Blockchain-broer, også kendt som cross-chain-broer, er designet til at forbinde forskellige blockchain-netværk og muliggøre overførsel af aktiver mellem dem. Udviklere skal dog tage fat på flere grundlæggende sikkerhedsproblemer for at sikre, at disse broer er sikre og sikre.
En primær bekymring er potentialet for hacking eller tyveri af aktiver. Da aktiver overføres på tværs af forskellige blockchain-netværk, kan de blive sårbare over for angreb fra ondsindede aktører. Dette kan resultere i tab af aktiver og skade blockchain-netværkets omdømme. Derfor er det vigtigt at implementere robuste sikkerhedsforanstaltninger såsom kryptering og multisignaturtransaktioner for at mindske denne risiko.
Ved udgangen af 2022 over 2 milliarder dollars gik tabt i cross-chain bridge hacks, der viser alvoren af broangreb i branchen. Omkring 190 millioner dollars blev stjålet fra Nomad-broen i august 2022 før whitehat-hackere returnerede 9 millioner dollars værdi af midler til brugerne.
Axie Infinitys Ronin-bro tabte sig $ 615 millioner da protokollen blev hacket i marts 2022. Derudover hjalp Binance for nylig med inddrive 3 millioner dollars fra den hackede Harmony-bro.
En anden bekymring er risikoen for smarte kontraktfejl. For eksempel er blockchain-broer ofte afhængige af smarte kontrakter for at lette overførslen af aktiver mellem netværk. En fejl i den smarte kontrakt kan dog resultere i utilsigtede konsekvenser, såsom tab af aktiver. For at imødegå denne risiko er det vigtigt at teste og auditere smarte kontrakter grundigt før implementering.
Mens blockchain-broer har potentialet til at forbedre interoperabiliteten af forskellige blockchain-netværk betydeligt, er det afgørende at være opmærksom på og adressere de grundlæggende sikkerhedsproblemer for at sikre sikker og sikker drift af disse broer.
Der er to hovedtyper af krydskædede broer, pålidelige og tillidsløse broer.
Pålidelige broer
Pålidelige broer er protokoller på tværs af kæder, der tager vare på en brugers tokens under brokoblingsprocessen. Disse protokoller er også kendt som custodial bridges. Når en bruger ønsker at bygge bro fra en blockchain til en anden, er tokens låst ind i broen og er under ansvar af organisationen bag broen.
Da brugere er nødt til at opgive crypto-depot til en centraliseret enhed, når de bruger betroede broer, kan det være lettere for hackere at kompromittere protokollen. Igen skyldes det, at det er et centralt kontrolpunkt, som ondsindede aktører kan målrette mod. Avalanche Bridge on the Avalanche (AVAX) er et populært eksempel på en pålidelig bro. Ava Labs-organisationen kontrollerer de tokens, der er låst ind i protokollen.
Tillidsløse broer
Tillidsløse broer er decentraliserede brokoblingsprotokoller, der bruger smarte kontrakter i stedet for en centraliseret myndighed til at administrere de låste tokens og gennemføre overførsler på tværs af kæder. Som et resultat giver tillidsløse broer brugerne mere kontrol over deres tokens, og der er ikke noget centralt punkt for fejl.
Men tillidsløse broer er ufuldkomne, og hvis der er sårbarheder i den smarte kontraktkode, kan broen blive kompromitteret af en ondsindet aktør.
Tillidsløse broer anses for at være mere sikre end pålidelige broer på trods af potentialet for fejl i koden.
Et eksempel på en tillidsfri broprotokol er Pendulum, et decentraliseret netværk af smarte kontrakter, der forbinder fiat-jernbaner med miljøet med decentraliseret finans (DeFi). Broen øger fiat-likviditeten i DeFi-industrien ved at forbinde kompatible valuta-tilknyttede tokens fra store blockchain-netværk til forskellige økosystemer inden for det decentraliserede finansområde.
Hvad blockchain-platforme kan gøre for at forhindre yderligere udnyttelse
Blockchain-platforme kan lære af hacks af cross-chain-broer ved at analysere de udnyttede sårbarheder og implementere foranstaltninger for at forhindre lignende angreb i fremtiden. En tilgang er at anvende tillidsløse eller minimale tillidsoperationer i konstruktionen af broarkitekturen.
Tillidsløse eller minimale tillidsoperationer henviser til design, der ikke er afhængig af en centraliseret myndighed eller mellemmand for at lette overførslen af aktiver mellem forskellige kæder. I stedet bruger disse designs smarte kontrakter og kryptografiske teknikker til at sikre sikkerheden og integriteten af de overførte aktiver.
Et eksempel på en tillidsløs krydskædebro er atomswap, som giver mulighed for udveksling af aktiver mellem forskellige kæder uden behov for en centraliseret mellemmand. Processen fungerer ved at bruge en smart kontrakt, der holder aktiverne i spærret og frigiver dem til den korrekte part, når vilkårene for udvekslingen er opfyldt.
Et andet eksempel er at bruge en sidekæde, en separat kæde, der er fastgjort til hovedkæden. Denne proces gør det muligt at overføre aktiver til sidekæden, hvor de kan handles eller behandles med et andet sæt regler og derefter flyttes tilbage til hovedkæden på en sikker og tillidsfri måde.
Ved at implementere tillidsløse eller minimale tillidsoperationer kan blockchain-platforme forbedre sikkerheden af deres cross-chain-broer og gøre dem mindre sårbare over for angreb.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/
- $3
- 2022
- a
- tværs
- aktører
- Derudover
- adresse
- vedtage
- tillader
- analysere
- ,
- En anden
- tilgang
- arkitektur
- Aktiver
- Angreb
- revision
- AUGUST
- myndighed
- Ava
- Ava Labs
- Lavine
- Lavine (AVAX)
- AVAX
- tilbage
- fordi
- bliver
- før
- bag
- mellem
- Billion
- binance
- bitget
- blockchain
- Blockchain-netværk
- BRIDGE
- broer
- brodannelse
- Bug
- bugs
- Boligtype
- central
- centraliseret
- kæde
- kæder
- kode
- fuldføre
- kompatibel
- kompromis
- Kompromitteret
- Bekymring
- Bekymringer
- Tilslut
- forbinder
- Konsekvenser
- betragtes
- opbygge
- kontrakt
- kontrakter
- kontrol
- kontrol
- kunne
- Cross-Kæde
- tværkædebro
- tværkædebroer
- afgørende
- krypto
- krypto forvaring
- kryptografisk
- CryptoSlate
- frihedsberøvende
- Custody
- decentral
- Decentraliseret finansiering
- decentral finansiering (DeFi)
- decentraliseret netværk
- Defi
- implementering
- konstrueret
- designs
- Trods
- udviklere
- forskellige
- i løbet af
- lettere
- økosystemer
- muliggøre
- kryptering
- sikre
- enhed
- Miljø
- spærret
- væsentlig
- eksempel
- udveksling
- Exploited
- lette
- Manglende
- Fiat
- finansiere
- fejl
- fra
- fundamental
- fonde
- yderligere
- fremtiden
- Giv
- hacket
- hackere
- hacking
- hacks
- Harmoni
- Skjult
- besidder
- Hvordan
- Men
- HTTPS
- gennemføre
- gennemføre
- Forbedre
- in
- Stigninger
- industrien
- i stedet
- integritet
- mellemmand
- Interoperabilitet
- IT
- kendt
- Labs
- LÆR
- Linking
- Likviditet
- låst
- off
- Main
- større
- lave
- administrere
- måde
- Marts
- foranstaltninger
- million
- mindste
- afbøde
- mere
- Behov
- behøve
- netværk
- net
- NOMAD
- ONE
- drift
- Produktion
- organisation
- part
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- Populær
- potentiale
- forhindre
- primære
- behandle
- Behandlet
- protokol
- protokoller
- jernbaner
- for nylig
- Udgivelser
- omdømme
- ansvar
- resultere
- Risiko
- robust
- RONIN
- groft
- regler
- sikker
- sikrere
- sikker
- sikkerhed
- adskille
- sæt
- flere
- sidechain
- betydeligt
- lignende
- Smart
- smart kontrakt
- Smart kontraktfejl
- Smarte kontrakter
- Space
- Sponsoreret
- stjålet
- sådan
- TAG
- Tag
- mål
- teknikker
- vilkår
- prøve
- tyveri
- deres
- derfor
- grundigt
- til
- Tokens
- handles
- Transaktioner
- overførsel
- overført
- overførsler
- Stol
- betroet
- typer
- under
- brug
- Bruger
- brugere
- Sårbarheder
- Sårbar
- som
- inden for
- uden
- virker
- værd
- zephyrnet
