Offchain: Bridge to Nowhere

Suuri hakkerointi osoittaa meille, kuinka pitkälle krypton on vielä mentävä – ja että ensimmäinen askel saattaa olla taaksepäin.

Tiistaina Nomad-silta hakkeroitiin US $ 190 miljoonaa, mikä tekee siitä kryptohistorian neljänneksi suurimman hakkeroinnin.

Tässä tapauksessa yksinkertainen koodivirhe antoi hyökkääjille mahdollisuuden suorittaa minkä tahansa tapahtuman uudelleen omalla osoitteellaan ja saada ne valmiiksi. Tunne täydellinen kaaos, kun jokapäiväiset käyttäjät alkoivat kerätä Nomad-varoja kuin he olisivat Pohjois-Korean hakkerointieliitti. (Jotkut ovat sen jälkeen häpeällisesti palauttivat saaliinsa, kun he huomasivat, että he nostivat rahat hyvin jäljitettäville .eth-tileilleen.)

Tässä vaiheessa on käymässä yhä selvemmäksi, että kryptosillat – protokollat, joiden avulla käyttäjät voivat asioida Layer 1 -ketjujen, kuten Ethereumin ja Solanan välillä, ovat perseestä. Kuinka paljon ne imevät? No, tähän asti tänä vuonna yli US $ 2 miljardia on tyhjennetty ketjujen välisistä silloista 13 hakkeella. Tiedämme, että krypto on riskialtista, mutta rahan pitäminen sillalla juuri nyt on kuin putoaisi itsesi kalan sisälle ja sukeltaisi hain aitaukseen.

Tekniikka ei yksinkertaisesti ole valmis. Mutta on mahdollista, että se ei koskaan tule olemaan, ja juuri nyt kryptokokonaisuudessa saattaa olla parempi palata takaisin rakennuspalikoihin.

Alussa

"Keep it simple" on ohjelmoinnin perussääntö. Mitä monimutkaisempi koodi on, sitä suurempi on mahdollisuus, että jokin menee rikki tai vuorovaikuttaa odottamattomalla tavalla ja luo haavoittuvuuden.

Bitcoin v0.1.0 loi ensimmäisen lohkoketjun tammikuussa 2009. Se on 3000 riviä, mikä on yksinkertaisuuden ihme. Vaikka koodi on kehittynyt siitä lähtien, sen perusosa – itse lohkoketju – on toiminut keskeytyksettä siitä lähtien.

Osa Bitcoinin vetovoimaa on se, että se on edelleen rakenteellisesti yksinkertainen. Bitcoineja pitävät asiat on hakkeroitu. Bitcoinia ei ole koskaan hakkeroitu. Sen DNA:han on rakennettu peukalointikestävyys.

Mutta jokaisella kerroksella lisäämme lohkoketjun perustyötä – tapahtumien kirjaamista muuttumattomaan pääkirjaan – lisäämme monimutkaisuutta ja lisäämme hyökkäyksen pintaa. Jossain vaiheessa luotat hirveän paljon siihen, että kehittäjät tekevät due diligencensä uuden teknologian suhteen, joka tekee ennennäkemättömiä asioita.

Leikkauksen jakaminen

Ketjujen välisestä toimivuudesta on tullut eräänlainen uskontunnustus. Yleisesti oletetaan, että kryptovaluuttojen tulevaisuus on sellainen, jossa kaikki eri kerrokset - Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos jne. - pystyvät lähettämään arvoa edestakaisin napin painalluksella. Siksi siltoja tarvitaan.

Mutta mitä tulee turvallisuuteen, sillat ovat erityisen haavoittuvia, koska ne käyttävät lohkoketjuja, jotka linkittävät muihin lohkoketjuihin käyttämällä älykkäitä sopimuksia. Sotkua lisäävät ne usein käyvät läpi sovelluksia tai selainlaajennuksia, jotka tuovat pinoon ylimääräisen ja paljon haavoittuvamman kerroksen.

Tammikuussa Vitalik Buterin, Ethereumin luoja, kirjoitti odotuksestaan, että siltoja vaivaavat turvallisuusongelmat olivat pääasiassa ratkaisematon. Vaikka hän keskittyi lähes varmuuteen 51-prosenttisista hyökkäyksistä – ja sen tosiasian, että näitä ei ole vielä tapahtunut, pitäisi olla pelottavaa – asia on kuitenkin se, että mitä pidemmälle asioita abstraktoit, sitä epävakaampia niistä tulee. Ja tämä on opetus, jonka oppiminen maksaa meille miljardeja ja miljardeja.

Lohkoketjut eivät siltoja

Vuonna 2015 yleinen refrain oli "blockchain ei Bitcoin". Se oli tapa yrittää erottaa lohkoketjuteknologian jännittävät uudet mahdollisuudet Bitcoinista, jonka ensisijainen käyttötapa tuossa vaiheessa näytti olevan huumeiden ostaminen verkosta.

Päivitetty mantra vuodelle 2022 voi olla "lohkoketjuja, ei siltoja". Niin paljon siitä, mitä kryptosta on tullut muutaman viime vuoden aikana, liittyy ohjelmointikerroksia ja taloudellista abstraktiota, joka on kasattu pohjaltaan yksinkertaiseksi ja tehokkaaksi teknologiaksi.

Ongelma on kuitenkin koodia syvemmällä. Se on oire krypton taipumuksesta kohti monimutkaista ja käsittämätöntä, trendi, joka alkoi DeFi-kesällä ja ei ole laantunut sen jälkeen. Tarkoitus on tullut yhä enemmän tukkimaan järkyttäviä rahoitusmekanismeja, ansaintaaikatauluja ja monitasoisia kannustinrakenteita.

As tämä viesti väittää, mitä tapahtui sellaisen tuotteen valmistamiselle, jota ihmiset todella haluavat käyttää? Missä markkinat sopivat? Saumaton UX? Tappajasovellus? Tai FTX:n Sam Bankman-Fridina asettaa se, lohkoketjut, joilla on "todellinen myönteinen vaikutus maailmaan"?

Toki, ehkä ollaan vielä aikaisin. Mutta jos näin on, meidän on ehkä kiinnitettävä enemmän huomiota perusasioiden saamiseen oikein.

Luke CoinJarista

CoinJarin digitaalisia valuutanvaihtopalveluita operoi Australiassa CoinJar Australia Pty Ltd ACN 648 570 807, AUSTRACin rekisteröity digitaalisen valuutanvaihtopalveluntarjoaja; ja Yhdistyneessä kuningaskunnassa CoinJar UK Limited (yritysnumero 8905988), jonka Financial Conduct Authority on rekisteröinyt salausvarojen vaihto- ja säilytyslompakon tarjoajaksi Yhdistyneessä kuningaskunnassa rahanpesun, terrorismin rahoituksen ja varojen siirron alla (Tiedot maksajasta) ) Asetukset 2017, sellaisena kuin se on muutettuna (Viitenumero 928767). Kuten kaikki sijoitukset, kryptovarat sisältävät riskejä. Kryptovaramarkkinoiden mahdollisen epävakauden vuoksi sijoitustesi arvo voi laskea merkittävästi ja johtaa kokonaistappioon. Kryptovarat ovat monimutkaisia ​​ja sääntelemättömiä Yhdistyneessä kuningaskunnassa, etkä voi käyttää Yhdistyneen kuningaskunnan rahoituspalveluiden korvausjärjestelmää tai Yhdistyneen kuningaskunnan rahoitusoikeusasiamiespalvelua. Käytämme kolmannen osapuolen pankki-, säilytys- ja maksupalveluntarjoajia, ja minkä tahansa näiden palveluntarjoajien epäonnistuminen voi myös johtaa omaisuutesi menetykseen. Suosittelemme, että hankit taloudellista neuvontaa ennen kuin teet päätöksen käyttää luottokorttiasi kryptovarojen ostamiseen tai sijoittamiseen kryptovaroihin. Voitosta voidaan maksaa pääomatulovero.