Чи є безпечне майбутнє для ланцюгових мостів?

Літак приземляється і зупиняється. Йдучи на паспортний контроль, один із пасажирів зупиняється біля автомата, щоб купити пляшку газованої води — але до всіх їхніх кредитних карток, готівки, монет та всього іншого пристрою абсолютно байдуже. Все це є частиною зовнішньої економіки, що стосується машини, і тому вони не можуть купити навіть краплі кока-коли.

У реальному світі машина була б цілком задоволена карткою Mastercard або Visa. І пункт обміну готівки в аеропорту з такою ж радістю прийшов би на допомогу (з неабиякою націнкою, звичайно). Однак у світі блокчейну наведений вище сценарій вражає деякими коментаторами, якщо ми обмінюємось подорожами за кордон на переміщення активів з одного ланцюга в інший.

У той час як блокчейни як децентралізовані реєстри досить добре відстежують передачу вартості, кожна мережа рівня 1 є сутністю сама по собі, не знаючи про будь-які не притаманні події. Оскільки такі ланцюги, за своєю суттю, є окремими сутностями один щодо одного, вони не є взаємосумісними. Це означає, що ви не можете використовувати свої біткойни (БТД) для доступу до протоколу децентралізованого фінансування (DeFi) з екосистеми Ethereum, якщо два блокчейни не можуть спілкуватися.

Живленням цього зв’язку є так званий міст — протокол, що дозволяє користувачам передавати свої токени з однієї мережі в іншу. Мости можуть бути централізованими, тобто керуватись однією сутністю, як Binance Bridge, або створюватися з різним ступенем децентралізації. У будь-якому випадку, їхнє основне завдання полягає в тому, щоб дозволити користувачеві переміщувати свої активи між різними ланцюжками, що означає більшу корисність і, таким чином, цінність.

Як би зручно не звучала концепція, вона зараз не найпопулярніша серед багатьох у спільноті. З одного боку, Віталік Бутерін нещодавно висловив скептицизм щодо концепції, попереджаючи, що перехресні мости можуть уможливити 51% перехресних атак. З іншого боку, засновані на підробці кібератаки на крос-ланцюгові мости з використанням їх уразливостей коду смарт-контрактів, як це було у випадку з Червоточина та Кубіт, спонукало критиків задуматися, чи можуть міжланцюгові мости бути чимось іншим, ніж зобов’язанням щодо безпеки в чисто технологічному плані. Отже, чи настав час відмовитися від ідеї Інтернету блокчейнів, які з’єднуються мостами? Не обов'язково.

За темою: Крипто, як і залізниця, є одним з головних світових інновацій тисячоліття

Коли контракти стають занадто розумними

Хоча деталі залежать від конкретного проекту, перехресний міст, що з’єднує два ланцюга з підтримкою смарт-контрактів, зазвичай функціонує так. Користувач відправляє свої токени (назвемо їх Catcoins, коти теж круті) на Chain 1 на гаманець мосту або смарт-контракт. Цей смарт-контракт повинен передавати дані розумному контракту мосту в ланцюжку 2, але оскільки він не може зв’язатися з ним безпосередньо, сторонній орган — централізований або (до певної міри) децентралізований посередник — повинен перенесіть повідомлення. Контракт Chain 2 потім карбує синтетичні токени в наданий користувачем гаманець. Ось і все — користувач тепер має свої загорнуті кеткойни на Chain 2. Це дуже схоже на обмін фіатів на фішки в казино.

Щоб повернути свої каткойни в ланцюжок 1, користувач повинен спочатку надіслати синтетичні токени в контракт мосту або гаманець на ланцюжку 2. Потім відбувається подібний процес, коли посередник запитує контракт мосту на ланцюжку 1, щоб випустити відповідну кількість каткойнів для заданого цільового гаманця. На Chain 2, залежно від точного дизайну та бізнес-моделі мосту, синтетичні токени, які користувач передає, спалюються або зберігаються.

Майте на увазі, що кожен крок процесу фактично розбивається на лінійну послідовність менших дій, навіть початкове перенесення виконується кроками. Мережа повинна спочатку перевірити, чи дійсно користувач має достатньо каткойнів, відняти їх зі свого гаманця, а потім додати відповідну суму до суми смарт-контракту. Ці кроки складають загальну логіку, яка обробляє значення, що переміщується між ланцюжками.

Як у випадку з мостами Wormhole, так і Qubit, зловмисники змогли використати недоліки в логіці смарт-контракту, щоб передати підроблені дані мостів. Ідея полягала в тому, щоб отримати синтетичні токени в Chain 2, не вкладаючи нічого на міст на Chain 1. І, по правді кажучи, обидва хаки зводяться до того, що відбувається під час більшості атак на служби DeFi: використання або маніпулювання логікою, що забезпечує конкретні фінансові процеси. прибуток. Перехресний ланцюговий міст з’єднує дві мережі рівня 1, але і між протоколами рівня 2 все відбувається подібним чином.

Наприклад, коли ви ставите ненативний токен на ферму прибутку, процес включає взаємодію між двома смарт-контрактами — тими, що живлять токен, і фермою. Якщо якісь основні послідовності мають логічний недолік, який може використати хакер, злочинець це зробить, і саме так GrimFinance втратив близько 30 мільйонів доларів у грудні. Отже, якщо ми готові попрощатися з кросс-ланцюговими мостами через кілька недоліків, ми також можемо розрізати розумні контракти, повертаючи криптовалюту до її власного кам’яного віку.

За темою: Атаки DeFi зростають — чи зможе галузь зупинити хвилю?

Крута крива навчання для засвоєння

Тут слід зауважити більший момент: не звинувачуйте концепцію за хибну реалізацію. Хакери завжди слідкують за грошима, і чим більше людей використовують крос-ланцюгові мости, тим більше їх стимул атакувати такі протоколи. Така ж логіка застосовується до всього, що має цінність і підключено до Інтернету. Банки також зламалися, але ми не поспішаємо закривати їх усіх, оскільки вони є важливою частиною великої економіки. У децентралізованому просторі перехресні мости також відіграють важливу роль, тому має сенс стримувати нашу лютість.

Блокчейн все ще є відносно новою технологією, і співтовариство навколо нього, незважаючи на велику й яскраву, лише з’ясовує найкращі методи безпеки. Це ще більше справедливо для крос-ланцюгових мостів, які працюють для з’єднання протоколів з різними основними правилами. Наразі вони є новим рішенням, що відкриває двері для переміщення цінностей і даних між мережами, які становлять щось більше, ніж сума його компонентів. Є крива навчання, і її варто опанувати.

Хоча аргумент Бутеріна, зі свого боку, виходить за рамки реалізації, він все ж не позбавлений застережень. Так, зловмисник, який контролює 51% хешрейту невеликого блокчейну або токенів на ставку, може спробувати вкрасти ефір (ETH) заблоковано на мосту на іншому кінці. Обсяг атаки навряд чи перевищить ринкову капіталізацію блокчейну, оскільки це максимальна гіпотетична межа того, скільки зловмисник може внести в міст. Менші мережі мають меншу ринкову капіталізацію, тому отримана шкода для Ethereum буде мінімальною, а повернення інвестицій для зловмисника буде сумнівним.

Хоча більшість сучасних крос-ланцюгових мостів не позбавлені недоліків, відкидати їхню основну концепцію ще зарано. Крім звичайних токенів, такі мости також можуть переміщувати інші активи, від незмінних маркерів до доказів ідентифікації з нульовим знанням, що робить їх надзвичайно цінними для всієї екосистеми блокчейну. Технологію, яка додає цінність кожному проекту, додаючи його до більшої аудиторії, не слід розглядати лише з нульовою сумою, а її обіцянку підключення варто ризикувати.

Ця стаття не містить інвестиційних порад та рекомендацій. Кожен інвестиційний та торговий крок передбачає ризик, і читачі повинні проводити власні дослідження, приймаючи рішення.

Висловлені тут погляди, думки та думки є одними лише авторами і не обов'язково відображають і не представляють погляди та думки Коінтелеграфа.