Lohkoketjusillat, jotka tunnetaan myös nimellä cross-chain sillat, on suunniteltu yhdistämään erilaisia lohkoketjuverkkoja ja mahdollistamaan omaisuuden siirtäminen niiden välillä. Kehittäjien on kuitenkin huomioitava useita perustavanlaatuisia turvallisuusnäkökohtia varmistaakseen, että nämä sillat ovat turvallisia.
Yksi ensisijainen huolenaihe on omaisuuden hakkerointi tai varkaus. Kun omaisuutta siirretään eri lohkoketjuverkkojen välillä, ne voivat altistua haitallisten toimijoiden hyökkäyksille. Tämä voi johtaa omaisuuden menetykseen ja vahingoittaa blockchain-verkoston mainetta. Siksi on välttämätöntä toteuttaa vankat suojaustoimenpiteet, kuten salaus ja usean allekirjoituksen tapahtumat, tämän riskin vähentämiseksi.
Vuoden 2022 loppuun mennessä yli 2 miljardia dollaria menetettiin ketjujen välisissä siltojen murtautumisissa, joka osoittaa alan siltahyökkäysten vakavuuden. Nomad-sillalta varastettiin noin 190 miljoonaa dollaria elokuussa 2022 aiemmin whitehat-hakkerit palauttivat 9 miljoonaa dollaria varojen arvosta käyttäjille.
Axie Infinityn Ronin-silta hävisi $ 615 euroa kun protokolla hakkeroitiin maaliskuussa 2022. Lisäksi Binance avusti äskettäin saada takaisin 3 miljoonaa dollaria hakkeroidulta Harmony-sillalta.
Toinen huolenaihe on älykkäiden sopimusvirheiden riski. Esimerkiksi lohkoketjusillat luottavat usein älykkäisiin sopimuksiin helpottaakseen omaisuuden siirtoa verkkojen välillä. Älykkään sopimuksen virhe voi kuitenkin johtaa tahattomiin seurauksiin, kuten omaisuuden menetykseen. Tämän riskin torjumiseksi on tärkeää testata ja tarkastaa älykkäät sopimukset perusteellisesti ennen käyttöönottoa.
Vaikka lohkoketjusillat voivat parantaa merkittävästi eri lohkoketjuverkkojen yhteentoimivuutta, on ratkaisevan tärkeää olla tietoinen perustavanlaatuisista turvallisuusnäkökohdista ja käsitellä niitä näiden siltojen turvallisen ja varman toiminnan varmistamiseksi.
Ketjujen välisiä siltoja on kahta päätyyppiä, luotettavia ja luotettavia siltoja.
Luotettavat sillat
Luotetut sillat ovat ketjujen välisiä protokollia, jotka ottavat haltuunsa käyttäjän tunnukset siltausprosessin aikana. Nämä protokollat tunnetaan myös vankeussilloina. Kun käyttäjä haluaa sillata lohkoketjusta toiseen, tunnukset lukitaan siltaan ja ovat sillan takana olevan organisaation vastuulla.
Koska käyttäjien on luovutettava salaussäilytys keskitetylle taholle, kun he käyttävät luotettavia siltoja, hakkereiden voi olla helpompi vaarantaa protokolla. Tämä taas johtuu siitä, että se on keskeinen ohjauspiste, johon pahantahtoiset toimijat voivat kohdistaa. Avalanche Bridge on the Avalanche (AVAX) on suosittu esimerkki luotettavasta sillasta. Ava Labs -organisaatio hallitsee protokollaan lukittuja tunnuksia.
Luotettavat sillat
Luotettavat sillat ovat hajautettuja siltausprotokollia, jotka käyttävät älykkäitä sopimuksia keskitetyn viranomaisen sijasta lukittujen tokenien hallintaan ja ketjujen välisten siirtojen suorittamiseen. Tämän seurauksena luotettavien siltojen ansiosta käyttäjät voivat hallita enemmän tokeneitaan, eikä keskeistä vikakohtaa ole.
Luotettavat sillat ovat kuitenkin epätäydellisiä, ja jos älykäs sopimuskoodissa on haavoittuvuuksia, ilkeä toimija voi vaarantaa sillan.
Luotettamattomia siltoja pidetään turvallisempina kuin luotettavia siltoja huolimatta mahdollisista virheistä koodissa.
Yksi esimerkki luottamattomasta siltausprotokollasta on Pendulum, hajautettu älykkäiden sopimusten verkosto, joka yhdistää Fiat-rautatiet hajautetun rahoituksen (DeFi) ympäristöön. Silta lisää Fiat-likviditeettiä DeFi-teollisuudessa yhdistämällä yhteensopivia valuuttaan sidottuja tokeneita suurista lohkoketjuverkostoista eri ekosysteemeihin hajautetun rahoitustilan sisällä.
Mitä blockchain-alustat voivat tehdä estääkseen lisähyökkäyksiä
Blockchain-alustat voivat oppia ketjujen välisten siltojen murtautumisesta analysoimalla hyödynnettyjä haavoittuvuuksia ja toteuttamalla toimenpiteitä vastaavien hyökkäysten estämiseksi tulevaisuudessa. Yksi lähestymistapa on käyttää luotettavia tai minimaalisia luottamustoimintoja silta-arkkitehtuurin rakentamisessa.
Luotettavalla tai minimaalisella luottamustoiminnalla tarkoitetaan suunnitelmia, jotka eivät ole riippuvaisia keskitetystä viranomaisesta tai välittäjästä, joka helpottaa omaisuuden siirtoa eri ketjujen välillä. Sen sijaan näissä suunnitelmissa käytetään älykkäitä sopimuksia ja salaustekniikoita siirretyn omaisuuden turvallisuuden ja eheyden varmistamiseksi.
Yksi esimerkki luottamattomasta ketjujen välisestä sillasta on atominvaihto, joka mahdollistaa omaisuuden vaihdon eri ketjujen välillä ilman keskitettyä välittäjää. Prosessi toimii älykkäällä sopimuksella, joka pitää varat sulkupankissa ja luovuttaa ne oikealle osapuolelle, kun vaihdon ehdot täyttyvät.
Toinen esimerkki on sivuketjun käyttö, erillinen ketju, joka on kiinnitetty pääketjuun. Tämä prosessi mahdollistaa varojen siirtämisen sivuketjuun, jossa ne voidaan vaihtaa tai käsitellä eri säännöillä ja siirtää sitten takaisin pääketjuun turvallisella ja luotettavalla tavalla.
Toteuttamalla luotettavia tai minimaalisia luottamustoimintoja lohkoketjualustat voivat parantaa ketjujen välisten siltojensa turvallisuutta ja tehdä niistä vähemmän haavoittuvia hyökkäyksille.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/
- $3
- 2022
- a
- poikki
- toimijoiden
- Lisäksi
- osoite
- hyväksyä
- mahdollistaa
- analysointi
- ja
- Toinen
- lähestymistapa
- arkkitehtuuri
- Varat
- Hyökkäykset
- tilintarkastus
- Elokuu
- viranomaisen
- Ava
- Ava Labs
- Lumivyöry
- Lumivyöry (AVAX)
- AVAX
- takaisin
- koska
- tulevat
- ennen
- takana
- välillä
- Miljardi
- binance
- bitget
- blockchain
- Blockchain-verkot
- SILTA
- sillat
- siltana
- Vika
- Bugs
- Kategoria
- keskeinen
- keskitetty
- ketju
- kahleet
- koodi
- täydellinen
- mukautuva
- kompromissi
- Vaarantunut
- Koskea
- huolenaiheet
- kytkeä
- Yhdistää
- Seuraukset
- harkittu
- rakentaminen
- sopimus
- sopimukset
- ohjaus
- valvonta
- voisi
- Rajat Chain
- ketjun ylittävä silta
- ketjun poikkisillat
- ratkaiseva
- Crypto
- salauksen säilytys
- salauksen
- CryptoSlate
- vapausrangaistuksen
- huolto
- hajautettu
- Hajautettu rahoitus
- hajautettu rahoitus (DeFi)
- hajautettu verkko
- defi
- käyttöönotto
- suunniteltu
- mallit
- Huolimatta
- kehittäjille
- eri
- aikana
- helpompaa
- ekosysteemit
- mahdollistaa
- salaus
- varmistaa
- kokonaisuus
- ympäristö
- escrow
- olennainen
- esimerkki
- Vaihdetaan
- hyödynnetään
- helpottamaan
- Epäonnistuminen
- Fiat
- rahoittaa
- puutteita
- alkaen
- perus-
- varat
- edelleen
- tulevaisuutta
- Antaa
- hakkeroitu
- hakkerit
- hakkerointi
- hakata
- Harmonia
- kätketty
- pitää
- Miten
- Kuitenkin
- HTTPS
- toteuttaa
- täytäntöönpanosta
- parantaa
- in
- Lisäykset
- teollisuus
- sen sijaan
- eheys
- välittäjä
- Interoperability
- IT
- tunnettu
- Labs
- OPPIA
- yhdistää
- likviditeetti
- lukittu
- pois
- tärkein
- merkittävä
- tehdä
- hoitaa
- tapa
- maaliskuu
- toimenpiteet
- miljoona
- minimi
- lieventää
- lisää
- Tarve
- tarvitsevat
- verkko
- verkot
- NOMAD
- ONE
- toiminta
- Operations
- organisaatio
- puolue
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- Suosittu
- mahdollinen
- estää
- ensisijainen
- prosessi
- Käsitelty
- protokolla
- protokollat
- rautatiet
- äskettäin
- Tiedotteet
- maine
- vastuu
- johtua
- Riski
- luja
- RONIN
- karkeasti
- säännöt
- turvallista
- turvallisempaa
- turvallinen
- turvallisuus
- erillinen
- setti
- useat
- sivuketju
- merkittävästi
- samankaltainen
- fiksu
- älykäs sopimus
- Älykkäät sopimusvirheet
- Smart-sopimukset
- Tila
- Sponsored
- varastettu
- niin
- TAG
- ottaa
- Kohde
- tekniikat
- ehdot
- testi
- -
- varkaus
- heidän
- siksi
- perin pohjin
- että
- tokens
- vaihdettiin
- Liiketoimet
- siirtää
- siirretty
- siirrot
- Luottamus
- luotettu
- tyypit
- varten
- käyttää
- käyttäjä
- Käyttäjät
- haavoittuvuuksia
- Haavoittuva
- joka
- sisällä
- ilman
- toimii
- arvoinen
- zephyrnet
