區塊鏈:Multichain跨鏈無法到賬，DApp真去中心化or偽去中心化？_ULTI區塊鏈工程專業學什么

團隊出問題，DApp就用不了，multichain被不少人質疑偽去中心化，甚至更有人開始質疑web3，那么這到底是怎么回事呢？

跨鏈橋問題讓DApp的去中心化引發質疑

事情是這樣的，5月24下午0xscope發推稱與multichain有關的錢包地址將3.17M的MULTI轉入到gateio，而此前DC用戶反饋自己的跨鏈資產很久沒到賬，緊接著社區傳言multichain在上海的辦公場所遭到云南police的抓捕，跨鏈受限，導致了跨鏈資產無法到賬，此事一時間引發社區恐慌，MULTI價格也應聲下跌30%，之后半夜0點孫哥提出了自己的USDD，3點多multichain團隊聯合創始人表示團隊正常，遇到了不可抗力因素，不少人質疑不可抗力可能從側面代表了傳言有一定可能是真實的，因為一般跨鏈橋出問題的前提要么是代碼bug導致的故障，要么是黑客攻擊，如果這兩者出現，團隊會正面公布，而如果團隊遮遮掩掩，那么有可能是面臨法律方面的問題了，因此坊間傳聞的可信度也比較高。

UniFarm與Multichain合作進行跨鏈轉移:官方消息，UniFarm與Multichain達成合作，通過Multichain的跨鏈路由器協議實現跨鏈傳輸。[2022/2/9 9:40:30]

到目前為止，團隊并未作出正面回應此次事件的真實情況。市場也議論紛紛，連帶著不少代幣價格都出現下跌走勢。雖然后面multichain團隊表示會對造成損失的用戶資產進行補償，但是人們仍然質疑DApp的去中心化，如果團隊出問題，那么自己在合約里的錢還能拿回來么？或者說什么導致了他們的資產無法正常跨鏈，去中心化的智能合約按理來說是應該自動執行的，如果受到人為控制，那么去中心化可能形同虛設。

去中心化的背后——權限管理

其實對于DApp來說，絕對的去中心化是很難存在的，去中心化保證的是用戶個人錢包里的資產，對于交互DApp的智能合約地址特別是某些場景的合約并不一定完全適用。

Multichain官方再次提示受影響用戶盡快取消6種代幣授權:1月18日消息，據官方消息，Multichain近日公告WETH、PERI、OMT、WBNB、MATIC、AVAX 6種跨鏈代幣的授權有安全漏洞風險。團隊已經完成了對Bug的分析和修復，并通過多個渠道，對受影響的用戶進行了取消授權風險提示。最新公告顯示有部分未取消舊合約授權的用戶資產遭到損失大約445 ETH。官方提示未及時取消舊合約授權的用戶盡快登陸app.multichain.org/#/approvals取消授權，避免遭到資產損失。[2022/1/18 8:57:23]

首先，我們交互的DApp是部署在區塊鏈上的，區塊鏈的去中心化主要是由節點決定的，節點越分散，去中心化越強，如果節點串通到一起作惡或者有作惡的能力，那么就不叫去中心化，而DApp依賴于區塊鏈，就好比土地上的房子，權限就好比房子的鑰匙，部署DApp的錢包在原則上擁有對DApp的控制權限，也就是最高權限，一般DApp開發者有三種策略：

Multicoin Capital聯合創始人：具有千倍容量的新基礎層才有可能拯救加密:近日，加密對沖基金Multicoin Capital聯合創始人Kyle Samani連續發推稱，前幾日發生的加密市場劇烈波動顯示，包括DeFi在內的很多加密應用，在大規模清算期間失去了完整性和同步性，導致某項資產在任何時候，在不同的平臺上都可能有不同的價格，“我們需要接受現實，加密市場正在崩潰。”

Samani對目前大部分旨在解決跨系統互操作性問題的方案都不看好，比如分片、optimistic roll-ups、閃電網絡等。他指出，無論是比特幣還是以太坊似乎都沒有機會解決這些已經披露出來的問題。或許，只有一個全新的技術基礎有可能做到，“具有千倍容量的新基礎層將是技術上最顯而易見的解決方案，但從社會層面而言是最難實現的（因為有太多比特幣和以太坊既定利益者了）”。[2020/3/15]

1、將權限寫死，也就是在部署合約的時候，不給任何人包括自己預留操作合約或修改和升級合約的權限，這樣的合約是我們印象里的DApp完全去中心化，沒有任何人可以修改或控制合約，當然如果黑客發現合約漏洞之后盜取資金，也是沒人能夠找回的。

動態 | Multicoin Capital領投The Graph 250萬美元種子輪:據coindesk報道，Multicoin Capital周一宣布已經領投了The Graph的250萬美元種子輪融資，將使從公共區塊鏈收集數據變得更加容易。據報道，The Graph的團隊正在構建開源軟件，該軟件可以對所有信息進行索引，構建去中心化應用程序的任何人都可以快速訪問。[2019/1/29]

2、預留權限之后將權限扔掉，一般這種適用于發幣合約，特別是流動性池lp，有的發幣合約在部署初期就規定了總量上限，而有的可能沒有規定上限或者上限能被部署者修改，從而引發人們對代幣的不信任，因此將權限丟掉或者將權限的所有權修改為黑洞地址是常見的做法，比如將AMM池子lp發到全0錢包，那么lp池子的資金誰都沒法取回，或者將權限修改為全0錢包，那么除了全0錢包可以修改，其他的錢包都無法修改，而全0地址被稱為黑洞地址，它的私鑰所有人都不知道，因此這種操作和將權限寫死的作用是相同的。

當然一旦全0地址私鑰被人破解，那么另當別論，但是這種概率目前非常小，幾乎沒有可能。一般開發者在合約剛部署試上線的時候會這樣做預留權限，等到合約經過市場檢驗沒有漏洞問題或審計通過之后，可以考慮將權限扔掉，由于這種方式有可能遭到社區質疑，因此使用的項目會相對少一些。

3、多簽管理權限，通過利用多簽地址來管理智能合約的權限是目前大部分項目的做法，這種做法主要的出發點有兩個，一個是對合約新功能的升級和完善，包括bug修改等，第二個是應對突然出現的事故，比如黑客盜幣或其他漏洞可能導致的用戶資產損失。而多簽的保管者一般由社區知名度較高的成員、項目方參與，也有第三方比如交易所、代碼審計機構、DAO社區等也可以參與進來。

multichain就是使用多簽來管理權限的，項目出現問題的話他們也是有能力使得跨鏈暫停的，這樣設計原本是為了防止出現代碼bug或黑客攻擊等異常行為，但是如果項目成員被控制，那么也是有可能被強制要求暫停跨鏈的，因此這種做法嚴格來說，不是真正意義的去中心化，但是也是和安全性相關，屬于一種妥協方式，我們可以看成不可能三角的一種表現形式。

一般來說，越復雜的DApp越難完成真正意義的去中心化，如果只執行最簡單的功能，那么是有可能完全去中心化的。復雜度、去中心化以及安全性不太可能同時存在，而復雜度在DApp設計之初就已經確定好功能需求，安全性自然是毫無疑問不可輕視的，因此只能犧牲去中心化程度，開發者不會將合約權限丟掉，而是交由多簽管理，從而引入另一種形式的去中心化，但是多簽管理如果不完善過于集中化，那么也是有一定問題的。

對于上述這種形式，其實也并非無解，可以通過增加資產恢復開關等功能來為用戶提供資產提取的渠道，這樣便于用戶在跨鏈過程中存在異常而無法恢復等問題的發生，比如像之前zklink就進行了敦刻爾克資產恢復測試，本質上就是當合約出現問題時，用戶可以通過恢復節點提交恢復需求，從而避免類似FTX這樣的風險，保障自己能夠第一時間通過自助的形式拿回資產，DApp也在這樣的過程中不斷完善和進化，最后促成去中心化的普及。

Tags：區塊鏈MULTIULTI區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢MULTI價格MULTI幣ULTI幣ULTI價格

瑞波幣