Блокчейн-масты, таксама вядомыя як крос-ланцуговыя масты, прызначаны для злучэння розных блокчейн-сетак і забеспячэння перадачы актываў паміж імі. Аднак распрацоўшчыкі павінны вырашыць некалькі фундаментальных праблем бяспекі, каб пераканацца, што гэтыя масты бяспечныя і надзейныя.
Адной з асноўных праблем з'яўляецца магчымасць узлому або крадзяжу актываў. Паколькі актывы перадаюцца праз розныя блокчейн-сеткі, яны могуць стаць уразлівымі для нападаў з боку зламыснікаў. Гэта можа прывесці да страты актываў і пашкодзіць рэпутацыі сеткі блокчейн. Такім чынам, важна ўкараніць надзейныя меры бяспекі, такія як шыфраванне і транзакцыі з некалькімі подпісамі, каб паменшыць гэты рызыка.
Да канца 2022 г. больш за 2 мільярды долараў былі страчаны ў выніку ўзлому крос-ланцужкоў, паказваючы сур'ёзнасць нападаў на масты ў прамысловасці. Раней у жніўні 190 года з моста Nomad было выкрадзена каля 2022 мільёнаў долараў хакеры whitehat вярнулі 9 мільёнаў долараў кошт сродкаў для карыстальнікаў.
Мост Роніна Axie Infinity страчаны $ 615 мільёнаў калі пратакол быў узламаны ў сакавіку 2022 г. Акрамя таго, Binance нядаўна аказала дапамогу ў вярнуць 3 мільёны долараў ад узламанага моста Гармоніі.
Яшчэ адна праблема - рызыка памылак смарт-кантрактаў. Напрыклад, блокчейн-масты часта абапіраюцца на смарт-кантракты для палягчэння перадачы актываў паміж сеткамі. Аднак памылка ў смарт-кантракце можа прывесці да непрадбачаных наступстваў, такіх як страта актываў. Каб ліквідаваць гэтую рызыку, вельмі важна старанна праверыць і праверыць смарт-кантракты перад разгортваннем.
У той час як блокчейн-масты маюць патэнцыял для значнага павышэння ўзаемадзеяння розных блокчейн-сетак, вельмі важна ведаць і вырашаць асноўныя праблемы бяспекі, каб забяспечыць бяспечную і бяспечную працу гэтых мастоў.
Ёсць два асноўных тыпу перакрыжаваных ланцуговых мастоў: давераныя і недаверныя.
Надзейныя масты
Давераныя масты - гэта міжланцуговыя пратаколы, якія бяруць пад апеку токены карыстальніка падчас працэсу пераадолення. Гэтыя пратаколы таксама вядомыя як масты захавання. Калі карыстальнік хоча перайсці ад аднаго блокчейна да іншага, токены замыкаюцца ў мосце і знаходзяцца пад адказнасцю арганізацыі, якая стаіць за мостам.
Паколькі пры выкарыстанні давераных мастоў карыстальнікам неабходна перадаць апеку крыпта цэнтралізаванай арганізацыі, хакерам можа быць прасцей скампраметаваць пратакол. Зноў жа, гэта таму, што гэта цэнтральная кропка кантролю, на якую могуць нацэліцца зламыснікі. Лавінны мост на лавіне (AVAX) - папулярны прыклад надзейнага моста. Арганізацыя Ava Labs кантралюе токены, заблакаваныя ў пратаколе.
Безнадзейныя масты
Недаверныя масты - гэта дэцэнтралізаваныя пратаколы перамыкання, якія выкарыстоўваюць смарт-кантракты замест цэнтралізаванага паўнамоцтва для кіравання заблакіраванымі токенамі і выканання міжланцуговых перадач. У выніку недаверныя масты даюць карыстальнікам большы кантроль над сваімі токенамі, і няма цэнтральнай кропкі збою.
Аднак недаверныя масты недасканалыя, і калі ў кодзе смарт-кантракту ёсць уразлівасці, мост можа быць скампраметаваны зламыснікам.
Ненадзейныя масты лічацца больш бяспечнымі, чым надзейныя, нягледзячы на патэнцыял недахопаў у кодзе.
Адным з прыкладаў недавернага пратаколу злучэння з'яўляецца Pendulum, дэцэнтралізаваная сетка смарт-кантрактаў, якая злучае фіатныя чыгункі з асяроддзем дэцэнтралізаваных фінансаў (DeFi). Мост павялічвае фіатную ліквіднасць у індустрыі DeFi, звязваючы сумяшчальныя з валютай токены з асноўных сетак блокчейн ў розныя экасістэмы ў дэцэнтралізаванай фінансавай прасторы.
Што блокчейн-платформы могуць зрабіць, каб прадухіліць далейшыя эксплуатацыі
Блокчэйн-платформы могуць вучыцца на ўзломах крос-ланцужных мастоў, аналізуючы выкарыстаныя ўразлівасці і ўкараняючы меры для прадухілення падобных нападаў у будучыні. Адзін з падыходаў заключаецца ў прыняцці недаверных або мінімальных даверных аперацый пры будаўніцтве архітэктуры маста.
Аперацыі без даверу або мінімальнага даверу адносяцца да праектаў, якія не залежаць ад цэнтралізаванага органа або пасярэдніка для садзейнічання перадачы актываў паміж рознымі сеткамі. Замест гэтага гэтыя праекты выкарыстоўваюць смарт-кантракты і крыптаграфічныя метады для забеспячэння бяспекі і цэласнасці перададзеных актываў.
Адным з прыкладаў недавернага крос-ланцуговага моста з'яўляецца атамны своп, які дазваляе абменьвацца актывамі паміж рознымі ланцужкамі без неабходнасці цэнтралізаванага пасярэдніка. Працэс працуе з выкарыстаннем смарт-кантракту, які захоўвае актывы ў дэпазітным дэпазіце і перадае іх патрэбнай баку пасля выканання ўмоў абмену.
Іншы прыклад - выкарыстанне сайдчэйна, асобнага ланцуга, прывязанага да асноўнага ланцуга. Гэты працэс дазваляе перадаваць актывы ў бакавую ланцужок, дзе імі можна гандляваць або апрацоўваць іх з дапамогай іншага набору правілаў, а затым бяспечна і без даверу перамяшчаць іх назад у асноўную сетку.
Укараняючы недаверныя або мінімальныя даверныя аперацыі, блокчейн-платформы могуць палепшыць бяспеку сваіх крос-ланцуговых мастоў і зрабіць іх менш уразлівымі да нападаў.
Крыніца: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/