Блокчејн мостовите им овозможуваат на корисниците на децентрализирани финансии (DeFi) да ги користат истите токени низ повеќе блокчејн. На пример, трговецот може да користи монета во УСД (USDC) на блок синџирите Ethereum или Solana за да комуницирате со децентрализираните апликации (DApps) на тие мрежи.
Иако овие протоколи може да бидат погодни за корисниците на DeFi, тие се изложени на ризик од експлоатација од злонамерни актери. На пример, во изминатата година, мостот Wormhole - популарен крипто мост меѓу Солана, Ethereum, Avalanche и други - беше хакиран, со напаѓачи украл над 321 милион долари вреден завиткан Ethereum (wETH), најголемиот хак во историјата на DeFi во тоа време.
Нешто повеќе од еден месец подоцна, на 23 март 2022 година, мостот Ronin Network - страничниот синџир базиран на Ethereum на Axie Infinity - беше пробиени за над 620 милиони долари, а на 2 август беше мостот Номад пробиени за над 190 милиони долари. Севкупно, готово Украдени се 2.5 милијарди долари од вкрстени мостови помеѓу 2020 и 2022 година.
Недоверливите мостови, познати како незатворени или децентрализирани мостови, може да ја подобрат безбедноста на корисниците при вкрстените синџири.
Што е блокчејн мост?
Мостот со вкрстени синџири е технологија која овозможува испраќање средства или податоци од една блокчејн мрежа во друга. Овие мостови овозможуваат две или повеќе одделни блокчејн мрежи да разговараат меѓу себе и да споделуваат информации. Интероперабилноста што ја обезбедуваат мостовите со вкрстени синџири овозможува преместување на средствата од една мрежа во друга.
Неодамнешни: ДИК против Кракен: Еднократно или отворено салво во напад на крипто?
Повеќето технологии за премостување користат паметни договори на двата блокчејн за да ги направат можни трансакции меѓу синџири.
Мостовите со вкрстени синџири можат да преместат многу средства, како што се криптовалути, дигитални токени и други податоци. Користењето на овие мостови им олеснува на различните блокчејн мрежи да работат заедно и на корисниците да ги искористат предностите на уникатните карактеристики и придобивки на секоја мрежа.
Доверливи мостови наспроти мостови без доверба
Кога станува збор за протоколи за премостување, постојат два главни типа, централизирани (доверливи) мостови и децентрализирани (недоверливи) мостови. Со доверливите мостови управуваат централизирани ентитети кои го преземаат чувањето на токените откако ќе бидат префрлени на мостот. Главниот ризик со чуварските мостови е единствената точка на неуспех (централизираниот чувар), што го прави полесна цел за обиди за хакирање.
Наместо да користат централизирани чувари за пренос на токени преку блокчејн, мостовите без доверба користат паметни договори за да го завршат процесот.
Паметните договори се автоматизирани програми кои извршуваат одредени дејства откако ќе се исполнат условите. Поради ова, мостовите без доверба се сметаат за побезбедна алтернатива бидејќи секој корисник го задржува чувањето на нивните токени за време на процесот на пренос.
Сепак, несигурните мостови сè уште може да бидат компромитирани ако кодот на паметниот договор има пропусти кои не се идентификувани и поправени од тимот за развој.
Паскал Беранг, истражувач на блокчејн и главен развивач во Nimiq, протокол за плаќање базиран на блокчејн, изјави за Cointelegraph: „Општо земено, употребата на мостови со вкрстени синџири воведува дополнителни ризици во однос на употребата на еден блокчејн“.
„Тоа ја зголемува површината на нападот преку блокчејн, потенцијални чувари и паметни договори. Постојат различни типови на мостови со вкрстени синџири, кои доаѓаат со различни компромиси во однос на овие ризици“. Тој продолжи:
„Мостовите со вкрстени синџири природно вклучуваат два или повеќе блокчејн, обично користејќи различни безбедносни механизми. Оттука, безбедноста на премостените средства зависи од најслабиот блокчејн вклучен во мостот. На пример, ако еден од блок-синџирите биде нападнат, тоа би овозможило да се врати вкрстена размена на синџири на еден од синџирите, но не и на другиот - што резултира со нерамнотежа на средствата.
Берранг, исто така, ги нагласи ранливостите поврзани со премостените средства што се заклучени во мостот. „Средствата обично се складираат или заклучуваат на централно место, што претставува единствена точка на неуспех. Во зависност од видот на мостот, овие средства се предмет на различни ризици: во мостот заснован на паметни договори, грешките во тие договори може да ги направат премостените средства безвредни“, рече Берранг.
„Пример може да биде бубачка што овозможува бесконечно ковање на нови премостени токени. Мостовите со кои работат доверливи чувари се предмет на ризици од другата страна доколку чуварите не се однесуваат лошо или ако им се украдат клучевите“, додаде тој.
Џереми Мусиги, шеф на раст во Balancer, автоматизиран производител на пазарот, верува дека дополнителните ризици лежат во сложеноста на блокчејн мостовите, велејќи за Cointelegraph дека „Мостовите со вкрстени синџири доаѓаат со неколку значајни ризици. Безбедноста е еден од најголемите ризици; поради сложеноста и тешкотијата на имплементација на мостови со вкрстени синџири, тие се склони кон грешки и ранливости што злонамерните актери можат да ги искористат за да украдат средства или да вршат други злонамерни дејства“.
Мусиги, исто така, истакна дека проблемите со приспособливоста претставуваат дополнителни ризици за процесот на премостување, наведувајќи: „Друг ризик е приспособливоста, бидејќи мостовите со вкрстени синџири можеби нема да можат да се справат со големи количини на сообраќај, што доведува до одложувања и зголемени трошоци за корисниците“.
Заштита на мостовите од експлоатирања
Програмерите можат да спречат хакирање на мостовите со вкрстени синџири со спроведување на неколку безбедносни мерки кои помагаат да се обезбеди доверливост, интегритет и автентичност на пренесените средства.
Една од најважните мерки е да се осигура дека кодот за паметни договори што го формира јадрото на мостовите со вкрстени синџири е безбеден и без ранливости. Ова може да се постигне преку редовни безбедносни ревизии, програми за финансирање грешки и прегледи на кодови, кои помагаат да се идентификуваат и поправат потенцијалните безбедносни проблеми.
Друга мерка што може да ја преземат програмерите е користење на криптографски алгоритми, како што се дигитални потписи и функции за хаш, за да се обезбеди пренос на средства и информации помеѓу различни блокчејн мрежи. Ова помага да се осигура дека пренесените средства се заштитени и дека сите злонамерни актери не можат да се мешаат во процесот на пренос.
Покрај тоа, редовното следење на мрежата е од суштинско значење за откривање на сомнителни активности и спречување напади. Со следење на мрежата, програмерите можат да откријат какви било безбедносни проблеми и да преземат соодветни мерки за да ги решат пред да предизвикаат каква било штета.
Конечно, развојот и распоредувањето на безбедни мостови со вкрстени синџири бара следење на најдобрите практики, како што се безбедни практики за кодирање, тестирање и дебагирање и безбедни методи за распоредување. Притоа, програмерите можат да помогнат да се обезбеди сигурност и стабилност на мостовите со вкрстени синџири.
Спречувањето на хакирање на мостовите со вкрстени синџири бара комбинација од безбеден код, криптографски алгоритми, робусни механизми за консензус, следење на мрежата и следење на најдобрите практики.
Дали мостовите без доверба се подобро решение?
Недоверливите мостови можат да обезбедат побезбедно решение за премостување на средствата преку блокчејн само ако кодот за паметен договор е целосно ревидиран за да се осигура дека нема ранливости.
Главната безбедносна придобивка од недоверливите мостови е тоа што корисниците го задржуваат чувањето на нивните токени во текот на целиот процес, а паметните договори се грижат за процесот на пренос. Дополнително, недостатокот на централна власт за заклучување на токените го отежнува нападот на мостовите бидејќи не постои единствена точка на неуспех.
Неодамнешни: Банкарските проблеми на Binance ја нагласуваат поделбата помеѓу крипто фирмите и банките
Мусиги изјави за Cointelegraph: „Генерално сметам дека мостовите без доверба се побезбедни од доверливите мостови, бидејќи тие функционираат транспарентно и се потпираат на децентрализирана мрежа за потврдување и олеснување на преносот на средства помеѓу синџирите, додека доверливите мостови се потпираат на централизирана трета страна, што значи дека таму е единствена точка на неуспех и концентрирана површина за напад за хакерите да ја таргетираат“.
„Недоверливите мостови се полесни за ревизија и доаѓаат со јасна придобивка од минимизирање на довербата. Бидејќи многу централизирани мостови исто така користат (поедноставни) паметни договори, мостовите без доверба може да се сметаат за помалку ризична, но не и без ризик опција“, рече Берранг.
Како што созрева децентрализираниот простор за финансии, програмерите мора да преземат дополнителни мерки за обезбедување на вкрстени мостови. Како и да е, како што корисниците на крипто стануваат се повеќе заинтересирани за сопствено чување и децентрализација, мостовите без доверба може да растат во популарност.
Извор: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users