Lohkoketjusillat antavat hajautetun rahoituksen (DeFi) asiakkaille mahdollisuuden käyttää identtisiä tunnuksia useissa lohkoketjuissa. Jakaja voi esimerkiksi käyttää USD Coinia (USDC) Ethereum- tai Solana-lohkoketjuissa työskennelläkseen yhdessä näiden verkkojen hajautettujen tarkoituksiin (DApps).
Vaikka nämä protokollat voivat olla käteviä DeFi-asiakkaille, he saattavat joutua pahantahtoisten toimijoiden hyväkseen. Esimerkiksi viimeisen vuoden Wormhole Bridge -silta – suosittu ketjujen välinen salaussilta Solanan, Ethereumin, Avalanchen ja muiden välillä – hakkeroitiin, ja hyökkääjät varastivat yli 321 miljoonan dollarin arvosta pakattua Ethereumia (wETH), joka on DeFin suurin hakkerointi. sitten taas historiallinen menneisyys.
Hieman yli kuukautta myöhemmin, 23. maaliskuuta 2022, Ronin Community Bridge – Axie Infinityn Ethereum-pohjainen sivuketju – hakkeroitiin yli 620 miljoonalla dollarilla, ja 2. elokuuta Nomad Bridge hakkeroitiin yli 190 miljoonalla dollarilla. Kaiken kaikkiaan yli 2.5 miljardia dollaria varastettiin ketjujen välisistä silloista vuosina 2020–2022.
Luotettavat sillat, joita usein kutsutaan ei-huollollisiksi tai hajautetuiksi silloiksi, voivat parantaa kuluttajien turvallisuutta ketjujen välisissä siirroissa.
Mikä on lohkoketjusilta?
Cross-chain-silta on asiantuntemusta, jonka avulla tavarat tai tiedot voidaan lähettää yhdestä lohkoketjuyhteisöstä toiseen. Nämä sillat mahdollistavat kahden tai ylimääräisen erillisen blockchain-verkon puhumisen ja jakamisen keskenään. Ketjujen välisten siltojen tarjoama yhteentoimivuus mahdollistaa tavaroiden siirtämisen yhdestä yhteisöstä toiseen.
Nykyinen: SEC vs. Kraken: Kertaluonteinen tai avaussalvo kryptohyökkäyksessä?
Useimmat yhdistävät soveltavat tieteet käyttävät järkeviä sopimuksia jokaisessa lohkoketjussa mahdollistaakseen ketjujen väliset tapahtumat.
Cross-chain sillat voivat siirtää monia kryptovaluuttojen kaltaisia omaisuutta, digitaalisia tokeneita ja erilaisia tietoja. Näiden siltojen hyödyntäminen helpottaa eri lohkoketjuverkkojen yhteistoimintaa ja antaa asiakkaille mahdollisuuden hyötyä jokaisen yhteisön ainutlaatuisista vaihtoehdoista ja eduista.
Trusted Bridges vs. Trustless Bridges
Siltaprotokollia on kaksi vallitsevaa tyyppiä, keskitetyt (luotetut) sillat ja hajautetut (luotettavat) sillat. Luotettuja siltoja hallinnoivat keskitetyt entiteetit, jotka ylläpitävät tokeneita heti, kun ne on siirretty sillalle. Merkittävä uhka säilöönottosilloille on yksi epäonnistumistaso (keskitetty säilytysyhteisö), joten se on siistimpi tavoite hakkerointiyritykselle.
Vaihtoehtona keskitettyjen säilyttäjien käyttämiselle tokenien vaihtamiseen lohkoketjuissa, luotetut sillat käyttävät järkeviä sopimuksia menetelmän viimeistelemiseksi.
Hyvät sopimukset ovat automatisoituja sovelluksia, jotka suorittavat tiettyjä toimia heti tilanteiden täyttyessä. Tästä johtuen luotetut sillat nähdään turvallisempana erona, koska jokainen kuluttaja säilyttää tokeninsa vaihtoprosessin aikana.
Luotettavat sillat voivat kuitenkin vaarantua, jos järkevässä sopimuskoodissa on haavoittuvuuksia, joita tapahtumaryhmä ei ole tunnistanut ja liimaanut.
Pascal Berrang, Nimiqin lohkoketjututkija ja lohkoketjupohjaisen kustannusprotokollan ydinkehittäjä, antoi Cointelegraphille ohjeen: "Yleensä ketjujen välisten siltojen käyttäminen sisältää lisää vaaroja verrattuna yhden lohkoketjun käyttämiseen."
”Se lisää hyökkäyspohjaa lohkoketjuista, mahdollisista säilytyksistä ja järkevistä sopimuksista. On olemassa erilaisia ketjujen välisiä siltoja, jotka sisältävät täysin erilaisia kompromisseja, jotka liittyvät näihin vaaroihin." Hän jatkoi:
”Ketjujen väliset sillat sisältävät luonnollisesti kaksi tai ylimääräistä lohkoketjua, jotka käyttävät joskus täysin erilaisia turvamekanismeja. Myöhemmin silloitettujen tavaroiden turvallisuus riippuu sillan heikoimmasta lohkoketjusta. Jos esimerkiksi yksi monista lohkoketjuista joutuu hyökkäyksen kohteeksi, on mahdollista peruuttaa ketjujen välinen vaihto yhdessä monista ketjuista, mutta ei päinvastoin - mikä johtaa omaisuuden epätasapainoon."
Berrang korosti lisäksi haavoittuvuuksia, jotka liittyvät siltattujen tavaroiden lukitsemiseen sillalle. ”Varoja säästetään joskus tai ne lukitaan keskeiseen paikkaan, mikä tarjoaa yhden tason epäonnistumisen. Sillan tyyppiin luottaen nämä varat ovat aiheellisia täysin erilaisille vaaroille: Viisassa sopimuspohjaisessa sillassa näiden sopimusten virheet voivat tehdä silloitetusta omaisuudesta mitättömiä”, Berrang totesi.
"Esimerkki voi olla bugi, joka mahdollistaa viimeaikaisten siltamerkkien loputtoman lyönnin. Luotettujen säilytysyhteisöjen ylläpitämät sillat ovat vastapuolen uhka, jos säilyttäjä käyttäytyy huonosti tai heidän avaimensa varastetaan", hän lisäsi.
Jeremy Musighi, automaattisen markkinatakaajan Balancerin kehitysjohtaja, uskoo, että lohkoketjusiltojen monimutkaisuuteen liittyy muita vaaroja, ja hän kertoi Cointelegraphille, että "ketjujen väliset sillat sisältävät useita tärkeitä vaaroja. Turvallisuus on todennäköisesti yksi suurimmista vaaroista; Ketjujen välisten siltojen toteuttamisen monimutkaisuuden ja ongelman vuoksi ne ovat alttiina virheille ja haavoittuvuuksille, joita pahantahtoiset toimijat voivat hyödyntää varastaakseen omaisuutta tai suorittaakseen erilaisia haitallisia toimia."
Musighi on lisäksi kuuluisa siitä, että skaalautuvuuspisteet aiheuttavat lisävaaroja siltauskurssille, ja totesi: "Toinen uhka on skaalautuvuus, koska ketjujen väliset sillat eivät ehkä pysty käsittelemään suuria kävijämääriä, mikä johtaa viivästyksiin ja kohonneisiin hintoihin." asiakkaille.”
Suojaa sillat hyökkäyksiltä
Rakentajat voivat estää ketjujen välisten siltojen murtautumisen ottamalla käyttöön useita turvatoimenpiteitä, jotka auttavat varmistamaan siirrettyjen omaisuuksien luottamuksellisuuden, eheyden ja aitouden.
Osa välttämättömistä toimenpiteistä on varmistaa, että järkevä sopimuskoodi, joka kirjoittaa ketjujen välisten siltojen ytimen, on turvallinen ja vapaa haavoittuvuuksista. Tämä voidaan saavuttaa yleisillä turvallisuusauditoinneilla, bug bounty -sovelluksilla ja koodikritiikillä, jotka auttavat luomaan ja korjaamaan mahdollisia turvallisuuspisteitä.
Toinen keino, jonka rakentajat voivat toteuttaa, on käyttää digitaalisia allekirjoituksia ja hash-ominaisuuksia muistuttavia salausalgoritmeja turvatakseen omaisuuden ja tiedon vaihtamisen täysin erilaisten lohkoketjuverkkojen välillä. Näin varmistetaan, että siirretyt omaisuudet ovat suojattuja ja pahantahtoiset toimijat eivät voi puuttua vaihtoon.
Lisäksi yhteinen yhteisön seuranta on ratkaisevan tärkeää epäilyttävän harjoituksen havaitsemiseksi ja hyökkäysten lopettamiseksi. Seuraamalla yhteisöä rakentajat voivat havaita turvapisteitä ja ryhtyä hyväksyttäviin toimenpiteisiin niiden korjaamiseksi aikaisemmin kuin ne aiheuttavat vahinkoa.
Lopuksi turvallisten ketjujen välisten siltojen suunnittelu ja käyttöönotto edellyttää parhaiden käytäntöjen noudattamista, kuten: B. turvalliset koodauskäytännöt, testaus ja virheenkorjaus sekä turvalliset käyttöönottostrategiat. Tällä menetelmällä rakentajat voivat myös auttaa varmistamaan ristikkäisten siltojen turvallisuuden ja vakauden.
Ketjujen välisten siltojen hakkeroinnin estäminen edellyttää yhdistelmää turvakoodia, salausalgoritmeja, vahvoja konsensusmekanismeja, yhteisön valvontaa ja parhaiden käytäntöjen noudattamista.
Ovatko Trustless Bridges parempi vastaus?
Luotettavat sillat voivat tarjota turvallisemman vastauksen omaisuuden yhdistämiseen lohkoketjuissa vain, jos järkevä sopimuskoodi on tarkastettu täysin sen varmistamiseksi, ettei haavoittuvuuksia ole.
Trustless Bridgesin turvallisuuden periaatteena on se, että asiakkaat pitävät tokenejaan turvassa koko menetelmän ajan, ja vaihdon kulkua käsitellään järkevin sopimuksin. Lisäksi se, että hallitukselta puuttuu rahakkeiden lukitseminen, vaikeuttaa siltoja vastaan tehtyjä hyökkäyksiä, koska epäonnistumisen tasoa ei ole olemassa.
Nykyinen: Binance-pankkipisteet korostavat kuilua kryptoyhtiöiden ja pankkien välillä
Musighi neuvoi Cointelegraphia: "Ajattelen yleensä luotettujen siltojen olevan turvallisempia kuin luotettavia siltoja, koska ne toimivat läpinäkyvästi ja ovat riippuvaisia hajautetusta yhteisöstä, joka vahvistaa ja helpottaa omaisuuden vaihtamista ketjujen välillä, kun taas luotettavat sillat riippuvat keskitetyn kolmannen kokoontumisesta. riippuvat, joten hakkereille on olemassa yksi vikataso ja keskitetty hyökkäyspohja."
”Luotettavat sillat ovat yksinkertaisempia tarkastaa ja tarjoavat selkeän edun uskon minimoimisesta. Koska monet keskitetyt sillat käyttävät lisäksi (helpompia) järkeviä sopimuksia, luotettavia siltoja voidaan pitää paljon vähemmän vaarallisena, mutta ei riskittömänä mahdollisuutena”, Berrang totesi.
Koska hajautettu rahoitusalue kypsyy, rakentajien on ryhdyttävä lisätoimenpiteisiin ketjujen välisten siltojen turvaamiseksi. Siitä huolimatta, kun krypto-asiakkaat kiehtovat yhä enemmän itsehallintoa ja hajauttamista, luotettavat sillat saattavat saada tunnustusta.
