Было больш за 2.5 мільярда даляраў выкрадзены у крос-ланцуговых узломах крыптабрыджаў з 2021 па 2022 год, паводле справаздачы Token Terminal. Але, нягледзячы на некалькі спробаў распрацоўшчыкаў палепшыць бяспеку моста, дэбаты са снежня 2022 па студзень 2023 на форумах Uniswap DAO пракладзены адкрытыя недахопы бяспекі, якія працягваюць існаваць у блокчейн-мастах.
У мінулым брыджы, такія як Ronin і Horizon, выкарыстоўвалі мультысіг кашалькі, каб гарантаваць, што толькі валідатары моста могуць санкцыянаваць зняцце сродкаў. Напрыклад, Роніну патрабавалася пяць з дзевяці подпісаў для адклікання, а Гарызонту - два з пяці. Але зламыснікі высветлілі, як абыйсці гэтыя сістэмы, і знялі крыпта на мільёны долараў, пакінуўшы карыстальнікаў гэтых мастоў з незабяспечанымі токенамі.
Пасля таго, як гэтыя шматсігнальныя масты былі ўзламаныя, распрацоўшчыкі пачалі звяртацца да больш складаных пратаколаў, такіх як Celer, LayerZero і Wormhole, якія сцвярджалі, што яны больш бяспечныя.
Але ў снежні 2022 года Uniswap DAO пачаў абмяркоўваць разгортванне Uniswap v3 у BNB Chain. У працэсе дэцэнтралізаванай аўтаномнай арганізацыі (DAO) прыйшлося вырашыць, які пратакол моста будзе выкарыстоўвацца для міжланцуговага кіравання Uniswap. У наступнай дыскусіі бяспека кожнага рашэння была аспрэчана крытыкамі, у выніку чаго некаторыя назіральнікі прыйшлі да высновы, што ні адно рашэнне моста не было дастаткова бяспечным для мэт Uniswap.
У выніку некаторыя ўдзельнікі прыйшлі да высновы, што толькі шматмаставое рашэнне можа абараніць крыпта-актывы ў крос-ланцуговым асяроддзі крыпта сёння.
У цяперашні час крыпта-актывы складаюць больш за 10 мільярдаў долараў зачынены на мастах па стане на 15 лютага, у адпаведнасці з DefiLlama, што робіць пытанне бяспекі моста актуальным.
Як працуюць блокчейн-масты
Блокчейн-масты уключыць два ці больш блокчейна для сумеснага выкарыстання даныя адзін з адным, напрыклад, крыптавалюта. Напрыклад, мост можа ўключыць USD Coin (USDC) для адпраўкі з Ethereum у BNB Chain або Trader Joe (JOE) з Avalanche у Harmony.
Але кожная сетка блокчейн мае сваю ўласную архітэктуру і базу дадзеных, асобную ад іншых. Такім чынам, у літаральным сэнсе ніякая манета не можа быць адпраўлена з адной сеткі ў іншую.
Каб абыйсці гэтую праблему, брыджы блакіруюць манеты ў адной сетцы і чаканяць іх копіі ў іншай. Калі карыстальнік хоча «перамясціць» свае манеты назад у зыходную сетку, мост запісвае копіі і разблакуе арыгінальныя манеты. Хоць гэта не перамяшчае манеты паміж сеткамі, гэта дастаткова падобна, каб адпавядаць мэтам большасці карыстальнікаў крыпта.
Аднак праблема ўзнікае, калі зламыснік можа чаканіць незабяспечаныя манеты ў прыёмнай ланцужку або выводзіць манеты ў адпраўнай ланцужку, не спальваючы іх копіі. У любым выпадку гэта прыводзіць да таго, што ў ланцугу прыёму з'яўляюцца дадатковыя манеты, якія нічым не падмацаваны. Гэта менавіта тое, што адбылося падчас узломаў Ronin і Horizon у 2022 годзе.
Ронін і Гарызонт: Калі мост ідзе не так
Ronin bridge быў пратаколам, які дазваляў гульцам Axie Infinity перамяшчаць манеты паміж Ethereum і сайдчэйнам Ronin, каб гуляць у гульню.
Кантракты Ethereum для моста мелі функцыю пад назвай «withdrawERC20For», якая дазваляла валідатарам Ronin здымаць токены на Ethereum і перадаваць іх карыстальніку з запісам або без іх на Ronin. Аднак праграмнае забеспячэнне Ronin, якое запускалі валідатары, было запраграмавана толькі на выклік гэтай функцыі, калі адпаведныя манеты на Ronin былі спалены. Для выкліку функцыі патрабаваліся подпісы пяці з дзевяці вузлоў валідатара, што не дазваляла зламыснікам зняць сродкі, нават калі яны атрымалі кантроль над адным вузлом.
Каб гарантаваць, што сродкі не могуць быць скрадзены, распрацоўшчык Axie Infinity Sky Mavis распаўсюдзіў большасць ключоў валідатара іншым зацікаўленым бакам, у тым ліку Axie DAO. Гэта азначала, што ў выпадку захопу кампутараў Sky Mavis зламыснік усё роўна не зможа вывесці манеты без іх падтрымкі, паколькі ў зламысніка будзе толькі чатыры ключа.
Але, нягледзячы на гэтыя меры засцярогі, зламыснік можа атрымаць усе чатыры ключа Sky Mavis, а таксама пяты подпіс ад Axie DAO для вывесці больш за 600 мільёнаў долараў варта крыпта з моста.
Апошнія: SEC супраць Kraken: аднаразовы або першы залп у нападзе на крыпту?
Sky Mavis з тых часоў кампенсавала ахвярам нападу і адноўлены мост з тым, што распрацоўшчыкі называюць сістэмай "выключальніка", якая спыняе вялікія або падазроныя зняцці сродкаў.
Падобная атака адбылася на Harmony Horizon Bridge 24 чэрвеня 2022 г. Гэты мост дазваляў карыстальнікам перадаваць актывы з Ethereum у Harmony і назад. Функцыя «unlockTokens» (вывад) можа быць выклікана толькі ў тым выпадку, калі два з пяці подпісаў ад каманды Harmony дазволяць яе. Закрытыя ключы, якія могуць стварыць гэтыя подпісы былі зашыфраваны і захаваны з дапамогай службы кіравання ключамі. Але нейкім невядомым метадам зламыснік здолеў атрымаць і расшыфраваць два ключа, што дазволіла ім гэта зрабіць вывесці 100 мільёнаў долараў крыпта з боку Ethereum моста.
Каманда «Гармонія». прапанаваны план кампенсацыі ў жніўні 2022 г. і адноўлены мост з дапамогай LayerZero.
Пасля гэтых узломаў некаторыя распрацоўшчыкі брыджаў палічылі, што ім патрэбна лепшая бяспека, чым базавы кашалёк з некалькімі падпіскамі. Вось тут і з'явіліся пратаколы пераадолення.
Рост перамыкаючых пратаколаў
З таго часу, як хакі Ronin і Horizon прыцягнулі ўвагу да праблемы бяспекі моста, некалькі кампаній пачалі спецыялізавацца на стварэнні пратаколаў моста, якія іншыя распрацоўшчыкі могуць наладзіць або ўкараніць для сваіх канкрэтных патрэб. Гэтыя пратаколы сцвярджаюць, што яны больш бяспечныя, чым проста выкарыстанне кашалька з некалькімі падпіскамі для апрацоўкі зняцця сродкаў.
У канцы студзеня Uniswap DAO разгледзеў магчымасць запуску версіі сваёй дэцэнтралізаванай біржы BNB Chain. У працэсе трэба было вырашыць, які пратакол выкарыстоўваць. Вось чатыры разгледжаныя пратаколы разам з кароткім тлумачэннем таго, як яны спрабуюць замацаваць свае масты.
Нулявы пласт
згодна у дакументацыі LayerZero, пратакол выкарыстоўвае два серверы для праверкі таго, што манеты заблакіраваны ў зыходнай ланцужку, перш чым дазволіць іх чаканіць у ланцужку прызначэння. Першы сервер называецца «аракул». Калі карыстальнік блакуе манеты ў ланцужку адпраўкі, аракул перадае загаловак блока для гэтай транзакцыі ў ланцужок прызначэння.
Другі сервер называецца «рэтранслятар». Калі карыстальнік блакуе манеты ў ланцужку адпраўкі, рэтранслятар адпраўляе ў другі ланцужок доказ таго, што транзакцыя блакіроўкі змяшчаецца ў блоку, на які спасылаецца аракул.
Пакуль аракул і рэтранслятар незалежныя і не ўваходзяць у змову, для зламысніка павінна быць немагчыма чаканіць манеты ў ланцужку B, не заблакіраваўшы іх у ланцужку A, або выводзіць манеты ў ланцужку A, не спальваючы іх у ланцужку B.
LayerZero выкарыстоўвае Chainlink у якасці аракула па змаўчанні і забяспечвае ўласны рэтранслятар па змаўчанні для распрацоўшчыкаў прыкладанняў, якія хочуць яго выкарыстоўваць, але распрацоўшчыкі таксама могуць ствараць карыстальніцкія версіі гэтых сервераў, калі захочуць.
Целер
згодна у дакументацыі Celer cBridge, Celer абапіраецца на сетку валідатараў proof-of-stake (PoS), якія называюцца «ахоўнікамі дзяржавы», каб правяраць, што манеты заблакіраваны на адным ланцужку, перш чым чаканіцца на іншым. Дзве траціны валідатараў павінны пагадзіцца з тым, што транзакцыя сапраўдная, каб яна была пацверджана.
У дэбатах Uniswap сузаснавальнік Celer Мо Донг высветлены што пратакол таксама прапануе альтэрнатыўны механізм для дасягнення кансенсусу, які называецца «бяспека ў аптымістычным стылі зборкі». У гэтай версіі транзакцыі падлягаюць перыяду чакання, што дазваляе любому асобнаму апекуну дзяржавы накласці вета на транзакцыю, калі інфармацыя, якой ён валодае, супярэчыць большасці ў дзве траціны.
Мо сцвярджаў, што некаторыя распрацоўшчыкі прыкладанняў, у тым ліку Uniswap, павінны выкарыстоўваць «аптымістычную мадэль бяспекі, падобную на згортванне» і запусціць уласны апякун прыкладанняў, каб гарантаваць, што яны могуць блакаваць махлярскія транзакцыі, нават калі сетка ўзламаная.
У адказ на пытанне аб тым, хто валідатары для сеткі, сузаснавальнік Celer заявіў,:
«Celer мае ў агульнай складанасці 21 валідатар, якія з'яўляюцца аўтарытэтнымі валідатарамі PoS, якія забяспечваюць абарону ланцугоў, такіх як Binance Chain, Avalanche, Cosmos і іншыя, такія як Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX і іншыя. »
Ён таксама падкрэсліў, што Celer скарачае валідатары, якія спрабуюць атрымаць пацверджанне ашуканскіх транзакцый.
Чарвякоў
згодна у паведамленні на форуме ад каманды, Wormhole абапіраецца на 19 валідатараў, якія называюцца «ахоўнікамі», каб прадухіліць махлярскія транзакцыі. 13 з 19 валідатараў павінны пагадзіцца на пацвярджэнне транзакцыі.
У дыскусіі аб Uniswap Wormhole сцвярджаў, што яе сетка больш дэцэнтралізаваная і мае больш аўтарытэтныя валідатары, чым аналагі, заявіўшы: «Наш набор Guardian уключае вядучыя валідатары PoS, у тым ліку Staked, Figment, Chorus One, P2P і іншыя».
Дэбрыдж
Дакументы deBridge сказаць што гэта сетка proof-of-stake з 12 валідатарамі. Восем з гэтых валідатараў павінны пагадзіцца з тым, што транзакцыя сапраўдная, каб яна была пацверджана. Валідатары, якія спрабуюць прайсці праз махлярскія транзакцыі, скарачаюцца.
У дэбатах Uniswap сузаснавальнік deBridge Алекс Смірноў заявіў, што ўсе валідатары deBridge «з'яўляюцца прафесійнымі пастаўшчыкамі інфраструктуры, якія правяраюць многія іншыя пратаколы і блокчейны» і «ўсе валідатары нясуць рэпутацыйныя і фінансавыя рызыкі».
На пазнейшых этапах дыскусіі Смірноў пачаў выступаць за шматмаставое рашэнне, а не за выкарыстанне deBridge як адзінага рашэння для Uniswap, як ён растлумачаны:
«Калі deBridge будзе абраны для праверкі тэмпературы і далейшага галасавання па кіраванні, інтэграцыя Uniswap-deBridge будзе пабудавана ў кантэксце гэтага моста-агнастычнага каркаса і, такім чынам, дазволіць іншым мастам прыняць удзел».
На працягу дэбатаў аб мосце Uniswap кожны з гэтых пратаколаў падвяргаўся крытыцы з пункту гледжання яго бяспекі і дэцэнтралізацыі.
LayerZero нібыта дае ўладу распрацоўшчыкам прыкладанняў
LayerZero крытыкавалі за тое, што ён нібыта з'яўляецца замаскіраваным 2/2 multisig і аддае ўсю ўладу ў рукі распрацоўшчыка прыкладання. 2 студзеня аўтар L2Beat Кшыштаф Урбанскі зацвярджаецца што сістэму аракула і рэтранслятара на LayerZero можна абыйсці, калі зламыснік возьме пад кантроль кампутарныя сістэмы распрацоўшчыка прыкладання.
Каб даказаць гэта, Урбанскі разгарнуў новы мост і токен з выкарыстаннем LayerZero, а затым падключыў некалькі токенаў з Ethereum да Optimism. Пасля гэтага ён выклікаў функцыю адміністратара, каб змяніць аракул і рэтранслятар з сервераў па змаўчанні на серверы пад яго кантролем. Затым ён прыступіў да вываду ўсіх токенаў на Ethereum, пакінуўшы токены на Optimism без падтрымкі.
Артыкул Урбаньскага быў цытаваны шматлікімі ўдзельнікамі дэбатаў, у тым ліку GFX Labs і Філіпам Зэнтнерам з LIFI, у якасці прычын, чаму LayerZero не варта выкарыстоўваць у якасці адзінага пратаколу моста для Uniswap.
У размове з Cointelegraph генеральны дырэктар LayerZero Браян Пелегрына адказаў на гэтую крытыку, заявіўшы, што распрацоўшчык моста, які выкарыстоўвае LayerZero, «можа спаліць [яго] магчымасць змяняць любыя налады і зрабіць яго на 100% нязменным». Аднак большасць распрацоўшчыкаў вырашылі не рабіць гэтага, таму што баяцца ўнесці ў код нязменныя памылкі. Ён таксама сцвярджаў, што перадаць абнаўленні ў рукі «прамежкавай аўтэнтыфікацыі» або старонніх сетак можа быць больш рызыкоўна, чым кантраляваць іх распрацоўшчыкам прыкладанняў.
Некаторыя ўдзельнікі таксама крытыкавалі LayerZero за наяўнасць неправеранага або закрытага зыходнага кода рэтранслятара па змаўчанні. Гэта нібыта ўскладніла б Uniswap хуткае развіццё ўласнага рэтранслятара.
Celer выклікае заклапочанасць адносна мадэлі бяспекі
У першапачатковае неабавязковае галасаванне 24 студзеня Uniswap DAO вырашыў разгарнуць у BNB Chain з Celer у якасці афіцыйнага моста Uniswap для кіравання. Аднак, як толькі GFX Labs пачалі тэставаць мост, яны размешчаны праблемы і пытанні адносна мадэлі бяспекі Celer.
Па дадзеных GFXLabs, у Celer ёсць кантракт MessageBus з магчымасцю абнаўлення пад кантролем трох з пяці мультысігаў. Гэта можа быць вектар атакі, з дапамогай якога зламыснік можа атрымаць кантроль над усім пратаколам.
У адказ на гэтую крытыку сузаснавальнік Celer Мо заявіў, што кантракт кантралюецца чатырма паважанымі ўстановамі: InfStones, Binance Staking, OKX і Celer Network. Донг сцвярджаў, што кантракт MessageBus павінен быць мадэрнізаваным, каб выправіць памылкі, якія могуць быць знойдзены ў будучыні, як ён растлумачаны:
«Мы зрабілі MessageBus магчымай для абнаўлення з мэтай палегчыць вырашэнне любых патэнцыйных праблем бяспекі на ўсялякі выпадак і дадаць неабходныя функцыі. Аднак мы ўважліва падыходзім да гэтага працэсу і пастаянна ацэньваем і паляпшаем наш працэс кіравання. Мы вітаем дадатковых актыўных удзельнікаў, такіх як GFXLabs, каб прыняць больш актыўны ўдзел».
На апошніх этапах дэбатаў пачаў Цэлер які падтрымлівае шматмаставое рашэнне замест таго, каб сцвярджаць, што адзіным мостам з'яўляецца ўласны пратакол.
Чарвяточына не сячэ
Wormhole падвяргаўся крытыцы за тое, што ён не выкарыстоўвае слэшінг для пакарання валідатараў, якія дрэнна сябе паводзяць, і за тое, што ён нібыта выконвае меншы аб'ём транзакцый, чым ён прызнаецца.
Мо сцвярджаў, што сетка PoS з рэзкай рэзкасцю звычайна лепшая, чым сетка без, аб тым,, «Пратакол Wormhole не прадугледжвае ніякай эканамічнай бяспекі або секчы. Калі ёсць якое-небудзь іншае цэнтралізаванае пагадненне/пагадненне па-за ланцужком, мы спадзяемся, што чарвяточына можа паведаміць пра іх супольнасці. Проста гледзячы на гэта параўнанне, разумны ўзровень эканамічнай бяспекі ў пратаколе >> 0 эканамічная бяспека ў пратаколе».
Мо таксама сцвярджаў, што аб'ём транзакцый Wormhole можа быць ніжэй, чым прызнае кампанія. згодна на яго думку, больш за 99% транзакцый Wormhole адбываюцца з Pythnet, і калі гэтую лічбу выключыць, «за апошнія 719 дзён на Wormhole прыходзіць 7 паведамленняў у дзень».
У DeBridge было вельмі мала крытыкі, накіраванай супраць яго, паколькі большасць удзельнікаў, здавалася, думалі, што Celer, LayerZero і Wormhole былі дамінуючым выбарам.
На наступных этапах дыскусіі каманда deBridge пачала выступаць за шматмаставое рашэнне.
Да шматмаставога рашэння?
Па меры працягвання дэбатаў аб Uniswap некалькі ўдзельнікаў сцвярджалі, што для кіравання не варта выкарыстоўваць адзіны пратакол пераадолення. Замест гэтага яны сцвярджалі, што трэба выкарыстоўваць некалькі мастоў і што для пацверджання рашэння аб кіраванні павінна спатрэбіцца большасць ці нават аднагалоснае рашэнне ўсіх мастоў.
Селер і дэБрыдж прыйшлі да гэтага пункту гледжання па ходзе дэбатаў, і генеральны дырэктар LIFI Гэта сцвярджаў Філіп Зэнтнер Пераход Uniswap на BNB варта адкласці, пакуль не будзе рэалізавана рашэнне з некалькімі мостамі.
У рэшце рэшт, Uniswap DAO прагаласавала за разгарнуць у BNB Chain з Wormhole як афіцыйны мост. Аднак выканаўчы дырэктар Uniswap Дэвін Уолш растлумачаны што разгортванне з адным мостам не выключае дадання дадатковых мастоў пазней. Такім чынам, прыхільнікі шматмаставога рашэння, верагодна, працягнуць свае намаганні.
Ці могуць блокчейн-масты быць бяспечнымі?
Незалежна ад таго, што ў канчатковым выніку адбудзецца з працэсам крос-ланцужнога кіравання Unsiwap, дэбаты паказалі, наколькі цяжка забяспечыць міжланцужныя масты.
Перадача зняцця ў рукі кашалькоў з некалькімі падпіскамі стварае рызыку таго, што зламыснікі могуць атрымаць кантроль над некалькімі подпісамі і вывесці токены без згоды карыстальнікаў. Ён цэнтралізуе свет блокчейна і прымушае карыстальнікаў спадзявацца на давераныя аўтарытэты замест дэцэнтралізаваных пратаколаў.
Апошнія: Бяспека DeFi: як ненадзейныя масты могуць дапамагчы абараніць карыстальнікаў
З іншага боку, маставыя сеткі ў стылі proof-of-stake - гэта складаныя праграмы, якія могуць мець памылкі, і калі іх кантракты не падлягаюць абнаўленню, гэтыя памылкі нельга выправіць без хардфорка адной з асноўных сетак. . Распрацоўшчыкі па-ранейшаму сутыкаюцца з кампрамісам паміж перадачай абнаўленняў у рукі давераных органаў, якія могуць быць узламаныя, і стварэннем пратаколаў сапраўды дэцэнтралізаваным і, такім чынам, неабнаўляемым.
Мільярды долараў крыпта-актываў захоўваюцца на мастах, і па меры росту крыпта-экасістэмы з часам у гэтых сетках можа захоўвацца яшчэ больш актываў. Такім чынам, праблема бяспекі моста блокчейн і абароны гэтых актываў па-ранейшаму застаецца крытычнай.
Крыніца: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges