Solana'nın kurucu ortağı Anatoly Yakovenko, Ethereum'daki ölçeklenebilirlik çözümlerinin mimarisi hakkında yeni bir tartışma başlattı.

Bir dizi yorumda, geliştirici Layer 2 (L2) ve Wormhole gibi köprülerin aynı yapısal riski paylaştığını savundu: kullanıcıların bilgisi olmadan sözleşmeleri güncelleyebilen ve varlıkları hareket ettirebilen (<<multisig>>) çoklu imzalar.

Yakovenko'nun yaklaşımı her projenin teknik detaylarına odaklanmak yerine daha derin bir ilkeye dayanmaktadır: anahtarların kontrolü.

Açıklamaya göre, eğer sınırlı bir doğrulayıcı veya yönetici grubu ana sözleşmeyi veya güvenlik köprüsünü değiştirme yetkisine sahipse, merkeziyetsizlik ve güvenlik tehlikeye girer.

Kendi sözleriyle, multisig'ler sıralayıcı üzerinde gerçek yetkiye sahip olanı ve dolayısıyla fonlar üzerindeki yetkiyi tanımlar.

Kodun ötesine geçen bir tartışma

Yakovenko, merkeziyetsiz yönetişim alanındaki katkılarıyla tanınan avukat Gabriel Shapiro tarafından savunulan bir görüşe yanıt verdi. Shapiro, daha karmaşık bir yapının güvenliği artırabileceğini öne sürüyor.

Ancak, Solana'nın kurucusu bunu reddediyor: Hiçbir yönetişim modeli, dış anahtarlar kümesinin kullanıcıların rızası olmadan varlıkları hareket ettirme gücünü telafi etmez.

Bu argüman, L2 dünyasında tekrarlanan bir gerilimi yeniden canlandırıyor: Ethereum'un güvenliğini miras alma vaadi ile ek doğrulama mekanizmalarına bağımlılık gerçeği.

Optimistik veya ZK rolluplar, tasarımlarından bağımsız olarak, genellikle işlemleri geri almak, sözleşmeleri güncellemek veya hataları düzeltmek için merkezi bir sıralayıcı veya acil durum yetkisine sahip bir çoklu imza gerektirir. Teorik olarak bu esneklik sağlasa da, pratikte güven riski oluşturur.

L2, köprüler ve harici anahtarların riski

Interchain köprüleri başka bir zayıf nokta. Tarihsel olarak, genellikle sözleşmelerdeki zayıflıklar veya imza yetkisine sahip ekiplerdeki insan hataları nedeniyle milyarlarca dolarlık kayıplara yol açan hacklenmelere maruz kalmışlardır.

Yakovenko, bu risk vektörünün L2'lerde de mevcut olduğunu vurguluyor: kontrol, Ethereum'daki gibi binlerce doğrulayıcı arasında dağılmamış, birkaç elin üzerinde yoğunlaşmıştır.

İşte bu yüzden uyarısı: Eğer temel katmanın güvenliği küçük bir anahtar grubuna bağımlıysa, sistem gerçekten Ethereum'un sağlamlığını miras almaz. Rollup algoritmaları veya ihtilaf mekanizmaları ne kadar sofistike olursa olsun, nihai kontrol multisig operatörlerinde bulunur.

Şeffaflık ve güven olmadan tasarım için bir çağrı

Yakovenko'nun mesajı Ethereum'a saldırmayı amaçlamıyor, aksine gelecek nesil altyapıların tasarımı hakkında eleştirel bir düşünceyi teşvik etmeyi hedefliyor. Ölçeklenebilirlik, blockchain'i destekleyen “güvenmesizlik” ilkesinin pahasına elde edilemez.

Kullanıcılar ve yatırımcılar için ders açıktır: her L2'nin teknik vaatlerini değil, aynı zamanda kontrol modelini de değerlendirmek. Anahtarların kimde olduğu, kimlerin bunları güncelleyebileceği ve hangi koşullar altında.

Sonuçta, Yakovenko, tüm ekosistemde yankılanan bir soru soruyor: Eğer bir grup insan hala fonlarınızı hareket ettirebiliyorsa, merkeziyetsizliğin ne anlamı var?</no></multisig>