Blockchain mostovi omogočajo uporabnikom decentraliziranih financ (DeFi), da uporabljajo iste žetone v več blockchainih. Na primer, trgovec lahko uporabi USD Coin (USDC) v blokovnih verigah Ethereum ali Solana za interakcijo z decentraliziranimi aplikacijami (DApps) v teh omrežjih.
Čeprav so ti protokoli morda priročni za uporabnike DeFi, so v nevarnosti, da jih zlonamerni akterji izkoristijo. Na primer, v preteklem letu je bil Wormhole bridge – priljubljen navzkrižni kripto most med Solano, Ethereumom, Avalancheom in drugimi – vdrl z napadalci ukradel več kot 321 milijonov dolarjev vreden zavitega Ethereuma (wETH), največjega vdora v zgodovini DeFi v tistem času.
Nekaj več kot mesec dni pozneje, 23. marca 2022, je bil most Ronin Network – stranska veriga Axie Infinity, ki temelji na Ethereumu. vdrl za več kot 620 milijonov dolarjev, 2. avg. pa je bil Nomadski most vdrl za več kot 190 milijonov dolarjev. Skupaj konec Ukradenih je bilo 2.5 milijarde dolarjev od prečnih verižnih mostov med letoma 2020 in 2022.
Mostovi brez zaupanja, znani kot neskrbniški ali decentralizirani mostovi, bi lahko izboljšali varnost uporabnikov medverižnih prenosov.
Kaj je blockchain most?
Cross-chain bridge je tehnologija, ki omogoča pošiljanje sredstev ali podatkov iz enega omrežja blockchain v drugega. Ti mostovi omogočajo, da se dve ali več ločenih omrežij blockchain pogovarjata med seboj in izmenjujeta informacije. Interoperabilnost, ki jo zagotavljajo medverižni mostovi, omogoča premikanje sredstev iz enega omrežja v drugo.
Zadnje: SEC proti Krakenu: Enkratna ali uvodna salva v napadu na kripto?
Večina premostitvenih tehnologij uporablja pametne pogodbe na obeh verigah blokov, da omogoči transakcije med verigami.
Mostovi med verigami lahko premikajo številna sredstva, kot so kriptovalute, digitalni žetoni in drugi podatki. Uporaba teh mostov olajša sodelovanje različnih omrežij blockchain in uporabnikom, da izkoristijo edinstvene funkcije in prednosti vsakega omrežja.
Zaupanja vredni mostovi v primerjavi z nezaupljivimi mostovi
Ko gre za premostitvene protokole, obstajata dve glavni vrsti, centralizirani (zaupanja vredni) mostovi in decentralizirani (nezaupljivi) mostovi. Zaupanja vredne mostove upravljajo centralizirani subjekti, ki prevzamejo skrbništvo nad žetoni, ko so ti preneseni na most. Veliko tveganje pri skrbniških mostovih je ena sama točka napake (centralizirani skrbnik), zaradi česar je lažja tarča za poskuse vdora.
Namesto da bi uporabljali centralizirane skrbnike za prenos žetonov prek verig blokov, nezaupljivi mostovi za dokončanje postopka uporabljajo pametne pogodbe.
Pametne pogodbe so avtomatizirani programi, ki izvajajo določena dejanja, ko so izpolnjeni pogoji. Zaradi tega mostovi brez zaupanja veljajo za varnejšo alternativo, saj vsak uporabnik med postopkom prenosa ohrani skrbništvo nad svojimi žetoni.
Vendar pa so nezaupljivi mostovi še vedno lahko ogroženi, če ima koda pametne pogodbe ranljivosti, ki jih razvojna skupina ni identificirala in odpravila.
Pascal Berrang, raziskovalec verige blokov in glavni razvijalec pri Nimiqu, plačilnem protokolu, ki temelji na verigi blokov, je za Cointelegraph povedal: "Na splošno uporaba medverižnih mostov predstavlja dodatna tveganja glede uporabe ene same verige blokov."
»Povečuje površino napadov prek verig blokov, potencialnih skrbnikov in pametnih pogodb. Obstajajo različne vrste navzkrižnih verižnih mostov, ki imajo različne kompromise v smislu teh tveganj.« Nadaljeval je:
»Mostovi med verigami seveda vključujejo dve ali več verig blokov, ki običajno uporabljajo različne varnostne mehanizme. Zato je varnost premoščenih sredstev odvisna od najšibkejše verige blokov, vključene v most. Na primer, če je ena od verig blokov napadena, bi to omogočilo razveljavitev medverižne zamenjave na eni od verig, ne pa tudi na drugi – kar bi povzročilo neravnovesje sredstev.«
Berrang je poudaril tudi ranljivosti, povezane s premostitvenimi sredstvi, ki so zaklenjena v most. »Sredstva so običajno shranjena ali zaklenjena na osrednjem mestu in predstavljajo eno samo točko napake. Glede na vrsto mostu so ta sredstva izpostavljena različnim tveganjem: v mostu, ki temelji na pametnih pogodbah, lahko hrošči v teh pogodbah povzročijo, da so premoščena sredstva brez vrednosti,« je dejal Berrang.
»Primer bi lahko bil hrošč, ki omogoča neskončno kovanje novih premoščenih žetonov. Mostovi, ki jih upravljajo zaupanja vredni skrbniki, so podvrženi tveganjem nasprotne stranke, če se skrbniki slabo obnašajo ali so njihovi ključi ukradeni,« je dodal.
Jeremy Musighi, vodja rasti pri Balancerju, avtomatiziranem izdelovalcu trga, meni, da dodatna tveganja ležijo v kompleksnosti mostov verige blokov in za Cointelegraph povedal, da »mostovi med verigami prinašajo več pomembnih tveganj. Varnost je eno največjih tveganj; zaradi zapletenosti in težavnosti izvajanja medverižnih mostov so nagnjeni k napakam in ranljivostim, ki jih zlonamerni akterji lahko izkoristijo za krajo sredstev ali izvajanje drugih zlonamernih dejanj.«
Musighi je tudi opozoril, da težave z razširljivostjo predstavljajo dodatna tveganja za premostitveni proces, pri čemer je izjavil: "Drugo tveganje je razširljivost, saj mostovi med verigami morda ne bodo mogli obvladovati velikih količin prometa, kar vodi do zamud in povečanih stroškov za uporabnike."
Varovanje mostov pred napadi
Razvijalci lahko preprečijo vdor v medverižne mostove z implementacijo več varnostnih ukrepov, ki pomagajo zagotoviti zaupnost, celovitost in pristnost prenesenih sredstev.
Eden najpomembnejših ukrepov je zagotoviti, da je koda pametne pogodbe, ki tvori jedro medverižnih mostov, varna in brez ranljivosti. To je mogoče doseči z rednimi varnostnimi pregledi, programi za nagrajevanje napak in pregledi kode, ki pomagajo prepoznati in odpraviti morebitne varnostne težave.
Drug ukrep, ki ga lahko sprejmejo razvijalci, je uporaba kriptografskih algoritmov, kot so digitalni podpisi in zgoščevalne funkcije, za zaščito prenosa sredstev in informacij med različnimi omrežji blockchain. To pomaga zagotoviti, da so prenesena sredstva zaščitena in da zlonamerni akterji ne morejo posegati v postopek prenosa.
Poleg tega je redno spremljanje omrežja bistveno za odkrivanje sumljive dejavnosti in preprečevanje napadov. S spremljanjem omrežja lahko razvijalci odkrijejo kakršne koli varnostne težave in sprejmejo ustrezne ukrepe za njihovo rešitev, preden povzročijo kakršno koli škodo.
Nazadnje, razvoj in uvajanje varnih medverižnih mostov zahteva upoštevanje najboljših praks, kot so varne prakse kodiranja, testiranje in odpravljanje napak ter varne metode uvajanja. Pri tem lahko razvijalci pomagajo zagotoviti varnost in stabilnost medverižnih mostov.
Preprečevanje vdora v medverižne mostove zahteva kombinacijo varne kode, kriptografskih algoritmov, robustnih mehanizmov soglasja, nadzora omrežja in upoštevanja najboljših praks.
Ali so mostovi brez zaupanja boljša rešitev?
Mostovi brez zaupanja lahko zagotovijo varnejšo rešitev za premoščanje sredstev prek verig blokov le, če je bila koda pametne pogodbe v celoti revidirana, da se zagotovi, da ni nobenih ranljivosti.
Glavna varnostna prednost nezaupljivih mostov je, da uporabniki ohranijo skrbništvo nad svojimi žetoni med celotnim procesom, pri čemer pametne pogodbe poskrbijo za postopek prenosa. Poleg tega je zaradi pomanjkanja osrednjega organa za zaklepanje žetonov mostove težje napadati, saj ni ene same točke napake.
Zadnje: Težave pri bančništvu Binance poudarjajo razkorak med kripto podjetji in bankami
Musighi je za Cointelegraph povedal: »Na splošno menim, da so nezaupljivi mostovi varnejši od zaupanja vrednih mostov, saj delujejo pregledno in se za potrjevanje in olajšanje prenosa sredstev med verigami zanašajo na decentralizirano omrežje, medtem ko se zaupanja vredni mostovi zanašajo na centralizirano tretjo osebo, kar pomeni, da je ena sama točka napake in koncentrirana površina za napade, na katero lahko ciljajo hekerji.«
»Mostove brez zaupanja je lažje revidirati in imajo jasno prednost zmanjšanja zaupanja. Ker številni centralizirani mostovi uporabljajo tudi (enostavnejše) pametne pogodbe, se mostovi brez zaupanja lahko štejejo za manj tvegano, a ne brez tveganja možnost,« je dejal Berrang.
Ko decentralizirani finančni prostor dozoreva, morajo razvijalci sprejeti dodatne ukrepe za zavarovanje medverižnih mostov. Ker pa se uporabniki kriptovalut bolj zanimajo za samostojno skrbništvo in decentralizacijo, bodo mostovi brez zaupanja morda postali bolj priljubljeni.
Vir: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users