Krüptotööstus on arenenud ökosüsteemiks, mis ühendab omavahel mitut Layer-1(L1) plokiahelat ja Layer-2(L2) skaleerimislahendust, millel on ainulaadsed võimalused ja kompromissid.
Võrgud, nagu Fantom, Terra või Avalanche, on saanud DeFi-tegevuse poolest rikkaks, samas kui teenimisvõimalused, nagu Axie Infinity ja DeFi Kingdoms, toetavad terveid ökosüsteeme, nagu Ronin ja Harmony. Need plokiahelad on tõusnud tõsiste alternatiividena Ethereumi gaasitasudele ja suhteliselt aeglastele tehinguaegadele. Vajadus lihtsa viisi järele varade liigutamiseks erinevatel plokiahelatel protokollide vahel muutus kriitilisemaks kui kunagi varem.
Siin tulevad sisse plokiahela sillad.
Mitmeahelalise stsenaariumi tulemusena tõusis kõigi DeFi dappide lukustatud koguväärtus (TVL) hüppeliselt. 2022. aasta märtsi lõpus oli tööstuse TVL hinnanguliselt 215 miljardit dollarit, mis on 156% kõrgem kui 2021. aasta märtsis. Nendes DeFi dappides lukustatud ja sillatud väärtuse hulk äratas pahatahtlike häkkerite tähelepanu ning viimane trend viitab sellele, et ründajad võisid leidis plokiahela sildades nõrga lüli.
Rekti andmebaasi kohaselt varastati 1.2. aasta I kvartalis krüptovarasid 1 miljardi dollari väärtuses, mis moodustab sama allika järgi 2022% kõigi aegade varastatud vahenditest. Huvitaval kombel on 35.8. aastal kaotatud varadest vähemalt 80% varastatud sildadelt.
Üks raskemaid rünnakuid leidis aset kaks nädalat tagasi, kui Ronini sild murti sisse 540 miljoni dollari eest. Enne seda, Solana ussiauk ja BNB Chaini Qubit Finance'i silda kasutati 400. aastal rohkem kui 2022 miljoni dollari eest. Krüptoajaloo suurim häkkimine toimus 2021. aasta augustis, kui PolyNetworki silda kasutati 610 miljoni dollari eest, kuigi varastatud raha tagastati hiljem.
Sillad on tööstuse üks väärtuslikumaid tööriistu, kuid nende koostalitlusvõime on nende ehitamise projektidele oluline väljakutse.
Blockchaini sildade mõistmine
Manhattani sildade analoogid on plokiahela sillad platvormid, mis ühendavad kahte erinevat võrku, võimaldades varade ja teabe ahelatevahelist ülekandmist ühelt plokiahelalt teisele. Sel viisil ei ole krüptovaluutad ja NFT-d oma ahelatesse suletud, vaid neid saab ühendada erinevate plokiahelate vahel, mitmekordistades nende varade kasutamise võimalusi.
Tänu sildadele kasutatakse Bitcoini nutikates lepingupõhistes võrkudes DeFi eesmärkidel või NFL All Day NFT-d saab Flow'st Ethereumi ühendada, et fraktsioneerida või kasutada tagatisena.
Varade ülekandmisel on erinevaid lähenemisviise. Nagu nimigi ütleb, toimivad luku- ja rahapaja sillad, lukustades algsed varad saatva poole nutikasse lepingusse, samal ajal kui vastuvõttev võrk vermib teisel poolel originaalmärgi koopia. Kui eeter ühendatakse Ethereumist Solanasse, on Solanas olev eeter vaid krüpto "pakitud" esitus, mitte tegelik token ise.
Kuigi luku- ja rahapaigutusmeetod on kõige populaarsem sillamismeetod, on varade ülekandmise lõpuleviimiseks ka teisi viise, nagu põletamine ja rahapaigutamine või nutika lepingu alusel tehtavad tuumavahetused, mille eesmärk on varade vahetamine kahe võrgu vahel. Kontekst (endine xPollinate) ja cSild on sillad, mis põhinevad aatomivahetusel.
Turvalisuse seisukohast võib sillad jagada kahte põhirühma: usaldusväärsed ja usaldamatud. Usaldusväärsed sillad on platvormid, mis tuginevad tehingute kinnitamisel kolmandale osapoolele, kuid mis veelgi olulisem, toimivad sillatud varade hoidjatena. Usaldusväärsete sildade näiteid võib leida peaaegu kõigist plokiahelapõhistest sildadest, nagu Binance Bridge, Polygon POS Bridge, WBTC Bridge, Avalanche Bridge, Harmony Bridge, Terra Shuttle Bridge ja spetsiifilised dapid, nagu Multichain (endine Anyswap) või Tron’s Just Cryptos.
Seevastu platvormid, mis tuginevad varade hoidmiseks puhtalt nutikatele lepingutele ja algoritmidele usaldamatud sillad. Usaldusväärsete sildade turvategur on seotud alusvõrguga, kus varad sildatakse, st kus varad on lukustatud. Usaldusväärseid sildu võib leida NEAR's Rainbow Bridge, Solana's Wormhole, Polkadot's Snow Bridge, Cosmos IBC ja platvormid nagu Hop, Connext ja Celer.
Esmapilgul võib tunduda, et usaldusväärsed sillad pakuvad turvalisemat võimalust varade ülekandmiseks plokiahelate vahel. Kuid nii usaldusväärsetel kui ka usaldamatutel sildadel on erinevad väljakutsed.
Usaldusväärsete ja usaldamatute sildade piirangud
Ronini sild toimib tsentraliseeritud usaldusväärse platvormina. See sild kasutab sillatud varade hoidmiseks multisig-rahakotti. Lühidalt öeldes on multisig-rahakott aadress, mis nõuab tehingu kinnitamiseks kahte või enamat krüptoallkirja. Ronini puhul on külgahelal üheksa validaatorit, mis vajavad sissemaksete ja väljamaksete kinnitamiseks viit erinevat allkirja.
Teised platvormid kasutavad sama lähenemisviisi, kuid hajutavad riske paremini. Näiteks Polygon tugineb kaheksale valideerijale ja nõuab viit allkirja. Viit allkirja kontrollivad erinevad osapooled. Ronini puhul hoidis ainuüksi Sky Mavise meeskond neli allkirja, mis tekitas ühe tõrkepunkti. Pärast seda, kui häkker jõudis nelja Sky Mavise allkirja korraga kontrolli alla saada, oli varade väljavõtmise kinnitamiseks vaja veel vaid ühte allkirja.
23. märtsil saavutas ründaja kontrolli Axie DAO allkirja üle, mis on viimane tükk, mis oli vajalik rünnaku lõpuleviimiseks. Läbi aegade suuruselt teise krüptorünnaku käigus eemaldati Ronini haldurilepingust 173,600 25.5 ETH ja XNUMX miljonit USDC kahe erineva tehinguga. Samuti väärib märkimist, et Sky Mavise meeskond sai häkkimisest teada peaaegu nädal hiljem, näidates, et Ronini jälgimismehhanismid olid vähemalt puudulikud, paljastades selle usaldusväärse platvormi veel ühe vea.
Kuigi tsentraliseerimine kujutab endast põhjapanevat viga, on usaldusväärsed sillad nende tarkvara ja kodeerimise vigade ja haavatavuste tõttu altid ärakasutamisele.
Solana Wormhole, platvorm, mis võimaldab ristsildalisi tehinguid Solana ja Ethereumi vahel, kannatas ärakasutamise all 2022. aasta veebruaris, kus Varastati 325 miljonit dollarit Solana haldurilepingute vea tõttu. Viga Wormhole'i lepingutes võimaldas häkkeril välja mõelda ahelatevahelised validaatorid. Ründaja saatis Ethereumist Solanasse 0.1 ETH, et käivitada "ülekandesõnumite" komplekt, mis pettis programmi väidetavalt 120,000 XNUMX ETH sissemakse heaks kiitma.
Wormhole'i häkkimine juhtus pärast seda Poly võrk 610. aasta augustis kasutati lepingute taksonoomias ja ülesehituses esinevate vigade tõttu 2021 miljoni dollari eest. Ahelaülesed tehingud selles dappis kiidab heaks tsentraliseeritud sõlmede rühm, mida nimetatakse "hoidjateks" ja need kinnitatakse vastuvõtvas võrgus lüüsilepinguga. Selles ründes suutis häkker omandada hoidjana privileege ja pettis seega lüüsi oma parameetrite määramisega. Ründaja kordas protsessi Ethereumis, Binance'is, Neos ja teistes plokiahelates, et hankida rohkem varasid.
Kõik sillad viivad Ethereumi
Ethereum on endiselt tööstuse kõige domineerivam DeFi ökosüsteem, mis moodustab peaaegu 60% tööstuse TVL-st. Samal ajal kutsus erinevate võrkude esiletõus Ethereumi DeFi dappide alternatiivina esile plokiahelasildade ahelatevahelise aktiivsuse.
Valdkonna suurim sild on WBTC sild, mida haldavad RenVM-i taga olev meeskond BitGo, Kyber ja Republic Protocol. Kuna Bitcoini märgid ei ühildu tehniliselt nutikate lepingupõhiste plokiahelatega, "mähib" WBTC sild natiivse Bitcoini, lukustab selle silla halduri lepingusse ja vermib selle ERC-20 versiooni Ethereumi. See sild sai DeFi suvel tohutult populaarseks ja sellel on nüüd umbes 12.5 miljardi dollari väärtuses Bitcoini. WBTC võimaldab BTC-d kasutada tagatisena sellistes dappides nagu Aave, Compound ja Maker, või teenida talu või teenida huvi mitme DeFi protokolli vastu.
Multichain, varem tuntud kui Anyswap, on dapp, mis pakub sisseehitatud sillaga ahelatevahelisi tehinguid enam kui 40 plokiahelale. Multichain hoiab kõigis ühendatud võrkudes 6.5 miljardit dollarit. Fantomi sild Ethereumi on aga vaieldamatult suurim bassein, kus on lukustatud 3.5 miljardit dollarit. 2021. aasta teisel poolel tõusis Proof-of-Stake'i võrgustik end populaarseks DeFi sihtkohaks, kus on atraktiivsed tootlusfarmid, mis hõlmavad FTM-i, erinevaid stabiilseid münte või WETH-i, nagu SpookySwapis leiduvad.
Erinevalt Fantomist kasutab enamik L1 plokiahelaid võrkude ühendamiseks sõltumatut otsesilda. Avalanche'i silda haldab enamasti Avalanche Foundation ja see on suurim L1<>L1 sild. Avalanche'il on üks jõulisemaid DeFi maastikke koos selliste dappidega nagu Trader Joe, Aave, Curve ja Platypus Finance.
Binance'i sild paistab silma ka 4.5 miljardi dollari väärtuses lukustatud varadega, millele järgneb tihedalt Solana Wormhole 3.8 miljardi dollariga. Terra's Shuttle Bridge kindlustab vaid 1.4 miljardit dollarit, hoolimata sellest, et see on TVL-i poolest suuruselt teine plokiahel.
Samamoodi on skaleerimislahendused, nagu Polygon, Arbitrum ja Optimism, ka lukustatud varade osas kõige olulisemate sildade hulgas. Polygon POS Bridge, peamine sisenemispunkt Ethereumi ja selle külgahela vahel, on suuruselt kolmas sild, mille valduses on peaaegu 6 miljardit dollarit. Samal ajal on tõusuteel ka populaarsete L2 platvormide, nagu Arbitrum ja Optimism, sildade likviidsus.
Teine sild, mis väärib märkimist, on Near Rainbow Bridge, mille eesmärk on lahendada kuulus koostalitlusvõime trilemma. See platvorm, mis ühendab Neari ja Aurora Ethereumiga, võib pakkuda väärtuslikku võimalust turvalisuse saavutamiseks usaldusväärsetes sildades.
Ketiülese turvalisuse parandamine
Nii usaldusväärsetel kui ka ebausaldusväärsetel sildadel, kahel lähenemisviisil varade hoidmiseks, on põhilisi ja tehnilisi nõrkusi. Siiski on viise, kuidas ennetada ja vähendada plokiahela sildadele suunatud pahatahtlike ründajate mõju.
Usaldusväärsete sildade puhul on selge, et vajalik on vajalike allkirjastajate suhtarvu suurendamine, samas hoides multisigid erinevatesse rahakottidesse jaotatuna. Ja kuigi usaldamatud sillad eemaldavad tsentraliseerimisega seotud riskid, tekitavad vead ja muud tehnilised piirangud riskantseid olukordi, nagu näitavad Solana Wormhole või Qubit Finance'i ärakasutamine. Seega on vaja rakendada ahelaväliseid toiminguid, et kaitsta ahelatevahelisi platvorme nii palju kui võimalik.
Vajalik on protokollidevaheline koostöö. Web3 ruumi iseloomustab selle sidus kogukond, seega oleks ideaalne stsenaarium, kui valdkonna helgeimad pead teeksid koostööd, et muuta ruum turvalisemaks. Animoca Brands, Binance ja teised Web3 kaubamärgid kogusid 150 miljonit dollarit, et aidata Sky Mavisel vähendada Ronini silla häkkimise finantsmõju. Koostöö mitmeahelalise tuleviku nimel võib viia koostalitlusvõime järgmisele tasemele.
Samuti peaks koordineerimine kettanalüütika platvormide ja tsentraliseeritud vahetustega (CEX-idega) aitama varastatud märke jälitada ja märgistada. See tingimus võib keskpikas perspektiivis kurjategijaid heidutada, kuna värav krüpto väljamaksmiseks fiati jaoks peaks olema kontrollitud KYC protseduuride abil kehtestatud CEX-ides. Eelmine kuu, paar 20-aastast olid NFT-ruumis inimeste petmise pärast seaduslikult karistatud. On õiglane paluda tuvastatud häkkerite suhtes samasugust kohtlemist.
Auditid ja veahüvitised on veel üks viis mis tahes Web3 platvormi, sealhulgas sildade seisundi parandamiseks. Sertifitseeritud organisatsioonid, nagu Certik, Chainsafe, Blocksec ja mitmed teised, aitavad muuta Web3 suhtluse turvalisemaks. Kõiki aktiivseid sildu peaks auditeerima vähemalt üks sertifitseeritud organisatsioon.
Samal ajal loovad veaprogrammid projekti ja selle kogukonna vahel sünergiat. Valged häkkerid mängivad olulist rolli turvaaukude tuvastamisel enne pahatahtlikke ründajaid. Näiteks Sky Mavis on seda teinud käivitas hiljuti 1 miljoni dollari suuruse vearaha programmi tugevdada oma ökosüsteemi.
Järeldus
L1 ja L2 lahenduste kui Ethereumi dappidele väljakutseid esitavate terviklike plokiahela ökosüsteemide tõus on tekitanud vajaduse ahelatevaheliste platvormide järele, et liigutada varasid võrkude vahel. See on koostalitlusvõime olemus, üks Web3 alustalasid.
Sellegipoolest tugineb praegune koostalitlusvõimeline stsenaarium pigem ahelatevahelistele protokollidele kui mitmeahelalisele lähenemisviisile, mille puhul Vitalik leevendas hoiatussõnu aasta alguses. Koostalitlusvõime vajadus ruumis on enam kui ilmne. Sellegipoolest on seda tüüpi platvormidel vaja tugevamaid turvameetmeid.
Kahjuks ei saa väljakutset kergelt üle. Nii usaldusväärsetel kui ka usaldamatutel platvormidel on oma disainis vigu. Need loomupärased ahelatevahelised vead on muutunud märgatavaks. Rohkem kui 80% 1.2. aastal häkkimise tõttu kaotatud 2022 miljardist dollarist on tulnud ära kasutatud sildade kaudu.
Lisaks, kuna tööstuse väärtus kasvab, muutuvad ka häkkerid keerukamaks. Traditsioonilised küberrünnakud, nagu sotsiaalne manipuleerimine ja andmepüügirünnakud, on kohanenud Web3 narratiiviga.
Mitmeahelaline lähenemine, kus kõik märgiversioonid on igale plokiahelale omased, on veel kaugel. Seetõttu peavad ahelatevahelised platvormid õppima varasematest sündmustest ja tugevdama oma protsesse, et vähendada edukate rünnakute arvu nii palju kui võimalik.
Lugege algset postitust Trotslik
- "
- $3
- $ 400 miljonit
- 000
- 2021
- 2022
- MEIST
- Vastavalt
- raamatupidamine
- üle
- tegu
- meetmete
- aktiivne
- tegevus
- lisamine
- aadress
- algoritme
- Materjal: BPA ja flataatide vaba plastik
- vahel
- summa
- analytics
- Teine
- lähenemine
- heaks kiitma
- ümber
- eelis
- vara
- Aatomite vahetustehingud
- AUGUST
- Laviin
- tagapõhi
- muutuma
- on
- Miljard
- binants
- Bitcoin
- BitGo
- blockchain
- plokiahelad
- BnB
- uhke
- piir
- brändid
- BRIDGE
- BTC
- Bug
- vead
- Ehitus
- sisseehitatud
- võimeid
- Raha
- põhjustatud
- tsentraliseeritud
- atesteeritud
- kett
- väljakutse
- väljakutseid
- raske
- Kodeerimine
- Tulema
- kogukond
- SEGU
- seisund
- seotud
- leping
- lepingud
- kontrollida
- Cosmos
- Paar
- loodud
- loomine
- Kurjategijad
- kriitiline
- Cross-Chain
- krüpto
- Krüptotööstus
- cryptocurrencies
- krüptograafia
- Praegune
- kõver
- Hooldusõigus
- küberrünnakud
- dapp
- DApps
- andmebaas
- päev
- Defi
- Disain
- Vaatamata
- valuuta
- erinev
- otsene
- jagatud
- kergesti
- ökosüsteemi
- ökosüsteemid
- võimaldades
- Inseneriteadus
- ERC-20
- olemus
- asutatud
- Hinnanguliselt
- ETH
- Eeter
- ethereum
- sündmused
- Vahetused
- Ekspluateeri
- nägu
- ebaedu
- õiglane
- talu
- Põllumajandusettevõtted
- Tasud
- Korraldus
- rahastama
- finants-
- esimene
- viga
- vigu
- voog
- avastatud
- Sihtasutus
- raha
- tulevik
- GAS
- gaasitasud
- saamine
- Pilk
- Grupp
- näksima
- häkker
- häkkerid
- hacks
- Harmoonia
- võttes
- Tervis
- aitama
- rohkem
- ajalugu
- omab
- Kuidas
- HTTPS
- identifitseerimiseks
- mõju
- rakendada
- oluline
- Kaasa arvatud
- kasvav
- tööstus
- tööstuse oma
- info
- omavahel ühendav
- huvi
- Koostalitlusvõime
- IT
- ise
- pidamine
- teatud
- KYC
- KYC protseduurid
- suurim
- hiljemalt
- käivitatud
- viima
- Õppida
- Tase
- LINK
- Likviidsus
- lukus
- Lukud
- tegija
- MakerDao
- juhitud
- Märts
- meetmed
- miljon
- järelevalve
- kuu
- rohkem
- kõige
- Populaarseim
- liikuma
- mitmekordne
- multisign
- loodus
- Lähedal
- vajalik
- NEO
- võrk
- võrgustikud
- NFL
- NFT
- NFT-d
- sõlmed
- number
- pakkuma
- Pakkumised
- Võimalus
- valik
- Valikud
- organisatsioon
- organisatsioonid
- Muu
- enda
- Inimesed
- täiuslik
- Phishing
- andmepüügirünnakud
- tükk
- inimesele
- Platvormid
- mängima
- Punkt
- hulknurk
- ujula
- populaarne
- PoS
- võimalik
- esitada
- protsess
- Protsessid
- Programm
- Programmid
- projekt
- projektid
- Proof-of-Stake
- kaitsma
- protokoll
- protokollid
- eesmärkidel
- Q1
- vähendama
- Vabariik
- nõutav
- Oht
- riskide
- Riskantne
- RONIN
- ketendamine
- kindlustama
- turvalisus
- tõsine
- komplekt
- kehtestamine
- Lühike
- külgahela
- märkimisväärne
- nutikas
- arukas leping
- Tarkvaralepingud
- lumi
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- tarkvara
- Solana
- Lahendused
- LAHENDAGE
- keeruline
- Ruum
- Stabiilkiinid
- seisab
- algus
- varastatud
- edukas
- suvi
- hüppeline
- meeskond
- Tehniline
- Terra
- Läbi
- seotud
- aeg
- kokku
- sümboolne
- märgid
- töövahendid
- kaupleja
- traditsiooniline
- tehing
- Tehingud
- üle
- Ülekanne
- ravi
- ainulaadne
- USDC
- kasutama
- ära kasutama
- väärtus
- eri
- Haavatavused
- rahakott
- Rahakotid
- wBTC
- Web3
- nädal
- kuigi
- tagasivõtmine
- jooksul
- sõnad
- Töö
- töö
- väärt
- oleks
- aasta
- saak
