Blockchain-broer tillater kunder med desentralisert finans (DeFi) å bruke identiske tokens gjennom en rekke blokkjeder. For eksempel kan en forhandler bruke USD Coin (USDC) på Ethereum- eller Solana-blokkjedene for å jobbe sammen med de desentraliserte formålene (DApps) på disse nettverkene.
Mens disse protokollene kan være nyttige for DeFi-kunder, har de sjansen for å bli utnyttet av ondsinnede aktører. For eksempel ble ormehullsbroen siste år – en godt likt krysskjedekryptobro mellom Solana, Ethereum, Avalanche og andre – hacket, med angripere som stjal over 321 millioner dollar verdi av pakket Ethereum (wETH), det største hacket i DeFi historisk fortid igjen da.
Litt over en måned senere, 23. mars 2022, ble Ronin Community Bridge – Axie Infinitys Ethereum-baserte sidekjede – hacket for over 620 millioner dollar, og 2. august ble Nomad Bridge hacket for over 190 millioner dollar. Totalt ble over 2.5 milliarder dollar stjålet fra krysskjedebroer mellom 2020 og 2022.
Troløse broer, ofte kalt ikke-forvarende eller desentraliserte broer, kan øke forbrukersikkerheten gjennom overføringer på tvers av kjeder.
Hva er en blokkjedebro?
En krysskjedebro er en ekspertise som gjør det mulig å sende eiendeler eller informasjon fra ett blokkjedefellesskap til et annet. Disse broene tillater to eller ekstra separate blokkjedenettverk å snakke med hverandre og dele informasjon. Interoperabiliteten levert av tverrkjedede broer gjør det mulig å manøvrere eiendeler fra ett fellesskap til et annet.
Aktuell: SEC vs. Kraken: En engangs- eller åpningssalve i et angrep på krypto?
De fleste brobyggende anvendte vitenskaper bruker fornuftige kontrakter på hver blokkjede for å tillate transaksjoner på tvers av kjeder.
Tverrkjedebroer kan overføre mange eiendeler i likhet med kryptovalutaer, digitale tokens og annen informasjon. Å bruke disse broene gjør det enklere for ulike blokkjedenettverk å jobbe kollektivt og lar kunder dra nytte av alle fellesskaps særegne alternativer og fordeler.
Trusted Bridges vs Trustless Bridges
Det er to dominerende typer broprotokoller, sentraliserte (klarerte) broer og desentraliserte (trustless) broer. Klarerte broer administreres av sentraliserte enheter som vedlikeholder tokenene så snart de er overført til broen. En betydelig trussel med forvaringsbroer er det ene nivået av feil (den sentraliserte depotmannen), noe som gjør det til et ryddigere mål for hacking gjør et forsøk.
Som et alternativ til å bruke sentraliserte forvaltere for å bytte tokens gjennom blokkjeder, bruker pålitelige broer fornuftige kontrakter for å fullføre metoden.
Gode kontrakter er automatiserte applikasjoner som utfører bestemte handlinger så snart situasjoner møtes. På grunn av dette blir pålitelige broer sett på som en sikrere forskjell, ettersom hver forbruker beholder varetekt over sine tokens i løpet av byttekursen til.
Ikke desto mindre kan tillitsløse broer likevel bli kompromittert hvis den fornuftige kontraktskoden har sårbarheter som ikke har blitt gjenkjent og limt av hendelsesgruppen.
Pascal Berrang, blokkjedeforsker og kjerneutvikler hos Nimiq, en blokkjedebasert kostnadsprotokoll, instruerte Cointelegraph: "Vanligvis medfører bruk av krysskjedebroer ytterligere farer sammenlignet med å bruke en enkelt blokkjede."
"Det vil øke angrepsgulvet fra blokkjeder, potensielle forvaltere og fornuftige kontrakter. Det finnes ulike typer tverrkjedede broer som inkluderer helt forskjellige avveininger knyttet til disse farene.» Han fortsatte:
"Tverrkjedebroer inneholder naturligvis to eller ekstra blokkkjeder som noen ganger bruker helt forskjellige sikkerhetsmekanismer. Deretter vil sikkerheten til brokoblede eiendeler avhenge av den svakeste blokkjeden i broen. For eksempel, hvis en av mange blokkjeder blir angrepet, vil det være mulig å reversere et krysskjedebytte på en av mange kjeder, men ikke motsatt - noe som resulterer i en eiendelsubalanse."
Berrang fremhevet i tillegg sårbarhetene knyttet til at de brokoblede eiendelene ble låst inn i broen. «Penger blir noen ganger lagret eller låst på et sentralt sted, og tilbyr et enkelt nivå av feil. Basert på typen bro, er disse midlene gjenstand for helt andre farer: I en klok kontraktsbasert bro kan feil i disse kontraktene gjøre de brokoblede eiendelene uskadelige,» sa Berrang.
"En forekomst kan være en feil som muliggjør uendelig preging av nylige brokoblede tokens. Broer som drives av pålitelige depotmottakere er gjenstand for motpartstrussel hvis depotmottakerne oppfører seg dårlig eller nøklene deres blir stjålet," la han til.
Jeremy Musighi, utviklingssjef hos Balancer, en automatisk markedsmaker, mener at ytterligere farer ligger innenfor kompleksiteten til blokkjedebroer, og forteller til Cointelegraph at "broer på tvers av kjeder inkluderer en rekke viktige farer. Sikkerhet er sannsynligvis en av de største farene; På grunn av kompleksiteten og problemet med å implementere bro på tvers av kjeder, er de sårbare for feil og sårbarheter som ondsinnede aktører kan utnytte for å stjele eiendeler eller utføre forskjellige ondsinnede handlinger.»
Musighi berømt i tillegg at skalerbarhetspunkter utgjør ytterligere farer for brobyggingen, og sier: "En annen trussel er skalerbarhet, ettersom kjedebroer kanskje ikke er i stand til å håndtere store mengder besøkende, noe som fører til forsinkelser og høye priser." for kundene."
Skjold broer fra bedrifter
Utbyggere kan forhindre at broer blir hacket ved å implementere en rekke sikkerhetstiltak som bidrar til å sikre konfidensialitet, integritet og autentisitet til de overførte eiendelene.
Noen av de nødvendige tiltakene er å sørge for at den fornuftige kontraktskoden som skriver inn kjernen i tverrkjedede broer er trygg og fri for sårbarheter. Dette kan oppnås ved hjelp av vanlige sikkerhetsrevisjoner, bug bounty-applikasjoner og kodekritikk som hjelper med å etablere og reparere potensielle sikkerhetspunkter.
Et annet tiltak utbyggere kan ta er å bruke kryptografiske algoritmer som ligner digitale signaturer og hash-funksjoner for å sikre veksling av eiendeler og kunnskap mellom helt forskjellige blokkjedenettverk. Dette sikrer at de overførte eiendelene er beskyttet og ondsinnede aktører kan ikke gripe inn i byttekursen til.
I tillegg er felles samfunnsovervåking avgjørende for å oppdage mistenkelig trening og stoppe overgrep. Ved å overvåke samfunnet kan byggherrer oppdage sikkerhetspunkter og ta akseptable bevegelser for å reparere dem tidligere enn de utløser skade.
Til slutt, utforming og distribusjon av trygge krysskjedebroer krever at man følger beste praksis, i likhet med: B. sikker kodingspraksis, testing og feilsøking og sikker distribusjonsstrategier. På denne metoden kan byggherrer også bidra til å sørge for sikkerheten og stabiliteten til krysskjedebroer.
Å stoppe krysskjedebroer fra å bli hacket krever en blanding av sikker kode, kryptografiske algoritmer, sterke konsensusmekanismer, fellesskapsovervåking og overholdelse av beste praksis.
Er Trustless Bridges det høyere svaret?
Tillitsløse broer kan utelukkende presentere et sikrere svar for brobygging av eiendeler gjennom blokkjeder hvis den fornuftige kontraktskoden har blitt absolutt revidert for å sikre at ingen sårbarheter eksisterer.
Den prinsipielle sikkerhetsmessige fordelen med Trustless Bridges er at kundene holder sine tokens sikre gjennom hele metoden, med fornuftige kontrakter som omhandler bytteforløpet til. Dessuten gjør mangelen på en regjering til å låse tokens angrep på broene vanskeligere siden det ikke er et eneste nivå av feil.
Aktuell: Binance-bankpunkter setter søkelyset på en kløft mellom kryptoselskaper og banker
Musighi instruerte Cointelegraph, "Jeg vurderer vanligvis at pålitelige broer er tryggere enn pålitelige broer som et resultat av at de fungerer transparent og er avhengige av et desentralisert fellesskap for å validere og forenkle vekslingen av eiendeler mellom kjeder, mens pålitelige broer er avhengige av en sentralisert tredjedel. avhengig av, så det er ett enkelt nivå av feil og et konsentrert angrepsgulv for hackere.»
"Tillitløse broer er enklere å revidere og gir den klare fordelen ved å minimere troen. Siden mange sentraliserte broer i tillegg bruker (enklere) fornuftige kontrakter, kan tillitsløse broer betraktes som en mye mindre farlig, men ikke risikofri mulighet," sa Berrang.
Fordi det desentraliserte finansområdet modnes, må utbyggere iverksette ytterligere tiltak for å sikre tverrkjedebroer. Ikke desto mindre, ettersom kryptokunder utvikler seg til å bli mer og mer fascinert av selvforvaring og desentralisering, kan pålitelige broer oppnå anerkjennelse.
