MULTI:Multichain跨鏈無法到賬，DApp真去中心化or偽去中心化？

團隊出問題，DApp就用不了，multichain被不少人質疑偽去中心化，甚至更有人開始質疑web3，那么這到底是怎么回事呢？

跨鏈橋問題讓DApp的去中心化引發質疑

事情是這樣的，5月24下午0xscope發推稱與multichain有關的錢包地址將3.17M的MULTI轉入到gateio，而此前DC用戶反饋自己的跨鏈資產很久沒到賬，緊接著社區傳言multichain在上海的辦公場所遭到云南police的抓捕，跨鏈受限，導致了跨鏈資產無法到賬，此事一時間引發社區恐慌，MULTI價格也應聲下跌30%，之后半夜0點孫哥提出了自己的USDD，3點多multichain團隊聯合創始人表示團隊正常，遇到了不可抗力因素，不少人質疑不可抗力可能從側面代表了傳言有一定可能是真實的，因為一般跨鏈橋出問題的前提要么是代碼bug導致的故障，要么是黑客攻擊，如果這兩者出現，團隊會正面公布，而如果團隊遮遮掩掩，那么有可能是面臨法律方面的問題了，因此坊間傳聞的可信度也比較高。

Multichain可疑地址正在鏈上出售代幣:8月4日消息，據Lookonchain監測，Multichain可疑地址正在鏈上出售LINK、CRV、WOO、YFI等代幣。該地址向幣安轉入了33.89萬枚LINK，在DEX上出售了14.9萬枚LINK，將966萬枚WOO兌換為966枚ETH。[2023/8/4 16:19:19]

到目前為止，團隊并未作出正面回應此次事件的真實情況。市場也議論紛紛，連帶著不少代幣價格都出現下跌走勢。雖然后面multichain團隊表示會對造成損失的用戶資產進行補償，但是人們仍然質疑DApp的去中心化，如果團隊出問題，那么自己在合約里的錢還能拿回來么？或者說什么導致了他們的資產無法正常跨鏈，去中心化的智能合約按理來說是應該自動執行的，如果受到人為控制，那么去中心化可能形同虛設。

Multichain：部分跨鏈路由因不可抗力無法使用，恢復服務時間未知，將對受影響用戶補償:5月25日消息，Multichain推特發文稱，雖然Multichain協議的大部分跨鏈路由運行正常，但由于不可抗力，部分跨鏈路由無法使用，恢復服務的時間未知。服務恢復后，待處理的交易將自動入賬。Multichain將對在此過程中受到影響的用戶進行補償，補償方案將在后續公布。[2023/5/25 10:38:42]

去中心化的背后——權限管理

其實對于DApp來說，絕對的去中心化是很難存在的，去中心化保證的是用戶個人錢包里的資產，對于交互DApp的智能合約地址特別是某些場景的合約并不一定完全適用。

首先，我們交互的DApp是部署在區塊鏈上的，區塊鏈的去中心化主要是由節點決定的，節點越分散，去中心化越強，如果節點串通到一起作惡或者有作惡的能力，那么就不叫去中心化，而DApp依賴于區塊鏈，就好比土地上的房子，權限就好比房子的鑰匙，部署DApp的錢包在原則上擁有對DApp的控制權限，也就是最高權限，一般DApp開發者有三種策略：

NEAR 區塊鏈將集成跨鏈路由器協議 Multichain，增強與其他網絡的通信和互操作性:6月10日消息，NEAR 基金會宣布 NEAR 區塊鏈將集成跨鏈路由器協議 Multichain。NEAR 已集成的跨鏈橋中，Rainbow Bridge 支持資產在 NEAR、Aurora 和 以太坊間轉移，Octopus Network 支持來自 Polkadot 的應用鏈在 NEAR 的的區塊鏈上運行。Multichain 的加入將把互操作性擴展到更廣泛的生態系統，實現 NEAR 與 Aurora、Avalanche、BNB Chain、比特幣、Celo、以太坊、Oasis、Polygon 等區塊鏈的通信和互操作性。[2022/6/10 4:17:10]

1、將權限寫死，也就是在部署合約的時候，不給任何人包括自己預留操作合約或修改和升級合約的權限，這樣的合約是我們印象里的DApp完全去中心化，沒有任何人可以修改或控制合約，當然如果黑客發現合約漏洞之后盜取資金，也是沒人能夠找回的。

Multichain已支持Fantom進行fUSDT和USDC的跨鏈轉移:金色財經消息，跨鏈互操作性協議Multichain（原AnySwap）已支持Fantom進行fUSDT和USDC的跨鏈轉移。其中USDC現在可以在Fantom和以太坊、Arbitrum、Avalanche、Optimism、BNBChain、OKC、Polygon、KCC和Moonbeam之間跨鏈；fUSDT現在可以在Fantom和以太坊、Cronos、BNBChain、OKC、Heco、Polygon、BTTC、KCC和Avalanche之間跨鏈。[2022/5/31 3:52:13]

2、預留權限之后將權限扔掉，一般這種適用于發幣合約，特別是流動性池lp，有的發幣合約在部署初期就規定了總量上限，而有的可能沒有規定上限或者上限能被部署者修改，從而引發人們對代幣的不信任，因此將權限丟掉或者將權限的所有權修改為黑洞地址是常見的做法，比如將AMM池子lp發到全0錢包，那么lp池子的資金誰都沒法取回，或者將權限修改為全0錢包，那么除了全0錢包可以修改，其他的錢包都無法修改，而全0地址被稱為黑洞地址，它的私鑰所有人都不知道，因此這種操作和將權限寫死的作用是相同的。

當然一旦全0地址私鑰被人破解，那么另當別論，但是這種概率目前非常小，幾乎沒有可能。一般開發者在合約剛部署試上線的時候會這樣做預留權限，等到合約經過市場檢驗沒有漏洞問題或審計通過之后，可以考慮將權限扔掉，由于這種方式有可能遭到社區質疑，因此使用的項目會相對少一些。

3、多簽管理權限，通過利用多簽地址來管理智能合約的權限是目前大部分項目的做法，這種做法主要的出發點有兩個，一個是對合約新功能的升級和完善，包括bug修改等，第二個是應對突然出現的事故，比如黑客盜幣或其他漏洞可能導致的用戶資產損失。而多簽的保管者一般由社區知名度較高的成員、項目方參與，也有第三方比如交易所、代碼審計機構、DAO社區等也可以參與進來。

multichain就是使用多簽來管理權限的，項目出現問題的話他們也是有能力使得跨鏈暫停的，這樣設計原本是為了防止出現代碼bug或黑客攻擊等異常行為，但是如果項目成員被控制，那么也是有可能被強制要求暫停跨鏈的，因此這種做法嚴格來說，不是真正意義的去中心化，但是也是和安全性相關，屬于一種妥協方式，我們可以看成不可能三角的一種表現形式。

一般來說，越復雜的DApp越難完成真正意義的去中心化，如果只執行最簡單的功能，那么是有可能完全去中心化的。復雜度、去中心化以及安全性不太可能同時存在，而復雜度在DApp設計之初就已經確定好功能需求，安全性自然是毫無疑問不可輕視的，因此只能犧牲去中心化程度，開發者不會將合約權限丟掉，而是交由多簽管理，從而引入另一種形式的去中心化，但是多簽管理如果不完善過于集中化，那么也是有一定問題的。

對于上述這種形式，其實也并非無解，可以通過增加資產恢復開關等功能來為用戶提供資產提取的渠道，這樣便于用戶在跨鏈過程中存在異常而無法恢復等問題的發生，比如像之前zklink就進行了敦刻爾克資產恢復測試，本質上就是當合約出現問題時，用戶可以通過恢復節點提交恢復需求，從而避免類似FTX這樣的風險，保障自己能夠第一時間通過自助的形式拿回資產，DApp也在這樣的過程中不斷完善和進化，最后促成去中心化的普及。

Tags：區塊鏈MULTIULTI區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢MULTI價格MULTI幣ULTI幣ULTI價格

LTC