Blockchain-broer tillader decentraliserede finanskunder (DeFi) at gøre brug af de identiske tokens gennem en række blockchains. For eksempel kan en forhandler bruge USD Coin (USDC) på Ethereum eller Solana blockchains til at arbejde sammen med de decentrale formål (DApps) på disse netværk.
Mens disse protokoller kan være praktiske for DeFi-kunder, har de chancen for at blive udnyttet af ondsindede aktører. For eksempel blev Wormhole Bridge sidste år - en vellidt krydskædet kryptobro mellem Solana, Ethereum, Avalanche og andre - hacket, hvor angribere stjal over 321 millioner dollars værdi af pakket Ethereum (wETH), det største hack i DeFi historisk fortid igen så.
Lidt over en måned senere, den 23. marts 2022, blev Ronin Community Bridge – Axie Infinitys Ethereum-baserede sidekæde – hacket for over $620 millioner, og den 2. august blev Nomad Bridge hacket for over $190 millioner. I alt blev over 2.5 milliarder dollars stjålet fra krydskædede broer mellem 2020 og 2022.
Tillidsløse broer, ofte kaldet ikke-forvarende eller decentraliserede broer, kan øge forbrugersikkerheden gennem tværgående overførsler.
Hvad er en blockchain-bro?
En cross-chain bridge er en ekspertise, der gør det muligt at sende ejendele eller information fra et blockchain-fællesskab til et andet. Disse broer tillader to eller ekstra separate blockchain-netværk at tale med hinanden og dele information. Interoperabiliteten leveret af krydskædede broer gør det muligt at manøvrere ejendele fra et samfund til et andet.
Aktuel: SEC vs. Kraken: En engangs- eller åbningssalve i et angreb på krypto?
De fleste brobyggende anvendte videnskaber bruger fornuftige kontrakter på hver blokkæde for at tillade transaktioner på tværs af kæder.
Krydskædebroer kan overføre mange ejendele, der ligner kryptovalutaer, digitale tokens og forskellige oplysninger. Brugen af disse broer gør det lettere for forskellige blockchain-netværk at arbejde kollektivt og giver kunderne mulighed for at drage fordel af ethvert samfunds særlige muligheder og fordele.
Trusted Bridges vs. Trustless Bridges
Der er to fremherskende slags brokoblingsprotokoller, centraliserede (pålidelige) broer og decentrale (tillidsløse) broer. Pålidelige broer administreres af centraliserede enheder, der vedligeholder tokens, så snart de er blevet overført til broen. En væsentlig trussel med custodial bridges er det ene niveau af fiasko (den centraliserede custodian), hvilket gør det til et pænere mål for hacking gør et forsøg.
Som et alternativ til at bruge centraliserede depoter til at skifte tokens gennem blockchains, bruger betroede broer fornuftige kontrakter til at afslutte metoden.
Gode kontrakter er automatiserede applikationer, der udfører bestemte handlinger, så snart situationer er opfyldt. På grund af dette ses betroede broer som en sikrere anderledes, da hver forbruger bevarer forældremyndigheden over deres tokens i løbet af skifteforløbet.
Ikke desto mindre kan tillidsløse broer ikke desto mindre blive kompromitteret, hvis den fornuftige kontraktkode har sårbarheder, der ikke er blevet genkendt og limet af begivenhedsgruppen.
Pascal Berrang, blockchain-forsker og kerneudvikler hos Nimiq, en blockchain-baseret omkostningsprotokol, instruerede Cointelegraph: "Normalt indebærer brugen af krydskædede broer yderligere farer sammenlignet med at bruge en enkelt blockchain."
"Det vil øge angrebsgulvet fra blockchains, potentielle depotforvaltere og fornuftige kontrakter. Der er forskellige former for krydskædede broer, der inkluderer helt forskellige afvejninger forbundet med disse farer." Han fortsatte:
"Tværkædebroer indeholder naturligvis to eller ekstra blockchains, der nogle gange bruger helt forskellige sikkerhedsmekanismer. Efterfølgende vil sikkerheden af broforbundne ejendele afhænge af den svageste pågældende blockchain inden for broen. For eksempel, hvis en af mange blockchains bliver angrebet, vil det være muligt at vende et cross-chain swap på en af mange kæder, men ikke det modsatte - hvilket resulterer i en aktivubalance."
Berrang fremhævede desuden sårbarhederne i forbindelse med, at de broforbundne ejendele blev låst ind i broen. “Pengene bliver nogle gange gemt eller låst inde på et centralt sted, hvilket giver et enkelt niveau af fiasko. Afhængig af den slags bro, er disse midler genstand for helt andre farer: I en klog kontraktbaseret bro kan fejl i disse kontrakter gøre de broforbundne ejendele ubrugelige,” sagde Berrang.
"En instans kan være en fejl, der muliggør uendelig prægning af nylige brokoblede tokens. Broer, der drives af betroede depoter, er genstand for modpartstrusler, hvis depoterne opfører sig dårligt, eller deres nøgler bliver stjålet,” tilføjede han.
Jeremy Musighi, udviklingschef hos Balancer, en automatisk market maker, mener, at yderligere farer ligger inden for kompleksiteten af blockchain-broer, og fortæller Cointelegraph, at "broer på tværs af kæder omfatter en række vigtige farer. Sikkerhed er sandsynligvis en af de største farer; På grund af kompleksiteten og problemet med at implementere broer på tværs af kæder, er de sårbare over for fejl og sårbarheder, som ondsindede aktører kan udnytte til at stjæle ejendele eller udføre forskellige ondsindede handlinger."
Musighi er desuden berømt for, at skalerbarhedspunkter udgør yderligere farer for broforløbet, idet han siger: "En anden trussel er skalerbarhed, da krydskædede broer måske ikke er i stand til at håndtere massive mængder af besøgende, hvilket fører til forsinkelser og forhøjede priser." for kunderne.”
Beskyt broer fra bedrifter
Bygherrer kan forhindre krydskædede broer i at blive hacket ved at implementere en række sikkerhedsforanstaltninger, der hjælper med at sikre fortroligheden, integriteten og ægtheden af de overførte ejendele.
Nogle af de nødvendige foranstaltninger er at sikre, at den fornuftige kontraktkode, der danner kernen af krydskædede broer, er sikker og fri for sårbarheder. Dette kan opnås ved hjælp af almindelige sikkerhedsaudits, bug bounty-applikationer og kodekritik, der hjælper med at etablere og reparere potentielle sikkerhedspunkter.
En anden foranstaltning, bygherrer kan tage, er at gøre brug af kryptografiske algoritmer beslægtet med digitale signaturer og hash-funktioner for at sikre skiftet af ejendele og viden mellem helt forskellige blockchain-netværk. Dette sikrer, at de overførte ejendele er beskyttet, og ondsindede aktører kan ikke gribe ind med skifteforløbet af.
Samt er fælles overvågning af lokalsamfundet afgørende for at opdage mistænkelig træning og stoppe overfald. Ved at overvåge samfundet kan bygherrer få øje på sikkerhedspunkter og tage acceptabel bevægelse for at reparere dem tidligere, end de udløser skade.
Endelig kræver design og implementering af sikre cross-chain-broer overholdelse af bedste praksis, svarende til: B. sikker kodningspraksis, test og debugging og sikker implementeringsstrategier. På denne metode kan bygherrer også hjælpe med at sikre sikkerheden og stabiliteten af krydskædede broer.
For at stoppe cross-chain bridges fra at blive hacket kræver det en blanding af sikker kode, kryptografiske algoritmer, stærke konsensusmekanismer, fællesskabsovervågning og overholdelse af bedste praksis.
Er Trustless Bridges det højere svar?
Tillidsløse broer kan udelukkende præsentere et mere sikkert svar på brobygning af ejendele gennem blockchains, hvis den fornuftige kontraktkode er blevet absolut revideret for at sikre, at der ikke eksisterer nogen sårbarheder.
Den principielle sikkerhedsmæssige gode ting ved Trustless Bridges er, at kunderne holder deres tokens sikre gennem hele metoden, med fornuftige kontrakter, der omhandler skifteforløbet. Desuden gør manglen på en regering til at låse tokens angreb på broerne sværere, da der ikke er et enkelt niveau af fejl.
Aktuelt: Binance-bankpunkter sætter fokus på en splid mellem kryptovirksomheder og banker
Musighi instruerede Cointelegraph, "Jeg overvejer sædvanligvis betroede broer for at være sikrere end betroede broer, fordi de fungerer gennemsigtigt og er afhængige af et decentraliseret fællesskab for at validere og lette skiftet af ejendele mellem kæder, hvorimod betroede broer afhænger af en centraliseret tredjedel. afhænge af, så der er et enkelt niveau af fejl og et koncentreret angrebsgulv for hackere."
"Tillidsløse broer er nemmere at auditere og giver den klare fordel ved at minimere troen. Da mange centraliserede broer desuden bruger (nemmere) fornuftige kontrakter, kan troløse broer anses for at være en meget mindre farlig, dog ikke risikofri mulighed,” sagde Berrang.
Fordi det decentraliserede finansområde modnes, skal bygherrer træffe yderligere foranstaltninger for at sikre tværkædede broer. Ikke desto mindre, efterhånden som kryptokunder udvikler sig til at blive mere og mere fascinerede af selvforsorg og decentralisering, kan betroede broer opnå anerkendelse.
