探讨伪去中心化和具有上帝模式管理员密钥协议的是与非。本文源自群岛网路所着文章，由 PANews 整理、编译及撰稿。前情提要： 观点投书》区块链的第三大技术革新 ZK零知识证明应用背景补充： Curve漏洞被骇，也许让骇客攻击DeFi有了新思路

本文目录

什么是管理员金钥 (admin key)

Admin key 即管理员金钥，你可以理解为这是能在一座游乐场里面可以开启所有游戏机后门拿走所有硬币的万能钥匙，管理员金钥可以对整个系统中的任何帐户进行访问和控制。管理员金钥使特定实体个人，公司，DAO 组织等拥有对整个系统的管理权，包括对帐户、许可权、资料等的控制。

可以想像下，当你去银行开户，无意间当你在隐藏在条款和条件中的细则中，阅读到 银行保留随时更改您的帐户余额的权利 或许那一刻你会感到震惊和害怕，因为银行可以随时冻结你的帐户，最极端情况下，银行倒闭个人资金无法取回。Admin key 是任何开发人员都非常熟悉的术语，这些有完全访问许可权的控制金钥允许开发人员修改或替换支援其专案的智慧合约中的任何内容，甚至可以调整使用者余额。

让我们来看一眼一个简单表示 Admin Key 程式码大概看起来是什么样的，管理员金钥通常被用来执行一些关键操作，例如更新合约程式码、调整合约引数、暂停合约，设定新的管理员等。

pragma solidity 080contract AdminContract {address public adminbool public isPausedconstructor() {admin = msgsenderisPaused = false}modifier onlyAdmin() {require(msgsender == admin “Only the admin can perform this action”)}modifier whenNotPaused() {require(!isPaused “Contract is paused”)}function updateAdmin(address newAdmin) public onlyAdmin {admin = newAdmin}}

Vitalik 自爆 L2 和 Rollup 都有后门！

近期推特上比较火的一个讨论是关于 Vitalik Buterin 表示，以太坊上的 L2 和 rollup 都有一个后门，供协议开发人员在需要时介入并进行更改。然而，Cardano OG Chris O 持反对意见，认为以太坊网路并不像人们广泛声称的那样是不可更改的、无需许可的或抗审查的。

其实这根本不是最近的新闻！而是 Vitalik 半年前 2023 年 2 月 7 日和 Balaji 的第一期Podcast The Network State Podcast 里面做的采访中谈到的话题，视讯中的原话是这样的：

And the other thing that I’ve talked to the rollup teams that they all want to do next year is they want to start taking offtraining wheels rightSo the roll ups and layer twos that exist on Ethereum today they basically all have what I call training wheels like some kind of backdoor that lets developers come in and say stop and change the protocol if they see that some kind of bug has happened

我与 rollup 团队讨论的另一件事是，他们明年都想做，他们想开始卸下辅助轮，对吗？所以今天以太坊上存在的 rollup 和第二层，他们基本上都是 有我所说的辅助轮，就像某种后门，让开发人员进来并说，如果他们发现发生了某种错误，就停止并更改协议。

Training Wheel 指的像是儿童学走路的训练辅助轮，用在现在以太坊的 Rollup 和二层隐喻上，在 Vitalik 看来，目前的二层扩容方案实际上都是不够成熟的，不能够做到完全的去中心化和独立性，基本都留有辅助控制措施和容灾机制，以备在发生错误的情况下，开发人员仍然可以修改已经部署的协议。在大部分情况下，这个辅助轮 实际上就是管理员金钥。

在加密货币的世界里，所有中心化的交易所你都可以明确找到类似的使用者使用条款，在你注册帐户的那一刻你就同意了 CEX 对你资产的访问和托管许可权。比如币安使用条款， 币安可以但没有义务对受影响的资金和您的币安帐户进行管理控制。

回想 2022 年一系列暴雷事件，5 月 Luna 暴雷，6 月三箭资本暴雷，11 月 FTX 暴雷，12 月 Genesis 暴雷，Genesis 当时是管理最好、规模最大的中心化加密借贷公司，它凭藉这一声誉以诱人的借入成本获取资金，可是最终为什么迎来暴雷？当时圈内第二大交易所的 FTX 也终于被挤兑的破产了。这就是为什么理论上所有的中心化交易所都不安全？如果只是按照逻辑推理去假设，实际上任何中心化交易所都会有大厦将覆的风险，对于大资金交易的人，未来会逐渐转移到基于 ZK Roll up 和开放订单簿的 DEX，无许可，免 KYC，去信任这不正是加密原住民一直以来的追求吗？以往为了便利性对安全性睁一只眼闭一只眼，现在或许需要重新思考。

对于具有管理员金钥的 集中 专案来说，面临政府监管的风险也是一个广泛开放的问题。监管机构可以随时取缔和控制一个具有管理员金钥的专案。对使用者及其资金进行集中 托管 控制的 DeFi 专案面临着压力，尤其是在立法方面。如果监管机构能够找到一个集中的政党或一群人，他们就可以抓住这一点。

案例

DEX 的意义往往只有在最极端的情况下，人们才会意识到 DEX 的重要性。让我们回顾一下历史上因为中心化管理方式或者伪去中心化的协议引发的崩塌行灾难。鼎鼎大名的一家日本交易所 Mt Gox 在骇客窃取了 5 亿美元的加密货币后于 2014 年倒闭，2018 年，价值约 53 亿美元的数位代币从东京平台 Coincheck 被盗。前者几乎都是因为骇客使用被盗的私钥访问加密货币资金所需的密码来盗取资金。再说个最近的案例，Multichain 传出 CEO Zhao Jun 被抓，它不仅不是依赖于由少数人控制的多重签名钱包，更糟糕的是他们似乎连多签都没有，私钥掌握在他一个人手上。Multichain 前身是 Anyswap，公开资料显示，Anyswap 创立于 2020 年 7 月，最初定位于跨链 DEX。2023 年 5 月 21 日，Multichain 执行长 Zhao Jun 被中国警方从家中带走，后来发现这些 MPC 节点伺服器和其他普通伺服器一样，实际上是执行在 Zhao Jun 的个人云伺服器帐号下的。团队中没有任何成员可以访问 Zhao Jun 的个人云伺服器帐户，因此任何人都无法登入这些 MPC 伺服器。Zhao Jun 的所有电脑、手机、硬体钱包、助记词均被当局没收。所以当一个自称是 DEX 甚至允许还有一个中央集权的系统访问许可权存在，这是充满讽刺的，一旦面临政府强监管和强审查的情况下，专案可以随时被关停，资产直接没收。