現実の司法システムを模倣し、zkSyncが提案する「オンチェーン裁判所」の新しい構想は、L2の「バックドア」のリスクを管理できるのか?
Vitalikの「イーサリアムのコンセンサスを過負荷にしないで」という考えに反しているのか?著者:flowie,ChainCatcher
ほとんどのLayer2プロトコルには、開発者が必要に応じて契約を修正するための「バックドア」が存在します。たとえば、重大な脆弱性攻撃に遭遇した場合、通常はマルチシグ管理の「安全委員会」を通じて契約を凍結するなどの「人為的介入」を行い、迅速に損失を抑える必要があります。しかし、この「バックドア」を残すメカニズムは、脆弱性危機に対処できる一方で、悪用される可能性のある「中央集権」のリスクを残すことを意味し、広く批判されています。
関連記事《 Vitalikが暴露、すべてのLayer2には「バックドア」がある。安全性と中央集権のどちらが良いのか?》
Layer2プロトコルの緊急アップグレードにおける中央集権リスクに対処するため、zkSyncの共同創設者であるAlex Glochowskiは、最近ソーシャルメディアで現実世界の司法システムを模倣した「オンチェーン多層裁判所システム」という新しいガバナンスモデルを提案しました。この新しいガバナンスモデルの構想が発表されると、暗号コミュニティで激しい議論を呼び起こしました。「オンチェーン多層裁判所システム」はLayer2プロトコルの緊急アップグレードにおける中央集権のリスクを解決できるのか?その実現可能性はどれほどか?
「イーサリアム最高裁判所」にオンチェーンの紛争の最終判断を委ねる
安全問題に対処するため、イーサリアムは過去にフォークを通じてアップグレードを行うメカニズムを採用し、ユーザーは自分が正しいと考えるフォークブランチに自由に参加できるようにしていました。しかし、Layer2にとっては、このような非中央集権的なフォークアップグレードメカニズムは適用できません。なぜなら、フォークメカニズムを通じてLayer1のETHなどの基盤となるネイティブ資産を移転することができないからです。
したがって、安全性やその他の緊急危機に対処する際、Layer2プロトコルは常にジレンマに直面しています。すなわち、安全性と中央集権はほぼ両立しないということです。「バックドア」を放棄することは安全の脅威が高すぎることを意味しますが、「バックドア」を残すことは確かに「中央集権」のリスクを伴います。 zkSyncの共同創設者であるAlex Glochowskiは、Twitterでマルチシグ管理の「安全委員会」を使用することで資金を凍結することが問題を緩和できるが、問題を解決することはできないと述べています。彼らはトークンガバナンスの承認を必要とし、緊急アップグレードを行う必要がありますが、ほとんどの担保不足の悪意のあるステーカーは悪意のある乗っ取りアップグレードを実行し、すべての資産を盗む可能性があります。「緊急アップグレード権を与えられた政府のマルチシグは、さまざまな種類の規制と安全リスクをもたらします。」
したがって、Layer2のこのジレンマにおいて、Alexは新しいガバナンスモデルの仮説を指摘しました。すなわち、現実世界の司法システムに類似した「オンチェーン多層裁判所」のガバナンス裁定制度を確立することです。
Alexはこのガバナンス裁定制度について説明し、各プロトコルには独自のガバナンスがあり、通常のアップグレードと緊急アップグレードのメカニズムが定義されていると述べました。しかし、このプロトコルは、上訴のためにさまざまな特殊契約(裁判所)に標準のERCインターフェースを介して接続されます。緊急アップグレードに関しては、上訴期間が必要であり、この期間中に、あらかじめ定められた保釈金を支払うことで、誰でも上級裁判所に緊急アップグレードの実施について異議を申し立てることができます。
上級裁判所は、緊急アップグレードを取り消し、他の操作を実行しないことができます。各裁判所は、いかなる決定にも上訴できるより高いレベルの裁判所を指定しなければならず、最終的にはイーサリアム最高裁判所に達します。このスマートコントラクトの決定は、L1技術的なソフトフォークによってのみ決定され、異なる裁判所は異なるメンバー、価格、評判を持ち、完全に非中央集権的な方法で構成されます。
Alexが提案した「オンチェーン多層裁判所」ガバナンス裁定モデルについて、暗号アナリストのHaotian(@tmel0211)はさらに類似の例を挙げ、「Layer2層の特殊裁定契約は県レベルの裁判所と見なすことができ、イーサリアムメインネット層の裁定契約は市レベルおよび州レベルの裁判所と見なすことができ、最高裁判所はイーサリアムメインネットの最上位権力センターです。」と述べました。したがって、上訴期間中に、誰かが県レベルの裁判所(Layer2層の特殊裁定契約)の判決に不服がある場合、一定の保釈金を支払うことで、市レベルおよび州レベルの裁判所(イーサリアムメインネット層)に二審三審を申し立て、さらには国家最高裁判所に最終審を請求することができます(イーサリアムがメインネットの最上位権力センターである)。
つまり、Alexは緊急アップグレードに直面した場合、 Layer2層の裁定権を より非中央集権的な L1層で監視し、 Layer2層の悪意のある 乗っ取りアップグレードやすべての資産の盗難に関する紛争が申立てられ、裁判され、さらには強制執行されることができるようにし、 最終的に比較的無争議の結果を達成することを望んでいます。
しかし、このガバナンスモデルの仮説はまだ初期段階であり、実現可能性や潜在的な危害など、深く探討すべき部分が多く残っています。Alexの見解では、誰でもこのような契約を展開でき、ユーザーがソフトフォークを行うことを保証できない場合、このアイデアは社会的合意を形成し、「規範的」な裁判所の上訴事例を展開する必要がありますが、その使用コストは非常に高く、実際に特別なケースのみがこの方法でガバナンスされることになります。たとえば、Uniswap、主要なLayer2プロトコル、その他のシステムリスクを持つDeFiプロトコルなど、イーサリアムLayer0の社会的合意層が注目すべきケースです。
Alexは、この「オンチェーン多層裁判所」システムの最も重要な機能は、プロトコルを外部の政治的干渉から保護することだと考えています。それは強力な抑止メカニズムとして機能し、イーサリアムを強力なネットワーク国家としての役割を高めるでしょう。
「オンチェーン多層裁判所」とVitalikの「イーサリアムのコンセンサスを過負荷にしないで」相反するのか?
Alexが提案した「オンチェーン多層裁判所」のガバナンスモデルは、革新的なガバナンスメカニズムとして激しい議論を引き起こしました。現在、暗号コミュニティの一部のユーザーや技術者は、この「オンチェーン多層裁判所」が問題解決にどれほど効果的で、最終的に実現可能かについて悲観的な見方を持っています。
AlexのTwitterのコメント欄では、過去にもL2の脆弱性をL1のフォークで回復する提案があったことが言及され、Vitalikが今年5月に発表した《イーサリアムのコンセンサスを過負荷にしないで》という記事にも触れられていますが、Vitalikはそのような提案を否定しました。
なぜイーサリアムのコンセンサスを過負荷にしないべきなのか? Vitalikは典型的なケースを挙げ、最終的な裁定はETH/USD暗号トークンのレベルのパラメータ考慮に限られる可能性があると要約しました。一見、実現可能に見えます。しかし、時間が経つにつれて、他の指数も追加されます:ETH/EUR、ETH/CNY、最終的にはG20のすべての国の為替レートです。
たとえば、2034年にブラジルで予期しない深刻な政治危機が発生し、選挙に関する論争が生じたとします。異なる国や政党間でこの事件に関する意見の相違が生じました。この時、ブラジルにはCBDCが存在し、この地政学的な意見の相違により2つのフォークに分裂しました。そして、オラクルの投票時に、イーサリアムのステーカーも意見の相違が生じ、最終的にチェーンのハードフォークを提案し、コミュニティも分裂しました。しかし、Vitalikは、イーサリアムの初志は国家や地政学的影響から解放されたグローバルな無許可プラットフォームを作ることであり、G20メンバー国のいずれかが予期しない深刻な内部問題を抱えた場合に二分されることを強調しました。
また、暗号コミュニティのユーザー@bitflag123も同様の懸念を抱いており、ブロックチェーンの社会的合意は非常に脆弱であり、毎回のフォークは大きな損害をもたらすと考えています。そして、ETHのフォークを強制する可能性がある場合、大規模なプロジェクトが防御の堀を得て「大きすぎて倒れない」状態になり、小規模なプロジェクトはそのようなことができず、公平な競争が損なわれると述べています。
しかし、イーサリアムがコンセンサス過負荷によって分裂することへの懸念に対して、Alexはこの見解に公然と挑戦すると応じました。 彼は、自身の「オンチェーン多層裁判所」ガバナンスの仮説がVitalikの「凹と凸の世界観」に触発されたものであると述べ、100%の遠隔ガバナンス方法は凸であると考え、最小限の必要な介入を行う凹政策を主張しました。すなわち、ガバナンス決定の非侵入的な拒否メカニズムとしてソフトフォークを事前に同意すること;極端に緊急な場合にのみ、かつシステム的な意義を持つプロトコルにのみ適用されるべきです。さもなければ、2つの極端の間で選択を迫られることになります:コードは法律であり、バグ=死亡;または、コードは重要ではなく、「バックドア」を残して対処することができるが、すべては最終的に中央集権的になるということです。この2つの選択肢は、非中央集権的な価値のインターネットの基盤としては機能しません。
Vitalikが主張する「イーサリアムのコンセンサスを過負荷にしないで」という考え方に反するだけでなく、暗号コミュニティの多くのユーザーもこのガバナンス案の実現可能性に大きな障害があると考えています。Haotian(@tmel0211)は、裁定プロセスはすべてオンチェーンにあるが、それでも複雑なビジネスロジックであり、タイムロックに依存して脆弱性危機と競争しなければならないと指摘しています。
ColliderVCのパートナー@0xidanlevinは、決定協議の裁定には時間がかかり、プロトコルが迅速に損失を抑える必要があるという矛盾があると述べています。「もし誤りが発見され、プロトコルが停止された場合(サーキットブレーカーや何らかの停止メカニズムを使用することを仮定)、裁判所システムがフォークに合意するまでにどれくらいの時間がかかるのか、特に複数のアップグレード層が存在する場合は?解決策が受け入れられるまで、プロトコルは停止状態にあり、活性がなく、ユーザーに多くの不確実性をもたらします。」中央集権リスクよりも、アップグレードを保護することが最優先です。
Web3のセキュリティアナリスト@0xArhatは、このオンチェーン多層裁判所システムを実行する場合、合意形成の可能性や上訴コスト、争点パラメータ、ガバナンストークンなど、契約の詳細設定に関する多くの次元を考慮する必要があるとさらに詳しく指摘しています。
たとえば、これらの裁判所が効果的に機能するためには、影響力のある人物や団体の調整が必要であり、「規範的」な契約や手続きを決定する必要があります。このようなトップダウンの影響は、無許可システムの精神と対立します。しかし、そうしなければ、イーサリアムコミュニティは自発的に団結し、特定の最高裁判所契約を「公式」契約として認める必要がありますが、このプロセスを実現することは非常に困難です。なぜなら、通常、どのように設計するか、または誰がそれを管理するかについて意見の相違が存在するからです。 それはDAO、スマートコントラクト、信頼できる開発者のマルチシグ、特定のパッケージ保有者、クジラなどによって管理されるべきですか? 社会的合意が得られない場合、相互に競合する実施を巡って派閥が形成されるリスクがあります。そして、中央権威がない状況で裁判所システムに関して説得力のある合意に達することは非常に難しいようです。
さらに、L1のソフトフォークはスケーラブルではありません。実際の調整の課題を考慮すると、特定のプロトコルの争いを解決するために繰り返し発生するソフトフォークに現実的に依存できるかどうかは疑問です。コストも回避行動を刺激します。「高額な上訴コストは、プロトコルが可能な場合に裁判所を回避することを意味し、採用を妨げる可能性があります。」したがって、上訴を提起し、証拠を提供し、判決を下すなどの基本的な機能には共通の基準が必要ですが、上訴コスト、争点パラメータ、ガバナンストークンの相互作用などの詳細はカスタマイズが必要であり、実践するのは非常に厄介です。たとえば、上訴コストはどのように設定されるべきですか? あまりにも安価だと大量の上訴が発生し、イーサリアムシステムに過負荷をかけますが、あまりにも高価だと多くの価値ある上訴ケースが回避されます。
現在、オンチェーン多層裁判所ガバナンスの新しいモデルの実現可能性については一般的に悲観的ですが、AlexはzkSyncがこのモデルに対するさらなる研究のための資金を提供し、技術開発者の積極的な参加を促すと述べています。
この新しいガバナンスモデルがどのように発展するかに関わらず、Layer2および大部分のDeFiプロトコルの緊急危機における安全ガバナンスのジレンマは、依然として継続的に探討し克服すべき課題です。
