जब DeFi सबसे ज़्यादा लोकप्रिय हो रहा था, तो उसकी सबसे बड़ी बिक्री बिंदुओं में से एक अपरिवर्तनीयता (immutability) थी। समर्थक स्मार्ट कॉन्ट्रैक्ट्स की तुलना केंद्रीकृत सेवाओं जैसे एक्सचेंज या कैसीनो से करते थे।
कहानी सरल और प्रभावी थी।
- केंद्रित एक्सचेंज, कैसीनो, भुगतान प्रोसेसर और इसी तरह की सेवाओं के मालिकों पर भरोसा आवश्यक होता है। मालिक आपका खाता फ्रीज़ कर सकता है, शुल्क बदल सकता है, आपकी क्रिप्टोकरेंसी लेकर भाग सकता है, या सरकार के पहले अनुरोध पर उसे सौंप सकता है।
- इसके विपरीत, DeFi को केवल स्मार्ट कॉन्ट्रैक्ट कोड की विश्वसनीयता पर भरोसा करने के रूप में प्रस्तुत किया गया था। एक स्मार्ट कॉन्ट्रैक्ट को ब्लॉकचेन की कंक्रीट में बंद एक वेंडिंग मशीन के रूप में दर्शाया गया था। उसके नियम पहले से ज्ञात होते थे, और लॉन्च के बाद कोई — न डेवलपर, न पुलिस, न कोर्ट — उन्हें बदल नहीं सकता था।
कुछ साल बीत गए। आज, यह कथानक प्रभावी रूप से मर चुका है, भले ही इसे ज़्यादातर लोग ज़ोर से नहीं मानते। आधुनिक DeFi प्रोटोकॉल्स (Aave, Compound, Uniswap V3, Sky Protocol, विभिन्न ब्रिज और L2 सॉल्यूशंस) का अभूतपूर्व बहुमत, तकनीकी दृष्टि से, अपग्रेडेबल है। इनके एडमिनिस्ट्रेटर्स के पास ऐसी कुंजी होती है जो स्मार्ट कॉन्ट्रैक्ट को एक सामान्य वेब सर्वर के करीब बना देती है, जहां बैकएंड किसी भी समय अपडेट किया जा सकता है।
यह शांत क्रांति कैसे हुई? डेवलपर्स ने ब्लॉकचेन अपरिवर्तनीयता को बाईपास करना ठीक से कैसे सीखा? और क्या जो हम अभी भी "डिसेंट्रलाइज़्ड फाइनेंस" कहते हैं, उसमें अब भी सच्ची रूप से अपरिवर्तनीय चीज़ें बची हैं?
नियंत्रण का शारीर: प्रॉक्सी कॉन्ट्रैक्ट्स कैसे काम करते हैं
इस बिंदु पर कई पाठक आपत्ति कर सकते हैं: “रुको एक सेकंड। DeFi की विचारधारा Ethereum के भीतर उभरी थी। और विवादित The DAO एपिसोड के बाद, कोई भी उस ब्लॉकचेन पर कभी कुछ भी फिर से लिखने की हिम्मत नहीं करेगा। इसलिए किसी भी स्मार्ट कॉन्ट्रैक्ट का कोड तैनाती के बाद अपरिवर्तनीय रहना चाहिए।”
यह सच है। न केवल Ethereum, बल्कि कोई भी ब्लॉकचेन एक केवल-एपेंड डेटाबेस है। एक बार चैन पर कॉन्ट्रैक्ट लिख दिया गया तो उसे कोई मिटा नहीं सकता।
हालाँकि, डेवलपर्स ने एक सुरुचिपूर्ण वर्कअराउंड खोज लिया जो अंततः उद्योग मानक बन गया: प्रॉक्सी पैटर्न।
कल्पना कीजिए कि एक एप्लिकेशन एक ही कॉन्ट्रैक्ट से नहीं, बल्कि दो कॉन्ट्रैक्ट्स से मिलकर बना है।
- प्रॉक्सी बाहरी इंटरफ़ेस है। इसका एक स्थिर ऑन-चेन पता होता है जिससे उपयोगकर्ता इंटरैक्ट करते हैं, और यहीं सभी टोकन और बैलेंस रिकॉर्ड स्टोर होते हैं। लेकिन यह कॉन्ट्रैक्ट जानबूझकर सतही होता है: इसमें कोई मूल वित्तीय लॉजिक नहीं होता।
- इम्प्लीमेंटेशन आंतरिक मैकेनिज्म है। यहीं फार्मुले होते हैं: ब्याज़ कैसे कैलकुलेट होता है, टोकन कैसे स्वैप होते हैं, कौन कितना निकाल सकता है। लेकिन यह कॉन्ट्रैक्ट खुद कोई क्रिप्टोकरेंसी नहीं रखता।
जब आप टोकन जमा या निकालते हैं, तो आप प्रॉक्सी के साथ इंटरैक्ट करते हैं। प्रॉक्सी एक लो-लेवल इंस्ट्रक्शन delegatecall का उपयोग करके इम्प्लीमेंटेशन कॉन्ट्रैक्ट को पढ़ता है और उसका कोड प्रॉक्सी के अपने स्टोरेज के संदर्भ में निष्पादित करता है।
प्रॉक्सी कॉन्ट्रैक्ट के अंदर एक वेरिएबल होता है (अक्सर किसी आंतरिक _implementation फ़ंक्शन के माध्यम से एक्सपोज़ किया जाता है) जो वर्तमान इम्प्लीमेंटेशन का पता स्टोर करता है। वहाँ एक विशेष फ़ंक्शन भी होता है, जो केवल एडमिनिस्ट्रेटर के लिए सुलभ होता है: upgradeTo(newAddress)।
किसी भी समय, प्रॉक्सी एडमिनिस्ट्रेटर कर सकता है:
- ब्लॉकचेन पर एक नया इम्प्लीमेंटेशन कॉन्ट्रैक्ट डिप्लॉइ कर दे (उदाहरण के लिए, नई सुविधा या बग फिक्स के साथ);
- प्रॉक्सी पर
upgradeToकॉल करे और उसे नए इम्प्लीमेंटेशन पते की ओर पॉइंट करे।
इसके बाद, प्रॉक्सी तुरंत नई लॉजिक का उपयोग करना शुरू कर देता है।
उपयोगकर्ता के नजरिए से कुछ भी नहीं बदला है। कॉन्ट्रैक्ट का पता वही है, और उनकी क्रिप्टोकरेंसी अभी भी वहीं स्टोर है। वास्तविकता में, हालांकि, सिस्टम के नियम पूरी तरह बदल सकते हैं।
अगर एडमिनिस्ट्रेटर एक दुर्भावनापूर्ण इम्प्लीमेंटेशन डिप्लॉइ कर देता है (उदाहरण के लिए, ऐसा जो एडमिन को सभी फंड्स निकालने की अनुमति देता हो), तो प्रॉक्सी आज्ञापालनपूर्वक सभी क्रिप्टोकरेंसी सौंप देगा — क्योंकि वह जिस कोड को उपयोग करने के लिए कहा जा रहा है, उसे वह अंधाधुंध निष्पादित करता है।
हमने इसे क्यों स्वीकार किया?
अपरिवर्तनीयता से अपग्रेडेबिलिटी की ओर बदलाव दुर्भावनापूर्ण निर्णय नहीं था — यह ज़रूरत से प्रेरित था।
पहले, आइए The DAO की कहानी याद करें। इसके स्मार्ट कॉन्ट्रैक्ट में एक भेद्यता ने हैकर को बड़ी मात्रा में फंड निकालने की अनुमति दे दी। इसे पलटने के लिए, Ethereum नोड ऑपरेटर्स ने क्रिप्टो परिपाटी के लिए héresy जैसा कदम उठाया: उन्होंने हैकर के ट्रांज़ैक्शन को उलटने के लिए ब्लॉकचेन इतिहास को फिर से लिखा। पूरे एपिसोड ने एक बात स्पष्ट कर दी — अपरिवर्तनीय कोड का मतलब अपरिवर्तनीय बग्स। अगर किसी कॉन्ट्रैक्ट में दोष है, तो उसे पैच नहीं किया जा सकता। तब केवल दो विकल्प बचते हैं: पूरे नेटवर्क पर केंद्रीकृत नियंत्रण (जैसा उस समय Ethereum के साथ हुआ), या व्यक्तिगत कॉन्ट्रैक्ट्स पर केंद्रीकृत नियंत्रण। समय के साथ, उद्योग ने कम बुरे विकल्प को चुन लिया: पारिस्थितिकी तंत्र स्तर पर विकेंद्रीकरण की आभा बनाए रखते हुए कॉन्ट्रैक्ट स्तर पर केंद्रीकृत नियंत्रण की अनुमति देना।
दूसरे, कई DeFi प्रोजेक्ट वास्तविकता में स्टार्टअप्स की तरह होते हैं। उन्हें विकसित होने की ज़रूरत होती है — नई रणनीतियाँ जोड़ना, नए टोकन सपोर्ट करना, ऐज केस फिक्स करना। बिना प्रॉक्सी कॉन्ट्रैक्ट्स के, हर अपडेट उपयोगकर्ताओं को पुराने कॉन्ट्रैक्ट से फंड निकालकर नए में जमा करने को मजबूर कर देता। यह झंझट भरा, महंगा और अपनाने के लिए खराब है।
तीसरे, नियामक बातचीत में आए। DeFi भारी रूप से स्टेबलकॉइन्स पर निर्भर है, और नियामक यह ज़ोर देते हैं कि इनमें पता ब्लैकलिस्टिंग और अपग्रेडेबल लॉजिक जैसी सुविधाएँ हों ताकि वित्तीय नियमों का अनुपालन हो सके। यहाँ तक कि MakerDAO — DAI का जारीकर्ता, जो कभी विकेंद्रीकृत स्टेबलकॉइन्स का पोस्टर चाइल्ड था — को भी दबाव के आगे झुकना पड़ा। जब उसने Sky Protocol के तहत रिब्रांड किया, तब उसने अपने नए स्टेबलकॉइन USDS में एडमिन-नियंत्रित फीचर्स जोड़े।
और उपयोगकर्ता? उन्होंने अपने वॉलेट्स से वोट किया। उच्च रिटर्न (APY) और चिकनाहट वाली इंटरफेस अधिकांश लोगों के लिए अमूर्त आदर्शों जैसे विकेंद्रीकरण से ज़्यादा मायने रखती हैं।
विकेंद्रीकरण का भ्रामक: “रेड बटन” किसके पास है?
कई प्रोजेक्ट्स स्वयं को विकेंद्रीकृत बताते हैं सिर्फ इसलिए कि उनका एडमिन कुंजी किसी एक व्यक्ति के नियंत्रण में नहीं है। लेकिन क्या इससे वास्तव में कुछ बदलता है?
जब अपग्रेड कुंजी एक ही डेवलपर के पास होती है, तो वह स्पष्ट रूप से सबसे ज़्यादा जोखिमभरा परिदृश्य है। अगर वह व्यक्ति हैक हो जाए या दबाव में आ जाए (शारीरिक या कानूनी), तो उपयोगकर्ता फंड एक क्षण में गायब हो सकते हैं। और फिर भी यह सेटअप अभी भी सामान्य है — खासकर मीम कॉइन कॉन्ट्रैक्ट्स में, जिन्हें अक्सर नॉनसीरियस माना जाता है।
कभी-कभी कुंजी कई भागों में बांटी जाती है — मान लीजिए पाँच लोगों (अक्सर संस्थापक और शुरुआती निवेशक) में से हर एक के पास एक भाग है, और बदलावों के लिए तीन सिग्नेचर आवश्यक होते हैं। लेकिन यह अभी भी केंद्रीकृत ही है। मिलीभगत संभव है। राज्य हस्तक्षेप भी संभव है।
थोड़ा सुरक्षित विकल्प Timelock मैकेनिज्म है। यहाँ, एक एडमिन अपडेट शेड्यूल कर सकता है, लेकिन वह केवल 24–48 घंटों के बाद प्रभावी होता है। इससे उपयोगकर्ताओं को नया कोड रिव्यू करने और अगर परिवर्तन दुर्भावनापूर्ण हो तो अपने फंड निकालने का समय मिलता है। लेकिन वास्तविकता में, कोई भी 24/7 स्मार्ट कॉन्ट्रैक्ट्स की निगरानी नहीं करता। और आपातकालीन स्थितियों (जैसे सक्रिय एक्सप्लॉइट) में, 24–48 घंटे एक हमलावर के लिए सब कुछ निकालने के लिए पर्याप्त समय है।
कम बुरा विकल्प है DAO-आधारित गवर्नेंस। Compound और Uniswap जैसे प्रोटोकॉल्स में, अपग्रेड प्राधिकरण स्मार्ट कॉन्ट्रैक्ट्स द्वारा संभाला जाता है जो टोकन-होल्डर वोटिंग से जुड़े होते हैं। परिवर्तन केवल तभी होते हैं जब पर्याप्त वोट समर्थन में दिए जाते हैं। सैद्धान्तिक रूप से, यह सच्चे विकेंद्रीकरण की ओर एक कदम है। लेकिन व्यवहार में, बड़े VC फ़ंड्स (जैसे a16z या Polychain) के पास इतने सारे गवर्नेंस टोकन होते हैं कि वे लगभग किसी भी निर्णय को पास करा सकते हैं। इसके अलावा, वोटिंग में आमतौर पर भागीदारी बहुत कम होती है, जिससे प्रक्रिया को नियंत्रित करना आसान हो जाता है।
अपरिवर्तनीयता के द्वीप: अब कौन अनचेंज्ड रहता है?
क्या अभी भी ऐसे DeFi सेवाएँ हैं जहाँ “कोड ही कानून है”? हाँ — लेकिन अब वे पारिस्थितिकी तंत्र में बहुत संकुचित निश में मौजूद हैं। ये वास्तव में अपरिवर्तनीय स्मार्ट कॉन्ट्रैक्ट्स के दुर्लभ उदाहरण हैं।
Uniswap V1 / V2
इन वर्जनों के लिक्विडिटी पूल पूरी तरह अपरिवर्तनीय हैं। न तो डेवलपर्स, न निवेशक, न सरकारें फंड्स निकाल सकती हैं, फार्मूलों को बदल सकती हैं, या नियम बदल सकती हैं। स्मार्ट कॉन्ट्रैक्ट्स पत्थर में लिखे गए हैं — कोई एडमिन कुंजी नहीं, कोई अपग्रेड पाथ नहीं।
Liquity USD (LUSD)
LUSD कॉन्ट्रैक्ट के पास कोई एडमिन कीज़ और कोई अपग्रेड फ़ंक्शन नहीं है। सिस्टम पैरामीटर्स लॉन्च पर गणितीय रूप से हार्डकोडेड थे और कभी बदले नहीं जा सकते। इससे यह DeFi में सबसे अधिक प्रत्यास्थ स्टेबलकॉइन्स में से एक बनता है। यह व्यापक रूप से उपयोग नहीं होता — शायद इसलिए कि लोग मानते हैं कि इसमें तरलता की कमी है। लेकिन यह एक भ्रांति है:
- प्रोटोकॉल स्तर पर, हर LUSD हमेशा उसे बैक करने वाले ETH के लिए रिडीम किया जा सकता है।
- rabbit.io पर, LUSD किसी भी क्रिप्टो के लिए बिना सीमाओं या प्रतिबंधों के एक्सचेंज किया जा सकता है।
Tornado Cash V1 / V2
Tornado Cash के शुरुआती वर्जन में प्रारंभिक रूप से एडमिन कीज़ थीं — लाइव वातावरण में बग्स को पैच करने के लिए आवश्यक। लेकिन जैसे ही प्रोटोकॉल स्थिर सिद्ध हुआ, नियंत्रण त्याग दिया गया: एडमिन की को 0x00...0000 पते को दे दिया गया, जिससे कॉन्ट्रैक्ट्स पूरी तरह अपरिवर्तनीय हो गए।
इस फैसले ने अपरिवर्तनीयता के बारे में एक मौलिक सच्चाई को उजागर किया: यह गवर्नेंस हमलों के खिलाफ सुरक्षा करता है।
एक चेतावनी कथा के रूप में Tornado Cash V3 को लें। इस वर्जन ने सुधार पेश किए: फ्लेक्सिबल जमा आकार (सिर्फ 0.1, 1, 10, या 100 ETH नहीं) और Gnosis Chain के माध्यम से L2-आधारित प्राइवेट ट्रांसफर सिस्टम। इतनी जटिलता के लिए अपग्रेड और सुरक्षा पैच सक्षम करने हेतु, गवर्नेंस एक DAO — विशेष रूप से TORN टोकन धारकों — को सौंप दी गई।
2023 में, एक हमलावर ने एक दिखने में हानिरहित गवर्नेंस अपडेट प्रस्तावित किया। कोड में एक बैकडोर छिपा था। पास होने पर, उसने हमलावर को DAO पर पूर्ण नियंत्रण दे दिया। उन्होंने कॉन्ट्रैक्ट लॉजिक को हाईजैक किया और गवर्नेंस टोकन्स का एक हिस्सा चुरा लिया।
ऐसा हमला अपरिवर्तनीय वर्जनों में भौतिक रूप से असंभव होता। वहाँ कोई अपग्रेड पाथ नहीं था। कोई वोट नहीं। कोई रेड बटन नहीं।
Ethereum के परे: अन्य पारिस्थितिकी तंत्र कॉन्ट्रैक्ट अपग्रेड्स को कैसे हैंडल करते हैं
प्रॉक्सी कॉन्ट्रैक्ट्स EVM-समर्थित ब्लॉकचेन में डिफ़ॉल्ट मानक बन चुके हैं। लेकिन गैर-EVM पारिस्थितिकी तंत्र में क्या होता है?
Solana
कई मामलों में, अपरिवर्तनीयता Ethereum से भी कमजोर है। डिफ़ॉल्ट रूप से, Solana स्मार्ट कॉन्ट्रैक्ट्स को Upgrade Authority का उपयोग करके अपग्रेड किया जा सकता है। डेवलपर्स इस शक्ति को छोड़कर किसी प्रोग्राम को अपरिवर्तनीय बना सकते हैं, लेकिन Solana की तेज़-रफ्तार, नवाचार-प्रथम संस्कृति में ऐसा करना दुर्लभ है। इसी तरह की स्थिति Near Protocol में भी है, जहाँ अपग्रेडेबिलिटी भी सामान्य है।
Polkadot और Cosmos
ये पारिस्थितिकी तंत्र एक अलग दृष्टिकोण अपनाते हैं: अपडेट्स कॉन्ट्रैक्ट्स के अंदर एडमिन फ़ंक्शंस के माध्यम से नहीं होते, बल्कि वैलिडेटर स्तर पर गवर्नेंस के माध्यम से होते हैं। जब आप इन नेटवर्क्स में किसी स्मार्ट कॉन्ट्रैक्ट में फंड जमा करते हैं, तो आप किसी कॉन्ट्रैक्ट एडमिन पर भरोसा नहीं कर रहे होते — आप पूरे चेन के वैलिडेटर्स पर भरोसा कर रहे होते हैं कि वे ईमानदारी से कार्य करेंगे।
Cardano
Cardano कई प्रकार के स्मार्ट कॉन्ट्रैक्ट्स का समर्थन करता है, लेकिन प्राथमिक एक Plutus scripts है, जो कड़े अपरिवर्तनीयता मॉडल के चारों ओर बना है。
- एक Plutus स्क्रिप्ट एक विशिष्ट UTXO से जुड़ी होती है और उसका कोड खुद पते में हैश किया जाता है।
- एक बार डिप्लॉय हो जाने पर, कोड बदला नहीं जा सकता — यहाँ तक कि नहीं।
- अगर डेवलपर्स को बग ठीक करनी हो या बिज़नेस लॉजिक बदलनी हो, तो उन्हें अलग हैश वाले नए स्क्रिप्ट को डिप्लॉय करना होगा और फंड्स मैन्युअल रूप से माइग्रेट करने होंगे।
- इस आर्किटेक्चर के कारण, प्रॉक्सी पैटर्न असंभव हैं।
तकनीकी रूप से, Cardano ऑफ-चेन लॉजिक कॉन्ट्रैक्ट्स का भी समर्थन करता है, जिन्हें एडमिन कंट्रोल के साथ अपग्रेडेबल सिस्टम बनाने में इस्तेमाल किया जा सकता है। लेकिन व्यवहार में, ऐसे डिज़ाइन दुर्लभ हैं — EVM चेन्स की तरह आम नहीं।
Bitcoin पारिस्थितिकी तंत्र
हाँ, Bitcoin के पास भी स्मार्ट कॉन्ट्रैक्ट प्रोटोकॉल्स हैं।
- RGB
यहाँ, स्मार्ट कॉन्ट्रैक्ट और टोकन स्टेट दोनों उपयोगकर्ताओं के उपकरणों पर लोकली स्टोर होते हैं न कि ऑन-चेन। कोई केंद्रीकृत कॉन्ट्रैक्ट नहीं है जिसे एडमिन द्वारा अपग्रेड किया जा सके। अगर कोई टोकन जारीकर्ता नए नियम जारी करता है, तो उपयोगकर्ताओं को अपडेट के लिए ऑप्ट-इन करना होगा — बिलकुल वैसे ही जैसे आप अपने डिवाइस पर किसी ऐप को अपडेट करते हैं। सभी उपयोगकर्ताओं पर एक साथ बदलाव थोपने का कोई तरीका नहीं है। - Stacks
Stacks में सभी स्मार्ट कॉन्ट्रैक्ट्स डिप्लॉय होने के बाद अपरिवर्तनीय हो जाते हैं। अपडेट्स केवल एक मॉड्यूलर आर्किटेक्चर के माध्यम से पेश किए जा सकते हैं: नई कार्यक्षमता अलग कॉन्ट्रैक्ट्स के जरिए मूल कॉन्ट्रैक्ट के साथ इंटरैक्ट करके जोड़ी जाती है, लेकिन वे मौजूदा नियमों को ओवरराइड या बदल नहीं सकते। दूसरे शब्दों में, कोई भी अपडेट संशोधन नहीं बल्कि एक जोड़ होता है। मूल लॉजिक बरकरार और प्रवर्तनीय रहती है, और डिप्लॉय किए गए किसी भी हिस्से को पीछे मुड़कर बदला नहीं जा सकता। - Elastos और Rootstock
ये EVM-समर्थित साइडचेन हैं, जिसका मतलब है कि वे Ethereum जैसी ही अपग्रेड पैटर्न का पालन करते हैं। डेवलपर्स प्रॉक्सी कॉन्ट्रैक्ट्स लागू कर सकते हैं और उसी तरह एडमिन कंट्रोल रख सकते हैं जैसा किसी भी EVM चेन में होता है।
इस प्रकार, यहां तक कि Bitcoin समुदाय में — जिसने पारंपरिक रूप से अपरिवर्तनीयता को लचीलापन पर प्राथमिकता दी है — अब ऐसे स्मार्ट कॉन्ट्रैक्ट प्रोटोकॉल्स मौजूद हैं जो सर्विस ऑपरेटर्स को उपयोगकर्ताओं के फंड स्वीकार करने के बाद नियमों को बदलने की अनुमति देते हैं।
निष्कर्ष
ऐसा लगता है कि शब्द “डिसेंट्रलाइज़्ड एप्लीकेशन” अक्सर सिर्फ़ एक मार्केटिंग चाल से ज़्यादा कुछ नहीं होता। यह ज़रूरी नहीं कि बुरा ही हो: स्मार्ट कॉन्ट्रैक्ट्स को अपडेट करने की क्षमता ने कमजोरियों की खोज होने पर अरबों डॉलर बचाए हैं। लेकिन उपयोगकर्ताओं को जोखिम समझने चाहिए:
- पारंपरिक केंद्रित सेवा में, आप अपनी क्रिप्टो सिर्फ इसलिए खो सकते हैं क्योंकि आपके पास वॉलेट कीज़ नहीं हैं।
- आधुनिक DeFi में, आप अपनी क्रिप्टो सिर्फ इसलिए खो सकते हैं क्योंकि एडमिन लॉक (स्मार्ट कॉन्ट्रैक्ट के नियम) बदल सकता है।
सच्ची अपरिवर्तनीयता अभी भी संरक्षित प्रोटोकॉल्स जैसे Tornado Cash Classic, Liquity, और Cardano या Bitcoin पर नेटिव सोल्यूशंस के डोमेन में रहती है, जो सुरक्षा के लिए लचीलापन त्याग देते हैं। बाकी सब अंततः भरोसे की बात पर आता है — उन टीमों पर जो “DAO” के चमकदार लेबल के पीछे छिपी होती हैं।
