Wormhole、Jump Crypto和Oasis展示了由多签名控制的可升级智能合约所带来的中心化威胁。 注意:这篇文章比我写的大多数文章都更具有技术性,因此,如果你有不熟悉的专业术语,你可能会发现W3IGG的词汇表(https://web3isgoinggreat.com/glossary)很有用。如果有什么地方太复杂,请随时留言,我会尽力进一步解释。 2022年2月,一名黑客从跨链桥Wormhole窃取了12万个以太坊。这是(现在也是)加密货币世界中最大的黑客之一。根据当时的以太坊价格,黑客盗取了大约3.2亿美元的资金。因为它是加密货币,所以没有 "撤销"选项。 这种规模的损失可能会给许多加密货币项目带来灭顶之灾,但Wormhole的投资者财力雄厚。总部位于芝加哥的自营交易公司Jump Trading的加密货币部门在几个月前收购了Wormhole的开发者Certus One。 Jump Crypto是Jump Trading的加密货币子公司,在2021年9月融资3.5亿美元后成立,此后一直大力参与加密货币生态系统:既交易加密货币和做市,也开发软件。同行的Jump Trading子公司Jump Capital也作为风险基金在该行业进行了大量的投资。在美国证券交易委员会对Do Kwon和Terra/Luna提出指控后,Jump企业集团最近成为了新闻焦点。虽然美国证券交易委员会的指控没有直接提到Jump Trading,但据报道,他们是诉讼中提到的 "美国交易公司",从Terra欺诈案中获得了巨大的利益。据报道,该公司在2021年5月至少一次介入拯救Terra稳定币的挂钩后,享受了近13亿美元(含B)的暴利。这一行动被Terra创始人Do Kwon和其他知情者隐瞒了,相反,Kwon声称Terra通过 "自我修复"机制自然恢复了挂钩。他暗示这是一个证明,它没有面临最终仅在一年后发生的那种毁灭性崩溃的风险,而这家 "美国交易公司"没有做出明显的努力来纠正记录。 让我们回到Wormhole被黑事件上:当2022年2月的黑客攻击发生时,Jump Crypto挺身而出,将3.25亿美元的自有资金投入该项目。如果黑客归还资金,Wormhole向其提供1000万美元的 "赏金"1,但攻击者决定他们宁愿只保留3.25亿美元,谢谢。 在黑客事件发生后的一年里,黑客对他们新发现的财富采取了与其他许多盗贼不同的策略。他们没有试图洗钱,然后将他们的利润兑现成法币,而是通过各种去中心化的金融(defi)协议转移资金。2023年1月下旬,经过一段时间的休眠,他们开始在流动性强的以太坊质押衍生品stETH(Lido)和rETH(RocketPool)上进行高杠杆的持仓。事实上,在他们部署的资本和杠杆之间,他们成为现存的第三大包装stETH的持有人。一些加密货币行业的人感到有点神秘,并怀疑攻击者是否是一个采取了 "Degen"立场的加密货币原住民。 为了提高杠杆,黑客在Oasis协议上开了两个金库。Oasis是一个最初由MakerDAO团队成员创建的项目,它作为MakerDAO项目的一个前端存在。此后,Oasis已经剥离出原来的公司,尽管它仍然是MakerDAO所青睐的平台——MakerDAO主页上的绿色大按钮 "使用DAI"链接到Oasis。 MakerDAO 主页 看来Jump Crypto可能在看到黑客在今年1月份将资金转移到Oasis时就开始行动了,并开始研究是否有办法 "反向黑"黑客以收回资产。Oasis在一份声明中声称,他们 "在2023年2月16日星期四晚上,一个白帽子组织联系到团队后,第一次意识到协助找回资产的可能性,这表明有可能通过管理员多重签名访问设计中以前未知的漏洞找回资产"。 假设我们相信Oasis的话,他们还不知道这个非常方便的后门(对不起,他们称之为"未知漏洞"),这表明要么是一个无关的白帽子向Oasis披露了它的存在,然后Oasis几乎立即联系了Jump Crypto告诉他们,或者Jump是这个骚操作中的神秘白帽子。我猜是后者,因为Jump可获得十万个ETH的奖励。 然后,在披露和Jump获得英格兰和威尔士高等法院的法庭命令之间有五天的时间(包括一个周末)。Oasis没有公布法院命令,但在他们的声明中说,他们被指示 "采取一切必要的措施,以收回与Wormhole漏洞相关的钱包地址所涉及的某些资产"。他们详细说明,"这是根据法院命令的要求,按照法律规定,使用Oasis Multisig和法院授权的第三方进行的"。 从这一点我们可以推断,Oasis没有试图挑战法院命令,这肯定需要超过几天的时间来解决。我的理论是,Oasis知道如果他们发现这一行动,将在加密货币社区中不受欢迎(尤其是在热衷于MakerDAO和Oasis这样的去中心化金融项目的子集中)因此他们要求Jump获得法院命令,为Oasis的行为提供一些花式掩护,因为他们知道这种方式会被认为是违反他们的精神。 从Jump和Oasis收回资产到Blockworks Research注意到并报道"反向黑客",中间经过了三天时间(没有周末)。在Blockworks发表之前,Jump和Oasis都没有公开提及此事。Oasis在Blockworks发表声明25分钟后,发表了一份关于该事件的简短声明。也许他们计划在接下来的某个时间点发表声明,即使Blockworks没有强制要求,但他们也完全有可能打算对他们所做的事情保持沉默,希望没有人注意到。 恢复 Wormhole开采者在Oasis上开设了金库,并利用这些金库在ETH质押衍生品上建立了杠杆式多头头寸。为了防止损失,他们还利用Oasis的自动化工具为金库设置自动止损保护。 Oasis自动化工具的智能合约是所谓的可升级智能合约,这意味着它们采用了一种技术,使通常不可变的区块链代码可变。这在加密货币中已经变得非常普遍,项目团队已经意识到,总是写出完美的无缺陷的代码是一种梦想,而能够修补这些代码有时是相当理想的。可升级性也被用于修复错误之外的其他目的,包括增加功能而不要求用户迁移到一个全新的合约。 可升级的智能合约在加密货币中略有争议,虽然没有我想象的那么多。事实上,它们似乎正在被接受为规范。他们解决了真正的问题——修复错误是好的! 增加新的功能是好的! 在合约之间迁移是很烦人的,也很昂贵!。 但区块链开发者并不是因为喜欢随时感觉到恐怖的部署而决定让改变智能合约代码成为巨大的痛苦。这是有意为之的,是出于意识形态的原因。也就是说,加密货币对"无信任"非常重视,也就是说,你不应该相信任何个人或组织,你可以简单地相信代码。这种想法是:如果你可以审计智能合约的代码,如果该代码永远不会被改变,你就不必相信写它的人。 有了可升级的智能合约,不信任就不再是必然的。任何时候,如果有人使用一个具有可升级智能合约的项目,或者一个依赖于其他一些具有可升级智能合约的项目的项目(以此类推),他们必须决定,要么他们信任负责决定何时和如何改变代码的人,要么可升级代码的变化不会对他们产生负面影响。 可升级的智能合约有时由单一实体控制,但通常由某种团体管理,如DAO或多签名合约(multisig)。有些人愿意接受DAO管理的可升级合约,根据理论,信任一个足够大的DAO已经足够接近于不信任。这更像是一种哲学上的争论,这是另一个问题,因为Oasis使用的是多签。如果Oasis想升级一个合同,其12个多签成员中的4个需要批准这个决定。有时,多签合约由来自不同组织的人控制,他们有相对独立的利益。有时,他们都是由一个实体的雇员控制的。有时多签成员是匿名的,这使他们表面上不容易受到攻击或胁迫,但也不容易受到审查。 因为Oasis是由一家名为Oazo的公司控制的,关键持有人很可能只是Oazo的一群雇员,而多签合约更多的是为了防止,例如,一个流氓雇员,而不是任何一种真正的去中心化的尝试。 我将留给Blockworks极其能干的人去详细解释反向黑客是如何完成的,但长话短说,就是一个新的钱包(几乎肯定是由Jump控制的)被添加为Oasis多重签名者。在那之后,他们将自动化智能合约(由Wormhole利用者启用的止损保护)升级到一个新的代理,允许他们有效地将金库的控制权重新分配给自己。 有趣的是,Oasis在他们的智能合约升级流程中实施了一个30分钟的时间延迟机制,这样如果升级是恶意的(或仅仅是不受欢迎的),观察者就有可能进行干预,或许至少可以尝试保护自己的资产。然而,可以升级合约的同一个多重签名合约也可以改变延迟,所以他们只是将延迟设置为0,然后继续他们的快乐之路。 发送方在升级智能合约前将延迟设置为零。 一旦资金在Jump的控制之下,他们退出了Oasis金库中的头寸,偿还了黑客从Oasis获得的7800万美元贷款,并将120,695wstETH(目前约2.14亿美元)和3214rETH(约550万美元)归入自己的口袋,按今天的价格计算,总共收回1.4亿美元多一点的资金。虽然以美元计算的ETH价格从最初的黑客攻击中大幅下降,但这些质押衍生品可以兑换大约137,537个ETH,这意味着Jump在这场灾难中实际上比一年前被盗的12万个ETH多出17,500个。我想,"Degen"交易得到了回报。 影响 大多数人都很高兴,被盗的加密货币已经回到了它的合法所有者手中(即使是那些我们不特别喜欢的所有者)。错误已经被纠正了! 正义得到了伸张! 然而! 表面上看,加密货币的设计是为了创造一个无信任、抗审查的系统,其中没有人(包括政府)有能力干预一个人的交易。即使这个人是一个黑客,或以其他方式违反法律,或只是做一些人们宁愿他们不做的事情。当然,对于这是否是一个理想的状态,以及对于今天许多从事加密货币的人是否真的持有这种强烈的意识形态立场,有一个合理的辩论,但这肯定是原始意图的很大一部分。在这篇文章中,我将只是评估这一意图的风险,而不是争论支持或反对它。 为了创建一个无信任、抗审查的系统,区块链开发者不得不做出很多取舍。广义上讲,区块链很慢。它们不能很好地扩展。它们很昂贵。没有 "撤销"按钮。区块链之所以如此,并不是因为它们的编程技术很差,也不是因为它们的开发者不希望它们快速和廉价,当然,有很多优秀的开发者在从事区块链工作。区块链是这样的,因为它们必须这样,以试图实现那个无信任、抗审查的意识形态目标。 但现在我们刚刚看到了一个非常清楚的例子,说明在整个加密货币中泛滥的多签名控制的可升级合约是如何破坏无信任和抗审查的。如果一个加密货币项目已经接受了在区块链上构建的巨大成本,并将其作为实现不可信任性和抗审查性的值得权衡的因素,但随后通过使用多签名控制的可升级合约来破坏其自身的不可信任性和抗审查性,那么,这到底是什么意思? 事实上,这似乎是一个比传统金融系统更糟糕的世界。在传统金融中,受信任的中介机构(如银行)经常为那些成为欺诈性交易或其他盗窃行为受害者的客户按下 "撤销"按钮(如扣款)。在加密货币中,人们为了追求不受信任和抵制审查,承担了不可逆转的黑客和盗窃的风险,这一点已经被接受了。但现在我们看到,当涉及到像Oasis这样的项目时,如果大多数用户的资产被盗,他们就会陷入困境,但那些富有和强大到足以胁迫多方的实体(在这种情况下是通过法院),则完全按照一套不同的规则进行游戏。 而这并不是Oasis的一次性问题,这个平台即使在加密货币内部也有很多人可能没有听说过。事实上,并不是所有的区块链都像以太坊那样将合约的不可更改性作为标准。例如,Solana的协议中就内置了可变的合约:合约默认是可变的,权力委托给单一的部署者地址,另有规定。大多数以太坊第2层链,如Arbitrum、Polygon和Optimism,都有可升级的合约,由小规模的多签管理。 摘自Polygon文档 摘录自Optimism文档 这些项目中有许多声称是 "正在进行的工作",将在未来某个不确定的时间点转向去中心化和更安全的模式,但它们绝不是被开发者或用户当作alpha软件对待。 在以太坊生态系统中,包括PancakeSwap、SushiSwap和Balancer在内的主要流行defi项目都有可升级的合约,由多签治理。一些项目还将财资控制或oracle数据控制放在多签治理后面,这就引入了财资盗窃或oracle操纵攻击的风险。其中一些脆弱的项目,如Frax及其12亿美元的多签控制的资产,可能会对defi的其他项目产生巨大的连锁反应。而一些没有直接暴露在这种风险下的项目则是通过第三方服务暴露的,例如Chainlink,它被包括Aave在内的项目广泛用于价格预言机,如果被破坏,可能会对defi生态系统造成巨大影响。 虽然有些人可能会认为,一个多签合约上的足够多的人不太可能自发地决定破坏一个与他们有密切关系的项目,但法律压力的可能性是不能被忽视的,尤其是现在已经有了这么一个案例,它被有效地应用,这可能激发其他类似的行动。一些少数人可能会因为他们强烈的反对加密货币审查的意识形态信念而愿意入狱,但我们能有多大的信心,这些人将会是那些可能会消灭大部分defi生态系统的人?当迫不得已时,多签成员发现自己实际上面临着改变生活的经济后果、对其自由的威胁、可能对其家庭或其他亲人产生连锁反应的惩罚,甚至更严重的威胁,他们还会有这种感觉吗?或者他们中有足够数量的人将会同意遵守?从表面上看,Oasis甚至没有对法院的命令进行反击,更没有违抗它。 在这个案例中,我们看到一个国家行为者(英格兰和威尔士高等法院)向一个多签合约施加压力,以扭转一个相当明显的盗窃行为。但肯定还有更多的情况,国家权力可以对项目施加压力,使其采取更具争议性的行动。此外,经典的 "扳手式攻击"也同样适用于多组织成员,而且有很多非国家权力机构或更多的独裁国家,可能会以远远超出法院命令的方式向多组织成员施压。 那么,如果这些项目的风险这么大,为什么还要以这种方式使用多签?好吧,真正的去中心化、不可信任和抵制审查制度是困难和痛苦的。多重合约比较容易。可升级的合约更容易。多重合约控制的可升级合约让你实现了大部分的目标,并大大减轻了开发、修复错误和迁移的痛苦。此外,即使是所谓的 "defi"项目的许多创建者也不愿意放弃控制权。 一些项目一直保持着离那种无信任和去中心化的理想更近一点。例如,一些区块链本身,如比特币和以太坊。一些项目如Uniswap也坚持不可改变的智能合约范式,因此不能从人们的手下被改变出来。然而,这些项目也受到中心化的影响,只是在不同的地方。仍然有人对比特币(尽管很少)、以太坊和Uniswap进行代码修改。例如,只有五个人实际上有能力更改比特币核心代码。对于以太坊,Vitalik Buterin 拥有巨大的影响力。 经常有人提出这样的论点:当然,有一些小团体在这些项目中拥有巨大的影响力,但如果他们要发布一个完全违背加密货币精神的改变,人们可以不使用更新的版本,或者他们可以分叉。然而,这就天真地将这些决定解释为发生在真空中。在现实中,使用这些项目的大型金融业者也对一个项目的哪个版本被广泛采用有重大影响。 我们在2022年9月的以太坊合并中看到了一个很好的例子。有些人想知道,也许以太坊社区可能根本不会大规模转移到新的权益证明以太坊链,而是继续在工作证明链上运作。然而,当USDC和Tether等主要稳定币发行商宣布支持以太坊权益证明链(而且只有该链)时,人们不再怀疑。没有人真正想使用稳定币没有价值的链,特别是那些严重依赖稳定币的项目,人们想去他们资产有价值的地方,去他们最喜欢的项目。今天,可以预见,ETHPoW是一个鬼城。 同样的情况也可以可行地发生在项目层面(而不是区块链层面)的变化。例如,为了使用像Uniswap这样的项目,你需要流动资金。如果大型流动性供应商转移到较新的版本,大多数人都会跟随,剩下的思想家们如果不是完全没有能力完成交易的话最多只能处理伤害。 事实证明,真正的不可信任、去中心化和抵制审查制度是很难的。许多所谓的defi项目在不同程度上牺牲了这些理想,以换取开发的便利和其他好处。然而,很多人根本没有意识到正在进行这些权衡,也没有认识到他们所面临的风险——特别是当它以一两级的对手方风险的形式出现时。 由于政府和监管机构一直在更积极地寻找对加密货币行业实施监管的方法,并确定项目是否真正为了监管的目的而去中心化,我们可能会看到越来越多的楔子被打入这些已经出现的裂缝。