Po długim czasie w tej branży zauważysz ciekawy fenomen: im bardziej projekt jest wyniesiony na piedestał, z wyceną sięgającą dziesiątek miliardów, tym łatwiej może się potknąć w najprostszych sprawach.
Wczoraj, głośno komentowany @megaeth wystawił absurdalny spektakl na oczach całego internetu. Oryginalnie zaplanowana na sztywno kampania powiększenia depozytów USDC, z powodu błędu technicznego, doprowadziła do wcześniejszego "wyścigu" z limitem, a górny pułap wzrósł z 250000000 do niebotycznych wartości, co ostatecznie zmusiło do pilnego wstrzymania.
Wielu traktuje to jako coś bzdurnego, ale ja widzę w tym żywą prezentację zasady ciemnego lasu Web3. Aby wyjaśnić zawiłości tej sytuacji, przeanalizowałem całą sprawę pod kątem technicznym i stworzyłem (mapę myśli) (zobacz obrazek na końcu).
1. Kluczowe błędne oszacowanie: traktowanie blockchaina jak zcentralizowanego serwera
Błąd zespołu MegaETH można streścić w prostych słowach: „Podpisali czek i położyli go na ławce w parku, naiwnie myśląc, że dopóki sami nie pójdą do banku, pieniądze się nie ruszą.”
W ich pierwotnym planie, operacja rozbudowy została podzielona na trzy kroki:
1. Wcześniejsze podpisanie przez portfel multisig (Signing).
2. Czekać na wyznaczony czas (16:00 UTC).
3. Oficjalne kliknięcie wysyłania (Broadcasting).
To nie stanowi problemu w logice serwera Web2, mam uprawnienia, nie klikam wysyłania, żądanie nie zostanie zrealizowane. Ale w podstawowej logice Web3 to zupełnie inna sprawa.
2. Rozbiór techniczny: podpis nie równa się wysyłaniu, ale podpis to zobowiązanie
Specjalnie rozłożyłem na części różnicę między „podpisem (Signing)” a „wysyłaniem (Broadcasting)” w wykresie, co jest najłatwiej przeoczonym przepaścią poznawczą przez wielu deweloperów, którzy dopiero przeszli z tradycyjnego internetu.
Podpis (pieczątka): to Ty używasz klucza prywatnego do szyfrowania danych transakcji. To jak postawienie pieczątki na czeku. Po zakończeniu, ten ciąg danych ma moc prawną na poziomie kodu.
Wysyłanie (doręczenie): to przesyłanie danych do węzłów górniczych. To jak wrzucenie listu do skrzynki pocztowej.
Kluczowy punkt: sieć blockchain (poczta) uznaje tylko prawdziwość pieczątki, w ogóle nie obchodzi ją, kto wrzucił list.
Błąd MegaETH polegał na tym, że wcześniej zakończyli podpisywanie i nie wiadomo, w jaki sposób (może przez wyciek API lub synchronizację sieci testowej) ujawnili te „podpisane dane transakcyjne” w Internecie. I tak, ktoś taki jak @chud_eth, o wyczulonym zmyśle, znalazł ten „czek”. Spojrzał i powiedział: „O, wszystkie podpisy się zgadzają? Skoro nie wysyłacie, to ja pomogę kliknąć wysyłanie.”
Efekt jest taki: bez działań ze strony oficjalnej, przechodzień A bezpośrednio zrealizował interakcję z kontraktem dla projektu.
3. Makro wnioski: przeszacowane wartości zakrywają obawy o bezpieczeństwo operacyjne
Co to oznacza dla MegaETH?
Mówiąc w skrócie, to była awaria operacyjna, stracili trochę prestiżu, musieli nagle dostosować Cap w odpowiedzi na nagły napływ funduszy. Mówiąc szerzej, ujawnia to niedojrzałość zespołu w zakresie bezpieczeństwa operacyjnego.
Narracja MegaETH jest bardzo wielka: blockchain w czasie rzeczywistym, opóźnienie poniżej 10 ms, 100 000 TPS. Mają pierwszorzędne tło akademickie i wsparcie @VitalikButerin. Ale osiągnięcia akademickie nie równa się umiejętnościom w praktyce inżynieryjnej. Dane, które przeszły testy w laboratorium, a te działające w „ciemnym lesie” pełnym robotów MEV, hakerów i arbitrażystów, to dwa całkowicie różne wymiary.
To, że @chud_eth przejął inicjatywę, w rzeczywistości było szczęściem. Ponieważ tylko wcześniej zrealizował operację w imieniu oficjalnym, a nie wykorzystał luk do kradzieży funduszy. Co by się stało, gdyby to wydarzyło się w logice ich kluczowego sortera Sequencer?
Dla nas inwestorów to nie tylko owoc, ale także sygnał. Przypomina nam, że podczas pościgu za wysokim FDV i wysoką narracją technologiczną należy zawsze być czujnym na zdolności projektowe do wdrożenia.
Code is Law, to zdanie nie tylko jest wiarą, ale czasami także brutalnym wyrokiem. Nie obchodzi go, o której godzinie zaczynasz, on po prostu wykonuje polecenia, które widzi.
Te „czesne”, które MegaETH zapłaciło, nie były nieuzasadnione. Mam nadzieję, że to pozwoli tej wysokowydajnej publicznej sieci blockchain, noszącej nadzieję całej wioski, naprawdę nauczyć się szacunku do rynku i do podstawowej wiedzy, zanim zostanie uruchomiona na mainnecie.
Załączone zdjęcie: Rozbiórka wypadku podpisu MegaETH i zasady transakcji blockchain
