作者:Liam 'Akiba' Wright,Cryptoslate;編譯:白水,金色財(cái)經(jīng)

智能合約代理可升級(jí)性允許開(kāi)發(fā)人員更新已部署智能合約的邏輯,同時(shí)保留合約的狀態(tài)和地址。這提供了修復(fù)錯(cuò)誤或添加功能的靈活性,但也帶來(lái)了潛在的風(fēng)險(xiǎn)。

智能合約是區(qū)塊鏈網(wǎng)絡(luò)上的自動(dòng)執(zhí)行協(xié)議,傳統(tǒng)上一旦部署就會(huì)作為不可變代碼運(yùn)行。這種不變性是區(qū)塊鏈技術(shù)信任的基石,確保合約條款不能單方面更改。然而,部署后無(wú)法修改合約可能會(huì)帶來(lái)挑戰(zhàn),主要是在發(fā)現(xiàn)錯(cuò)誤或需要改進(jìn)時(shí)。

智能合約中的代理可升級(jí)性

代理可升級(jí)性通過(guò)引入雙合約系統(tǒng)解決了這一限制。代理合約存儲(chǔ)狀態(tài)并持有用戶資金,而單獨(dú)的邏輯合約包含實(shí)際功能。代理將函數(shù)調(diào)用委托給邏輯合約,邏輯合約可以用升級(jí)版本替換,而無(wú)需更改代理的地址或干擾存儲(chǔ)的數(shù)據(jù)。

這種方法具有顯著的優(yōu)勢(shì)。開(kāi)發(fā)人員可以修補(bǔ)漏洞,實(shí)現(xiàn)新功能并優(yōu)化性能,而不會(huì)中斷用戶交互或需要資金遷移。包括Compound,Aave和Uniswap V3在內(nèi)的主要DeFi協(xié)議都采用了可升級(jí)合約,利用這種靈活性隨著時(shí)間的推移增強(qiáng)其平臺(tái),同時(shí)通過(guò)嚴(yán)格的安全措施和透明的運(yùn)營(yíng)相結(jié)合將自己確立為相對(duì)值得信賴的實(shí)體。

這些協(xié)議已經(jīng)實(shí)施了全面的安全實(shí)踐,包括徹底的審計(jì),正式驗(yàn)證和持續(xù)的漏洞賞金計(jì)劃。他們的智能合約是開(kāi)源的,允許公眾審查和驗(yàn)證功能。此外,他們還采用了去中心化的治理系統(tǒng),代幣持有者可以參與決策,從而提高透明度并降低可能損害用戶的單方面變化的風(fēng)險(xiǎn)。

他們既定的業(yè)績(jī)記錄進(jìn)一步增強(qiáng)了這些協(xié)議的可信度。他們已經(jīng)成功運(yùn)營(yíng)了很長(zhǎng)一段時(shí)間,管理著數(shù)十億美元的資產(chǎn)。他們根據(jù)社區(qū)反饋和不斷變化的市場(chǎng)條件不斷更新和改進(jìn)他們的系統(tǒng)。強(qiáng)大的監(jiān)控和警報(bào)系統(tǒng)以及詳細(xì)的事件響應(yīng)計(jì)劃表明了他們對(duì)安全的承諾。

此外,盡管他們處于新興領(lǐng)域,但他們?cè)诒O(jiān)管合規(guī)方面的努力從監(jiān)管機(jī)構(gòu)的角度來(lái)看又增加了一層可信度。這些協(xié)議的高流動(dòng)性也有助于它們抵御某些類型的攻擊和市場(chǎng)操縱。然而,沒(méi)有一個(gè)系統(tǒng)是完全沒(méi)有風(fēng)險(xiǎn)的,用戶在與任何 DeFi 協(xié)議交互時(shí)應(yīng)始終保持謹(jǐn)慎并進(jìn)行自己的盡職調(diào)查。

可升級(jí)智能合約的風(fēng)險(xiǎn)

修改智能合約邏輯的能力引入了新的潛在利用途徑。中心化風(fēng)險(xiǎn)成為主要關(guān)注點(diǎn),升級(jí)能力通常由一小群管理員或治理參與者控制。如果不與透明的 DAO 實(shí)踐相結(jié)合,這種權(quán)力集中可能會(huì)與許多區(qū)塊鏈項(xiàng)目的去中心化精神形成鮮明對(duì)比。

惡意升級(jí)是另一種潛在威脅。如果受到攻擊或惡意行事,管理員理論上可以改變合約邏輯來(lái)竊取用戶資金或操縱協(xié)議操作。雖然治理流程和安全措施旨在降低這種風(fēng)險(xiǎn),但隨著復(fù)雜的人工智能網(wǎng)絡(luò)釣魚(yú)詐騙的興起,這種可能性仍然是社區(qū)內(nèi)部爭(zhēng)論的焦點(diǎn)。

升級(jí)過(guò)程本身的技術(shù)漏洞帶來(lái)了額外的危險(xiǎn)。升級(jí)過(guò)程中的錯(cuò)誤可能導(dǎo)致資金損失、數(shù)據(jù)損壞或使合約無(wú)法運(yùn)行。代理模式的復(fù)雜性增加了攻擊面,可能會(huì)引入一些微妙的錯(cuò)誤,這些錯(cuò)誤可能在被利用之前不會(huì)被注意到。

如何安全地與 DeFi 交互

對(duì)于瀏覽 DeFi 領(lǐng)域的用戶來(lái)說(shuō),識(shí)別和評(píng)估可升級(jí)合約變得至關(guān)重要。檢查合約代碼中的代理模式(例如 OpenZeppelin 的代理模式)可以揭示可升級(jí)性功能。協(xié)議文檔通常會(huì)披露升級(jí)功能,但用戶應(yīng)該知道這些信息可能并不總是突出顯示。

評(píng)估可升級(jí)合約的安全性需要仔細(xì)考慮治理結(jié)構(gòu)和升級(jí)流程。升級(jí)的時(shí)間鎖延遲允許用戶對(duì)提議的更改做出反應(yīng)。管理功能的多重簽名控制可以分配權(quán)力并減少單點(diǎn)故障。協(xié)議團(tuán)隊(duì)的聲譽(yù)和過(guò)往記錄為評(píng)估可信度提供了額外的背景。

對(duì)于規(guī)避風(fēng)險(xiǎn)的用戶,在與可升級(jí)合約交互時(shí),可能建議限制這些系統(tǒng)中的暴露和長(zhǎng)期存儲(chǔ)大量資金。積極監(jiān)控升級(jí)提案并在可能的情況下參與治理流程,使用戶能夠隨時(shí)了解情況并可能影響協(xié)議決策。

圍繞智能合約可升級(jí)性的爭(zhēng)論反映了區(qū)塊鏈領(lǐng)域創(chuàng)新與安全性、靈活性和不變性之間更廣泛的緊張關(guān)系。雖然可升級(jí)合約為協(xié)議開(kāi)發(fā)提供了強(qiáng)大的工具,但它們要求用戶信任人類系統(tǒng),而不是僅僅依賴不可變的代碼。

在可升級(jí)性和安全性之間取得適當(dāng)?shù)钠胶馊匀皇且粋€(gè)核心挑戰(zhàn)。用戶必須保持警惕,仔細(xì)評(píng)估與可升級(jí)系統(tǒng)交互的風(fēng)險(xiǎn)和好處。自主主權(quán)并非免費(fèi);安全的成本和風(fēng)險(xiǎn)由最終用戶支付。在傳統(tǒng)金融中,這些成本由銀行和金融機(jī)構(gòu)等中心化機(jī)構(gòu)處理。正是出于這個(gè)原因,“銀行級(jí)安全”是一個(gè)用來(lái)定義高端安全系統(tǒng)的術(shù)語(yǔ)。

自主托管意味著責(zé)任最終落在用戶身上,而傳統(tǒng)的對(duì)安全和風(fēng)險(xiǎn)的自由放任態(tài)度與 Web 3 不相容。

為了支持這一點(diǎn),開(kāi)發(fā)人員和協(xié)議團(tuán)隊(duì)負(fù)責(zé)實(shí)施強(qiáng)大的治理機(jī)制和透明的升級(jí)流程,以維護(hù)用戶信任。