Bija vairāk nekā 2.5 miljardi USD nozagts pārrobežu ķēdes kriptogrāfijas tiltu uzlaušanā no 2021. līdz 2022. gadam, saskaņā ar Token Terminal ziņojumu. Taču, neskatoties uz vairākiem izstrādātāju mēģinājumiem uzlabot tiltu drošību, diskusijas no 2022. gada decembra līdz 2023. gada janvārim par Uniswap DAO forumiem ir notikušas. uzklāts atklāti drošības trūkumi, kas joprojām pastāv blokķēdes tiltos.
Agrāk tilti, piemēram, Ronin un Horizon, izmantoja multisig makus, lai nodrošinātu, ka tikai tiltu pārbaudītāji var atļaut izņemšanu. Piemēram, Roņinam bija nepieciešami pieci no deviņiem parakstiem, lai atsauktos, bet Horizon – divi no pieciem. Taču uzbrucēji izdomāja, kā apiet šīs sistēmas, un izņēma miljoniem dolāru vērtu kriptovalūtu, atstājot šo tiltu lietotājiem neatbalstītus marķierus.
Pēc tam, kad šie multisig tilti tika uzlauzti, izstrādātāji sāka pievērsties sarežģītākiem protokoliem, piemēram, Celer, LayerZero un Wormhole, kas apgalvoja, ka tie ir drošāki.
Taču 2022. gada decembrī Uniswap DAO sāka apspriest Uniswap v3 izvietošanu BNB ķēdē. Šajā procesā decentralizētajai autonomajai organizācijai (DAO) bija jāizlemj, kurš tilta protokols tiks izmantots pārrobežu ķēdes Uniswap pārvaldībai. Nākamajā diskusijā kritiķi apstrīdēja katra risinājuma drošību, dažiem novērotājiem liekot secināt, ka neviens tilta risinājums nav pietiekami drošs Uniswap mērķiem.
Rezultātā daži dalībnieki secināja, ka mūsdienās kriptovalūtu starpķēžu vidē var nodrošināt kriptovalūtu aktīvus tikai vairāku tiltu risinājums.
Pašlaik kriptovalūtu aktīvi ir vairāk nekā 10 miljardu dolāru vērtībā slēgts uz tiltiem no 15. februāra, saskaņā ar DefiLlama teikto, padarot tiltu drošības jautājumu par steidzamu.
Kā darbojas blokķēdes tilti
Blockchain tilti iespējot divu vai vairāku blokķēžu koplietošanu datus savā starpā, piemēram, kriptovalūtu. Piemēram, tilts var iespējot USD monētu (USDC), kas jānosūta no Ethereum uz BNB ķēdi vai Trader Joe (JOE) no Avalanche uz Harmony.
Bet katram blokķēdes tīklam ir sava arhitektūra un datubāze, kas ir atsevišķi no citiem. Tātad burtiskā nozīmē nevienu monētu nevar nosūtīt no viena tīkla uz otru.
Lai apietu šo problēmu, tilti bloķē monētas vienā tīklā un izkala to kopijas citā. Kad lietotājs vēlas “pārvietot” savas monētas atpakaļ uz sākotnējo tīklu, tilts pēc tam sadedzina kopijas un atbloķē oriģinālās monētas. Lai gan tas nepārvieto monētas starp tīkliem, tas ir pietiekami līdzīgs, lai atbilstu vairuma kriptovalūtu lietotāju mērķiem.
Tomēr problēma rodas, ja uzbrucējs var vai nu kalt neapstiprinātas monētas saņēmēja ķēdē, vai izņemt monētas no nosūtīšanas ķēdes, nesadedzinot tās kopijas. Jebkurā gadījumā saņemšanas ķēdē tiek iegūtas papildu monētas, kas nav nodrošinātas ar neko. Tieši tas notika 2022. gada Ronin un Horizon uzlaušanā.
Ronins un Horizonts: Kad pāreja noiet greizi
Ronin tilts bija protokols, kas ļāva Axie Infinity spēlētājiem pārvietot monētas starp Ethereum un Ronin sānu ķēdi, lai spēlētu spēli.
Ethereum līgumiem par tiltu bija funkcija, ko sauc par “atveda ERC20For”, kas ļāva Ronin pārbaudītājiem izņemt marķierus no Ethereum un nodot tos lietotājam, tos sadedzinot vai nesadedzinot Ronin. Tomēr Ronin programmatūra, ko palaida pārbaudītāji, tika ieprogrammēta, lai izsauktu šo funkciju tikai tad, ja atbilstošās Ronin monētas ir sadedzinātas. Funkcijas izsaukšanai bija nepieciešami paraksti no pieciem no deviņiem pārbaudītāja mezgliem, neļaujot uzbrucējam izņemt līdzekļus pat tad, ja viņi kontrolē vienu mezglu.
Lai vēl vairāk nodrošinātu, ka līdzekļus nevar nozagt, Axie Infinity izstrādātājs Sky Mavis izplatīja lielāko daļu validatora atslēgu citām ieinteresētajām personām, tostarp Axie DAO. Tas nozīmēja, ka, ja Sky Mavis datori tiktu pārņemti, uzbrucējs joprojām nevarētu izņemt monētas bez to atbalsta, jo uzbrucējam būtu tikai četras atslēgas.
Taču, neskatoties uz šiem piesardzības pasākumiem, uzbrucējs joprojām varētu iegūt visas četras Sky Mavis atslēgas, kā arī piekto parakstu no Axie DAO uz izņemt vairāk nekā 600 miljonus dolāru vērts kriptonauda no tilta.
Pēdējie: SEC pret Krakenu: vienreizējs vai atklāšanas glābiņš uzbrukumā kriptovalūtai?
Kopš tā laika Sky Mavis ir atlīdzinājis uzbrukuma upuriem un ir to darījis atsākta tilts ar to, ko izstrādātāji sauc par “strāvas pārtraucēju” sistēmu, kas aptur lielas vai aizdomīgas izņemšanas.
Līdzīgs uzbrukums notika Harmony Horizon Bridge tiltam 24. gada 2022. jūnijā. Šis tilts ļāva lietotājiem pārsūtīt līdzekļus no Ethereum uz Harmony un atpakaļ. Funkciju “UnlockTokens” (izņemt) varēja izsaukt tikai tad, ja divi no pieciem Harmony komandas parakstiem to ir atļāvuši. Privātās atslēgas, kas varētu radīt šos parakstus bija šifrēti un saglabāti, izmantojot atslēgu pārvaldības pakalpojumu. Bet, izmantojot kādu nezināmu metodi, uzbrucējs varēja iegūt un atšifrēt divas atslēgas, ļaujot tām to izdarīt izņemt kriptovalūtu 100 miljonus USD no tilta Ethereum puses.
Harmonijas komanda ierosināts atlīdzināšanas plāns 2022. gada augustā un atsākta tilts, izmantojot LayerZero.
Pēc šiem uzlaušanas gadījumiem daži tiltu izstrādātāji uzskatīja, ka viņiem ir vajadzīga labāka drošība nekā pamata multisig seifam. Šeit parādījās pārejas protokoli.
Pārejas protokolu pieaugums
Kopš Ronin un Horizon uzlaušanas ir pievērsuši uzmanību tilta drošības problēmai, daži uzņēmumi ir sākuši specializēties tiltu protokolu izveidē, ko citi izstrādātāji var pielāgot vai ieviest savām īpašajām vajadzībām. Šie protokoli apgalvo, ka tie ir drošāki nekā tikai multisig seifa izmantošana naudas izņemšanai.
Janvāra beigās Uniswap DAO apsvēra iespēju uzsākt savas decentralizētās apmaiņas BNB ķēdes versiju. Šajā procesā tai bija jāizlemj, kuru protokolu izmantot. Šeit ir apskatīti četri protokoli, kā arī īss skaidrojums par to, kā viņi cenšas nodrošināt savus tiltus.
Nulles slānis
Atbilstoši LayerZero dokumentiem protokols izmanto divus serverus, lai pārbaudītu, vai monētas ir bloķētas sākotnējā ķēdē, pirms tās tiek kaltas galamērķa ķēdē. Pirmo serveri sauc par "orākulu". Kad lietotājs bloķē monētas nosūtīšanas ķēdē, orākuls nosūta šī darījuma bloka galveni galamērķa ķēdei.
Otro serveri sauc par "relayer". Kad lietotājs bloķē monētas nosūtīšanas ķēdē, pārraidītājs nosūta otrajai ķēdei pierādījumu, ka bloķēšanas darījums ir ietverts blokā, uz kuru atsaucas orākuls.
Kamēr orākuls un pārraidītājs ir neatkarīgi un nesadarbojas, uzbrucējam vajadzētu būt neiespējamam kalt monētas ķēdē B, nefiksējot tās ķēdē A, vai izņemt monētas no ķēdes A, nesadedzinot tās ķēdē B.
LayerZero noklusējuma orākulum izmanto Chainlink un nodrošina savu noklusējuma relayer lietojumprogrammu izstrādātājiem, kuri vēlas to izmantot, taču izstrādātāji var arī izveidot pielāgotas šo serveru versijas, ja vēlas.
Celer
Atbilstoši Celer cBridge dokumentos Celer paļaujas uz likmju pierādījumu (PoS) pārbaudītāju tīklu, ko sauc par “štata aizbildņiem”, lai pārbaudītu, vai monētas ir fiksētas vienā ķēdē, pirms tās tiek kaltas citā. Divām trešdaļām pārbaudītāju ir jāpiekrīt, ka darījums ir derīgs, lai tas tiktu apstiprināts.
Uniswap debatēs Celer līdzdibinātājs Mo Dong precizēts ka protokols piedāvā arī alternatīvu vienprātības mehānismu, ko sauc par "optimistisku apkopojuma stila drošību". Šajā versijā darījumiem ir noteikts nogaidīšanas periods, kas ļauj jebkuram atsevišķam valsts aizbildnim uzlikt veto darījumam, ja tā rīcībā esošā informācija ir pretrunā ar divu trešdaļu vairākumu.
Mo apgalvoja, ka dažiem lietotņu izstrādātājiem, tostarp Uniswap, vajadzētu izmantot “optimistisku apkopojumam līdzīgu drošības modeli” un vadīt savu lietotņu aizbildni, lai garantētu, ka viņi var bloķēt krāpnieciskus darījumus pat tad, ja tīkls ir apdraudēts.
Atbildot uz jautājumu par to, kas ir tīkla apstiprinātāji, Celer līdzdibinātājs Noteikts:
Celer ir pavisam 21 pārbaudītājs, kas ir ļoti cienījami PoS validatori, kas nodrošina tādas ķēdes kā Binance Chain, Avalanche, Cosmos un citas, piemēram, Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX un citas. ”
Viņš arī uzsvēra, ka Seler sašaurina pārbaudītājus, kuri mēģina iegūt apstiprinājumu krāpnieciskiem darījumiem.
Tārpa caurums
Atbilstoši uz komandas foruma ziņu, Wormhole paļaujas uz 19 pārbaudītājiem, kurus sauc par “aizbildņiem”, lai novērstu krāpnieciskus darījumus. 13 no 19 pārbaudītājiem ir jāpiekrīt, lai darījums tiktu apstiprināts.
Uniswap debatēs Wormhole apgalvoja, ka tā tīkls ir vairāk decentralizēts un tam ir vairāk cienījamu pārbaudītāju nekā tā vienaudžiem, norādot: "Mūsu Guardian komplektā ietilpst vadošie PoS validatori, tostarp Staked, Figment, Chorus One, P2P un citi."
DeBridge
DeBridge dokumenti teikt ka tas ir likmju pārbaudes tīkls ar 12 pārbaudītājiem. Astoņiem no šiem pārbaudītājiem ir jāpiekrīt, ka darījums ir derīgs, lai to apstiprinātu. Validatori, kas mēģina iziet cauri krāpnieciskiem darījumiem, tiek samazināti.
Uniswap debatēs deBridge līdzdibinātājs Alekss Smirnovs Noteikts ka visi deBridge pārbaudītāji "ir profesionāli infrastruktūras nodrošinātāji, kas apstiprina daudzus citus protokolus un blokķēdes" un "visi pārbaudītāji uzņemas reputācijas un finanšu riskus".
Vēlākajos debašu posmos Smirnovs sāka atbalstīt vairāku tiltu risinājumu, nevis izmantot deBridge kā vienīgo risinājumu Uniswap, jo viņš Paskaidroja:
"Ja temperatūras pārbaudei un turpmākai pārvaldības balsošanai tiks izvēlēts deBridge, Uniswap-deBridge integrācija tiks veidota šīs tilta agnostiskās sistēmas kontekstā un tādējādi ļaus piedalīties citiem tiltiem."
Visā Uniswap tilta debatēs katrs no šiem protokoliem tika kritizēts saistībā ar tā drošību un decentralizāciju.
LayerZero it kā nodrošina jaudu lietotņu izstrādātājiem
LayerZero tika kritizēts par to, ka tas ir slēpts 2/2 multisig un par to, ka visas pilnvaras ir nodotas lietotņu izstrādātāja rokās. 2. janvārī L2Beat autors Kšištofs Urbaņskis apgalvots ka LayerZero Oracle un Relayer sistēmu var apiet, ja uzbrucējs pārņem kontroli pār lietotņu izstrādātāja datorsistēmām.
Lai to pierādītu, Urbański izvietoja jaunu tiltu un marķieri, izmantojot LayerZero, pēc tam dažus marķierus no Ethereum uz Optimism. Pēc tam viņš izsauca administratora funkciju, lai mainītu orākulu un relayer no noklusējuma serveriem uz tiem, kas atrodas viņa kontrolē. Pēc tam viņš izņēma visus Ethereum žetonus, atstājot Optimisma žetonus bez atbalsta.
Vairāki debašu dalībnieki, tostarp GFX Labs un Phillip Zentner no LIFI, minēja Urbańska rakstu kā iemeslus, kāpēc LayerZero nevajadzētu izmantot kā vienīgo savienojuma protokolu Uniswap.
Sarunā ar Cointelegraph LayerZero izpilddirektors Braiens Pelegrīno atbildēja uz šo kritiku, norādot, ka tilta izstrādātājs, kurš izmanto LayerZero, "var sadedzināt [savu] spēju mainīt jebkurus iestatījumus un padarīt to 100% nemainīgu." Tomēr lielākā daļa izstrādātāju izvēlas to nedarīt, jo baidās kodā ieviest nemainīgas kļūdas. Viņš arī apgalvoja, ka jauninājumu nodošana "vidējās ķēdes autentifikācijas" vai trešās puses tīkla rokās var būt riskantāka nekā lietotņu izstrādātāja kontrole.
Daži dalībnieki arī kritizēja LayerZero par nepārbaudītu vai slēgta koda noklusējuma relayer. Tas it kā apgrūtinātu Uniswap ātri izstrādāt savu releju.
Celer pauž bažas par drošības modeli
In sākotnējais nesaistošais balsojums 24. janvārī Uniswap DAO izvēlējās izvietot BNB ķēdi ar Celer kā oficiālo Uniswap pārvaldības tiltu. Tomēr, kad GFX Labs sāka testēt tiltu, viņi ievietojis bažas un jautājumi par Celer drošības modeli.
Saskaņā ar GFXLabs datiem, Celer ir jaunināms MessageBus līgums, ko kontrolē trīs no pieciem multisigs. Tas varētu būt uzbrukuma vektors, ar kura palīdzību ļaunprātīga persona varētu iegūt kontroli pār visu protokolu.
Atbildot uz šo kritiku, Celer līdzdibinātājs Mo paziņoja, ka līgumu kontrolē četras ļoti cienītas institūcijas: InfStones, Binance Staking, OKX un Celer Network. Dongs apgalvoja, ka MessageBus līgums ir jāatjaunina, lai novērstu kļūdas, kas varētu tikt atrastas nākotnē, jo viņš Paskaidroja:
“Mēs padarījām MessageBus jaunināmu ar mērķi atvieglot iespējamo drošības problēmu risināšanu katram gadījumam un pievienot obligātas funkcijas. Tomēr mēs šim procesam pieejam piesardzīgi un pastāvīgi novērtējam un uzlabojam savu pārvaldības procesu. Mēs atzinīgi vērtējam papildu aktīvu līdzstrādnieku, piemēram, GFXLabs, iesaistīšanos.
Vēlākajos debašu posmos Seler sāka atbalstot vairāku tiltu risinājums tā vietā, lai argumentētu par savu protokolu, kas ir vienīgais tilts.
Tārpa caurums negriežas
Wormhole tika kritizēts par to, ka tā neizmantoja slīdēšanu, lai sodītu nepareizi rīkojas pārbaudītājus, un par to, ka, iespējams, veica mazāku darījumu apjomu, nekā pieļauj.
Mo apgalvoja, ka PoS tīkls ar slīpēšanu parasti ir labāks par tīklu bez, norādot, “Protokolā Wormhole nav iestrādāta nekāda ekonomiskā drošība vai slīpēšana. Ja ir kāds cits centralizēts/ārpus ķēdes līgums, mēs ceram, ka tārpa caurums var to darīt zināmu sabiedrībai. Skatoties tikai uz šo salīdzinājumu, saprātīgs ekonomiskās drošības līmenis protokolā >> 0 protokolā.
Mo arī apgalvoja, ka Wormhole darījumu apjoms varētu būt mazāks, nekā uzņēmums atzīst. Atbilstoši viņam vairāk nekā 99% Wormhole darījumu nāk no Pythnet, un, ja šo skaitu neņem vērā, "pēdējo 719 dienu laikā vietnē Wormhole ir 7 ziņojumi dienā."
DeBridge bija ļoti maz kritikas pret to, jo lielākā daļa dalībnieku domāja, ka Celer, LayerZero un Wormhole bija dominējošās izvēles.
Vēlākajos debašu posmos deBridge komanda sāka atbalstīt vairāku tiltu risinājumu.
Ceļā uz vairāku tiltu risinājumu?
Uniswap debatēm turpinoties, vairāki dalībnieki iebilda, ka pārvaldībai nevajadzētu izmantot vienu savienojuma protokolu. Tā vietā viņi apgalvoja, ka ir jāizmanto vairāki tilti un ka ir nepieciešams visu tiltu balsu vairākums vai pat vienprātīgs lēmums, lai apstiprinātu pārvaldības lēmumu.
Seler un deBridge nonāca pie šāda viedokļa, debatēm virzoties uz priekšu, un LIFI izpilddirektors Filips Zentners to iebilda Uniswap pāreja uz BNB būtu jāatliek līdz brīdim, kad varēs ieviest vairāku tiltu risinājumu.
Galu galā Uniswap DAO balsoja par izvietot BNB ķēdē ar Wormhole kā oficiālais tilts. Tomēr Uniswap izpilddirektors Devins Volšs Paskaidroja ka izvietošana ar vienu tiltu neizslēdz papildu tiltu pievienošanu vēlāk. Tāpēc vairāku tiltu risinājuma aizstāvji, visticamāk, turpinās savus centienus.
Vai blokķēdes tilti var būt droši?
Neatkarīgi no tā, kas galu galā notiek ar Unsiwap pārrobežu ķēžu pārvaldības procesu, debates ir pierādījušas, cik grūti ir nodrošināt starpķēžu tiltus.
Izņemšanas nodošana multisig maku rokās rada risku, ka slikti dalībnieki var iegūt kontroli pār vairākiem parakstiem un izņemt žetonus bez lietotāju piekrišanas. Tas centralizē blokķēdes pasauli un liek lietotājiem paļauties uz uzticamām iestādēm, nevis decentralizētiem protokoliem.
Pēdējie: DeFi drošība: kā neuzticami tilti var palīdzēt aizsargāt lietotājus
No otras puses, likmju pierādīšanas stila tiltu tīkli ir sarežģītas programmas, kurās var tikt konstatētas kļūdas, un, ja to līgumi nav jaunināmi, šīs kļūdas nevar novērst bez kāda no pamatā esošajiem tīkliem. . Izstrādātāji joprojām saskaras ar kompromisu starp jauninājumu nodošanu uzticamu iestāžu rokās, kuras var tikt uzlauztas, un protokolu patiesi decentralizāciju un līdz ar to nejaunināmu.
Uz tiltiem tiek glabāti miljardiem dolāru kriptovalūtu aktīvi, un, šifrēšanas ekosistēmai augot, laika gaitā šajos tīklos var tikt uzglabāts vēl vairāk aktīvu. Tāpēc problēma, kas saistīta ar blokķēdes tilta nodrošināšanu un šo aktīvu aizsardzību, joprojām ir kritiska.
Avots: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges