Bilo je več kot 2.5 milijarde dolarjev ukradeno v vdorih v medverižne kripto mostove od leta 2021 do 2022, glede na poročilo Token Terminala. Toda kljub številnim poskusom razvijalcev, da bi izboljšali varnost mostov, je razprava od decembra 2022 do januarja 2023 na forumih Uniswap DAO grda gole varnostne slabosti, ki še vedno obstajajo v mostovih blockchain.
V preteklosti so mostovi, kot sta Ronin in Horizon, uporabljali multisig denarnice, da bi zagotovili, da lahko samo validatorji mostov odobrijo dvige. Na primer, Ronin je zahteval pet od devetih podpisov za umik, Horizon pa dva od petih. Toda napadalci so ugotovili, kako zaobiti te sisteme in umaknili kriptovalute v vrednosti milijonov dolarjev, pri čemer so uporabniki teh mostov pustili žetone brez podpore.
Po vdoru v te multisig mostove so se razvijalci začeli obračati na bolj izpopolnjene protokole, kot so Celer, LayerZero in Wormhole, ki so trdili, da so varnejši.
Toda decembra 2022 je Uniswap DAO začel razpravljati o uvedbi Uniswap v3 v verigo BNB. V tem procesu se je morala decentralizirana avtonomna organizacija (DAO) odločiti, kateri premostitveni protokol bo uporabljen za medverižno upravljanje Uniswap. V razpravi, ki je sledila, so kritiki izpodbijali varnost vsake rešitve, zaradi česar so nekateri opazovalci zaključili, da nobena posamezna premostitvena rešitev ni dovolj varna za namene Uniswap.
Posledično so nekateri udeleženci sklenili, da lahko le rešitev z več mosti zavaruje kripto sredstva v medverižnem okolju kripto danes.
Trenutno je več kot 10 milijard dolarjev kripto sredstev zaklenjeno na mostovih od 15. februarja, glede na DefiLlama, zaradi česar je vprašanje varnosti mostov nujno.
Kako delujejo mostovi blockchain
Blockchain mostovi omogočiti skupno rabo dveh ali več verig blokov podatke med seboj, kot je kriptovaluta. Na primer, most lahko omogoči kovanec USD (USDC) za pošiljanje iz Ethereuma v BNB Chain ali Trader Joe (JOE) iz Avalanche v Harmony.
Toda vsako omrežje blockchain ima svojo lastno arhitekturo in bazo podatkov, ločeno od drugih. Torej v dobesednem smislu nobenega kovanca ni mogoče poslati iz enega omrežja v drugo.
Da bi se izognili tej težavi, mostovi zaklenejo kovance v enem omrežju in kuje njihove kopije v drugem. Ko uporabnik želi "premakniti" svoje kovance nazaj v izvirno omrežje, most zažge kopije in odklene izvirne kovance. Čeprav to ne premika kovancev med omrežji, je dovolj podobno, da ustreza namenom večine uporabnikov kriptovalut.
Težava pa nastane, ko lahko napadalec kuje kovance brez podpore v prejemni verigi ali dvigne kovance v pošiljajoči verigi, ne da bi zažgal njihove kopije. V vsakem primeru ima to prejemno verigo dodatne kovance, ki niso podprti z ničemer. Točno to se je zgodilo pri vdorih Ronin in Horizon leta 2022.
Ronin in Horizon: Ko gre premoščanje narobe
Ronin bridge je bil protokol, ki je igralcem Axie Infinity omogočal premikanje kovancev med Ethereumom in stransko verigo Ronin za igranje igre.
Pogodbe Ethereum za most so imele funkcijo, imenovano »withdrawERC20For«, ki je Ronin validatorjem omogočala, da dvignejo žetone na Ethereumu in jih dajo uporabniku, z ali brez zapisovanja na Ronin. Vendar je bila programska oprema Ronin, ki so jo izvajali validatorji, programirana samo za klic te funkcije, če so bili ustrezni kovanci na Roninu zažgani. Klicanje funkcije je zahtevalo podpise petih od devetih potrjevalnih vozlišč, kar je napadalcu preprečilo dvig sredstev, tudi če je dobil nadzor nad enim vozliščem.
Za zagotovitev, da sredstev ni mogoče ukrasti, je razvijalec Axie Infinity Sky Mavis razdelil večino ključev validatorja drugim zainteresiranim stranem, vključno z Axie DAO. To je pomenilo, da če bi bili prevzeti računalniki družbe Sky Mavis, napadalec še vedno ne bi mogel dvigniti kovancev brez njihove podpore, saj bi imel napadalec samo štiri ključe.
Toda kljub tem previdnostnim ukrepom lahko napadalec še vedno pridobi vse štiri ključe Sky Mavis in peti podpis od Axie DAO do dvigniti več kot 600 milijonov dolarjev vrednosti kripto z mostu.
Zadnje: SEC proti Krakenu: Enkratna ali uvodna salva v napadu na kripto?
Sky Mavis je od takrat povrnil stroške žrtvam napada in jih je ponovno uvedeni most s tem, kar razvijalci imenujejo sistem "odklopnika", ki zaustavi velike ali sumljive dvige.
Podoben napad se je zgodil na mostu Harmony Horizon Bridge 24. junija 2022. Ta most je uporabnikom omogočal prenos sredstev iz Ethereuma v Harmony in nazaj. Funkcijo »unlockTokens« (umik) je bilo mogoče poklicati le, če sta jo odobrila dva od petih podpisov ekipe Harmony. Zasebni ključi, ki lahko ustvarijo te podpise so bili šifrirano in shranjeno s storitvijo upravljanja ključev. Toda z neznano metodo je napadalec uspel pridobiti in dešifrirati dva ključa, kar mu je omogočilo umakniti 100 milijonov dolarjev kripto s strani mostu Ethereum.
Ekipa Harmony predlagano načrt povračil avgusta 2022 in ponovno uvedeni most z uporabo LayerZero.
Po teh vdorih so nekateri razvijalci premostitve verjeli, da potrebujejo boljšo varnost od osnovne denarnice z več podpisi. Tu so nastopili premostitveni protokoli.
Vzpon premostitvenih protokolov
Ker sta vdora Ronin in Horizon opozorila na problem varnosti mostov, se je nekaj podjetij začelo specializirati za ustvarjanje protokolov mostov, ki jih lahko drugi razvijalci prilagodijo ali implementirajo za svoje specifične potrebe. Ti protokoli trdijo, da so bolj varni kot le uporaba denarnice z več podpisi za dvige.
Konec januarja je Uniswap DAO razmišljal o lansiranju različice BNB Chain svoje decentralizirane borze. V procesu se je moral odločiti, kateri protokol uporabiti. Tukaj so štirje obravnavani protokoli, skupaj s kratko razlago, kako poskušajo zavarovati svoje mostove.
Layer Zero
Po v dokumentih LayerZero protokol uporablja dva strežnika za preverjanje, ali so kovanci zaklenjeni v prvotni verigi, preden dovoli njihovo kovanje v ciljni verigi. Prvi strežnik se imenuje "preročišče". Ko uporabnik zaklene kovance v verigi pošiljanja, orakelj pošlje glavo bloka za to transakcijo ciljni verigi.
Drugi strežnik se imenuje »posredovalnik«. Ko uporabnik zaklene kovance v verigi pošiljanja, posrednik drugi verigi pošlje dokaz, da je transakcija zaklepanja v bloku, na katerega se sklicuje orakelj.
Dokler sta orakelj in posrednik neodvisna in se ne dogovarjata, bi moralo biti nemogoče, da bi napadalec koval kovance v verigi B, ne da bi jih zaklenil v verigi A, ali dvignil kovance v verigi A, ne da bi jih zažgal v verigi B.
LayerZero uporablja Chainlink za privzeti orakelj in ponuja lasten privzeti posrednik za razvijalce aplikacij, ki ga želijo uporabljati, vendar lahko razvijalci ustvarijo tudi prilagojene različice teh strežnikov, če želijo.
Celer
Po v dokumentih Celer cBridge se Celer zanaša na omrežje potrjevalcev dokazov o vložku (PoS), imenovanih »državni varuhi«, da preveri, ali so kovanci zaklenjeni v eni verigi, preden se kovajo v drugi. Dve tretjini validatorjev se morata strinjati, da je transakcija veljavna, da se lahko potrdi.
V razpravi o Uniswapu soustanovitelj Celerja Mo Dong pojasnjeno da protokol ponuja tudi alternativni mehanizem za soglasje, imenovan »optimistična varnost v slogu zbiranja«. V tej različici za transakcije velja čakalna doba, ki omogoča vsakemu posameznemu državnemu varuhu, da uloži veto na transakcijo, če so informacije, ki jih ima, v nasprotju z dvotretjinsko večino.
Mo je trdil, da bi morali nekateri razvijalci aplikacij, vključno z Uniswapom, uporabiti "optimističen varnostni model, podoben zbiranju" in zagnati lastnega skrbnika aplikacij, ki bi zagotovil, da lahko blokirajo goljufive transakcije, tudi če je omrežje ogroženo.
Na vprašanje, kdo so validatorji za omrežje, je soustanovitelj Celerja navedla:
»Celer ima skupaj 21 validatorjev, ki so zelo ugledni validatorji PoS, ki varujejo verige, kot so Binance Chain, Avalanche, Cosmos in druge, kot so Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX in druge. ”
Poudaril je tudi, da Celer oklesti validatorje, ki poskušajo pridobiti potrditev goljufivih transakcij.
Wormhole
Po na objavo ekipe na forumu se Wormhole zanaša na 19 validatorjev, imenovanih »varuhi«, da prepreči goljufive transakcije. Za potrditev transakcije se mora strinjati 13 od 19 validatorjev.
V razpravi o Uniswapu je Wormhole trdil, da je njegovo omrežje bolj decentralizirano in ima bolj ugledne validatorje kot njegovi vrstniki, in izjavil: "Naš nabor Guardian obsega vodilne validatorje PoS, vključno s Staked, Figment, Chorus One, P2P in drugimi."
DeBridge
Dokumenti deBridge pravijo, da gre za proof-of-stake omrežje z 12 validatorji. Osem od teh validatorjev se mora strinjati, da je transakcija veljavna, da se potrdi. Validatorji, ki poskušajo iti skozi goljufive transakcije, so zmanjšani.
V razpravi o Uniswapu soustanovitelj deBridge Alex Smirnov navedla da so vsi validatorji deBridge "profesionalni ponudniki infrastrukture, ki validirajo številne druge protokole in verige blokov" in "vsi validatorji nosijo ugledna in finančna tveganja."
V poznejših fazah razprave je Smirnov začel zagovarjati rešitev z več mostovi namesto za uporabo deBridge kot edine rešitve za Uniswap, saj je razložiti:
"Če je deBridge izbran za preverjanje temperature in nadaljnje glasovanje o upravljanju, bo integracija Uniswap-deBridge zgrajena v kontekstu tega ogrodja, ki ne določa mostov, in bo tako omogočilo sodelovanje drugih mostov."
Skozi celotno razpravo o mostu Uniswap je bil vsak od teh protokolov izpostavljen kritikam glede svoje varnosti in decentralizacije.
LayerZero domnevno daje moč razvijalcem aplikacij
LayerZero je bil kritiziran, ker naj bi bil prikriti 2/2 multisig in da je vso moč dal v roke razvijalcu aplikacije. 2. januarja avtor L2Beat Krzysztof Urbański domnevno da je mogoče sistem Oracle in Relayer na LayerZero zaobiti, če napadalec prevzame nadzor nad računalniškimi sistemi razvijalca aplikacije.
Da bi to dokazal, je Urbański uvedel nov most in žeton z uporabo LayerZero, nato pa premostil nekaj žetonov iz Ethereuma v Optimism. Nato je poklical skrbniško funkcijo, da spremeni orakelj in posrednik iz privzetih strežnikov v tiste pod njegovim nadzorom. Nato je nadaljeval z umikom vseh žetonov na Ethereumu, pri čemer je žetone na Optimizmu pustil brez podpore.
Članek Urbańskega je navedlo več udeležencev v razpravi, vključno z GFX Labs in Phillipom Zentnerjem iz LIFI, kot razloge, zakaj LayerZero ne bi smeli uporabljati kot edini premostitveni protokol za Uniswap.
V pogovoru za Cointelegraph se je generalni direktor LayerZero Bryan Pellegrino odzval na to kritiko in izjavil, da lahko razvijalec mostov, ki uporablja LayerZero, "zažge [njegovo] sposobnost spreminjanja poljubnih nastavitev in ga naredi 100-odstotno nespremenljivega." Vendar se večina razvijalcev odloči, da tega ne storijo, ker se bojijo vsiljevanja nespremenljivih hroščev v kodo. Trdil je tudi, da je lahko dajanje nadgradenj v roke "avtificiranju vmesne verige" ali omrežju tretjih oseb bolj tvegano, kot če bi razvijalec aplikacije nadzoroval.
Nekateri udeleženci so tudi kritizirali LayerZero, ker ima nepreverjen ali zaprtokodni privzeti posrednik. To naj bi Uniswapu otežilo hiter razvoj lastnega posrednika.
Celer vzbuja pomisleke glede varnostnega modela
V prvotno nezavezujoče glasovanje 24. januarja se je Uniswap DAO odločil za namestitev v BNB Chain s Celerjem kot uradnim mostom Uniswap za upravljanje. Ko so GFX Labs začeli preizkušati most, so objavljene pomisleki in vprašanja glede Celerjevega varnostnega modela.
Glede na GFXLabs ima Celer nadgradljivo pogodbo MessageBus pod nadzorom treh od petih multisigov. To bi lahko bil vektor napada, s katerim bi lahko zlonamerna oseba pridobila nadzor nad celotnim protokolom.
V odgovor na to kritiko je soustanovitelj Celerja Mo izjavil, da pogodbo nadzorujejo štiri zelo cenjene institucije: InfStones, Binance Staking, OKX in Celer Network. Dong je trdil, da mora biti pogodba MessageBus nadgradljiva za odpravo napak, ki se lahko odkrijejo v prihodnosti, saj razložiti:
»Vodilo MessageBus smo naredili nadgradljivo s ciljem olajšati reševanje morebitnih varnostnih težav za vsak slučaj in dodati funkcije, ki jih morate imeti. Vendar se tega procesa lotevamo skrbno in nenehno ocenjujemo in izboljšujemo naš proces upravljanja. Pozdravljamo dodatne aktivne sodelavce, kot je GFXLabs, da se bolj vključijo.«
V kasnejših fazah razprave je začel Celer podpora rešitev z več mostovi, namesto da trdi, da je njen lastni protokol edini most.
črvina ne razreže
Wormhole je bil kritiziran, ker ni uporabil rezanja za kaznovanje potrjevalcev, ki se slabo obnašajo, in ker naj bi opravil manjši obseg transakcij, kot priznava.
Mo je trdil, da je omrežje PoS s prerezom običajno boljše od omrežja brez, navedbo, »Wormhole v protokolu nima vgrajene nobene ekonomske varnosti ali rezanja. Če obstaja kakršen koli drug centraliziran sporazum/dogovor zunaj verige, upamo, da ga bo črvina luknja lahko sporočila skupnosti. Samo če pogledamo to primerjavo, razumna raven ekonomske varnosti v protokolu >> 0 ekonomske varnosti v protokolu.«
Mo je tudi trdil, da je obseg transakcij Wormhole morda nižji, kot podjetje priznava. Po po njegovem več kot 99 % transakcij Wormhole prihaja iz Pythneta, in če to število izključimo, "je v zadnjih 719 dneh na Wormhole 7 sporočil na dan."
DeBridge je imel zelo malo kritik proti njemu, saj se je zdelo, da večina udeležencev meni, da so Celer, LayerZero in Wormhole prevladujoče izbire.
V poznejših fazah razprave je ekipa deBridge začela zagovarjati rešitev z več mostovi.
K rešitvi z več mostovi?
Ko se je razprava o Uniswapu nadaljevala, je več udeležencev trdilo, da za upravljanje ne bi smeli uporabljati enega samega premostitvenega protokola. Namesto tega so trdili, da je treba uporabiti več mostov in da je za potrditev odločitve o upravljanju potrebna večinska ali celo soglasna odločitev vseh mostov.
Celer in deBridge sta med napredovanjem razprave prišla do tega stališča, generalni direktor LIFI Phillip Zentner je to trdil Prehod Uniswapa na BNB je treba odložiti, dokler ne bo mogoče uvesti rešitve z več mostovi.
Na koncu je Uniswap DAO glasoval za namesti v verigo BNB s črvino kot uradni most. Vendar izvršni direktor Uniswap Devin Walsh razložiti da uvedba z enim samim mostom ne izključuje kasnejšega dodajanja dodatnih mostov. Tako bodo zagovorniki rešitve z več mostovi verjetno nadaljevali svoja prizadevanja.
Ali so lahko mostovi blockchain varni?
Ne glede na to, kaj se na koncu zgodi s postopkom medverižnega upravljanja Unsiwap, je razprava pokazala, kako težko je zagotoviti medverižne mostove.
Dajanje dvigov v roke denarnicam z več podpisi ustvarja tveganje, da lahko slabi akterji pridobijo nadzor nad več podpisi in umaknejo žetone brez soglasja uporabnikov. Centralizira svet blockchain in uporabnike prisili, da se zanašajo na zaupanja vredne organe namesto na decentralizirane protokole.
Zadnje: Varnost DeFi: Kako lahko nezaupljivi mostovi pomagajo zaščititi uporabnike
Po drugi strani pa so premostitvena omrežja v slogu dokaza o vložku zapleteni programi, za katere se lahko odkrijejo napake, in če njihovih pogodb ni mogoče nadgraditi, teh napak ni mogoče popraviti brez trdega forka enega od osnovnih omrežij. . Razvijalci se še naprej soočajo z kompromisom med dajanjem nadgradenj v roke zaupanja vrednim organom, ki lahko postanejo vdori, in tem, da so protokoli resnično decentralizirani in zato nenadgradljivi.
Milijarde dolarjev kripto sredstev so shranjenih na mostovih in ko kripto ekosistem raste, bo morda čez čas v teh omrežjih shranjenih še več sredstev. Torej je problem zagotavljanja mostu blockchain in zaščite teh sredstev še vedno kritičen.
Vir: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges