Myślisz, że wierzysz w matematykę? Rozkładamy @ZEROBASE na 'boski tryb'
Dzień dobry, jestem królem sera.
Wielu inwestorów detalicznych, widząc takie terminy jak ZKP czy TEE, spieszy się z wiarą w doładowania. Wszyscy myślą, że projekt Zerobase jest niezwykły, ale dzisiaj nie rozmawiamy o skomplikowanej matematyce, a o najbardziej śmiertelnej 'ludzkiej luce'.
🔐 Legalne tylne wejście
$ZBT odpowiedzialny za weryfikację mądrego kontraktu używa 'modelu proxy z możliwością aktualizacji'. Oficjalnie twierdzi się, że to w celu naprawy błędów, ale to oznacza, że 'ostateczny sędzia' weryfikujący transakcje może zostać wymieniony w każdej chwili.
🗝️ Boski klucz
Jeśli ta władza aktualizacji znajduje się w 'portfelu multisig' zespołu, to jest to zcentralizowana bomba. Jeśli ci ludzie zrobią coś złego lub klucz prywatny zostanie skradziony, mogą bezpośrednio zaktualizować kontrakt do złośliwej wersji, dowolnie odmawiać wypłat lub przeforsować fałszywe dowody.
💣 Ludzie oszukują ludzi
Gdy to się wydarzy, te chwalebne rzeczywiste zastosowania natychmiast staną się prywatnymi bankomatami. Myślisz, że masz ochronę kryptograficzną, a tak naprawdę władza nad aktywami spoczywa tylko w rękach kilku inżynierów. Nie zapomnij, że kod może w każdej chwili zmienić zdanie!
