BlastからLayer2のマルチシグバックドアへ：技術と社会的合意のどちらが重要か？

撰文：Faust，極客 Web3

導語：Blast は Polygon zkEVM などの正統な Layer2 に対する潜在的なメッセージに直面しているかもしれません。それは「王侯将相、寧有種乎？」というものです。皆が十分に信頼性を持たないのであれば、本質的には社会的合意によって安全が保証されるのですから、なぜ Blast の Layer2 の濃度が不十分だと非難する必要があるのでしょうか。「相煎何太急」なのですか？

確かに、Blast が 3/5 のマルチシグを用いて入金アドレスを管理していることは広く批判されていますが、ほとんどの Layer2 も同様にマルチシグで契約を管理しています。以前の Optimism は、契約のアップグレード権限を制御するために、たった一つの EOA アドレスを使用していました。主流の Layer2 において、ほとんどがマルチシグなどの安全上のリスクを抱えている現状では、Blast の安全性が不十分だと非難することは、むしろ技術エリートたちが金儲けプロジェクトを「見下している」ように見えます。

しかし、上述の二者の優劣を超えて、ブロックチェーンの存在意義は、社会的合意や民主的ガバナンスにおける情報の不透明性の問題を解決することにあります。技術至上主義を唱える際には、社会的合意自体が技術よりも重要であることを認めなければなりません。なぜなら、それこそがすべての Web3 プロジェクトが効果的に運営されるための基盤だからです。結局のところ、技術は社会的合意のために存在するものであり、大多数の人々に認められないプロジェクトは、たとえ技術が優れていても、本質的には華麗な盲腸に過ぎません。

正文：最近、Blur の創設者が立ち上げた新プロジェクト Blast がネット全体で大人気を博しています。この Layer2 の旗を掲げる「資産生息」プロトコルは、ETH チェーン上に入金アドレスを設定し、ユーザーが資金を Blast アドレスに預けると、これらの資金は ETH ネットワークのネイティブステーキングや MakerDAO に預けられて利息を得るために使用され、その利益はユーザーに還元されます。

創設者自身のカリスマ性と魅力的なプレイスタイルにより、Blast は Paradigm をはじめとする投資家から 2000 万ドルの資金調達を受け、多くの個人投資家を引き寄せました。ローンチから 5 日も経たないうちに、Blast の入金アドレスが引き寄せた TVL は 4 億ドルを超えました。誇張ではなく、Blast は長いベアマーケットの中での一服の強力な薬のようで、人々の熱狂を瞬時に引き起こしました。

しかし、Blast は段階的な成功を収める一方で、多くの専門家からの疑問も呼び起こしています。例えば、L2BEAT や Polygon のエンジニアは次のように指摘しています：現在の Blast は、イーサリアム上に入金を受け取るための Deposit コントラクトをデプロイしただけであり、このコントラクトは 3/5 のマルチシグの管理下でアップグレード可能です。言い換えれば、コントラクトのコードロジックは書き換えられる可能性があり、Rug することも可能です。同時に、Blast は Rollup 構造を実現すると自称していますが、現時点では単なる空の殻であり、出金機能は来年の 2 月まで待たなければなりません。

Blast もまた、ほとんどの Rollup の背後には一組のマルチシグ管理コントラクトのアップグレード権限があることを指摘し、「Blast がマルチシグを使用している」と他の Layer2 が非難するのは、ただの五十歩百歩に過ぎないと反論しています。

Layer2 のマルチシグは古くからの問題

実際、Layer2 コントラクトのマルチシグは古くからの問題です。今年の 7 月、L2BEAT は Rollup コントラクトのアップグレード可能性について特集調査を行いました。いわゆる「アップグレード可能」とは、代理コントラクトが指し示すロジックコントラクトアドレスを変更し、コントラクトロジックを変更する効果を得ることを指します。変更後の新しいコントラクトに悪意のあるロジックが含まれている場合、Layer2 の公式はユーザーの資産を盗むことができます。

図源：wtf academy

L2BEAT のデータによれば、現在の主流の Rollup である Arbitrum、Optimism、Loopring、ZKSync Lite、ZkSync Era、Starknet、Polygon ZKEVM などは、マルチシグによるアップグレード可能なコントラクトを採用しており、時間ロックの制限を回避して即座にアップグレードが可能です。（極客 web3 の過去の記事を読むことができます：信用のゲーム：マルチシグと委員会に操られた Rollup たち）

驚くべきことに、Optimism は過去には一つの EOA アドレスだけで契約のアップグレードを管理しており、マルチシグは今年の 10 月に追加されたばかりです。Blast を批判した Polygon zkEVM も、6/8 のマルチシグの権限の下で Rollup コントラクトを「緊急接収」することができ、Layer2 の契約ガバナンスを「裸の人治」に変えることができます。興味深いことに、上記の Blast に対する批判を行った Polygon のエンジニアもこの点に言及していますが、曖昧な表現をしています。

では、この「緊急モード」の存在意義は何でしょうか？なぜほとんどの Rollup は自らに緊急ボタンやバックドアを設ける必要があるのでしょうか？Vitalik の以前の発言によれば、Rollup はイーサリアム上にデプロイされた契約を頻繁に更新する必要があり、代理コントラクトなどのアップグレード手段を導入しなければ、高効率なイテレーションが難しいのです。

さらに、大量の資産を管理しているスマートコントラクトには、見えにくいバグが存在する可能性があり、Layer2 開発チームは注意を怠ることが避けられません。もし特定の脆弱性がハッカーに利用されると、大量の資産が盗まれる可能性があります。したがって、Layer2 であれ DeFi プロトコルであれ、しばしば緊急ボタンが設けられ、必要な時に「委員会メンバー」が介入して、悪性の事件が発生するのを防ぎます。

もちろん、Layer2 が設けた委員会は、時間ロックの制限を回避して即座にコントラクトコードをアップグレードすることができ、ある意味では、彼らはハッカーなどの外部要因よりも忌避される存在のようです。あるいは、いかなる場合でも、大量の資産を管理しているスマートコントラクトは、ある程度の「信頼仮定」を免れることは難しく、つまり、コントラクトの背後にいるマルチシグの管理者が悪事を働かないことを前提としています。コントラクトがアップグレード不可能に設計されており、ユーザーの資産の安全を脅かすバグが存在しない限りです。

実際のところ、現在の主流の Layer2 は、自己設立した委員会が即座にコントラクトを更新することを許可しているか、比較的短い時間ロックの制限を導入しています（例えば、誰かが dYdX コントラクトをアップグレードする場合、少なくとも 48 時間の遅延があります）。もし人々が委員会が新しいコントラクトコードに資産を盗む悪意のあるロジックを混入させるつもりだと気づいた場合、理論的にはユーザーは Layer1 から資産を緊急に引き出すための十分な反応時間を持つことができます。

（強制引き出しとエスケープポッド機能については、過去の記事「Layer2 にとって、強制引き出しとエスケープポッド機能はどれほど重要か？」を読むことができます）

（時間ロックとは、一定の遅延の後に特定の操作を行うことを許可するものです）

しかし、問題の核心は、多くの Layer2 が Sequencer の強制引き出し機能を回避することすら設定していないことです。このような Layer2 の公式が悪事を働く場合、まず Sequencer にすべてのユーザーの引き出しリクエストを拒否させ、その後ユーザーの資産を Layer2 の公式が管理する L2 アカウントに移転させることができます。その後、公式は自らの必要に応じて Rollup コントラクトを更新し、時間ロックの遅延が終了した後に、ユーザーの資産をすべて ETH チェーンに移転することができます。

もちろん、実際の状況は私が言ったよりも悪いかもしれません。なぜなら、ほとんどの Rollup の公式は時間ロックの制限を受けずにコントラクトをアップグレードできるからです。つまり、数億ドルの Rug を瞬時に実行することができるのです。

真の去信任化された Layer2 は、コントラクトのアップグレード遅延が強制引き出しの遅延を上回るべきである

実際、Layer2 の去信任化 / 安全性の問題を解決するためには、以下のことを実現する必要があります：

Layer1 に検閲耐性のある引き出し出口を設定し、ユーザーは Sequencer の許可なしに、直接 Layer2 から ETH チェーンに資産を移転できるようにします。強制引き出しの遅延はあまり長くないべきで、これによりユーザーの資産が迅速に L2 から退出できるようにします；

誰でも Layer2 コントラクトをアップグレードする場合、時間ロックの遅延制限を受けなければならず、コントラクトのアップグレードは強制引き出しが有効になるよりも遅く行われるべきです。例えば、現在 dYdX のコントラクトのアップグレードには少なくとも 48 時間の遅延がありますので、強制引き出し / エスケープポッドモードの有効化遅延は 48 時間以内に抑えるべきです。こうすることで、ユーザーは dYdX プロジェクトが新しいコントラクトに悪意のあるコードを混入させようとしていることに気づいた場合、コントラクトの更新前に資産を Layer2 から引き出すことができます。

現在、強制引き出し / エスケープポッド機能を導入しているほとんどの Rollup は、上記の条件を満たしていません。例えば、dYdX の強制引き出し / エスケープポッドは最長 7 日の遅延がありますが、dYdX の委員会のコントラクトのアップグレード遅延はわずか 48 時間です。つまり、委員会はユーザーの強制引き出しが有効になる前に新しいコントラクトのデプロイを完了し、ユーザーが逃げる前に資産を盗むことができます。

この観点から見ると、Fuel、ZKSpace、Degate を除いて、他の Rollup はコントラクトのアップグレード前にユーザーの強制引き出しを処理することを保証できず、高い程度の信頼仮定が存在します。

多くの Validium ソリューション（DA をイーサリアムチェーン外で実現するプロジェクト）は、非常に長いコントラクトのアップグレード遅延（例えば 8 日以上）を持っていますが、Validium はしばしばオフチェーンの DAC ノードに最新のデータを公開させることに依存しており、DAC はデータの保持攻撃を仕掛ける可能性があり、強制引き出し機能が無効になるため、上記の安全モデルには適合しません。（過去の記事「Validium を排除する？Danksharding 提案者の視点から Layer2 を再理解する」を読むことができます）

ここまで来ると、私たちは簡潔に結論を導き出すことができるようです：Fuel、ZKSpace、DeGate 以外の Layer2 ソリューションは、去信任化されていません。ユーザーは Layer2 プロジェクトの運営者やその設置した安全委員会が悪事を働かないことを信頼するか、オフチェーンの DAC ノードが共謀しないことを信頼するか、Sequencer があなたの取引を検閲しない（あなたのリクエストを拒否しない）ことを信頼する必要があります。真に安全で、検閲耐性があり、去信任化された Layer2 は、現在のところ上記の 3 つだけです。

安全は技術の実現だけではなく、社会的合意を導入する必要がある

実際、私たちが今日話しているトピックは新しいものではなく、この記事で指摘されている Layer2 が本質的にプロジェクトの信用に依存していることは、すでに多くの人々によって指摘されています。例えば、Avalanche や Solana の創設者もこれについて激しく批判したことがありますが、問題は、Layer2 に存在する信頼仮定は、Layer1 やすべてのブロックチェーンプロジェクトにも同様に存在するということです。

例えば、Solana ネットワーク内で 2/3 のステーキング権重みを占める Validator ノードが共謀しないことを仮定する必要がありますし、ビットコインの大部分の算力を占める上位 2 つのマイニングプールが連携して 51% 攻撃を仕掛け、最長チェーンを巻き戻すことを仮定する必要があります。これらの仮定は破るのが難しいですが、「難しい」ことは「不可能」ではありません。

伝統的な Layer1 パブリックチェーンで大量のユーザー資産が損なわれる悪事が発生した場合、最終的には社会的合意の方法で問題のあるチェーンを廃棄し、新しいチェーンをフォークすることがよくあります（2016 年の The DAO イベントが原因でイーサリアムが ETH と ETC にフォークされたことを参照）。もし誰かが悪意のあるフォークを試みた場合、皆は社会的合意の方法でどの「より信頼できる」フォークに従うかを選択しなければなりません。（例えば、大多数の人々は ETHW プロジェクトの運営者に従いませんでした）

社会的合意は、ブロックチェーンプロジェクトやその基盤となる DeFi プロトコルが秩序正しく運営されるための根源であり、契約コードの監査やコミュニティメンバーが特定のプロジェクトに問題があることを開示するなどの誤り訂正メカニズムも、社会的合意の一環です。そして、単純に技術に依存して去中心化を実現することは、往々にして最大の効果を発揮せず、多くの場合、理論的なレベルにとどまっています。

本当に重要な瞬間に機能するものは、往々にして技術とは無関係な社会的合意であり、学術論文とは無関係な世論の監視であり、技術の物語とは無関係な大衆の認知度です。

次のようなシナリオを想像してみましょう：数百人しか知らない POW パブリックチェーンが、一時的に高度に去中心化された状態にあるとします。なぜなら、まだ一強の状況が現れていないからです。しかし、あるマイニング機器企業が突然、自らの算力をすべてその POW チェーンに投入し、他のすべてのマイナーの算力を何倍も上回ると、瞬時にこの POW チェーンの去中心化は崩壊します。もしそのマイニング機器企業が悪事を働こうとした場合、人々は社会的合意を通じて誤りを訂正するしかありません。

一方で、いわゆる Layer2 は、そのメカニズム設計がどれほど巧妙であっても、社会的合意の環を避けることはできません。たとえ Fuel、DeGate、ZKSpace のような公式がほとんど悪事を働けない L2 であっても、彼らが依存している Layer1 - イーサリアム自体も、社会的合意 / コミュニティ - 世論の監視に高度に依存しています。

ましてや、私たちが考えるコントラクトの不可アップグレード性は、コントラクト監査機関や L2BEAT の言葉を信じた結果ですが、これらの機関には注意を怠ったり、嘘をついたりする可能性があります。この確率は極めて低いですが、私たちは依然として微小な信頼仮定を導入していることを認めざるを得ません。

しかし、ブロックチェーン自体のデータオープン性は、誰でも、ハッカーを含めて、コントラクトに悪意のあるロジックが含まれているかどうかを検査することを可能にし、実際には信頼仮定を最小化しています。これにより、社会的合意のコストが大幅に低下します。このコストが十分に低いレベルにまで引き下げられれば、私たちはこれを「去信任化」と見なすことができます。

もちろん、上記の 3 社を除いて、他の Layer2 には「去信任化」と呼べるものは存在せず、真に重要な瞬間に安全性を保証するのは依然として社会的合意です。技術的要素は、多くの場合、人々が社会的合意の監視を行うための便利さを提供するだけです。もしあるプロジェクトの技術が非常に優れていても、広く認められず、大規模なコミュニティを引き寄せられないのであれば、その去中心化ガバナンスや社会的合意自体も効果的に展開されることは難しいでしょう。

技術は確かに重要ですが、より多くの場合、広く認められるかどうか、強力なコミュニティ文化を発展させることが、技術よりも重要であり、価値があり、プロジェクトの発展に有利な要素です。

私たちは zkRollup を例にとってみましょう。現在、多くの zkRollup は有効性証明システムと DA データのオンチェーン化を実現しています。これにより、彼らは自らが処理したユーザー取引や行ったすべての送金が有効であり、Sequencer によって偽造されたものでないことを外部に証明できます。「状態遷移」に関しては悪事を働いていませんが、Layer2 の公式や Sequencer が悪事を働くシナリオはこれだけではありません。

私たちは、ZK 証明システムが本質的に人々が Layer2 を監視するコストを大幅に低下させるものであると近似的に考えることができますが、多くの問題は技術自体では解決できず、必ず人治や社会的合意の介入に依存する必要があります。

もし L2 の公式が強制引き出しなどの検閲耐性出口を設定していなかったり、公式がコントラクトをアップグレードしようとし、その中にユーザーの資産を盗むロジックを混入させようとした場合、コミュニティメンバーは社会的合意と世論の発酵に依存して誤りを訂正しなければなりません。この瞬間、技術が優れているかどうかはもはや最も重要なことではないようです。安全性に関して技術が重要かどうかというよりも、人々が社会的合意を展開するためのメカニズム設計自体がより重要であり、これこそが Layer2 やブロックチェーンの真髄です。

単純に社会的合意に依存して監視されている Blast から、私たちは社会的合意と技術実現の関係をより直接的に見るべきであり、「どの Layer2 が Vitalik の言う Layer2 により近いか」という基準でプロジェクトの優劣を判断するべきではありません。あるプロジェクトが数百万人の認知と関心を得た時、社会的合意はすでに形成されています。それがマーケティングによるものか技術的な物語によるものかは重要ではありません。なぜなら、結果自体がプロセスよりも重要だからです。

確かに、社会的合意自体は民主政治の延長であり、現実世界は民主的ガバナンスの欠陥を証明していますが、ブロックチェーン自体が持つオープンソースとデータの透明性は、社会的合意のコストを大幅に低下させています。したがって、Web3 の「人治」と現実の主権国家の「人治」には本質的な違いがあります。

もし私たちがブロックチェーン自体を、民主的ガバナンスにおける情報の透明性の問題を改善するための技術手段と見なすなら、単に「コードによって実現される信頼性」を追求するのではなく、すべてがより楽観的で明確になるようです。技術エリートが持つ傲慢と偏見から脱却し、より広範な受け手群体を受け入れることで、イーサリアム Layer2 システムは真にマスアダプションの世界的な金融インフラストラクチャーとなることができるでしょう。