Offchain: Híd a semmibe

Egy jelentős hack megmutatja nekünk, milyen messzire kell még elmennie a kriptográfiai eszközöknek – és hogy az első lépésnek visszafelé kell lennie.

Kedden a Nomád hidat feltörték US $ 190 millió, ezzel a negyedik legnagyobb hack a kriptográfia történetében.

Ebben az esetben egy egyszerű kódhiba lehetővé tette a támadók számára, hogy bármilyen tranzakciót újra lefuttassanak saját címükkel, és azt befejezzék. Érezze el a teljes káoszt, amikor a mindennapi felhasználók elkezdték kiszipolyozni a Nomad alapokat, mintha Észak-Korea hackerelitje lennének. (Néhányan azóta szégyenkezve visszaadták zsákmányukat, miután rájöttek, hogy kivették a pénzt a nagyon jól követhető .eth számláikra.)

Ezen a ponton egyre világosabbá válik, hogy a kriptohidak – olyan protokollok, amelyek lehetővé teszik a felhasználók számára az 1. rétegű láncok, például az Ethereum és a Solana közötti tranzakciókat – szívás. Mennyit szívnak? Nos, idén eddig több, mint 2 milliárd dollár 13 csapásban lecsapolták a keresztláncú hidakról. Tudjuk, hogy a kriptográfia kockázatos, de pénzt tartani most egy hídon olyan, mintha belevágnánk magunkat a halak belsejébe, és megmártóznánk a cápakertben.

A technológia egyszerűen nincs készen. De van rá esély, hogy soha nem lesz, és most a kriptográfia egésze jobb lehet, ha visszatér az építőelemekhez.

Az elején

A „Keep it simple” a programozás alapvető szabálya. Minél bonyolultabb a kód, annál nagyobb az esélye annak, hogy valami elromlik, vagy váratlan módon interakcióba lép, és sebezhetőséget okoz.

A Bitcoin v0.1.0 létrehozta az első blokkláncot még 2009 januárjában. 3000 sorával ez az egyszerűség csodája. Míg a kód azóta kifinomultabbá vált, alapvető része – maga a blokklánc – azóta is megszakítás nélkül fut.

A Bitcoin vonzerejének része az a tény, hogy szerkezetileg ennyire egyszerű. A Bitcoint tartó dolgokat feltörték. A Bitcoint soha nem hackelték fel. A hamisítás elleni ellenállás beépült a DNS-ébe.

De minden réteggel kiegészítjük a blokklánc alapvető munkáját – a tranzakciók megváltoztathatatlan főkönyvben történő rögzítését –, összetettséget és támadási felületet hozunk létre. Egy bizonyos ponton rettenetesen bízol a fejlesztőkben, hogy kellő gondossággal járjanak el egy újszerű technológián, amely példátlan dolgokat művel.

A szakadék áthidalása

A láncok közötti működőképesség amolyan hitvallássá vált. Széles körben azt feltételezik, hogy a kriptovaluta jövője olyan lesz, ahol az összes különböző 1. réteg – Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos stb. – egyetlen gombnyomással képes oda-vissza értéket küldeni. Ezért van szükség hidakra.

De ami a biztonságot illeti, a hidak különösen sérülékenyek, mivel blokkláncokat futtatnak, amelyek intelligens szerződések segítségével kapcsolódnak más blokkláncokhoz. A rendetlenség fokozása érdekében gyakran olyan alkalmazásokon vagy böngészőbővítményeken futnak át, amelyek egy extra, sokkal sebezhetőbb réteget helyeznek el a veremben.

Januárban Vitalik Buterin, az Ethereum megalkotója arról írt, hogy elvárja, hogy a hidakat sújtó biztonsági problémák lényegében megoldhatatlan. Míg az 51%-os támadások szinte bizonyosságára összpontosított – és az a tény, hogy ezek még nem történtek meg, ijesztőnek kell lennie –, a lényeg továbbra is az, hogy minél jobban elvonatkoztatja a dolgokat, annál instabilabbá válnak. És ez egy olyan lecke, amelynek megtanulása milliárdokba és milliárdokba kerül.

A blokkláncok nem hidak

2015-ben egy gyakori refrén a „blokklánc, nem Bitcoin” volt. Így próbálták elválasztani a blokklánc technológia izgalmas új lehetőségeit a Bitcointól, amelynek elsődleges felhasználási módja abban a szakaszban a drogok online vásárlása volt.

Egy frissített mantra 2022-re a „blokkláncok, nem pedig a hidak” lehet. Annyira, amivé a kriptográfia az elmúlt néhány évben vált, a programozás és a pénzügyi absztrakció rétegeit halmozzák fel, ami alapjában véve továbbra is egyszerű és hatékony technológia.

A probléma azonban mélyebb a kódnál. Ez annak tünete, hogy a kripto hajlamos az összetett és az érthetetlen felé, ez a tendencia a DeFi nyáron kezdődött, és azóta sem hagyott alább. A célt egyre inkább elzárják az észbontó pénzügyi mechanizmusok, a megszolgálási ütemtervek és a többszintű ösztönző struktúrák.

As ez a bejegyzés vitatja, mi történt egy olyan termék elkészítésével, amelyet az emberek valóban használni szeretnének? Hol fér bele a piac? A zökkenőmentes UX? A gyilkos alkalmazás? Vagy mint az FTX Sam Bankman-Friedje hozza, a blokkláncok, amelyek „igazi pozitív hatással vannak a világra”?

Persze, lehet, hogy még korán vagyunk. De ha ez a helyzet, akkor lehet, hogy nagyobb figyelmet kell fordítanunk az alapok helyességére.

Luke a CoinJar-ból

A CoinJar digitális valutaváltó szolgáltatásait Ausztráliában a CoinJar Australia Pty Ltd ACN 648 570 807, az AUSTRAC bejegyzett digitális valutaváltó szolgáltatója működteti; és az Egyesült Királyságban a CoinJar UK Limited (cégszám: 8905988), amelyet a Financial Conduct Authority kriptoeszköz-csere-szolgáltatóként és letétkezelő pénztárca-szolgáltatóként regisztrált az Egyesült Királyságban a pénzmosás, terrorizmusfinanszírozás és pénzátutalások értelmében (információ a fizetőről) ) A módosított 2017. évi rendelet (Céghivatkozási szám: 928767). Mint minden befektetés, a kriptoeszközök is kockázatot hordoznak. A kriptoeszköz-piacok potenciális volatilitása miatt befektetéseinek értéke jelentősen csökkenhet, és teljes veszteséghez vezethet. A kriptoeszközök összetettek és nem szabályozottak az Egyesült Királyságban, és Ön nem férhet hozzá az Egyesült Királyság Pénzügyi Szolgáltatások Kompenzációs Rendszeréhez vagy az Egyesült Királyság Pénzügyi Ombudsman Szolgálatához. Harmadik fél banki, őrzési és fizetési szolgáltatókat használunk, és ezen szolgáltatók bármelyikének csődje az Ön eszközeinek elvesztéséhez is vezethet. Javasoljuk, hogy kérjen pénzügyi tanácsot, mielőtt úgy dönt, hogy hitelkártyáját kriptoeszközök vásárlására vagy kriptoeszköz-befektetésre használja. A nyereség után tőkenyereségadót kell fizetni.