T Crypto ng Smart Contract ng EU ang 'Kill Switch' Mandate

Noong Marso 14, bumoto ang European Parliament pabor sa mga bagong kontrol ng data upang maisama sa isang mas malaking panukalang batas na idinisenyo upang tugunan ang Privacy ng data nang hindi napipigilan ang pagbabago. Isang bagong sugnay sa panukalang batas na kilala bilang ang Batas sa Data nangangailangan ng lahat ng matalinong kontrata na magsama ng "kill switch."

Sa mundo ng IT, karaniwang ginagamit ng mga administrator ang mekanismo ng kill switch upang patayin ang isang device, network o software kung sakaling magkaroon ng banta sa seguridad. Sa isang setting ng matalinong kontrata, maaaring sirain ng isang kill switch ang kontrata o mag-deploy ng paghinto, pag-patch at muling pagpapalabas ng kontrata sa kaso ng isang malaking bug o paglabag.

Si Shahar Shamai ay ang punong opisyal ng Technology at co-founder ng GK8, isang Crypto self-custody platform.

Bagama't ang intensyon ng mga regulator ay bigyan ang mga tao ng higit na proteksyon sa kanilang sariling personal na impormasyon, ang pagkilos ay nakabuo ng mga alalahanin sa komunidad ng Web3. Nangangamba ang ilan na mapipigilan ng mandato ng kill switch ang desentralisasyon ng mga matalinong kontrata sa pamamagitan ng pagbibigay ng kapangyarihan sa ONE tao o grupo ng mga tao na isara ang mga operasyon.

Sinasabi ng iba na ang probisyon ng kill switch na ito ay hahantong sa hindi maiiwasang mga bahid sa seguridad.

Maaaring maalala ng ilang tao ang isang insidente na naganap noong Agosto nang ang decentralized exchange (DEX) Hindi sinasadyang na-activate ng OptiFi ang isang kill switch sa mainnet nito, na humahantong sa permanenteng pagsasara nito, at pagkawala ng $661,000 na halaga ng USDC stablecoin token. Bagama't hindi ginamit ang kill switch na ito sa isang setting ng matalinong kontrata, binibigyang-liwanag nito ang mga panganib na nililikha ng mga classic na kill switch para sa mga negosyo at proyektong nauugnay sa crypto.

Maraming matalinong kontrata ang makakapag-imbak ng halaga sa halip na kumakatawan lamang sa pagmamay-ari ng mga asset na matatagpuan sa ibang lugar. Dahil dito, ang pag-activate ng kill switch na sa epekto ay sumisira sa matalinong kontrata ay talagang mapapawi ang lahat ng halagang hawak, at T dapat gamitin. Ano ang silbi ng pagprotekta sa mga consumer gamit ang isang kill switch kung mawawala mo ang lahat ng halagang nakaimbak sa smart contract?

Ibinabahagi ko rin ang alalahanin tungkol sa pag-iingat sa desentralisasyon, kadalasan dahil ang desentralisasyon ay isang mahalagang pananggalang sa mga ari-arian ng mga komunidad. Nasaksihan nating lahat ang mga cybercriminal na nag-zero sa mga punto ng sentralisasyon para sa mga layunin ng pag-hack, dahil ang mga puntong ito ng sentralisasyon ay nagbibigay sa kanila ng access sa higit pang mga asset sa ONE iglap.

Tingnan din ang: EU Smart Contract Regulations na Kasama sa Data Act ng Konseho

Gayunpaman, mahalagang KEEP ang ilang bagay. Una sa lahat, ang ilang mga matalinong kontrata ay nagsasama na ng ilang anyo ng isang kill switch at maraming mga gumagamit ay malamang na T ito alam. Pangalawa, may malinaw na mga pakinabang sa pag-deploy ng naturang functionality sa isang matalinong kontrata, lalo na kung isasaalang-alang na may mga paraan upang mabawasan ang sentralisasyon habang pinapalaki ang seguridad.

Ang anyo, aplikasyon at paggana ng isang kill switch ay maaaring mag-iba nang malaki depende sa industriya at negosyo, o maging sa uri ng device. Para sa mga negosyong nakabatay sa blockchain, mga proyekto at mga protocol na tumatakbo sa loob ng teritoryo ng EU, marahil ang pinakamahalagang lugar upang magsimula ay kung anong uri ng smart contract kill switch ang pinakamahalaga para sa mga user at regulator.

Ang pumatay, o ang huminto? Yan ang tanong

Ang terminong "kill switch" ay agad na nagpapaalala sa isang self-destruct na button. Ngunit ang wika ng data act ay kasalukuyang malabo. Sa halip na isang self-destruct na button, maaaring isaalang-alang ng ONE ang alternatibo ng isang function ng pause. Ang pagpapagana ng pag-pause, bilang kabaligtaran sa isang klasikong kill switch, ay T ganap na mabubura ang matalinong kontrata (at ang halaga nito) dahil maaari itong i-unpause.

Halimbawa, kung nakompromiso ang isang matalinong kontrata, maaaring ilapat ng administrator ng kontrata ang pagpapagana ng pag-pause, na mahalagang nag-freeze sa smart contract. Pagkatapos maituwid at ma-stabilize ang sitwasyon, maaaring i-activate ang unpause na functionality at ipagpatuloy ang smart contract.

Ang pag-andar ng pause ay hindi karaniwan sa blockchain at Crypto space. Ginagamit din Tether, ang Maker ng nangungunang stablecoin USDT, ang function ng pause, tulad ng nakikita sa code ng smart contract sa Etherscan.

T ikompromiso ang desentralisasyon o seguridad

Kung ihahambing sa isang klasikong mekanismo ng kill switch, ang pagpapagana ng pag-pause ay kumakatawan sa isang mas mahusay na fail-safe. Hindi lamang nito pinoprotektahan ang network kung nahuli sa oras, sinasalba din nito ang kontrata - at ang mga pondo nito - sa pamamagitan ng pagpapagana nito na ipagpatuloy ang mga operasyon.

Para i-pause ang smart contract, kailangang gamitin ng mga admin ng code ang pribadong key ng system. Kapag ang isang pribadong key ay ginamit online, gayunpaman, ito ay nagiging vulnerable sa cyber attack. Sa teorya, ang pag-access sa pribadong key na ito ay maaaring magbigay sa mga hacker ng mga pribilehiyo ng admin sa buong kontrata at may malubhang implikasyon sa hindi nababago ng mga matalinong kontrata.

Kaya paano makakapag-deploy ang mga admin ng matalinong kontrata ng pag-pause na functionality nang hindi nalalagay sa panganib ang seguridad ng buong smart contract?

Ang sagot ay nakakagulat na simple: Gumamit ng iba't ibang mga key. ONE na nagbibigay-daan sa pag-andar ng pag-pause at ng isa pa na nagbibigay-daan sa pagpapagana ng hindi pag-pause. Para sa karagdagang seguridad, iimbak ang iba't ibang key na ito sa offline na paraan. Ang paghihiwalay sa mga susi sa pag-pause at pag-unpause at pag-iimbak pareho sa isang tunay na offline na paraan ay nagpapatibay sa seguridad ng matalinong kontrata at nag-aalis ng mga potensyal na punto ng pagkabigo.

Ang pamamaraang ito ay nagtataas pa rin ng mga tanong tungkol sa sentralisasyon sa mga Crypto app. Maaaring hindi posible ang pagkamit ng kumpletong desentralisasyon sa ilalim ng pinakamabuting kalagayan, at gagawing mas mahirap sa ilalim ng mga panuntunan ng EU.

Gayunpaman, ang mga problema ng sentralisadong kontrol ng mga ipinag-uutos na kill switch ay maaaring lubos na mabawasan sa pamamagitan ng paggamit ng isang multisignature na protocol ng pag-apruba. Sa sitwasyong ito, ang mga kapangyarihang pang-emergency upang i-flick ang switch ng pause ay maaaring ibigay para sa agarang pagkilos (gaya ng sa kaso ng isang hack o isang glitch). Ang unpause switch ay maaaring mangailangan ng pag-apruba ng korum.

Ang grupong ito ng mga pinagkakatiwalaang partido o miyembro ng komunidad, na binigyan ng awtoridad na i-activate ang unpause function, ay titiyakin na walang indibidwal o entity ang may kumpletong kontrol sa isang matalinong kontrata.

Ang isa pang pinakamahusay na kasanayan ay ang baguhin ang mga admin key kapag ginamit o na-reverse ang isang kill switch, dahil kapag ginamit ang mga ito, nag-online sila at samakatuwid ay nagiging vulnerable sa cyberattacks.

Tingnan din ang: 'Walang Punto' sa Mga Panuntunan ng Crypto ng European Union Maliban na lang Kung Sumusunod ang Mundo, Sabi ng Opisyal

Ang data Privacy, tech at Crypto regulatory frameworks ng EU ay napatunayang medyo transparent at forward-looking, at sa paglipas ng panahon, ang saklaw ng bagong "kill switch clause" na ito ay magiging maliwanag. Pansamantala, ang mga developer ng matalinong kontrata ay magiging matalino na gawin ang kanilang nararapat na pagsusumikap tungkol sa pag-deploy ng pagpapagana ng pag-pause.

Sa pamamagitan ng paggamit ng paraan ng pag-pause, paghihiwalay sa mga susi at pagtatatag ng multi-signature na pag-apruba ng unpause button, T na kailangang sirain ng mga smart contract kung sakaling magkaroon ng paglabag sa seguridad, habang tinatangkilik din ang higit na seguridad at limitadong sentralisasyon.