Блокчейн-масты дазваляюць карыстальнікам дэцэнтралізаванага фінансавання (DeFi) выкарыстоўваць адны і тыя ж токены ў некалькіх блокчейнах. Напрыклад, трэйдар можа выкарыстоўваць USD Coin (USDC) у блокчейнах Ethereum або Solana для ўзаемадзеяння з дэцэнтралізаванымі праграмамі (DApps) у гэтых сетках.
Нягледзячы на тое, што гэтыя пратаколы могуць быць зручнымі для карыстальнікаў DeFi, яны падвяргаюцца рызыцы выкарыстання зламыснікамі. Напрыклад, у мінулым годзе Wormhole bridge — папулярны крос-ланцуговы крыпта-мост паміж Solana, Ethereum, Avalanche і іншымі — быў узламаны, зламыснікі выкраўшы больш за 321 мільён даляраў коштам загорнутага Ethereum (wETH), найбуйнейшага ўзлому ў гісторыі DeFi на той момант.
Крыху больш чым праз месяц, 23 сакавіка 2022 г., мост Ronin Network — сайдчэйн Axie Infinity на аснове Ethereum — быў узламаны больш за 620 мільёнаў долараў, а 2 жніўня Качавы мост быў узламаны больш за 190 мільёнаў долараў. Увогуле, скончана Скрадзена 2.5 мільярда даляраў ад папярочных ланцуговых мастоў паміж 2020 і 2022 гг.
Ненадзейныя масты, вядомыя як неапекуныя або дэцэнтралізаваныя масты, могуць палепшыць бяспеку карыстальнікаў пры міжланцуговых перадачах.
Што такое блокчейн-мост?
Крос-ланцуговы мост - гэта тэхналогія, якая дазваляе адпраўляць актывы або даныя з адной блокчейн-сеткі ў іншую. Гэтыя масты дазваляюць двум або больш асобным блокчейн-сеткам размаўляць адна з адной і абменьвацца інфармацыяй. Сумяшчальнасць, якую забяспечваюць міжланцуговыя масты, дазваляе перамяшчаць актывы з адной сеткі ў іншую.
Апошнія: SEC супраць Kraken: аднаразовы або першы залп у нападзе на крыпту?
Большасць моставых тэхналогій выкарыстоўваюць смарт-кантракты на абодвух блокчейнах, каб зрабіць магчымымі міжланцуговыя транзакцыі.
Міжланцуговыя масты могуць перамяшчаць мноства актываў, такіх як крыптавалюты, лічбавыя токены і іншыя даныя. Выкарыстанне гэтых мастоў палягчае сумесную працу розных сетак блокчейн і дазваляе карыстальнікам карыстацца унікальнымі асаблівасцямі і перавагамі кожнай сеткі.
Надзейныя масты супраць ненадзейных мастоў
Калі справа даходзіць да пратаколаў пераадолення, існуе два асноўных тыпу: цэнтралізаваныя (давераныя) масты і дэцэнтралізаваныя (недаверныя) масты. Давераныя масты кіруюцца цэнтралізаванымі арганізацыямі, якія бяруць на сябе апеку над токенамі пасля іх перадачы на мост. Сур'ёзнай рызыкай для мастоў захавання з'яўляецца адзіная кропка адмовы (цэнтралізаваны захавальнік), што робіць яго больш лёгкай мішэнню для спроб узлому.
Замест выкарыстання цэнтралізаваных захавальнікаў для перадачы токенаў праз блокчейны, недаверныя масты выкарыстоўваюць смарт-кантракты для завяршэння працэсу.
Разумныя кантракты - гэта аўтаматызаваныя праграмы, якія выконваюць пэўныя дзеянні пры выкананні ўмоў. У сувязі з гэтым масты без даверу разглядаюцца як больш бяспечная альтэрнатыва, паколькі кожны карыстальнік захоўвае свае токены падчас працэсу перадачы.
Аднак ненадзейныя масты ўсё яшчэ могуць быць скампраметаваны, калі ў кодзе смарт-кантракту ёсць уразлівасці, якія каманда распрацоўшчыкаў не выявіла і не выправіла.
Паскаль Берранг, даследчык блокчейна і асноўны распрацоўшчык у Nimiq, плацежным пратаколе на аснове блокчейна, сказаў Cointelegraph: «У цэлым выкарыстанне крос-ланцужных мастоў стварае дадатковыя рызыкі ў параўнанні з выкарыстаннем аднаго блокчейна».
«Гэта павялічвае паверхню атакі праз блокчейны, патэнцыйных захавальнікаў і разумныя кантракты. Існуюць розныя тыпы перакрыжаваных ланцуговых мастоў, якія маюць розныя кампрамісы з пункту гледжання гэтых рызык». Ён працягваў:
«Міжланцуговыя масты, натуральна, ўключаюць два або больш блокчейнов, звычайна з выкарыстаннем розных механізмаў бяспекі. Такім чынам, бяспека аб'яднаных актываў залежыць ад самага слабога блокчейна, задзейнічанага ў пераходзе. Напрыклад, калі адзін з блокчейнов падвяргаецца атацы, гэта дасць магчымасць вярнуць крос-ланцуговы своп на адным з ланцугоў, але не на іншым - што прывядзе да дысбалансу актываў».
Берранг таксама падкрэсліў уразлівасці, звязаныя з перамыкаючымі актывамі, зачыненымі ў мосце. «Сродкі звычайна захоўваюцца або зачыненыя ў цэнтральным месцы, утвараючы адзіную кропку адмовы. У залежнасці ад тыпу брыджа гэтыя сродкі падвяргаюцца розным рызыкам: у брыджы на аснове смарт-кантрактаў памылкі ў гэтых кантрактах могуць зрабіць абясцэненыя актывы», — сказаў Берранг.
«Прыкладам можа быць памылка, якая дазваляе бясконца чаканіць новыя брыджд-токены. «Масты, якімі кіруюць давераныя захавальнікі, падвяргаюцца рызыкам контрагентаў, калі захавальнікі паводзяць сябе дрэнна або іх ключы будуць скрадзеныя», — дадаў ён.
Джэрэмі Мусігі, кіраўнік аддзела росту ў Balancer, аўтаматызаванага маркет-мэйкера, лічыць, што дадатковыя рызыкі палягаюць у складанасці блокчейн-мастоў, сказаўшы Cointelegraph, што «Міжланцуговыя масты нясуць некалькі істотных рызык. Бяспека - адна з самых вялікіх рызык; з-за складанасці і цяжкасці ўкаранення міжланцужных мастоў яны схільныя да памылак і ўразлівасцяў, якія зламыснікі могуць выкарыстоўваць для крадзяжу актываў або выканання іншых шкоднасных дзеянняў».
Мусігі таксама адзначыў, што праблемы з маштабаванасцю ствараюць дадатковыя рызыкі для працэсу пераадолення, заявіўшы: «Яшчэ адной рызыкай з'яўляецца маштабаванасць, паколькі крос-ланцуговыя масты могуць быць не ў стане апрацоўваць вялікія аб'ёмы трафіку, што прыводзіць да затрымак і павелічэння выдаткаў для карыстальнікаў».
Абарона мастоў ад эксплойтаў
Распрацоўшчыкі могуць прадухіліць узлом міжланцуговых мастоў, укараніўшы некалькі мер бяспекі, якія дапамагаюць забяспечыць канфідэнцыяльнасць, цэласнасць і сапраўднасць перададзеных актываў.
Адной з найбольш важных мер з'яўляецца забеспячэнне таго, каб код смарт-кантракту, які з'яўляецца ядром перакрыжаваных ланцуговых мастоў, быў бяспечным і свабодным ад уразлівасцяў. Гэта можа быць дасягнута з дапамогай рэгулярных аўдытаў бяспекі, праграм ўзнагароджання за памылкі і агляду кода, якія дапамагаюць выяўляць і выпраўляць магчымыя праблемы бяспекі.
Яшчэ адна мера, якую могуць прыняць распрацоўшчыкі, - гэта выкарыстанне крыптаграфічных алгарытмаў, такіх як лічбавыя подпісы і хэш-функцыі, для забеспячэння перадачы актываў і інфармацыі паміж рознымі сеткамі блокчейн. Гэта дапамагае пераканацца, што перададзеныя актывы абаронены і што любыя зламыснікі не могуць умешвацца ў працэс перадачы.
Больш за тое, рэгулярны маніторынг сеткі неабходны для выяўлення падазронай актыўнасці і прадухілення нападаў. Назіраючы за сеткай, распрацоўшчыкі могуць выяўляць любыя праблемы бяспекі і прымаць адпаведныя меры для іх вырашэння, перш чым яны прычыняць шкоду.
Нарэшце, распрацоўка і разгортванне бяспечных крос-ланцужных мастоў патрабуе прытрымлівання перадавых практык, такіх як бяспечныя практыкі кадавання, тэсціраванне і адладка, а таксама бяспечныя метады разгортвання. Робячы гэта, распрацоўшчыкі могуць дапамагчы забяспечыць бяспеку і стабільнасць перакрыжаваных ланцуговых мастоў.
Для прадухілення ўзлому крос-ланцуговых мастоў патрабуецца спалучэнне бяспечнага кода, крыптаграфічных алгарытмаў, надзейных механізмаў кансенсусу, маніторынгу сеткі і захавання перадавой практыкі.
Ці з'яўляюцца бесправадныя масты лепшым рашэннем?
Ненадзейныя масты могуць забяспечыць больш бяспечнае рашэнне для пераадолення актываў праз блокчейны, толькі калі код смарт-кантракту быў цалкам правераны, каб пераканацца ў адсутнасці ўразлівасцяў.
Асноўная перавага бяспекі бесправадных мастоў заключаецца ў тым, што карыстальнікі захоўваюць свае токены на працягу ўсяго працэсу, а разумныя кантракты клапоцяцца пра працэс перадачы. Акрамя таго, адсутнасць цэнтральнага органа для блакіроўкі токенаў робіць масты больш цяжкімі для атакі, паколькі няма адзінай кропкі адмовы.
Апошнія: Банкаўскія праблемы Binance падкрэсліваюць разрыў паміж крыптафірмамі і банкамі
Мусігі сказаў Cointelegraph: «Я звычайна лічу недаверныя масты больш бяспечнымі, чым давераныя, паколькі яны працуюць празрыста і абапіраюцца на дэцэнтралізаваную сетку для праверкі і палягчэння перадачы актываў паміж ланцужкамі, у той час як давераныя масты абапіраюцца на цэнтралізаваную трэцюю бок, што азначае, што ёсць гэта адзіная кропка адмовы і канцэнтраваная паверхня атакі, на якую хакеры могуць нацэліцца».
«Ненадзейныя масты прасцей падвяргаць аўдыту, і яны маюць відавочныя перавагі мінімізацыі даверу. Паколькі многія цэнтралізаваныя масты таксама выкарыстоўваюць (больш простыя) смарт-кантракты, недаверныя масты можна лічыць менш рызыкоўным, але не безрызыкоўным варыянтам», — сказаў Берранг.
Па меры сталення дэцэнтралізаванай фінансавай прасторы распрацоўшчыкі павінны прымаць дадатковыя меры для забеспячэння міжланцужных мастоў. Аднак па меры таго, як карыстальнікі крыпты становяцца ўсё больш зацікаўлены ў самаахове і дэцэнтралізацыі, папулярнасць недаверлівых мастоў можа ўзрасці.
Крыніца: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users