Ethereum līdzdibinātājs Vitaliks Buterins atskanēja trauksme pagājušajā mēnesī par pārrobežu ķēžu tiltu drošību, no kuriem lielākā daļa ir ļoti neaizsargāti 51% uzbrukumu gadījumā.
Buterins Reddit ierakstā teica, ka, lai gan blokķēdes "saglabā daudzas savas garantijas pat pēc 51% uzbrukuma", pārrobežu ķēdes tilti paver iespēju uzbrucējam nozagt līdzekļus, pārvietojot žetonus uz citu ķēdi.
Līdzekļu iesaiņošana un bloķēšana citās ķēdēs, izmantojot šos tā sauktos “starpķēžu” protokolus, nav ne uzticama, ne decentralizēta. Tāpēc Portāls, īsts starpķēžu DEX, kas veidots uz Bitcoin, tic vairāku ķēžu nākotnei bez iesaiņotiem marķieriem vai trešās puses aizbildniecības, lai nodrošinātu lietotāju aktīvu drošību. Katras puses līdzekļi tiek bloķēti tikai darījuma izpildes laikā un netiek atkārtoti piesaistīti vai kopēti citās ķēdēs uz mūžību.
PortālsČandra Duggirala sacīja:Tiltus ir grūti pamatot un droši. Aktīvu iesaiņošana citās ķēdēs būtībā manto IOU garantijas. Kad simtiem miljonu un miljardu dolāru tiek nodrošināti ar slikti izstrādātām sistēmām un pārziņiem ar nepārbaudītu drošības praksi, kļūst grūti nodrošināt lietotāju līdzekļus. Drošība ir īpaši svarīga, jo īpaši ņemot vērā stimulu līdzsvaru, jo hakeriem un uzbrucējiem principā ir jāatbrīvojas no cietuma bezmaksas kartēm, jo publiskās blokķēdes ir “kods ir likums”. Mums patīk vienkāršība un uzticēšanās pārbaudītiem, ilgstošiem līgumu veidiem un darījumu modeļiem, kas ir Bitcoin, salīdzinot ar visu veidu eksperimentālām pieejām reālai lietotāju naudai."
MultiChain, THORChain, pNetwork, Poly Network ir tikai daži no starpķēžu protokoliem, kuriem 2021. gadā tika konstatēti drošības pārkāpumi. Poly Network cieta no visu laiku lielākā DeFi uzlaušanas 600 miljonu dolāru vērtībā, lai gan līdzekļi galu galā tika atgriezti.
Pavisam nesen Wormhole zaudēja 120,000 321 Ether (ETH) vairāk nekā 120,000 miljona ASV dolāru vērtībā vienā no visu laiku lielākajiem kriptovalūtu uzlaušanas gadījumiem. Pārrobežu ķēdes protokols nespēja apstiprināt visus “aizbildņu” kontus, kas ļāva uzbrucējam izkrāpt aizbildņu parakstus un no zila gaisa iegūt XNUMX XNUMX ETH. Jump Crypto, kam pieder Certus One, kas izstrādāja Wormhole, ir papildinājis Wormhole rezerves.
Nīls Player, kriptovalūtu drošības inženierijas firmas Staghead Crypto vadītājs, sacīja “Šķēžu tilti rada unikālu drošības risku kopumu, un šāda veida ekspluatācijas nav pārsteigums. Tas ir atgādinājums, ka daudzas lietojumprogrammas, kas darbojas blokķēžu augšdaļā, ir ļoti vājas. Paredzams, ka tādi noziegumi kā Wormhole radīs pieaugošas sāpes, jo nobriest tehnoloģija un paņēmieni, kas saistīti ar aktīvu savienošanu.
Ar pārrobežu ķēžu risinājumiem pastāv divi galvenie riski. Pirmkārt, tie palielina uzbrukuma vektoru skaitu aktīviem plašākā tīkla virsmas apgabalā. Otrkārt, lielākā daļa pārrobežu ķēžu tiltu atvieglo aktīvu pārsūtīšanu, izmantojot dažādas centralizētas federācijas un ārējos pārbaudītājus, kas vairs nedrīkst palikt decentralizēti un neuzticami. Īsāk sakot, tie ir pārāk centralizēti.
Džonijs Dilijs, Liquid Federation (Blockstream) izgudrotājs, atzīmēja: "Aizbildnība ir grūta — izskaidrot DeFi darbiniekiem, kāpēc viņu aktīvi bieži atrodas citu personu aizbildniecībā, ir vēl grūtāk! Zādzības no tādām platformām kā Moonbeam uzsver grūtības, kas saistītas ar pareizi drošiem un drošiem pārsūtīšanas līdzekļiem starp ķēdes vidēm — bez pastāvīgas modrības (piemēram, tās, kuras izmanto sistēmās ar īpašu aparatūras drošību vai stingrām atslēgas īpašumtiesības ir īpašumtiesības politikām). lietotāji, kuriem nav iespējas novērtēt izmantoto sistēmu uzticamību, joprojām tiks aplaupīti. Nozarei ir vajadzīga gudrāka, pastāvīga atbilde pārrobežu ķēžu aktīvu kustībai, un portāls ir labākais solis uz priekšu šajā ceļā.. "
Vienādranga atomu mijmaiņas darījumi, kas ir portāla pamatā, nodrošina patiesu decentralizāciju, ļaujot lietotājiem bez kavēšanās, bloķētiem līdzekļiem vai ekspluatācijām tirgot vietējos 1. slāņa aktīvus dažādās blokķēdes. Nav centrālā servera vai resursdatora, kas padara portālu ļoti izturīgu pret uzbrukumiem.
Atomu mijmaiņas darījumos vai nu notiek viss darījums pilnībā un abas puses saņem apmainītos aktīvus, vai arī darījums tiek atcelts un abas puses saglabā īpašumtiesības uz saviem esošajiem aktīviem. Nevienai pusei nav vietas, lai izmantotu nevienu darījuma posmu.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk