Зрозуміти тест на вихід: остання миля до Децентралізації

На початку цього місяця на конференції EthCC у Франції Віталік Бутерін висловив думку, яка звучить трохи тривожно: «Якщо Ethereum не зможе справді реалізувати децентралізацію, його майбутнє опиниться під загрозою виживання».

Для цього він запропонував три ключові критерії тестування, щоб оцінити, чи має протокол стійку здатність до децентралізації: тест виходу (Walk-Away Test), тест внутрішньої атаки (Insider Attack Test), тест надійної обчислювальної бази (Trusted Base Test).

Серед них «вихід з тестування» є найосновнішим і найважливішим етапом, що стосується одного ключового питання: якщо команда проєкту розпадеться або платформа зникне, чи зможуть користувачі все ще безпечно вилучати активи та завершувати взаємодії?

Що таке «вихід з тестування»

Простими словами, суть виходу з тесту полягає в тому, чи дозволяє проект користувачам самостійно виходити, витягувати активи та взаємодіяти в мережі, навіть якщо команда розробників повністю «зникла».

З цієї точки зору, це більше схоже на положення про гарантії, яке не підкреслює повноту щоденних функцій, а в найекстремальніших умовах перевіряє, чи дійсно протокол є «недовіреним».

Насправді, ще в 2022 році Віталік у своєму блозі критикував більшість архітектур Training Wheels (допоміжні колеса) Rollup, прямо зазначивши, що вони залежать від централізованого обслуговування та ручного втручання для забезпечення безпеки. Користувачі L2Beat, як правило, повинні бути з цим добре знайомі, оскільки на головній сторінці їхнього веб-сайту відображається один з ключових показників — Stage:

Це оцінювальна рамка, яка ділить Rollup на три етапи децентралізації: «Етап 0», який повністю залежить від централізованого контролю, «Етап 1», що має обмежену залежність, та «Етап 2», який є повністю децентралізованим, що також відображає ступінь залежності Rollup від ручного втручання допоміжного колеса.

!

Джерело зображення: L2Beat

Одним із найбільш важливих показників оцінки етапу Stage є те, чи може користувач самостійно завершити виведення коштів без залучення оператора?

Ця проблема, на перший погляд, здається простою, але насправді є фатальною.

Наведемо типовий приклад: для сучасних популярних Rollups, хоча вони мають подібні механізми, такі як «камери втечі», багато проектів все ще зберігають «можливість оновлення контрактів» або навіть права «супер адміністратора», що на вигляд є дизайном для надзвичайних ситуацій, але насправді це також може стати потенційним ризиковим вікном.

Наприклад, команда може контролювати зміну адреси логічного контракту через мультипідпис, навіть якщо на поверхні підкреслюється незмінність, але поки існує бекдор, як тільки в оновлений контракт буде введено шкідливу логіку, активи користувачів також можуть бути легально переміщені.

Це означає, що якщо кошти користувача будуть заморожені, то важко обійти відновлення з боку проекту, а справжні вимоги до виходу з тесту вимагають повного усунення залежності та шляхів втручання, забезпечуючи, щоб у будь-який момент користувач міг незалежно діяти та самостійно контролювати, навіть якщо основна команда зникне або платформа раптово закриється, користувач повинен зберегти повний контроль, активи не повинні бути заблоковані або захоплені третьою стороною.

Сказати просто, вихід з тестування є справжнім тестом на здатність протоколу бути дійсно децентралізованим, це стосується не лише здатності протистояти цензурі, а й того, чи зберігають користувачі право власності на активи в екстремальних умовах.

Децентралізація веде до «можливості виходу»

Чому BTC та ETH є вибором номер один для нових користувачів та установ.

Тому що навіть без Сатоші Накамото та Віталіка Бутеріна, біткойн та Ethereum все ще можуть успішно функціонувати, тому об'єктивно кажучи, для нових користувачів або інституційних гравців найголовнішим фактором ухвалення рішення про вхід у Web3 залишається питання: «Чи можу я в будь-який момент забрати свої гроші?»

Вихід з тестування є прямою відповіддю на це питання, це «останній кілометр» реалізації децентралізації в блокчейні, а також практична перевірка ідеї «Не ваші ключі, не ваші монети».

Адже якщо користувач повинен покладатися на певний фронтенд-інтерфейс або певну команду розробників, щоб вивести активи або взаємодіяти, то це по суті все ще централізоване довірче відношення. А справжній протокол, що пройшов тестування, навіть якщо всі вузли вийдуть з ладу, а всі оператори втечуть, користувач все ще може за допомогою інструментів на ланцюгу та стороннього фронтенду самостійно виконувати операції.

Це не лише технічна проблема, а й реалізація концепції Web3.

Саме тому Віталік неодноразово підкреслював, що багато здавалося б децентралізованих проектів DeFi або L2 насправді приховують ключі для оновлення, логіку «задніх дверей», механізми заморожування та інші централізовані канали. Якщо ці механізми будуть зловживатися, активи користувачів повністю потраплять під контроль.

Вихід з тестування є перевіркою наявності цих механізмів і вимагає їх повного усунення. Лише коли шлях виходу користувача не залежить від жодної зі сторін, цей протокол справді заслуговує на довіру.

「Вихід з тестування», децентралізація на шляху до реальності

І якщо подивитися на це з іншого боку, насправді ми можемо виявити, що «вихід з тестування» хоча і є основним критерієм оцінки безпеки Ethereum, особливо Rollup, проте насправді в інших сферах Web3 вже давно існує широкий досвід практики:

Як приклад, гаманець, як основний інструмент управління активами, повинен мати високу безпеку та прозорість, що включає в себе випадковість генерації мнемонічних фраз і приватних ключів (генератор справжніх випадкових чисел), безпеку прошивки з відкритим кодом та інші ключові фактори, тоді як основні гаманці Web3 (такі як imToken тощо) майже всі дозволяють експортувати приватні ключі/мнемонічні фрази, користувачі можуть легко переносити активи до будь-якого програмного чи апаратного гаманця.

Можна сказати, що це своєрідний «дизайн виходу»: користувачі не повинні довіряти самій компанії-гаманець, щоб назавжди контролювати свої кошти, що дозволяє користувачам стати не просто «досвідниками» продуктів Web3, а справжніми «власниками» з правом на активи.

З цієї точки зору, три основні тести, запропоновані Віталіком, насправді є повним замкнутим циклом:

• Вихід з тестування: забезпечити можливість користувачам самостійно врятуватися після зупинки роботи проекту.
• Тестування внутрішніх атак: чи може система протистояти зловмисним діям або скоординованим атакам з боку розробників.
• Тестування надійних обчислень: чи достатньо мало коду, якому користувачі повинні довіряти, і чи можна його перевірити.

Ці три тести разом становлять децентралізовану «базову структуру» довгострокового сталого розвитку Ethereum, по-справжньому реалізуючи «Не довіряйте, перевіряйте».

Кажучи простіше, світ Web3, бездоказовий «доказ», по суті походить з можливості перевірки, тільки через прозору математику та алгоритми, які дозволяють користувачам в будь-який час «Verify», щоб почуватися впевнено, не турбуючись про моральні принципи команди проекту та інші зовнішні фактори.

!

Як сказав Віталік в кінці:

«Якщо ми цього не зможемо, то Ethereum зрештою стане спогадом про епоху для одного покоління, подібно до багатьох речей, які мали короткочасну славу, але врешті-решт стали звичайними і були забуті історією»