Blockchain tilti ļauj decentralizēto finanšu (DeFi) lietotājiem izmantot vienus un tos pašus marķierus vairākās blokķēdēs. Piemēram, tirgotājs var izmantot USD monētu (USDC) Ethereum vai Solana blokķēdēs, lai mijiedarbotos ar decentralizētajām lietojumprogrammām (DApps) šajos tīklos.
Lai gan šie protokoli var būt ērti DeFi lietotājiem, pastāv risks, ka tos var izmantot ļaunprātīgi dalībnieki. Piemēram, pagājušajā gadā uzbrucēju vidū tika uzlauzts Wormhole tilts — populārs starpķēžu šifrēšanas tilts starp Solana, Ethereum, Avalanche un citiem. nozagt vairāk nekā 321 miljonu dolāru vērtā iesaiņotā Ethereum (wETH), kas tajā laikā bija lielākais uzlauzums DeFi vēsturē.
Nedaudz vairāk nekā mēnesi vēlāk, 23. gada 2022. martā, tika izveidots Ronin tīkla tilts — Axie Infinity Ethereum balstītā sānu ķēde. uzlauzts par vairāk nekā 620 miljoniem ASV dolāru, un 2. augustā Nomad tilts bija uzlauzts par vairāk nekā 190 miljoniem ASV dolāru. Kopumā beidzies Tika nozagti 2.5 miljardi dolāru no šķērsķēžu tiltiem no 2020. līdz 2022. gadam.
Neuzticami tilti, kas pazīstami kā bez aizbildnības vai decentralizēti tilti, varētu uzlabot lietotāju drošību pārsūtīšanas ķēdēs.
Kas ir blokķēdes tilts?
Cross-chain tilts ir tehnoloģija, kas ļauj nosūtīt aktīvus vai datus no viena blokķēdes tīkla uz citu. Šie tilti ļauj diviem vai vairākiem atsevišķiem blokķēdes tīkliem sarunāties vienam ar otru un dalīties ar informāciju. Sadarbspēja, ko nodrošina šķērsķēžu tilti, ļauj pārvietot līdzekļus no viena tīkla uz citu.
Pēdējie: SEC pret Krakenu: vienreizējs vai atklāšanas glābiņš uzbrukumā kriptovalūtai?
Lielākā daļa pārejas tehnoloģiju izmanto viedos līgumus abās blokķēdes, lai padarītu iespējamus starpķēžu darījumus.
Starpķēžu tilti var pārvietot daudzus aktīvus, piemēram, kriptovalūtas, digitālos marķierus un citus datus. Izmantojot šos tiltus, dažādiem blokķēdes tīkliem ir vieglāk sadarboties un lietotājiem ir vieglāk izmantot katra tīkla unikālās iespējas un priekšrocības.
Uzticami tilti pret neuzticamiem tiltiem
Runājot par tiltu protokoliem, ir divi galvenie veidi: centralizētie (uzticamie) tilti un decentralizētie (bezuzticamie) tilti. Uzticamos tiltus pārvalda centralizētas struktūras, kas pārņem marķierus, kad tie tiek nodoti tiltam. Liels risks saistībā ar brīvības atņemšanas tiltiem ir vienīgais neveiksmes punkts (centralizētais glabātājs), kas padara to vieglāku uzlaušanas mēģinājumu mērķi.
Tā vietā, lai izmantotu centralizētus glabātājus, lai pārsūtītu marķierus pa blokķēdēm, uzticamie tilti procesa pabeigšanai izmanto viedos līgumus.
Viedie līgumi ir automatizētas programmas, kas veic noteiktas darbības, tiklīdz ir izpildīti nosacījumi. Šī iemesla dēļ uzticamie tilti tiek uzskatīti par drošāku alternatīvu, jo katrs lietotājs pārsūtīšanas procesa laikā pārvalda savus marķierus.
Tomēr neuzticamie tilti joprojām var tikt apdraudēti, ja viedā līguma kodā ir ievainojamības, kuras izstrādes komanda nav identificējusi un novērsusi.
Paskāls Berrangs, blokķēdes pētnieks un Nimiq, uz blokķēdes balstīta maksājumu protokola, galvenais izstrādātājs Cointelegraph teica: "Kopumā šķērsķēžu tiltu izmantošana rada papildu riskus, salīdzinot ar vienas blokķēdes izmantošanu."
“Tas palielina uzbrukuma virsmu, izmantojot blokķēdes, potenciālos glabātājus un viedos līgumus. Pastāv dažāda veida šķērsķēžu tilti, kuriem ir dažādi kompromisi šo risku ziņā. Viņš turpināja:
“Starpķēžu tilti, protams, ietver divas vai vairākas blokķēdes, parasti izmantojot atšķirīgus drošības mehānismus. Tādējādi tilta līdzekļu drošība ir atkarīga no tiltā iesaistītās vājākās blokķēdes. Piemēram, ja tiek uzbrukts vienai no blokķēdēm, tas ļautu atjaunot starpķēžu mijmaiņas darījumu vienā no ķēdēm, bet ne otrā, tādējādi radot aktīvu nelīdzsvarotību.
Berrangs arī uzsvēra ievainojamības, kas saistītas ar tilta bloķēšanu tiltā. “Līdzekļi parasti tiek glabāti vai bloķēti centrālā vietā, veidojot vienu atteices punktu. Atkarībā no tilta veida šie fondi ir pakļauti dažādiem riskiem: uz viediem līgumiem balstītā tiltā kļūdas šajos līgumos var padarīt tilta aktīvus nevērtīgus, ”sacīja Berrangs.
“Piemērs varētu būt kļūda, kas ļauj bezgalīgi kalt jaunus tilta žetonus. Tilti, kurus pārvalda uzticamie turētāji, ir pakļauti darījumu partneru riskiem, ja turētāji rīkojas nepareizi vai tiek nozagtas viņu atslēgas,” viņš piebilda.
Džeremijs Musigijs, automatizētā tirgus veidotāja Balancer izaugsmes vadītājs, uzskata, ka papildu riski ir saistīti ar blokķēžu tiltu sarežģītību, norādot Cointelegraph, ka “Cross-chain tilti ir saistīti ar vairākiem būtiskiem riskiem. Drošība ir viens no lielākajiem riskiem; pārrobežu ķēžu tiltu ieviešanas sarežģītības un grūtību dēļ tie ir pakļauti kļūdām un ievainojamībām, ko ļaunprātīgi dalībnieki var izmantot, lai nozagtu īpašumus vai veiktu citas ļaunprātīgas darbības.
Musighi arī atzīmēja, ka mērogojamības problēmas rada papildu riskus pārejas procesam, norādot: "Vēl viens risks ir mērogojamība, jo pārrobežu ķēžu tilti var nespēt apkalpot lielu satiksmes apjomu, izraisot aizkavēšanos un palielinātas izmaksas lietotājiem."
Tiltu aizsardzība pret ekspluatāciju
Izstrādātāji var novērst pārrobežu ķēžu tiltu uzlaušanu, ieviešot vairākus drošības pasākumus, kas palīdz nodrošināt pārsūtīto līdzekļu konfidencialitāti, integritāti un autentiskumu.
Viens no svarīgākajiem pasākumiem ir nodrošināt, lai viedā līguma kods, kas veido pārrobežu ķēžu tiltu kodolu, būtu drošs un bez ievainojamībām. To var panākt, veicot regulārus drošības auditus, kļūdu novēršanas programmas un kodu pārskatīšanu, kas palīdz identificēt un novērst iespējamās drošības problēmas.
Vēl viens pasākums, ko izstrādātāji var veikt, ir izmantot kriptogrāfijas algoritmus, piemēram, ciparparakstus un jaucējfunkcijas, lai nodrošinātu aktīvu un informācijas pārsūtīšanu starp dažādiem blokķēdes tīkliem. Tas palīdz nodrošināt, ka pārsūtītie līdzekļi ir aizsargāti un ļaundari nevar iejaukties nodošanas procesā.
Turklāt regulāra tīkla uzraudzība ir būtiska, lai atklātu aizdomīgas darbības un novērstu uzbrukumus. Uzraugot tīklu, izstrādātāji var atklāt visas drošības problēmas un veikt atbilstošas darbības, lai tās atrisinātu, pirms tās nodara kaitējumu.
Visbeidzot, lai izstrādātu un izvietotu drošus starpķēžu tiltus, ir jāievēro labākā prakse, piemēram, droša kodēšanas prakse, testēšana un atkļūdošana, kā arī drošas izvietošanas metodes. To darot, izstrādātāji var palīdzēt nodrošināt pārrobežu ķēžu tiltu drošību un stabilitāti.
Lai novērstu pārrobežu ķēžu tiltu uzlaušanu, ir nepieciešams drošs kods, kriptogrāfijas algoritmi, stabili vienprātības mehānismi, tīkla uzraudzība un labākās prakses ievērošana.
Vai neuzticīgi tilti ir labāks risinājums?
Neuzticami tilti var nodrošināt drošāku risinājumu līdzekļu savienošanai blokķēdēs tikai tad, ja viedā līguma kods ir pilnībā pārbaudīts, lai nodrošinātu, ka tajā nav ievainojamību.
Galvenais neuzticīgo tiltu drošības ieguvums ir tas, ka lietotāji visa procesa laikā glabā savus marķierus, un viedie līgumi rūpējas par pārsūtīšanas procesu. Turklāt centrālās iestādes trūkums žetonu bloķēšanai padara tiltus grūtāk uzbrukt, jo nav viena kļūmes punkta.
Pēdējie: Binance banku problēmas norāda uz plaisu starp kriptovalūtu firmām un bankām
Musighi teica Cointelegraph: "Es parasti uzskatu, ka neuzticami tilti ir drošāki par uzticamiem tiltiem, jo tie darbojas pārredzami un paļaujas uz decentralizētu tīklu, lai apstiprinātu un atvieglotu aktīvu pārsūtīšanu starp ķēdēm, turpretim uzticamie tilti paļaujas uz centralizētu trešo pusi, kas nozīmē, ka ir viens neveiksmes punkts un koncentrēta uzbrukuma virsma, ko hakeri var mērķēt.
“Neuzticamus tiltus ir vieglāk pārbaudīt, un tiem ir nepārprotams ieguvums no uzticības samazināšanas. Tā kā daudzi centralizēti tilti izmanto arī (vienkāršākus) viedos līgumus, uzticamus tiltus var uzskatīt par mazāk riskantu, bet ne bezriska iespēju, ”sacīja Berrangs.
Decentralizētajai finanšu telpai pieaugot, izstrādātājiem ir jāveic papildu pasākumi, lai nodrošinātu šķērsķēžu tiltus. Tomēr, tā kā kriptovalūtu lietotāji arvien vairāk interesējas par pašpārvaldi un decentralizāciju, uzticamo tiltu popularitāte var pieaugt.
Avots: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users