Web3的“人治”與現(xiàn)實(shí)主權(quán)國(guó)家的“人治”有著本質(zhì)的區(qū)別。

導(dǎo)語(yǔ)：Blast面對(duì)Polygon zkEVM等正統(tǒng)Layer2的潛臺(tái)詞，或許就是“王侯將相，寧有種乎？”既然大家都不夠去信任化，本質(zhì)都是靠社會(huì)共識(shí)來(lái)保證安全的，又何必抨擊Blast的Layer2濃度不夠高，“相煎何太急”呢？

誠(chéng)然，Blast靠3/5多簽來(lái)控制充值地址一事被廣泛詬病，但大多數(shù)Layer2也同樣靠多簽管理合約，此前Optimism甚至只用一個(gè)EOA地址控制合約升級(jí)權(quán)限。在主流Layer2幾乎都存在多簽等安全隱患的當(dāng)下，抨擊Blast不夠安全，更像是技術(shù)精英們對(duì)一個(gè)打金項(xiàng)目的”看不起“。

但拋開(kāi)上述兩者孰優(yōu)孰劣一事，區(qū)塊鏈存在的意義更多在于解決社會(huì)共識(shí)/民主治理中的信息不透明問(wèn)題，而在宣揚(yáng)技術(shù)至上時(shí)，我們必須承認(rèn)，社會(huì)共識(shí)本身比技術(shù)更為重要，因?yàn)樗攀潜Ｕ纤蠾eb3項(xiàng)目有效運(yùn)轉(zhuǎn)的基礎(chǔ)。歸根結(jié)底，技術(shù)是為社會(huì)共識(shí)服務(wù)的，不能被大多數(shù)人認(rèn)可的項(xiàng)目，就算技術(shù)再優(yōu)越，本質(zhì)也只是一個(gè)華麗的闌尾。

正文：近期，Blur創(chuàng)始人推出的新項(xiàng)目Blast火爆全網(wǎng)，這個(gè)打著Layer2旗號(hào)的“資產(chǎn)生息”協(xié)議在ETH鏈上設(shè)置了一個(gè)充值地址，用戶將資金存入Blast地址后，這些資金將被用于ETH網(wǎng)絡(luò)原生質(zhì)押、置入MakerDAO賺取利息等，所獲利潤(rùn)將返回給用戶。

靠著創(chuàng)始人本身的光環(huán)及頗具吸引力的玩法，Blast獲得了Paradigm為首的投資人給出的2000萬(wàn)美元融資，也吸引了無(wú)數(shù)散戶的參與。上線不到5天，Blast充值地址吸引的TVL就超過(guò)了4億美元。毫不夸張的說(shuō)，BLast就像漫漫熊市之中的一劑猛藥，瞬間激起了人們的狂熱。

但Blast在獲得階段性成功的同時(shí)，也引來(lái)了許多專(zhuān)家的質(zhì)疑。比如，L2BEAT和Polygon工程師均一語(yǔ)道破：目前的Blast只是在以太坊上部署了接收充值的Deposit合約而已，這個(gè)合約可以在3/5多簽的控制下升級(jí)，換句話說(shuō)，合約的代碼邏輯可能被改寫(xiě)，想Rug還是可以Rug。同時(shí)，Blast只是自稱(chēng)要實(shí)現(xiàn)Rollup結(jié)構(gòu)，但現(xiàn)在的它只是一個(gè)空殼子，連提款功能都要等到明年2月上線。

而B(niǎo)last也不堪示弱的點(diǎn)破，絕大多數(shù)Rollup背后都靠一組多簽管理合約升級(jí)權(quán)限，其他家Layer2指責(zé)“Blast用多簽”只是五十步笑百步而已。

Layer2多簽是一個(gè)由來(lái)已久的問(wèn)題

其實(shí)，Layer2合約多簽是一個(gè)由來(lái)已久的問(wèn)題。早在今年7月，L2BEAT就曾針對(duì)Rollup合約可升級(jí)性進(jìn)行了專(zhuān)題調(diào)研，所謂的“可升級(jí)”，就是變更代理合約指向的邏輯合約地址，達(dá)到更改合約邏輯的效果。如果更改后的新合約中包含惡意的邏輯，Layer2官方就可以把用戶資產(chǎn)盜走。

（圖源：wtf academy）

按照L2BEAT的數(shù)據(jù)，目前Arbitrum、Optimism、Loopring、ZKSync Lite、ZkSync Era、Starknet、Polygon ZKEVM等主流Rollup都采用了多簽授權(quán)的可升級(jí)合約，可以繞開(kāi)時(shí)間鎖限制立刻upgrade。（可以閱讀極客web3往期文章：信用的游戲：被多簽和委員會(huì)操控的Rollup們）

讓人感到詫異的是，Optimism過(guò)去只是用一個(gè)EOA地址管理合約升級(jí)，連多簽都是今年10月才加上去的。至于曾對(duì)Blast展開(kāi)抨擊的Polygon zkEVM，也可以在6/8多簽授權(quán)下，對(duì)Rollup合約進(jìn)行“緊急接管”，把Layer2從合約治理轉(zhuǎn)為“赤裸裸的人治”。有趣的是，上文中對(duì)Blast進(jìn)行批判的Polygon工程師也提到了這一點(diǎn)，但表現(xiàn)的含糊其辭。

那么這種“緊急模式”的存在意義是什么？為什么大多數(shù)Rollup都要給自己留一個(gè)緊急按鈕或者說(shuō)后門(mén)？按照Vitalik此前的說(shuō)法，Rollup在迭代過(guò)程中要頻繁更新在ETH上部署的合約，如果不引入代理合約等可升級(jí)手段，就難以高效迭代。

此外，托管了大量資產(chǎn)的智能合約可能存在不易察覺(jué)的bug，而Layer2開(kāi)發(fā)團(tuán)隊(duì)難免疏忽大意，如果某些漏洞被黑客所利用，就可能導(dǎo)致大量資產(chǎn)被盜。所以，Layer2也好，DeFi協(xié)議也罷，往往都會(huì)設(shè)置一個(gè)緊急按鈕，在必要時(shí)刻由“委員會(huì)成員”介入，防止某些惡性事件發(fā)生。

當(dāng)然，Layer2設(shè)置的委員會(huì)往往可以繞開(kāi)時(shí)間鎖限制立刻升級(jí)合約代碼，某種角度來(lái)看，他們似乎是比黑客等外界因素更讓人感到忌諱的存在?；蛘哒f(shuō)，無(wú)論如何，托管了巨額資產(chǎn)的智能合約都難以免除某種程度的“信任假設(shè)”，即假設(shè)合約背后的多簽控制者不作惡。除非合約被設(shè)計(jì)為不可升級(jí)的，并且不存在可以威脅到用戶資產(chǎn)安全的bug。

實(shí)際情況是，現(xiàn)在的主流Layer2要么允許自己設(shè)立的委員會(huì)立刻更新合約，要么引入了比較短的時(shí)間鎖限制（比如任何人要升級(jí)dYdX合約，都有至少48小時(shí)的延時(shí)）。如果人們發(fā)現(xiàn)委員會(huì)打算在新版合約代碼中摻雜盜取資產(chǎn)的惡意邏輯，用戶在理論上有足夠反應(yīng)時(shí)間，把資產(chǎn)緊急撤出Layer1。

（關(guān)于強(qiáng)制提款與逃生艙功能，可以閱讀我們往期文章《對(duì)Layer2而言，強(qiáng)制提款與逃生艙功能到底有多重要？》

（時(shí)間鎖就是經(jīng)過(guò)一段延時(shí)后，才允許你進(jìn)行某些操作）

但問(wèn)題的關(guān)鍵在于，很多Layer2連可以繞開(kāi)Sequencer排序器的強(qiáng)制提款功能都沒(méi)設(shè)置，這樣的Layer2官方要做惡，可以先讓排序器拒絕所有人的提款請(qǐng)求，之后把用戶資產(chǎn)劃轉(zhuǎn)到Layer2官方自己控制的L2賬戶內(nèi)。之后官方再按照自己的需要去更新Rollup合約，等時(shí)間鎖延時(shí)結(jié)束后，就可以把用戶資產(chǎn)全部提到ETH鏈上轉(zhuǎn)移走。

當(dāng)然，實(shí)際情況可能比我說(shuō)的更糟糕，因?yàn)榇蠖鄶?shù)Rollup官方可以不受時(shí)間鎖限制的升級(jí)合約，也就是說(shuō)，幾乎可以在頃刻之間完成動(dòng)輒上億美元的rug。

真正去信任化的Layer2應(yīng)該讓合約升級(jí)延時(shí)大于強(qiáng)制提款延時(shí)

其實(shí)，要解決Layer2去信任化/安全問(wèn)題，需要做到以下幾件事：

在Layer1上設(shè)置一個(gè)抗審查的提款出口，用戶可以不經(jīng)排序器許可，直接把資產(chǎn)從Layer2提到ETH鏈上。強(qiáng)制提款的延時(shí)不應(yīng)太久，這樣能確保用戶資產(chǎn)快速的從L2退出；

任何人要升級(jí)Layer2合約，必須受到時(shí)間鎖延時(shí)限制，合約升級(jí)應(yīng)當(dāng)晚于強(qiáng)制提款生效。比如說(shuō)，現(xiàn)在dYdX的合約升級(jí)至少有48小時(shí)延時(shí)，那么強(qiáng)制提款/逃生艙模式的生效延時(shí)，應(yīng)當(dāng)壓低在48小時(shí)內(nèi)。這樣一來(lái)，用戶發(fā)現(xiàn)dYdX項(xiàng)目方要在新版合約中摻雜惡意代碼后，可以趕在合約更新前把資產(chǎn)從Layer2撤出到Layer1。

目前絕大多數(shù)上線了強(qiáng)制提款/逃生艙機(jī)制的Rollup，并不滿足上述條件。比如，dYdX的強(qiáng)制提款/逃生艙最長(zhǎng)7天延時(shí)，但dYdX委員會(huì)的合約升級(jí)延時(shí)僅48小時(shí)，也就是說(shuō)，委員會(huì)可以在用戶強(qiáng)制提款生效前，完成新合約的部署，趕在用戶逃離前把資產(chǎn)盜走。

從這個(gè)角度看，除了Fuel和ZKSpace、Degate外，其他Rollup都不能保證在合約升級(jí)前處理完用戶的強(qiáng)制提款，均存在較高程度的信任假設(shè)。

許多采用Validium方案（DA在以太坊鏈外實(shí)現(xiàn)）項(xiàng)目雖然有很長(zhǎng)的合約升級(jí)延時(shí)（比如8天或更長(zhǎng)），但Validium往往依賴(lài)于鏈下的DAC節(jié)點(diǎn)發(fā)布最新數(shù)據(jù)，而DAC可能發(fā)動(dòng)數(shù)據(jù)扣留攻擊，使強(qiáng)制提款功能失效，所以不符合上面談?wù)摰陌踩Ｐ?。（可以閱讀我們過(guò)往文章《開(kāi)除Validium?從Danksharding提出者的視角重新理解Layer2》）

到了這里，我們似乎可以簡(jiǎn)潔明了的得出結(jié)論：除了Fuel、ZKSpace和DeGate之外的Layer2方案，都不是去信任化的。用戶要么信任Layer2項(xiàng)目方或其設(shè)置的安全委員會(huì)不作惡，要么信任鏈下的DAC節(jié)點(diǎn)不串謀，要么信任排序器不會(huì)審查你的交易（拒絕你的請(qǐng)求）。真正滿足 安全、抗審查、去信任化的Layer2，目前只有上面3個(gè)。

安全不止靠技術(shù)實(shí)現(xiàn)，必須要引入社會(huì)共識(shí)

其實(shí)，我們今天所談?wù)摰脑掝}并不新鮮，關(guān)于本文所指出的Layer2本質(zhì)依賴(lài)于項(xiàng)目方的信用，早就被無(wú)數(shù)人指出過(guò)。比如Avalanche與Solana創(chuàng)始人都曾對(duì)此展開(kāi)過(guò)猛烈抨擊，但問(wèn)題在于，這些存在于Layer2身上的信任假設(shè)，在Layer1上乃至于所有區(qū)塊鏈項(xiàng)目身上也一樣存在。

比如，我們需要假設(shè)Solana網(wǎng)絡(luò)中占2/3質(zhì)押權(quán)重的Validator節(jié)點(diǎn)不串謀，需要假設(shè)占比特幣大部分算力份額的前兩大礦池不聯(lián)合起來(lái)發(fā)動(dòng)51%攻擊回滾最長(zhǎng)鏈。雖然這些假設(shè)很難被打破，但“很難”不代表“不可以”。

傳統(tǒng)Layer1公鏈一旦發(fā)生了導(dǎo)致大量用戶資產(chǎn)受損的作惡行為，最后往往會(huì)通過(guò)社會(huì)共識(shí)的方式，廢棄那條有問(wèn)題的鏈分叉出一條新的鏈（參考2016年The DAO事件導(dǎo)致以太坊分叉為ETH和ETC）。如果有人嘗試惡意分叉，大家也要通過(guò)社會(huì)共識(shí)的方式選擇追隨哪條“更靠譜”的分叉。（比如大多數(shù)人沒(méi)有追隨ETHW項(xiàng)目方）

社會(huì)共識(shí)是保障區(qū)塊鏈項(xiàng)目乃至于其承載的DeFi協(xié)議有序運(yùn)轉(zhuǎn)的根源所在，即便是合約代碼審計(jì)、社區(qū)成員披露某項(xiàng)目存在問(wèn)題等糾錯(cuò)機(jī)制，也是社會(huì)共識(shí)的一環(huán)。而單純靠技術(shù)來(lái)實(shí)現(xiàn)的去中心化，往往并不能發(fā)揮最大的作用，很多時(shí)候都停留在了理論層面。

真的在關(guān)鍵時(shí)刻發(fā)揮作用的東西，往往是與技術(shù)無(wú)關(guān)的社會(huì)共識(shí)，是與學(xué)術(shù)論文無(wú)關(guān)的輿論監(jiān)督，是與技術(shù)敘事無(wú)關(guān)的群眾認(rèn)可度。

我們可以試想如下場(chǎng)景：一個(gè)只有幾百人聽(tīng)聞過(guò)的POW公鏈，暫時(shí)處于高度去中心化狀態(tài)，因?yàn)檫€沒(méi)有出現(xiàn)一家獨(dú)大的局面。但假如某個(gè)礦機(jī)企業(yè)突然把自己的算力全部投入該P(yáng)OW鏈，自己一人就比其他所有礦工的算力都高出很多倍，此時(shí)，這條POW鏈的去中心化將瞬間被瓦解。如果該礦機(jī)企業(yè)打算作惡，人們就只能通過(guò)社會(huì)共識(shí)來(lái)糾錯(cuò)。

反觀所謂的Layer2，縱使其機(jī)制設(shè)計(jì)再過(guò)精巧，也避不開(kāi)社會(huì)共識(shí)這一環(huán)，即便是Fuel、DeGate和ZKSpace這類(lèi)官方幾乎無(wú)法作惡的L2，他們所依托的Layer1-以太坊本身也是高度依賴(lài)于社會(huì)共識(shí)/社區(qū)-輿論監(jiān)督的。

更何況我們認(rèn)為的合約不可升級(jí)，是聽(tīng)信了合約審計(jì)機(jī)構(gòu)及L2BEAT的陳詞，但這些機(jī)構(gòu)有疏忽大意或是撒謊的可能。雖然這種概率極低，但我們不得不承認(rèn)，還是對(duì)其引入了微小的信任假設(shè)。

但區(qū)塊鏈本身的數(shù)據(jù)開(kāi)源屬性，允許任何人包括黑客在內(nèi)去檢查合約是否包含惡意邏輯，其實(shí)已經(jīng)將信任假設(shè)最小化了，這極大程度降低了社會(huì)共識(shí)的成本。如果將這種成本降低到了足夠低的程度，我們可以默認(rèn)這就是“去信任化”的。

當(dāng)然，除了上面提到的那三家外，其他的Layer2根本就沒(méi)有所謂的去信任，真正在關(guān)鍵時(shí)刻保障安全性的，仍然是社會(huì)共識(shí)，技術(shù)成分很多時(shí)候只是方便人們展開(kāi)社會(huì)共識(shí)監(jiān)督而已。如果一個(gè)項(xiàng)目的技術(shù)很優(yōu)越，但卻得不到廣泛的認(rèn)可，吸引不了龐大的社區(qū)群體，那么它的去中心化治理以及社會(huì)共識(shí)本身也難以有效展開(kāi)。

技術(shù)誠(chéng)然重要，但更多的時(shí)候，能否被廣泛認(rèn)可、能否發(fā)展起強(qiáng)大的社區(qū)文化，是比技術(shù)更為重要、更有價(jià)值、更有利于項(xiàng)目發(fā)展的因素。

我們不妨以zkRollup為例，目前很多zkRollup只實(shí)現(xiàn)了有效性證明系統(tǒng)和DA數(shù)據(jù)上鏈，它可以對(duì)外證明自己處理的用戶交易、進(jìn)行的所有轉(zhuǎn)賬都是有效的，不是排序器偽造的，在“狀態(tài)轉(zhuǎn)換”這件事情上沒(méi)有作惡，但Layer2官方或排序器作惡的場(chǎng)景并不只這一種。

我們可以近似認(rèn)為，ZK證明系統(tǒng)本質(zhì)上只是極大程度降低了人們對(duì)Layer2進(jìn)行監(jiān)督的成本，但很多東西是技術(shù)本身無(wú)法解決的，必須依賴(lài)于人治或社會(huì)共識(shí)的介入。

如果L2官方?jīng)]有設(shè)置強(qiáng)制提款等抗審查出口，或者官方嘗試升級(jí)合約，在其中摻雜可以盜取用戶資產(chǎn)的邏輯，社區(qū)成員就不得不依靠社會(huì)共識(shí)和輿論發(fā)酵來(lái)糾錯(cuò)。此時(shí)此刻，技術(shù)優(yōu)越與否似乎已經(jīng)不再是最重要的了，與其說(shuō)技術(shù)對(duì)于安全而言重要與否，倒不如說(shuō)，便于人們展開(kāi)社會(huì)共識(shí)的機(jī)制設(shè)計(jì)本身，才是更重要的，這其實(shí)才是Layer2乃至區(qū)塊鏈的真諦。

從單純靠社會(huì)共識(shí)來(lái)監(jiān)督的Blast身上，我們應(yīng)當(dāng)更直接的看待社會(huì)共識(shí)與技術(shù)實(shí)現(xiàn)這兩者之間的關(guān)系，而不是單純按照“哪一家L2比另一家L2更貼近vitalik口中的Layer2”來(lái)判斷一個(gè)項(xiàng)目的優(yōu)與劣。當(dāng)一個(gè)項(xiàng)目已經(jīng)獲得了成百上千萬(wàn)人的認(rèn)可與關(guān)注后，社會(huì)共識(shí)就已經(jīng)形成了，至于是靠營(yíng)銷(xiāo)還是靠技術(shù)敘事無(wú)關(guān)緊要，因?yàn)榻Y(jié)果本身比過(guò)程更重要。

誠(chéng)然，社會(huì)共識(shí)本身是民主政治的延伸，而現(xiàn)實(shí)世界已經(jīng)證實(shí)了民主治理的缺陷，但區(qū)塊鏈本身自帶的開(kāi)源與數(shù)據(jù)透明，極大程度降低了社會(huì)共識(shí)的成本，所以說(shuō)，Web3的“人治”與現(xiàn)實(shí)主權(quán)國(guó)家的“人治”有著本質(zhì)的區(qū)別。

如果我們將區(qū)塊鏈本身視作改善民主治理中信息透明問(wèn)題的一種技術(shù)手段，而不是單純追求永遠(yuǎn)不可及的“單純靠代碼實(shí)現(xiàn)的Trustless”，一切似乎都變得樂(lè)觀而明朗了許多。只有擺脫了技術(shù)精英所固存的那種傲慢與偏見(jiàn)，擁抱更為廣泛的受眾群體，以太坊Layer2體系才能夠真正成為一個(gè)mass adoption的世界級(jí)金融基礎(chǔ)設(shè)施。