Blockchain-bruggen stellen gedecentraliseerde financiële klanten (DeFi) in staat om identieke tokens te gebruiken in een aantal blockchains. Een dealer kan bijvoorbeeld USD Coin (USDC) op de Ethereum- of Solana-blockchain gebruiken om samen te werken met de gedecentraliseerde doeleinden (DApps) op deze netwerken.
Hoewel deze protocollen handig kunnen zijn voor DeFi-klanten, lopen ze de kans om te worden uitgebuit door kwaadwillende actoren. Zo werd vorig jaar de Wormhole Bridge – een populaire cross-chain cryptobrug tussen Solana, Ethereum, Avalanche en anderen – gehackt, waarbij aanvallers voor meer dan $321 miljoen aan verpakte Ethereum (wETH), de grootste hack in DeFi, stalen. historisch verleden dan maar weer.
Iets meer dan een maand later, op 23 maart 2022, werd de Ronin Community Bridge - de op Ethereum gebaseerde sidechain van Axie Infinity - gehackt voor meer dan $ 620 miljoen, en op 2 augustus werd de Nomad Bridge gehackt voor meer dan $ 190 miljoen. In totaal werd tussen 2.5 en 2020 meer dan $ 2022 miljard gestolen van cross-chain-bruggen.
Vertrouwde bruggen, vaak niet-bewarende of gedecentraliseerde bruggen genoemd, kunnen de veiligheid van de consument vergroten bij overdrachten tussen ketens.
Wat is een blockchain-brug?
Een cross-chain bridge is een expertise waarmee bezittingen of informatie van de ene blockchain-gemeenschap naar de andere kan worden verzonden. Deze bruggen stellen twee of meer afzonderlijke blockchain-netwerken in staat met elkaar te praten en informatie te delen. De interoperabiliteit die door ketenoverschrijdende bruggen wordt geboden, maakt het mogelijk om bezittingen van de ene gemeenschap naar de andere te manoeuvreren.
Actueel: SEC versus Kraken: een eenmalig of openingssalvo in een aanval op crypto?
De meeste overbruggende toegepaste wetenschappen gebruiken verstandige contracten op elke blockchain om cross-chain transacties mogelijk te maken.
Cross-chain-bruggen kunnen veel bezittingen zoals cryptocurrencies, digitale tokens en andere informatie overdragen. Door gebruik te maken van deze bruggen wordt het voor verschillende blockchain-netwerken eenvoudiger om samen te werken en kunnen klanten profiteren van de onderscheidende opties en voordelen van elke gemeenschap.
Vertrouwde bruggen versus betrouwbare bruggen
Er zijn twee overheersende soorten overbruggingsprotocollen, gecentraliseerde (vertrouwde) bruggen en gedecentraliseerde (vertrouwde) bruggen. Vertrouwde bruggen worden beheerd door gecentraliseerde entiteiten die de tokens onderhouden zodra ze naar de brug zijn overgebracht. Een belangrijke bedreiging met bewaarbruggen is het enige niveau van mislukking (de gecentraliseerde bewaarder), waardoor het een netter doel wordt voor hackpogingen.
In plaats van gecentraliseerde bewaarders te gebruiken om tokens door blockchains te wisselen, gebruiken vertrouwde bruggen verstandige contracten om de methode te voltooien.
Goede contracten zijn geautomatiseerde applicaties die bepaalde acties uitvoeren zodra aan situaties is voldaan. Hierdoor worden vertrouwde bruggen als een veiliger alternatief beschouwd, aangezien elke consument zijn tokens behoudt tijdens het overstapproces.
Desalniettemin kunnen betrouwbare bruggen toch worden gecompromitteerd als de verstandige contractcode kwetsbaarheden bevat die niet zijn herkend en gelijmd door de gebeurtenisgroep.
Pascal Berrang, blockchain-onderzoeker en kernontwikkelaar bij Nimiq, een op blockchain gebaseerd kostenprotocol, instrueerde Cointelegraph: "Normaal gesproken brengt het gebruik van cross-chain-bruggen meer gevaren met zich mee dan het gebruik van een enkele blockchain."
“Het zal de aanvalsvloer vergroten van blockchains, potentiële bewaarders en verstandige contracten. Er zijn verschillende soorten cross-chain-bruggen die totaal verschillende compromissen met zich meebrengen die verband houden met die gevaren. Hij ging verder:
“Cross-chain bridges bevatten natuurlijk twee of extra blockchains die soms totaal verschillende veiligheidsmechanismen gebruiken. Vervolgens zal de veiligheid van overbrugde bezittingen afhangen van de zwakste blockchain in kwestie binnen de brug. Als bijvoorbeeld een van de blockchains wordt aangevallen, is het mogelijk om een cross-chain-swap op een van de chains om te keren, maar niet aan de andere kant, wat resulteert in een onevenwichtige activa.”
Berrang benadrukte bovendien de kwetsbaarheden die verband houden met het opsluiten van de overbrugde bezittingen in de brug. “Fondsen worden soms op een centrale locatie opgeslagen of opgesloten, waardoor een enkel niveau van falen wordt geboden. Afhankelijk van het soort overbrugging, zijn deze fondsen onderhevig aan totaal verschillende gevaren: bij een verstandige contractgebaseerde overbrugging kunnen fouten in deze contracten de overbrugde bezittingen waardeloos maken, "zei Berrang.
“Een instantie kan een bug zijn die oneindige minting van recente overbrugde tokens mogelijk maakt. Bruggen die worden beheerd door vertrouwde bewaarders zijn onderhevig aan bedreiging door de tegenpartij als de bewaarders zich misdragen of als hun sleutels worden gestolen”, voegde hij eraan toe.
Jeremy Musighi, hoofd ontwikkeling bij Balancer, een automatische marktmaker, is van mening dat er nog meer gevaren schuilen in de complexiteit van blockchain-bruggen, en hij vertelde Cointelegraph dat “cross-chain-bruggen een aantal belangrijke gevaren inhouden. Veiligheid is waarschijnlijk een van de grootste gevaren; Vanwege de complexiteit en het probleem van het implementeren van ketenoverschrijdende bruggen, zijn ze kwetsbaar voor bugs en kwetsbaarheden die kwaadwillende actoren kunnen misbruiken om bezittingen te stelen of om verschillende kwaadaardige acties uit te voeren.”
Musighi merkte ook op dat schaalbaarheidspunten verdere gevaren vormen voor het overbruggingsproces door te stellen: "Een andere bedreiging is schaalbaarheid, aangezien bruggen over meerdere ketens mogelijk niet in staat zijn om enorme aantallen bezoekers aan te kunnen, wat leidt tot vertragingen en hogere prijzen." voor de klanten.”
Bescherm bruggen tegen exploits
Bouwers kunnen voorkomen dat ketenoverschrijdende bruggen worden gehackt door een aantal veiligheidsmaatregelen te implementeren die de vertrouwelijkheid, integriteit en authenticiteit van de overgedragen bezittingen helpen waarborgen.
Enkele van de noodzakelijke maatregelen zijn ervoor te zorgen dat de verstandige contractcode die de kern vormt van cross-chain-bruggen veilig is en vrij van kwetsbaarheden. Dit kan worden bereikt door middel van algemene veiligheidsaudits, bug bounty-applicaties en codekritieken die helpen bij het vaststellen en repareren van potentiële veiligheidspunten.
Een andere maatregel die bouwers kunnen nemen, is het gebruik van cryptografische algoritmen die lijken op digitale handtekeningen en hash-functies om de uitwisseling van bezittingen en kennis tussen totaal verschillende blockchain-netwerken te beveiligen. Dit zorgt ervoor dat de overgedragen bezittingen beschermd zijn en dat kwaadwillenden niet kunnen ingrijpen bij het overstappen.
Evenals is gemeenschappelijke monitoring van de gemeenschap cruciaal om verdachte oefeningen te detecteren en aanvallen te stoppen. Door de gemeenschap in de gaten te houden, kunnen bouwers veiligheidspunten zien en acceptabele maatregelen nemen om ze te repareren voordat ze schade veroorzaken.
Ten slotte vereist het ontwerpen en implementeren van veilige cross-chain-bruggen het naleven van de beste werkwijzen, vergelijkbaar met: B. veilige coderingspraktijken, testen en debuggen, en veilige implementatiestrategieën. Op deze manier kunnen bouwers ook helpen om de veiligheid en stabiliteit van kettingbruggen te waarborgen.
Om te voorkomen dat ketenoverschrijdende bruggen worden gehackt, is een mix van veilige code, cryptografische algoritmen, sterke consensusmechanismen, community-monitoring en naleving van de beste praktijken vereist.
Zijn Trustless Bridges het betere antwoord?
Vertrouwde bruggen kunnen alleen een veiligere oplossing bieden voor het overbruggen van bezittingen in blockchains als de verstandige contractcode absoluut is gecontroleerd om er zeker van te zijn dat er geen kwetsbaarheden zijn.
Het belangrijkste veiligheidsvoordeel van Trustless Bridges is dat klanten hun tokens gedurende de hele methode veilig houden, met verstandige contracten die omgaan met het overstapproces. Bovendien maakt het ontbreken van een regering om de tokens te vergrendelen aanvallen op de bruggen moeilijker, omdat er geen enkel niveau van falen is.
Actueel: Binance-bankieren wijzen op een kloof tussen cryptobedrijven en banken
Musighi instrueerde Cointelegraph: “Ik beschouw vertrouwde bruggen meestal als veiliger dan vertrouwde bruggen, omdat ze transparant werken en afhankelijk zijn van een gedecentraliseerde gemeenschap om de uitwisseling van bezittingen tussen ketens te valideren en te vergemakkelijken, terwijl vertrouwde bruggen afhankelijk zijn van een gecentraliseerde derde bijeenkomst. afhankelijk zijn, dus er is een enkel niveau van falen en een geconcentreerde aanvalsvloer voor hackers.”
“Betrouwbare bruggen zijn eenvoudiger te controleren en bieden het duidelijke voordeel dat ze overtuigingen minimaliseren. Aangezien veel gecentraliseerde bruggen bovendien (gemakkelijker) verstandige contracten gebruiken, kunnen betrouwbare bruggen worden beschouwd als een veel minder gevaarlijke, maar niet risicoloze mogelijkheid”, aldus Berrang.
Omdat het decentrale financiële gebied volwassen wordt, moeten bouwers verdere maatregelen nemen om ketenoverschrijdende bruggen veilig te stellen. Niettemin, naarmate cryptoklanten steeds meer gefascineerd raken door zelfbewaring en decentralisatie, kunnen vertrouwde bruggen erkenning krijgen.
