo. Điều đó có nghĩa là mô hình lòng tin là hỗn hợp. Bạn tin tưởng vào mã, đúng, nhưng bạn cũng tin tưởng vào quản lý khóa, chính sách nâng cấp, và những người được phép hành động trong một tuần tồi tệ.
Để ghi nhận, tài liệu quản trị nói lên phần yên tĩnh một cách rõ ràng, quản trị kỹ thuật bao gồm các chính sách nâng cấp, các điều khiển khẩn cấp, quản lý khóa, và quy trình phê duyệt thay đổi, và các khóa quản trị nên là đa chữ ký hoặc được hỗ trợ bởi HSM. Tốt. Tài liệu trung thực giúp ích. Tuy nhiên, tài liệu trung thực không xóa bỏ quyền lực. Chúng định nghĩa nó.
Tôi thích những gì \u003cm-44/\u003e đang cố gắng giải quyết. Dữ liệu trên các chuỗi rất rối rắm, khó truy vấn, và tệ hơn là kiểm toán. Giao thức rõ ràng nhằm biến các yêu cầu thành các hồ sơ có cấu trúc và di động. Dù sao đi nữa, nếu lớp bằng chứng tự nó có thể bị thay đổi bởi một khóa chủ sở hữu, thì người dùng, nhà xây dựng, và thậm chí cả người nắm giữ token nên nói ít hơn về sự tiếp cận và nhiều hơn về ai có thể chạm vào bánh lái, theo quy trình nào, và với độ trễ nào.
Trong thực tế, các proxy có thể nâng cấp trao đổi tính cuối cùng cứng nhắc để thay đổi được quản lý. Đôi khi điều đó là hợp lý. Đôi khi đó chỉ là một cách lịch sự để tái giới thiệu kiểm soát của con người vào một hệ thống mà mọi người nghĩ rằng đã được cố định. Vậy đây là câu hỏi mà tôi luôn trở lại, nếu một giao thức bán sự thật như một sản phẩm, bạn sẵn sàng định giá bao nhiêu quyền truy cập chỉnh sửa ẩn?
\u003cm-24/\u003e\u003ct-25/\u003e\u003cc-26/\u003e
