Osa 2: Blockchainin siltaus: Suojatun Blockchain-sillan luominen

Lukeaika: 5 pöytäkirja

Selvitä, mikä osa siltaa tarvitsee turvallisuutta ja miten se toteutetaan.

2022 oli siltamurtojen vuosi, jossa on 5 suurta hakkeria: Qubit, Wormhole, Ronin, Harmony ja Nomad. Jokaisesta protokollasta aiheutui suuria miljoonien tappioita. Sillat helpottavat ketjujen välistä kauppaa, mutta mitä hyötyä niistä on, jos emme voi pitää niitä turvassa?

Tässä blogissa esittelemme sinulle blogin eri puolia ja mitä sinun tulee olla tietoinen blogia luotaessa tai auditoinnissa, jotta vältytään tällaisilta suurilta siltojen hakkeroilta ja luodaan parempi ja turvallisempi Web3-ekosysteemi.

Sillan erittely turvallisuusnäkökulmasta

Sillalla on erilaisia ​​puolia. Normaalisti silta koostuu verkkosovelluksesta, RPC:stä, älykkäistä sopimuksista, tokeneista, validoijista, multisigeista ja yhteisöstä. Käsittelemme jokaista näistä näkökohdista ja siitä, mitä turvallisuuteen liittyviä asioita joissakin näistä on otettava huomioon.

Web-sovellus

Tässä osassa käyttäjät ovat vuorovaikutuksessa palvelualustan kanssa. Tämä voi olla verkkosivusto tai mobiilisovellus. Tämän on protokollan luoja kehittänyt tai sen voi tehdä kolmas osapuoli protokollaa varten. Myöhemmässä vaiheessa tämä on vuorovaikutuksessa RPC:n kanssa (myöhemmin) vuorovaikutuksessa ydinsillan kanssa.

Pääriskialue Web Appissa on itse verkkosivusto. Verkkosivuston, joka toimii alustana käyttäjille vuorovaikutuksessa lohkoketjun kanssa, tulisi välittää tapahtumat vain ja vain aiotulle siltalle, ei tuntemattomille sopimuksille, jotka voivat myöhemmin tyhjentää käyttäjän lompakkoa. Joten pitäisi olla asianmukainen tarkistus, että jokaisen alustan ja lohkoketjun välisen vuorovaikutuksen tulisi olla tunnettujen sopimusten perusteella.

Toinen Web Appsin riskitekijä on loppukäyttäjä. Käyttäjän kouluttamiseksi on tehtävä enemmän. Käyttäjät joutuvat usein tietojenkalastelusivustojen uhreiksi tai saavat laitteensa tartunnan, mikä johtaa varojen hukkaan. Jos haluat säästää käyttäjäsi tällaisilta katoamisprotokollilta, harkitse heidän kouluttamista käyttäjien yleisimmistä virheistä.

Silta älykkäät sopimukset

Älykkäät sopimukset ovat osa protokollaa, jossa meidän on oltava äärimmäisen varovaisia ​​ja jatkuvasti etsittävä haavoittuvuuksia niitä koodattaessa. Ne ovat protokollan ydinmoottori. Silta koostuu monista tällaisista älykkäistä sopimuksista, ja monet toiminnot vaativat todennäköisesti erilaisia ​​sopimuksia toimiakseen vuorovaikutuksessa, mikä luo tilaa haavoittuvuuksille.

Älykkäät sopimukset ovat myös kaikkien nähtävissä; tämä on etu, että blockchain-infrastruktuuri on läpinäkyvä. Kuka tahansa voi tarkastella, mitä protokolla tekee ja miten se toimii teknisesti käymällä läpi älykkään sopimuskoodin, mutta tämä tarkoittaa myös sitä, että lähdekoodisi on avoin ja hakkerit voivat hyödyntää sitä. Siksi on erittäin tärkeää jättää protokollasi ilman haavoittuvuuksia ja tehdä siitä turvallinen ensikäden.

Älysopimuksen koodin kirjoittavan kehitystiimin tulee olla pätevä tiimi, joka ottaa tietoturvalähtöisen askeleen ja kysyy joka vaiheessa, voiko tämä koodilohko muuten johtaa haavoittuvuuteen. Noudatetaanko parhaita kehityskäytäntöjä? ja sen tulee olla aina valmiina tietoturvaloukkauksen varalta.

Turvallisten älysopimusten kehittäminen on haastava tehtävä. Ammatin hallitseminen vaatii vuosien harjoittelua. Siksi on aina suositeltavaa ja tärkeää käydä "älykkäiden sopimusten auditoinnissa" tunnetuilta yrityksiltä, ​​kuten QuillAuditsilta. Kokeneiden asiantuntijoiden tiimillä QuillAudits kattaa kaikki protokollan osa-alueet turvallisuusnäkökulmasta eikä jätä mitään sattuman varaan. Tämä on yksi tärkeimmistä parametreista, jotka sanelevat minkä tahansa protokollan onnistumisen. Auditoitumalla protokolla saa käyttäjien luottamuksen julkaisemalla tunnustetun yrityksen tilintarkastusraportin.

tokens

Tämä on protokollan arvokkain osa. Protokollamme pyörii tämän ympärillä; yritämme siirtää tokeneita ketjusta toiseen, mutta rahakkeiden käsittely on monimutkaisempaa. Näetkö, järjestelmässä voi olla monia haavoittuvuuksia, varsinkin kun puhumme polttamisesta/lyömisestä.

Yksi mielenkiintoinen asia on, että joissakin tapauksissa yhden ketjun merkkivarasto on vaarantunut. Arvaa mitä tapahtuu toisen ketjun omaisuudelle? Toisen ketjun omaisuus on taattu, eikä sitä voida ottaa huomioon, mikä voi tehdä niistä arvottomia.

Validaattorit/konsensus

Konsensus edustaa lohkoketjuverkoston perustaa. Vaikka Ethereumin ja muiden tunnettujen ketjujen tiedetään olevan turvallisia ja testattuja, ongelma voi ilmetä, jos luot sillan toiselle, ei niin testatulle ketjulle.

Ongelma ei ole vain vaarantuneita tokeneita. Se voi johtaa tokenisi vaarantumiseen toisessa silloitetussa ketjussa. Toisen ketjun tulee olla luotettava turvallisen sillan luomiseksi. Se myös nostaa hyökkäyspintaa ja antaa hakkereille tilaa etsiä haavoittuvuuksia.

Multisigs

Jotkut siltojen haitallisimmista hyökkäyksistä vuonna 2022 johtuivat pääasiassa tästä osasta. Joten tämä on kuuma aihe siltojen turvallisuudesta. Siltaa hallitsee todennäköisesti yksi tai useampi multisig, jotka ovat lompakoita, jotka edellyttävät useiden henkilöiden allekirjoittamista ennen tapahtuman toteuttamista.

Multisigit lisäävät ylimääräistä suojausta, koska valtuuksia ei rajoiteta yhdelle allekirjoittajalle, vaan annetaan äänestysoikeudet eri allekirjoittajille. Nämä multisigit voivat myös mahdollistaa siltasopimusten päivittämisen tai keskeyttämisen.

Mutta nämä eivät ole idioottivarmoja. Siinä on monia turvallisuuteen liittyviä näkökohtia. Yksi niistä on sopimushyödykkeet, multisigit toteutetaan älykkäinä sopimuksina ja siten mahdollisesti alttiita hyväksikäytölle. Monia multisigs-sopimuksia on testattu pitkään ja ne ovat toimineet hyvin, mutta sopimukset ovat edelleen lisähyökkäyspinta.

Inhimillinen virhe on yksi tärkeimmistä protokollaturvallisuuden tekijöistä, ja allekirjoittajia ovat myös ihmiset tai tilit; Näin ollen ne voivat vaarantua, mikä johtaa protokollan vaarantumiseen. Jokaiseen multisig-lompakossa allekirjoittaneeseen henkilöön tulee luottaa, ettei hän tietenkään ole vastustaja, vaan hänen on myös luotettava turvallisuuskäytäntöjen noudattamiseen, koska heidän turvallisuutensa on ratkaisevan tärkeää. protokollan turvallisuuden vuoksi.

Yhteenveto

Sillat noudattavat monimutkaista mekanismia ja toteutusta. Tämä monimutkaisuus voi avata monia ovia haavoittuvuuksille ja antaa hakkereille mahdollisuuden rikkoa protokollaa. Protokollan turvaamiseksi voidaan tehdä monia toimenpiteitä, joista vain joitain niistä on käsitelty edellä, mutta mikään ei voita auditointipalveluita.

Auditointipalvelut tarjoavat parhaan näkymän ja analyysin protokollasta turvallisuusnäkökulmasta. Tämä voi auttaa protokollia lisäämään käyttäjien suosiota ja luottamusta sekä suojaamaan itsensä hyökkäyksiltä. Siksi tarkastuksen suorittaminen ennen live-lähetystä on aina suositeltavaa, jotta vältytään tappioilta. QuillAudits on ollut pelissä pitkään ja on tehnyt itselleen todella hyvän maineen, käy katsomassa nettisivut ja selaa informatiivisempia blogeja.

18 Näyttökerrat

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://blog.quillhash.com/2023/04/07/part-2-bridging-the-blockchain-creating-a-secure-blockchain-bridge/