Блокчејн мостовите, познати и како мостови со вкрстени синџири, се дизајнирани да поврзуваат различни блокчејн мрежи и да овозможат пренос на средства меѓу нив. Сепак, програмерите мора да се осврнат на неколку основни безбедносни грижи за да се осигураат дека овие мостови се безбедни и безбедни.
Една примарна грижа е потенцијалот за хакирање или кражба на средства. Како што средствата се пренесуваат преку различни блокчејн мрежи, тие можат да станат ранливи на напади од малициозни актери. Ова може да резултира со губење на средства и да ја оштети репутацијата на блокчејн мрежата. Затоа, од суштинско значење е да се имплементираат силни безбедносни мерки како што се шифрирање и трансакции со повеќе потписи за да се ублажи овој ризик.
До крајот на 2022 г. над 2 милијарди долари беа изгубени во хакирање на мостови со вкрстени синџири, покажувајќи ја сериозноста на нападите со мостови во индустријата. Околу 190 милиони долари беа украдени од мостот Номад во август 2022 година претходно Хакерите на whitehat вратија 9 милиони долари вредност на средствата за корисниците.
Мостот Ронин на Axie Infinity се изгуби $ 615 милиони кога протоколот беше хакиран во март 2022 година. Дополнително, Binance неодамна помогна во враќање на 3 милиони долари од хакираниот мост Хармонија.
Друга загриженост е ризикот од грешки во паметните договори. На пример, блокчејн мостовите често се потпираат на паметни договори за да го олеснат преносот на средства помеѓу мрежите. Сепак, грешка во паметниот договор може да резултира со несакани последици, како што е губење на средства. За да се реши овој ризик, од суштинско значење е темелно да се тестираат и ревидираат паметните договори пред распоредувањето.
Додека блокчејн мостовите имаат потенцијал значително да ја подобрат интероперабилноста на различни блокчејн мрежи, од клучно значење е да се биде свесен и да се адресираат основните безбедносни грижи за да се обезбеди безбедно и безбедно функционирање на овие мостови.
Постојат два главни типа на мостови со вкрстени синџири, доверливи и недоверливи мостови.
Доверливи мостови
Доверливите мостови се протоколи со вкрстени синџири кои го преземаат чувањето на токените на корисникот за време на процесот на премостување. Овие протоколи се познати и како чуварски мостови. Кога корисникот сака да премости од еден блокчејн во друг, токените се заклучуваат во мостот и се под одговорност на организацијата зад мостот.
Бидејќи корисниците треба да се откажат од крипто старателството на централизиран ентитет кога користат доверливи мостови, може да биде полесно за хакерите да го компромитираат протоколот. Повторно, ова е затоа што тоа е централна точка на контрола што злонамерните актери можат да ги таргетираат. Лавинскиот мост на лавина (AVAX) е популарен пример за доверлив мост. Организацијата Ava Labs ги контролира токените заклучени во протоколот.
Мостови без доверба
Доверливите мостови се децентрализирани протоколи за премостување кои користат паметни договори наместо централизиран орган за управување со заклучените токени и комплетни трансфери меѓу синџирот. Како резултат на тоа, недоверливите мостови им даваат на корисниците поголема контрола врз нивните токени и нема централна точка на неуспех.
Сепак, мостовите без доверба се несовршени и ако има пропусти во кодот за паметни договори, мостот може да биде компромитиран од злонамерен актер.
Мостовите без доверба се сметаат за побезбедни од доверливите и покрај потенцијалот за недостатоци во кодот.
Еден пример за протокол за премостување без доверба е Pendulum, децентрализирана мрежа на паметни договори што ги поврзува фиат железниците со околината на децентрализирани финансии (DeFi). Мостот ја зголемува фиат ликвидноста во индустријата DeFi со поврзување на усогласени токени поврзани со валута од главните блокчејн мрежи во различни екосистеми во рамките на децентрализираниот финансиски простор.
Што можат да направат блокчејн платформите за да спречат понатамошни експлоатирања
Блокчејн платформите можат да учат од хакирањето на мостовите со вкрстени синџири со анализа на експлоатираните ранливости и спроведување мерки за спречување слични напади во иднина. Еден пристап е да се усвојат операции без доверба или минимална доверба во изградбата на архитектурата на мостот.
Операции за доверба или минимална доверба се однесуваат на дизајни кои не се потпираат на централизиран орган или посредник за да го олеснат преносот на средства помеѓу различни синџири. Наместо тоа, овие дизајни користат паметни договори и криптографски техники за да се обезбеди сигурност и интегритет на пренесените средства.
Еден пример за недоверлив мост со вкрстени синџири е атомската размена, која овозможува размена на средства помеѓу различни синџири без потреба од централизиран посредник. Процесот функционира со користење на паметен договор кој ги чува средствата во резерва и ги ослободува на вистинската страна откако ќе се исполнат условите за размена.
Друг пример е користење на страничен синџир, посебен синџир врзан за главниот синџир. Овој процес овозможува средствата да се префрлат во страничниот синџир, каде што може да се тргуваат или обработуваат со различен сет на правила, а потоа да се преместат назад во главниот синџир на сигурен и недоверлив начин.
Со имплементирање на операции без доверба или минимална доверба, блокчејн платформите може да ја подобрат безбедноста на нивните мостови меѓу синџирот и да ги направат помалку ранливи на напади.
Извор: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/