Blockchain mostovi, znani tudi kot medverižni mostovi, so zasnovani za povezovanje različnih omrežij blockchain in omogočanje prenosa sredstev med njimi. Vendar morajo razvijalci obravnavati več temeljnih varnostnih vprašanj, da zagotovijo, da so ti mostovi varni in zanesljivi.
Glavna skrb je možnost vdora ali kraje sredstev. Ker se sredstva prenašajo po različnih omrežjih blockchain, lahko postanejo ranljiva za napade zlonamernih akterjev. To lahko povzroči izgubo sredstev in škoduje ugledu omrežja blockchain. Zato je za ublažitev tega tveganja bistvenega pomena uvesti robustne varnostne ukrepe, kot so šifriranje in transakcije z več podpisi.
Do konca leta 2022 je dr. več kot 2 milijardi dolarjev je bilo izgubljenih zaradi vdorov medverižnih mostov, ki prikazuje resnost napadov na mostove v industriji. Pred tem je bilo avgusta 190 z mostu Nomad ukradenih približno 2022 milijonov dolarjev hekerji whitehat so vrnili 9 milijonov dolarjev vrednost sredstev uporabnikom.
Most Ronin Axie Infinity izgubljen $ 615 milijonov ko je marca 2022 prišlo do vdora v protokol. Poleg tega je Binance nedavno pomagal pri povrniti 3 milijone dolarjev iz vdrtega mostu Harmony.
Druga skrb je tveganje napak pri pametnih pogodbah. Na primer, mostovi blockchain se pogosto zanašajo na pametne pogodbe za lažji prenos sredstev med omrežji. Vendar pa lahko napaka v pametni pogodbi povzroči nenamerne posledice, kot je izguba sredstev. Za obravnavo tega tveganja je bistveno, da pametne pogodbe pred uvedbo temeljito preizkusite in revidirate.
Medtem ko imajo mostovi blockchain potencial za znatno izboljšanje interoperabilnosti različnih omrežij blockchain, je ključnega pomena, da se zavedate in obravnavate temeljne varnostne pomisleke, da zagotovite varno in zanesljivo delovanje teh mostov.
Obstajata dve glavni vrsti navzkrižnih verižnih mostov, zaupanja vredni in nezaupljivi mostovi.
Zaupanja vredni mostovi
Zaupanja vredni mostovi so medverižni protokoli, ki med postopkom premostitve prevzamejo skrbništvo nad uporabnikovimi žetoni. Ti protokoli so znani tudi kot skrbniški mostovi. Ko uporabnik želi premostiti iz ene verige blokov v drugo, so žetoni zaklenjeni v mostu in zanje je odgovorna organizacija, ki stoji za mostom.
Ker morajo uporabniki pri uporabi zaupanja vrednih mostov prepustiti skrbništvo nad kriptovalutami centralizirani entiteti, bo hekerjem morda lažje ogroziti protokol. Tudi to je zato, ker je to osrednja točka nadzora, na katero lahko ciljajo zlonamerni akterji. Lavinski most na plazu (AVAX) je priljubljen primer zaupanja vrednega mostu. Organizacija Ava Labs nadzoruje žetone, zaklenjene v protokol.
Mostovi brez zaupanja
Mostovi brez zaupanja so decentralizirani premostitveni protokoli, ki uporabljajo pametne pogodbe namesto centraliziranega organa za upravljanje zaklenjenih žetonov in dokončanje prenosov med verigami. Posledično mostovi brez zaupanja dajejo uporabnikom večji nadzor nad njihovimi žetoni in ni osrednje točke napake.
Vendar pa so nezaupljivi mostovi nepopolni in če so v kodi pametne pogodbe ranljivosti, lahko most ogrozi zlonamerni akter.
Nezaupljivi mostovi veljajo za varnejše od zaupanja vrednih kljub možnosti napak v kodi.
En primer nezaupljivega premostitvenega protokola je Pendulum, decentralizirano omrežje pametnih pogodb, ki povezuje fiat železnice z okoljem decentraliziranih financ (DeFi). Most povečuje fiat likvidnost v industriji DeFi s povezovanjem skladnih z valuto vezanih žetonov iz glavnih omrežij blockchain v različne ekosisteme znotraj decentraliziranega finančnega prostora.
Kaj lahko storijo platforme blockchain, da preprečijo nadaljnje zlorabe
Platforme Blockchain se lahko učijo iz vdorov medverižnih mostov z analizo izkoriščenih ranljivosti in izvajanjem ukrepov za preprečevanje podobnih napadov v prihodnosti. Eden od pristopov je sprejetje operacij brez zaupanja ali minimalnega zaupanja pri gradnji arhitekture mostu.
Operacije brez zaupanja ali z minimalnim zaupanjem se nanašajo na modele, ki se ne zanašajo na centraliziran organ ali posrednika za olajšanje prenosa sredstev med različnimi verigami. Namesto tega ti modeli uporabljajo pametne pogodbe in kriptografske tehnike za zagotavljanje varnosti in celovitosti prenesenih sredstev.
En primer nezaupljivega medverižnega mostu je atomska zamenjava, ki omogoča izmenjavo sredstev med različnimi verigami, ne da bi potrebovali centraliziranega posrednika. Postopek deluje z uporabo pametne pogodbe, ki hrani sredstva v depozitu in jih sprosti pravi stranki, ko so izpolnjeni pogoji zamenjave.
Drug primer je uporaba stranske verige, ločene verige, pritrjene na glavno verigo. Ta postopek omogoča prenos sredstev v stransko verigo, kjer je mogoče z njimi trgovati ali jih obdelovati z drugačnim naborom pravil in nato premakniti nazaj v glavno verigo na varen in nezaupljiv način.
Z izvajanjem nezaupljivih ali minimalnih operacij zaupanja lahko platforme blockchain izboljšajo varnost svojih medverižnih mostov in jih naredijo manj ranljive za napade.
Vir: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/