Offchain: Bridge to Nowhere

Et stort hack viser os, hvor langt krypto stadig skal gå – og at det første skridt måske skal være baglæns.

Tirsdag blev Nomad-broen hacket for US millioner $ 190, hvilket gør det til det fjerdestørste hack i kryptohistorien.

I dette tilfælde tillod en simpel kodefejl angribere at køre enhver transaktion igen med deres egen adresse og få den fuldført. Se absolut kaos, da hverdagsbrugere begyndte at suge Nomad-midler fra sig, som om de var Nordkoreas hackerelite. (Nogle har siden skamfuldt gjort det returnerede deres bytteefter at have indset, at de hævede pengene til deres meget sporbare .eth-konti.)

På dette tidspunkt bliver det mere og mere klart, at kryptobroer – protokoller, der giver brugerne mulighed for at handle mellem Layer 1-kæder som Ethereum og Solana – er dårlige. Hvor meget suger de? Nå, indtil videre i år mere end US $ 2 milliarder er blevet drænet fra tværkædede broer i 13 hak. Vi ved, at krypto er risikabelt, men at holde penge på en bro lige nu er som at sladre sig selv i fiskeindvolde og tage en dukkert i hajindhegningen.

Teknologien er simpelthen ikke klar. Men der er en chance for, at det aldrig bliver det, og lige nu kan krypto som helhed være bedre stillet til at vende tilbage til byggestenene.

I begyndelsen

'Keep it simple' er hovedreglen for programmering. Jo mere kompliceret kode er, jo større er chancen for, at noget går i stykker, eller interagerer på en uventet måde og skaber en sårbarhed.

Bitcoin v0.1.0 etablerede den første blockchain tilbage i januar 2009. Med 3000 linjer er det et mirakel af enkelhed. Mens koden er vokset i sofistikering siden da, har den grundlæggende del af den – selve blockchainen – kørt uafbrudt lige siden.

En del af Bitcoins appel er, at det forbliver så strukturelt ligetil. Ting, der holder Bitcoin, er blevet hacket. Bitcoin er aldrig blevet hacket. Der er indbygget manipulationsmodstand i dens DNA.

Men med hvert lag, vi tilføjer til det grundlæggende arbejde i en blockchain - registrering af transaktioner på en uforanderlig hovedbog - introducerer vi kompleksitet og øger angrebsoverfladen. På et vist tidspunkt sætter du en frygtelig stor tro på, at udviklerne gør deres due diligence på en ny teknologi, der gør ting uden fortilfælde.

Bridging af skillet

Interchain-operabilitet er blevet en slags credo. Det er almindeligt antaget, at fremtiden for cryptocurrency vil være en, hvor alle de forskellige lag-1'ere - Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos osv. - er i stand til at sende værdi frem og tilbage ved et tryk på en knap. Derfor er der brug for broer.

Men når det kommer til sikkerhed, er broer særligt sårbare, fordi de kører blockchains, der linker til andre blockchains ved hjælp af smarte kontrakter. For at tilføje rod, kører de ofte gennem apps eller browserudvidelser, der introducerer et ekstra og langt mere sårbart lag til stakken.

I januar skrev Vitalik Buterin, skaberen af ​​Ethereum, om sin forventning om, at sikkerhedsproblemerne, der ramte broer, i det væsentlige var, uløselig. Mens hans fokus var på næsten sikkerheden af ​​51 % angreb – og det faktum, at disse ikke er sket endnu, burde være skræmmende – er pointen stadig, at jo længere du abstraherer ting, jo mere ustabile bliver de. Og det er en lektie, det koster os milliarder på milliarder at lære.

Blockchains ikke broer

Tilbage i 2015 var et almindeligt omkvæd 'blockchain ikke Bitcoin'. Det var en måde at forsøge at adskille de spændende nye muligheder for blockchain-teknologi fra Bitcoin, hvis primære brugssag på det tidspunkt så ud til at være at købe medicin online.

Et opdateret mantra for 2022 kan være 'blockchains not bridges'. Så meget af, hvad krypto er blevet til i løbet af de sidste par år, involverer lag af programmering og finansiel abstraktion, der bliver stablet på, hvad der i udgangspunktet forbliver en enkel og kraftfuld teknologi.

Problemet går dog dybere end kode. Det er et symptom på kryptos tendens til det komplekse og uforståelige, en trend, der begyndte i DeFi-sommeren og ikke er holdt op siden. Formål er blevet mere og mere lukket af tankevækkende finansielle mekanismer, optjeningsplaner og incitamentsstrukturer på flere niveauer.

As dette indlæg argumenterer, hvad skete der med at lave et produkt, som folk rent faktisk vil bruge? Hvor passer markedet? Den sømløse UX? Morder-appen? Eller som FTX's Sam Bankman-Fried udtrykker det, blockchains, der har en "virkelig positiv indvirkning på verden"?

Ja, måske er vi stadig tidligt. Men hvis det er tilfældet, skal vi måske være mere opmærksomme på at få det grundlæggende rigtigt.

Luke fra CoinJar

CoinJars digitale valutavekslingstjenester drives i Australien af ​​CoinJar Australia Pty Ltd ACN 648 570 807, en registreret udbyder af digital valutaveksling hos AUSTRAC; og i Det Forenede Kongerige af CoinJar UK Limited (virksomhedsnummer 8905988), registreret af Financial Conduct Authority som Cryptoasset Exchange Provider og Custodian Wallet Provider i Det Forenede Kongerige under hvidvaskning af penge, finansiering af terrorisme og overførsel af midler (information om betaleren) ) Forordninger 2017, som ændret (Firm Reference No. 928767). Som alle investeringer bærer kryptoaktiver risiko. På grund af den potentielle volatilitet på markederne for kryptoaktiver kan værdien af ​​dine investeringer falde betydeligt og føre til totalt tab. Kryptoaktiver er komplekse og er uregulerede i Storbritannien, og du kan ikke få adgang til UK Financial Service Compensation Scheme eller UK Financial Ombudsman Service. Vi bruger tredjeparts bank-, opbevarings- og betalingsudbydere, og fejl hos nogen af ​​disse udbydere kan også føre til tab af dine aktiver. Vi anbefaler, at du får økonomisk rådgivning, før du beslutter dig for at bruge dit kreditkort til at købe kryptoaktiver eller til at investere i kryptoaktiver. Der kan betales kapitalgevinstskat af overskud.