Blockchain-broar tillåter decentraliserade finanskunder (DeFi) att använda identiska tokens genom ett antal blockkedjor. Till exempel kan en återförsäljare använda USD Coin (USDC) på blockkedjorna Ethereum eller Solana för att arbeta tillsammans med de decentraliserade ändamålen (DApps) på dessa nätverk.
Även om dessa protokoll kan vara praktiska för DeFi-kunder, löper de chansen att bli utnyttjade av illvilliga aktörer. Till exempel, sista året hackades Wormhole Bridge - en omtyckt cross-chain kryptobro mellan Solana, Ethereum, Avalanche och andra - med angripare som stal över 321 miljoner dollar i paketerat Ethereum (wETH), det största hacket i DeFi historiskt förflutna igen då.
En dryg månad senare, den 23 mars 2022, hackades Ronin Community Bridge – Axie Infinitys Ethereum-baserade sidokedja – för över 620 miljoner dollar, och den 2 augusti hackades Nomad Bridge för över 190 miljoner dollar. Totalt stals över 2.5 miljarder dollar från broar med tvärkedja mellan 2020 och 2022.
Trolösa broar, ofta kallade icke-förvarande eller decentraliserade broar, kan förbättra konsumentsäkerheten genom överföringar över kedjan.
Vad är en blockchain-bro?
En tvärkedjebrygga är en expertis som gör att tillhörigheter eller information kan skickas från en blockchain-gemenskap till en annan. Dessa broar tillåter två eller extra separata blockchain-nätverk att prata med varandra och dela information. Interoperabiliteten som tillhandahålls av bryggor med tvärkedja gör det möjligt att manövrera tillhörigheter från ett samhälle till ett annat.
Aktuell: SEC vs. Kraken: En engångs- eller öppningssalva i ett angrepp på krypto?
De flesta överbryggande tillämpade vetenskaper använder förnuftiga kontrakt på varje blockkedja för att möjliggöra transaktioner över kedjan.
Kedjebryggor kan överföra många tillhörigheter som liknar kryptovalutor, digitala tokens och annan information. Att använda dessa broar gör det enklare för olika blockkedjenätverk att arbeta tillsammans och tillåter kunder att dra nytta av varje gemenskaps distinkta alternativ och fördelar.
Trusted Bridges vs Trustless Bridges
Det finns två dominerande typer av bryggprotokoll, centraliserade (pålitliga) bryggor och decentraliserade (tillförlitliga) bryggor. Pålitliga broar hanteras av centraliserade enheter som underhåller tokens så snart de har överförts till bron. Ett betydande hot med frihetsberövande broar är en nivå av misslyckande (den centraliserade vårdnadshavaren), vilket gör det till ett snyggare mål för hackning gör ett försök.
Som ett alternativ till att använda centraliserade väktare för att byta tokens genom blockkedjor, använder betrodda broar förnuftiga kontrakt för att avsluta metoden.
Bra kontrakt är automatiserade applikationer som utför särskilda åtgärder så snart situationer uppfylls. På grund av detta ses betrodda broar som en säkrare annorlunda eftersom varje konsument behåller vårdnaden om sina tokens under växlingskursen.
Trots det kan trovärdiga broar ändå äventyras om den förnuftiga kontraktskoden har sårbarheter som inte har identifierats och limmats av händelsegruppen.
Pascal Berrang, blockchain-forskare och kärnutvecklare på Nimiq, ett blockchain-baserat kostnadsprotokoll, instruerade Cointelegraph, "Normalt medför användning av tvärkedjebryggor ytterligare faror i jämförelse med att använda en enda blockkedja."
"Det kommer att öka anfallsgolvet från blockkedjor, potentiella vårdnadshavare och vettiga kontrakt. Det finns olika typer av tvärkedjade broar som inkluderar helt olika avvägningar förknippade med dessa faror." Han fortsatte:
”Tvärkedjebryggor innehåller naturligtvis två eller extra blockkedjor som ibland använder helt olika säkerhetsmekanismer. Därefter kommer säkerheten för överbryggade tillhörigheter att bero på den svagaste blockkedjan inom bron. Till exempel, om en av många blockkedjor attackeras, kommer det att vara möjligt att vända ett cross-chain swap på en av många kedjor men inte tvärtom - vilket resulterar i en tillgångsobalans."
Berrang lyfte dessutom fram sårbarheterna i samband med att de överbryggade tillhörigheterna låstes in i bron. "Medlen sparas ibland eller låses in på en central plats, vilket erbjuder en enda nivå av misslyckande. Förlitar sig på typen av brygga, dessa medel är föremål för helt andra faror: I en klok kontraktsbaserad brygga kan fel i dessa kontrakt göra de överbryggade tillhörigheterna onödiga, säger Berrang.
"En instans kan vara en bugg som möjliggör oändlig prägling av nya överbryggade tokens. Broar som drivs av betrodda vårdnadshavare är föremål för motpartshot om vårdnadshavarna missköter sig eller deras nycklar blir stulna", tillade han.
Jeremy Musighi, utvecklingschef på Balancer, en automatisk market maker, tror att ytterligare faror ligger inom komplexiteten hos blockchain-broar, och säger till Cointelegraph att "broar över kedjor inkluderar ett antal viktiga faror. Säkerhet är sannolikt en av de största farorna; På grund av komplexiteten och problemet med att implementera tvärkedjebryggor är de sårbara för buggar och sårbarheter som skadliga aktörer kan utnyttja för att stjäla tillhörigheter eller utföra olika skadliga handlingar.”
Musighi är dessutom känd för att skalbarhetspunkter utgör ytterligare faror för överbryggningsförloppet, och säger: "Ett annat hot är skalbarhet, eftersom bryggor över kedjan kanske inte är kapabla att hantera stora mängder besökare, vilket leder till förseningar och förhöjda priser." för kunderna.”
Skydda broar från bedrifter
Byggare kan förhindra att broar med tvärkedja hackas genom att implementera ett antal säkerhetsåtgärder som hjälper till att säkerställa konfidentialitet, integritet och äkthet hos de överförda tillhörigheterna.
Några av de nödvändiga åtgärderna är att se till att den förnuftiga avtalskoden som anger kärnan i tvärkedjade broar är säker och fri från sårbarheter. Detta kan uppnås med hjälp av vanliga säkerhetsrevisioner, bugg-bounty-applikationer och kodkritik som hjälper till att etablera och reparera potentiella säkerhetspunkter.
En annan åtgärd som byggare kan vidta är att använda sig av kryptografiska algoritmer som liknar digitala signaturer och hashfunktioner för att säkra växlingen av tillhörigheter och kunskap mellan helt olika blockkedjenätverk. Detta säkerställer att de överförda tillhörigheterna är skyddade och illvilliga aktörer kan inte ingripa med bytet av.
Gemensam samhällsövervakning är dessutom avgörande för att upptäcka misstänkt träning och stoppa övergrepp. Genom att övervaka samhället kan byggare upptäcka säkerhetspunkter och ta acceptabel rörelse för att reparera dem tidigare än de utlöser skada.
Slutligen kräver att designa och distribuera säkra tvärkedjebryggor att man följer bästa praxis, som liknar: B. säker kodningspraxis, testning och felsökning och säker implementeringsstrategier. På den här metoden kan byggare också hjälpa till att säkerställa säkerheten och stabiliteten för tvärkedjade broar.
Att stoppa bryggor från att hackas kräver en blandning av säker kod, kryptografiska algoritmer, starka konsensusmekanismer, övervakning av samhället och efterlevnad av bästa praxis.
Är Trustless Bridges det högre svaret?
Tillitslösa broar kan bara ge ett säkrare svar för att överbrygga tillhörigheter genom blockkedjor om den förnuftiga kontraktskoden har granskats absolut för att säkerställa att inga sårbarheter finns.
Det viktigaste säkerhetsgodset med Trustless Bridges är att kunderna håller sina tokens säkra under hela metoden, med vettiga kontrakt som handlar om bytesförloppet. Dessutom gör bristen på en regering att låsa polletterna angrepp på broarna svårare eftersom det inte finns en enda nivå av misslyckande.
Aktuell: Binance-bankpunkter belyser en klyfta mellan kryptoföretag och banker
Musighi instruerade Cointelegraph, "Jag brukar överväga att betrodda broar är säkrare än betrodda broar eftersom de fungerar transparent och är beroende av en decentraliserad gemenskap för att validera och underlätta bytet av tillhörigheter mellan kedjor, medan betrodda broar är beroende av att en centraliserad tredje kommer samman. beror på, så det finns en enda nivå av misslyckande och ett koncentrerat anfallsgolv för hackare.”
"Tillitslösa broar är enklare att granska och ger den tydliga fördelen att minimera tro. Eftersom många centraliserade broar dessutom använder (enklare) förnuftiga kontrakt, kan trolösa broar anses vara en mycket mindre farlig, men inte riskfri möjlighet, säger Berrang.
Eftersom det decentraliserade finansområdet mognar måste byggare vidta ytterligare åtgärder för att säkra tvärkedjebroar. Icke desto mindre, när kryptokunder utvecklas till att bli mer och mer fascinerade av självvård och decentralisering, kan betrodda broar få erkännande.
