Decentralizirane finance (DeFi) bi se morda pojavile kot vznemirljiva kategorija v ekosistemu veriženja blokov, vendar je zaradi njegovega še vedno nastajajočega stanja veliko udeležencev izpostavljeno spremljajočim tveganjem te bolj demokratizirane ponovitve finančnih storitev.
Najnovejši izkoriščanje Wormhole, blokovnega mostu med Solano in Ethereumom, poudarja pomanjkljivosti, ki se še naprej pojavljajo in vplivajo na uporabnike DeFi. Za kontekst je bil vdor 325 milijonov dolarjev dejansko posledica napačne logike v programskem nizu mostu za posodobitev.
Običajno transakcija, ki teče skozi Wormhole v Solano, zahteva veljaven podpis transakcije in skrbnika (odobreno vozlišče za preverjanje veljavnosti). Če sta ta dva pogoja izpolnjena, so zahteve za transakcije odobrene. V primeru neveljavnega podpisa transakcije in veljavnega skrbnika potrebni pogoji za začetek transakcije niso izpolnjeni, zaradi česar je Solana to zahtevo zavrnil. Toda namesto da bi predstavil neveljavne pogoje, kjer je bil neveljaven podpis transakcije in veljaven skrbnik, je heker uporabil neveljaven podpis in neskrbnika, kar je dejansko ustvarilo dva neodobrena pogoja.
Ker sta za oblikovanje "ujemanja" potrebna dva veljavna pogoja za sprejemanje zahtev za transakcije, dva neveljavna pogoja pa bi se lahko obravnavala tudi kot "ujemanje" znotraj obstoječe logike sistema, je hekerju omogočilo, da na Solani kuje zavit Ethereum (wETH). . Ne da bi mu bilo treba naložiti 120,000 ETH na to, kar deluje kot depozitni račun, je heker nakopal 120,000 WETH, ki jih je nato zamenjal, s čimer je Wormhole pretental, da je odklenil navadni Ethereum, ki je zavaroval druge WETH na Solani.
Čeprav je ekipa Wormhole od takrat odpravila napako, ni jasno, kako nameravajo dokapitalizirati sredstva, ukradena z mostu, kljub napovedim prizadevanjem za to. Medtem ko so hekerju ponudili nagrado, je bil neodziv oglušujoč. Kljub temu ta kramp poudarja pomembne ranljivosti v kritičnih infrastrukturah interoperabilnosti, ki povezujejo DeFi, in še pomembneje, tistih, ki omogočajo komunikacijo blokovnih verig.
Ali lahko večstransko računanje pomeni varnejšo interoperabilnost?
Interoperabilnost ali v tem kontekstu zmožnost povezovanja nepovezanih blokovnih verig in ekosistemov je lepilo, ki združuje decentralizirane finance prek širjenja mostov, oraklov in drugega. Vendar pa lahko interoperabilnost pomeni tudi ranljivost, kot je bilo v primeru Wormhole, zlasti kadar je interoperabilnost odgovorna za nadzor varne izmenjave vrednosti med dvema sistemoma.
Zamisel o zahtevanju več strank ali dokazil (kot so podpisi) za odobritev določenih transakcij ni tuja za tehnologijo blockchain, ampak je precej pogosta značilnost nekaterih e-denarnic. Zamisel o porazdelitvi pooblastila za podpis več strankam zmanjšuje tveganje za eno samo točko neuspeha.
Za denarnice mutlisig to pomeni odločitev, kdo bodo sopodpisniki in koliko sopodpisnikov mora podpisati transakcijo. Težava pri tem modelu je spreminjanje sopodpisnikov in dovoljenj, da ne omenjam, da je treba hkrati predstaviti več podpisov, kar ima za posledico zahteve po razpoložljivosti sopodpisnikov za vsako transakcijo.
Večstransko računanje (MPC) lahko pomaga preprečiti te zaplete, vendar njegova uporaba sega daleč od denarnic in preverjanja ključev. MPC uporablja popolnoma spremenljive končne točke, ki vsebujejo del skrivnih ključev, vendar ne v celoti. Te končne točke se skupaj uporabljajo za oblikovanje soglasja, nastavljeno pa je minimalno število končnih točk, da dosežejo to soglasje pri transakciji.
Kurt Nielsen, predsednik in soustanovitelj blokovne verige Partisia, verjame, da ima MPC ključ do odklepanja resničnega potenciala interoperabilnosti v bolj varnem in zaupanja vrednem okviru. Nielsen ugotavlja: »Interoperabilnost prek mostov žetonov kaže ogromen potencial, da postane glavni ustvarjalec vrednosti v ekosistemu verige blokov. Vendar, kot smo videli pri izkoriščanju Wormhole, premikanje žetonov izven njihovega uveljavljenega varnostnega modela predstavlja velike izzive in ranljivosti. Naš odgovor so bolj izpopolnjena, preverjena revizijska načela in obsežni varnostni ukrepi MPC."
Nadalje pojasnjuje: »Najprej, Oracle, ki se redno izteka, učinkovito in pregledno predstavlja vrednosti v različnih verigah blokov, kot je dvostavno knjigovodstvo, ki se je izkazalo za svojo vrednost že od banke Medici v 14. stoletju. Drugič, obsežni varnostni ukrepi MPC preprečujejo kopičenje finančnega tveganja v Oraclih ali obdobjih. Tretjič, vozlišča, ki upravljajo Oracle v določeni dobi, zagotavljajo zavarovanje za podporo prenesenih vrednosti, in končno, objektivna neravnovesja se kompenzirajo z decentraliziranim postopkom spora.
Partisia je od leta 2008 vključena v rešitve MPC komercialnega razreda in zdaj uporablja svojo bistrost v aplikacijah, ki temeljijo na blockchainu. Partisia Blockchain učinkovito deluje kot sloj interoperabilnosti z uporabo izračunov brez znanja. Ker so vozlišča ocenjena in razvrščena glede na njihovo oceno zaupanja, lahko uporabniki DeFi pridobijo večje zaupanje v to, kako in kdo prenaša svojo vrednost med ekosistemi.
Čeprav je doslej največji tovrstni incident v letu 2022, bo Wormhole verjetno daleč od edinega DeFi protokola, mostu ali verige blokov, na katerega bodo ciljali hekerji, ko bo leto napredovalo. Kljub temu, kot kaže Partisia, MPC izstopa kot ena od strategij za pospeševanje komunikacije med omrežji, ki nadzorujejo prenos podatkov ali vrednosti, ne da bi natančno vedeli, kaj kdo in kam prenaša.
Vir: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/