Bagaimana kita bisa membuat jembatan DeFi lebih aman? Minimalkan kepercayaan

Jembatan Blockchain, juga dikenal sebagai jembatan lintas rantai, dirancang untuk menghubungkan jaringan blockchain yang berbeda dan memungkinkan transfer aset di antara mereka. Namun, pengembang harus mengatasi beberapa masalah keamanan mendasar untuk memastikan jembatan ini aman dan terjamin.

Salah satu perhatian utama adalah potensi peretasan atau pencurian aset. Saat aset ditransfer melalui jaringan blockchain yang berbeda, aset tersebut dapat menjadi rentan terhadap serangan dari aktor jahat. Ini dapat mengakibatkan hilangnya aset dan merusak reputasi jaringan blockchain. Oleh karena itu, penting untuk menerapkan langkah-langkah keamanan yang kuat seperti enkripsi dan transaksi multi-tanda tangan untuk mengurangi risiko ini.

Pada akhir 2022, lebih dari $2 miliar hilang dalam peretasan jembatan lintas rantai, menunjukkan tingkat keparahan serangan jembatan di industri. Sekitar $190 juta telah dicuri dari jembatan Nomad pada Agustus 2022 sebelumnya peretas whitehat mengembalikan $ 9 juta nilai dana kepada pengguna.

Jembatan Ronin Axie Infinity hilang $ 615 juta ketika protokol diretas pada Maret 2022. Selain itu, Binance baru-baru ini membantu memulihkan $ 3 juta dari jembatan Harmony yang diretas.

Kekhawatiran lainnya adalah risiko bug kontrak pintar. Misalnya, jembatan blockchain sering mengandalkan kontrak pintar untuk memfasilitasi transfer aset antar jaringan. Namun, bug dalam smart contract dapat mengakibatkan konsekuensi yang tidak diinginkan, seperti hilangnya aset. Untuk mengatasi risiko ini, penting untuk menguji dan mengaudit smart contract secara menyeluruh sebelum diterapkan.

Sementara jembatan blockchain memiliki potensi untuk meningkatkan interoperabilitas jaringan blockchain yang berbeda secara signifikan, sangat penting untuk menyadari dan mengatasi masalah keamanan mendasar untuk memastikan operasi yang aman dan terjamin dari jembatan ini.

Ada dua jenis utama jembatan lintas rantai, jembatan tepercaya dan tanpa kepercayaan.

Jembatan tepercaya

Jembatan tepercaya adalah protokol lintas rantai yang menjaga token pengguna selama proses penghubungan. Protokol ini juga dikenal sebagai jembatan kustodian. Ketika seorang pengguna ingin menjembatani dari satu blockchain ke yang lain, token dikunci ke dalam jembatan dan berada di bawah tanggung jawab organisasi di belakang jembatan.

Karena pengguna perlu menyerahkan hak asuh crypto ke entitas terpusat saat menggunakan jembatan tepercaya, mungkin lebih mudah bagi peretas untuk mengkompromikan protokol. Sekali lagi, ini karena ini adalah titik pusat kendali yang dapat ditargetkan oleh pelaku jahat. The Avalanche Bridge on the Avalanche (AVAX) adalah contoh populer dari jembatan tepercaya. Organisasi Ava Labs mengontrol token yang dikunci ke dalam protokol.

Jembatan tanpa kepercayaan

Jembatan tanpa kepercayaan adalah protokol penghubung terdesentralisasi yang menggunakan kontrak pintar alih-alih otoritas terpusat untuk mengelola token yang terkunci dan menyelesaikan transfer lintas rantai. Akibatnya, jembatan tanpa kepercayaan memberi pengguna lebih banyak kendali atas token mereka dan tidak ada titik pusat kegagalan.

Namun, jembatan yang tidak dapat dipercaya tidak sempurna dan jika ada kerentanan dalam kode kontrak pintar, jembatan tersebut dapat disusupi oleh aktor jahat.

Jembatan tanpa kepercayaan dianggap lebih aman daripada jembatan tepercaya meskipun ada potensi kelemahan dalam kode.

Salah satu contoh protokol penghubung tanpa kepercayaan adalah Pendulum, jaringan kontrak pintar terdesentralisasi yang menghubungkan kereta api fiat ke lingkungan keuangan terdesentralisasi (DeFi). Jembatan tersebut meningkatkan likuiditas fiat di industri DeFi dengan menghubungkan token yang dipatok mata uang yang sesuai dari jaringan blockchain utama ke dalam ekosistem yang berbeda dalam ruang keuangan yang terdesentralisasi.

Apa yang dapat dilakukan platform blockchain untuk mencegah eksploitasi lebih lanjut

Platform Blockchain dapat belajar dari peretasan jembatan lintas rantai dengan menganalisis kerentanan yang dieksploitasi dan menerapkan langkah-langkah untuk mencegah serangan serupa di masa mendatang. Salah satu pendekatannya adalah mengadopsi operasi tanpa kepercayaan atau kepercayaan minimal dalam pembangunan arsitektur jembatan.

Operasi tanpa kepercayaan atau kepercayaan minimal mengacu pada desain yang tidak bergantung pada otoritas terpusat atau perantara untuk memfasilitasi transfer aset antar rantai yang berbeda. Sebaliknya, desain ini menggunakan kontrak cerdas dan teknik kriptografi untuk memastikan keamanan dan integritas aset yang ditransfer.

Salah satu contoh jembatan lintas rantai yang tidak dapat dipercaya adalah pertukaran atom, yang memungkinkan pertukaran aset antara rantai yang berbeda tanpa memerlukan perantara terpusat. Prosesnya bekerja dengan menggunakan kontrak pintar yang menyimpan aset di escrow dan melepaskannya ke pihak yang benar setelah persyaratan pertukaran terpenuhi.

Contoh lain adalah menggunakan sidechain, rantai terpisah yang dipatok ke rantai utama. Proses ini memungkinkan aset ditransfer ke sidechain, di mana mereka dapat diperdagangkan atau diproses dengan seperangkat aturan yang berbeda dan kemudian dipindahkan kembali ke mainchain dengan cara yang aman dan tanpa kepercayaan.

Dengan menerapkan operasi tanpa kepercayaan atau kepercayaan minimal, platform blockchain dapat meningkatkan keamanan jembatan lintas rantai mereka dan membuat mereka kurang rentan terhadap serangan.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/