Offchain: Brücke nach Nirgendwo

Ein großer Hack zeigt uns, wie weit Krypto noch gehen muss – und dass der erste Schritt möglicherweise rückwärts sein muss.

Am Dienstag wurde die Nomad Bridge gehackt US $ 190 Mio., was ihn zum viertgrößten Hack in der Krypto-Geschichte macht.

In diesem Fall ermöglichte ein einfacher Codefehler Angreifern, jede Transaktion mit ihrer eigenen Adresse erneut auszuführen und abzuschließen. Es herrscht absolutes Chaos, als alltägliche Benutzer anfingen, Nomad-Gelder abzuschöpfen, als wären sie Nordkoreas Hacking-Elite. (Einige haben sich seitdem beschämt ihre Beute zurückgegeben, nachdem sie erkannt hatten, dass sie das Geld auf ihre sehr nachverfolgbaren .eth-Konten abgehoben hatten.)

Zu diesem Zeitpunkt wird immer deutlicher, dass Krypto-Bridges – Protokolle, die es Benutzern ermöglichen, Transaktionen zwischen Layer-1-Ketten wie Ethereum und Solana durchzuführen – scheiße sind. Wie viel saugen sie? Nun, dieses Jahr bisher mehr als US $ 2 Milliarden wurde in 13 Hacks von Cross-Chain-Brücken abgelassen. Wir wissen, dass Krypto riskant ist, aber Geld auf einer Brücke zu halten, ist im Moment so, als würde man sich mit Fischeingeweiden einschmieren und in das Haigehege eintauchen.

Die Technologie ist einfach noch nicht bereit. Aber es besteht die Möglichkeit, dass dies nie der Fall sein wird, und im Moment ist Krypto insgesamt besser dran, zu den Bausteinen zurückzukehren.

Am Anfang

„Keep it simple“ ist die Grundregel der Programmierung. Je komplizierter der Code ist, desto größer ist die Wahrscheinlichkeit, dass etwas kaputt geht oder auf unerwartete Weise interagiert und eine Schwachstelle erzeugt.

Bitcoin v0.1.0 begründete die erste Blockchain bereits im Januar 2009. Mit 3000 Linien ist es ein Wunder an Einfachheit. Während der Code seitdem immer raffinierter geworden ist, läuft der grundlegende Teil davon – die Blockchain selbst – seitdem ununterbrochen.

Ein Teil des Reizes von Bitcoin ist die Tatsache, dass es strukturell so einfach bleibt. Dinge, die Bitcoin enthalten, wurden gehackt. Bitcoin wurde noch nie gehackt. Manipulationssicherheit wurde in seine DNA eingebaut.

Aber mit jeder Schicht, die wir der grundlegenden Arbeit einer Blockchain hinzufügen – der Aufzeichnung von Transaktionen in einem unveränderlichen Ledger – führen wir zu Komplexität und vergrößern die Angriffsfläche. An einem bestimmten Punkt setzen Sie sehr viel Vertrauen in die Entwickler, dass sie ihre Due Diligence für eine neuartige Technologie durchführen, die noch nie dagewesene Dinge leistet.

Die Kluft überbrücken

Interchain-Betriebsfähigkeit ist zu einer Art Credo geworden. Es wird allgemein angenommen, dass die Zukunft der Kryptowährung eine sein wird, in der all die verschiedenen Layer-1s – Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos usw. – auf Knopfdruck Werte hin und her senden können. Daher die Notwendigkeit für Brücken.

Aber wenn es um Sicherheit geht, sind Bridges besonders anfällig, weil sie Blockchains betreiben, die über Smart Contracts mit anderen Blockchains verbunden sind. Um das Durcheinander noch zu vergrößern, laufen sie oft durch Apps oder Browsererweiterungen, die eine zusätzliche und weitaus anfälligere Schicht in den Stapel einführen.

Im Januar schrieb Vitalik Buterin, der Schöpfer von Ethereum, über seine Erwartung, dass die Sicherheitsprobleme, die Brücken betreffen, im Wesentlichen unlösbar. Während sein Fokus auf der fast sicheren 51%-Attacke lag – und die Tatsache, dass diese noch nicht passiert sind, sollte beängstigend sein – bleibt der Punkt, dass die Dinge umso instabiler werden, je weiter man abstrahiert. Und das ist eine Lektion, die uns Milliarden über Milliarden kostet, um sie zu lernen.

Blockchains nicht Brücken

Im Jahr 2015 war ein gängiger Refrain „Blockchain not Bitcoin“. Es war ein Versuch, die aufregenden neuen Möglichkeiten der Blockchain-Technologie von Bitcoin zu trennen, dessen primärer Anwendungsfall zu diesem Zeitpunkt der Online-Kauf von Drogen zu sein schien.

Ein aktualisiertes Mantra für 2022 könnte „Blockchains not Bridges“ lauten. So viel von dem, was Krypto in den letzten Jahren geworden ist, beinhaltet Schichten von Programmierung und finanzieller Abstraktion, die auf einer nach wie vor einfachen und leistungsstarken Technologie angehäuft werden.

Das Problem geht jedoch tiefer als Code. Es ist ein Symptom für die Tendenz von Krypto zum Komplexen und Unverständlichen, ein Trend, der im DeFi-Sommer begann und seitdem nicht nachgelassen hat. Der Zweck wird zunehmend durch umständliche Finanzmechanismen, Vesting-Zeitpläne und mehrstufige Anreizstrukturen verdeckt.

As dieser Beitrag argumentiert, was ist aus der Herstellung eines Produkts geworden, das die Leute tatsächlich benutzen wollen? Wo ist der Markt fit? Die nahtlose UX? Die Killer-App? Oder als Sam Bankman-Fried von FTX bringt es, die Blockchains, die einen „echten positiven Einfluss auf die Welt“ haben?

Sicher, vielleicht sind wir noch zu früh. Aber wenn das der Fall ist, müssen wir vielleicht mehr darauf achten, die Grundlagen richtig zu machen.

Luke von CoinJar

​​Die digitalen Geldwechseldienste von CoinJar werden in Australien von CoinJar Australia Pty Ltd ACN 648 570 807 betrieben, einem bei AUSTRAC registrierten digitalen Geldwechselanbieter; und im Vereinigten Königreich von CoinJar UK Limited (Firmennummer 8905988), registriert von der Financial Conduct Authority als Cryptoasset Exchange Provider und Custodian Wallet Provider im Vereinigten Königreich im Rahmen von Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer ) Regulations 2017 in der geänderten Fassung (Firmenreferenz Nr. 928767). Wie alle Investitionen bergen Kryptoanlagen Risiken. Aufgrund der potenziellen Volatilität der Krypto-Asset-Märkte kann der Wert Ihrer Investitionen erheblich sinken und zu einem Totalverlust führen. Kryptoassets sind komplex und im Vereinigten Königreich nicht reguliert, und Sie haben keinen Zugang zum britischen Financial Service Compensation Scheme oder zum britischen Financial Ombudsman Service. Wir verwenden Bank-, Verwahrungs- und Zahlungsanbieter von Drittanbietern, und der Ausfall eines dieser Anbieter könnte auch zu einem Verlust Ihres Vermögens führen. Wir empfehlen Ihnen, sich finanziell beraten zu lassen, bevor Sie sich entscheiden, Ihre Kreditkarte zum Kauf von Kryptoassets oder zur Investition in Kryptoassets zu verwenden. Auf Gewinne kann Kapitalertragssteuer fällig werden.