Offchain: brug naar nergens

Een grote hack laat ons zien hoe ver crypto nog te gaan heeft – en dat de eerste stap misschien achteruit moet zijn.

Dinsdag werd de Nomad-brug gehackt voor US $ 190 miljoen, waardoor het de vierde grootste hack in de cryptogeschiedenis is.

In dit geval zorgde een simpele codefout ervoor dat aanvallers elke transactie opnieuw konden uitvoeren met hun eigen adres en deze konden voltooien. Zorg voor absolute chaos toen gewone gebruikers Nomad-fondsen begonnen af ​​te sluizen alsof ze de hack-elite van Noord-Korea waren. (Sommigen hebben sindsdien beschaamd) hun buit teruggegeven, nadat ze zich realiseerden dat ze het geld op hun zeer goed traceerbare .eth-rekeningen hadden opgenomen.)

Op dit punt wordt het steeds duidelijker dat crypto-bridges – protocollen waarmee gebruikers transacties kunnen uitvoeren tussen Layer 1-ketens zoals Ethereum en Solana – waardeloos zijn. Hoeveel zuigen ze? Nou, tot nu toe dit jaar meer dan US $ 2 miljard is afgevoerd uit cross-chain bruggen in 13 hacks. We weten dat crypto riskant is, maar geld op een brug houden is nu net zoiets als jezelf in de ingewanden van vissen smeren en een duik nemen in het haaienverblijf.

De technologie is gewoon nog niet klaar. Maar er is een kans dat het nooit zo zal zijn en op dit moment is crypto als geheel misschien beter af om terug te gaan naar de bouwstenen.

In het begin

'Keep it simple' is de hoofdregel van programmeren. Hoe ingewikkelder code is, hoe groter de kans dat er iets kapot gaat, of op een onverwachte manier op elkaar inwerkt en een kwetsbaarheid creëert.

Bitcoin v0.1.0 vestigde de eerste blockchain in januari 2009. Met 3000 regels is het een wonder van eenvoud. Hoewel de code sindsdien geraffineerder is geworden, heeft het fundamentele deel ervan - de blockchain zelf - sindsdien ononderbroken gedraaid.

Een deel van de aantrekkingskracht van Bitcoin is het feit dat het zo structureel eenvoudig blijft. Dingen met Bitcoin zijn gehackt. Bitcoin is nog nooit gehackt. Sabotagebestendigheid is in het DNA ingebouwd.

Maar met elke laag die we toevoegen aan het basiswerk van een blockchain – het vastleggen van transacties op een onveranderlijk grootboek – introduceren we complexiteit en vergroten we het aanvalsoppervlak. Op een gegeven moment heb je ontzettend veel vertrouwen in de ontwikkelaars om hun due diligence te doen voor een nieuwe technologie die ongekende dingen doet.

De kloof overbruggen

Interchain-operabiliteit is een soort credo geworden. Er wordt algemeen aangenomen dat de toekomst van cryptocurrency er een zal zijn waarin alle verschillende laag-1's - Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos, enz. - met een druk op de knop waarde heen en weer kunnen sturen. Vandaar de behoefte aan bruggen.

Maar als het op beveiliging aankomt, zijn bruggen bijzonder kwetsbaar omdat ze blockchains gebruiken die linken naar andere blockchains met behulp van slimme contracten. Om de rommel nog groter te maken, doorlopen ze vaak apps of browserextensies die een extra en veel kwetsbaardere laag aan de stapel toevoegen.

In januari schreef Vitalik Buterin, de maker van Ethereum, over zijn verwachting dat de veiligheidsproblemen die bruggen teisteren, in wezen waren, onoplosbaar. Terwijl zijn focus lag op de bijna zekerheid van 51% aanvallen - en het feit dat deze nog niet zijn gebeurd zou beangstigend moeten zijn - blijft het punt dat hoe verder je dingen abstraheert, hoe onstabieler ze worden. En dat is een les die ons miljarden en miljarden kost om te leren.

Blockchains geen bruggen

In 2015 was een veelgehoord refrein 'blockchain not Bitcoin'. Het was een manier om te proberen de opwindende nieuwe mogelijkheden van blockchain-technologie te scheiden van Bitcoin, waarvan het primaire gebruik in dat stadium het online kopen van drugs leek te zijn.

Een bijgewerkte mantra voor 2022 kan 'blockchains not bridges' zijn. Zoveel van wat crypto de afgelopen jaren is geworden, houdt in dat programmeerlagen en financiële abstractie worden gestapeld op wat in de basis een eenvoudige en krachtige technologie blijft.

Het probleem gaat echter dieper dan code. Het is een symptoom van de neiging van crypto naar het complexe en het onbegrijpelijke, een trend die begon in DeFi-zomer en sindsdien niet meer is gestopt. Het doel wordt steeds meer belemmerd door verbijsterende financiële mechanismen, verwervingsschema's en stimuleringsstructuren op meerdere niveaus.

As dit bericht argumenteert, wat is er gebeurd met het maken van een product dat mensen echt willen gebruiken? Waar is de markt geschikt? De naadloze UX? De killer-app? Of als Sam Bankman-Fried van FTX zet het, de blockchains die een “echte positieve impact op de wereld” hebben?

Tuurlijk, misschien zijn we nog te vroeg. Maar als dat het geval is, moeten we misschien meer aandacht besteden aan het goed krijgen van de basis.

Luke van CoinJar

​​De digitale valutawisseldiensten van CoinJar worden in Australië beheerd door CoinJar Australia Pty Ltd ACN 648 570 807, een geregistreerde aanbieder van digitale valutawissel bij AUSTRAC; en in het Verenigd Koninkrijk door CoinJar UK Limited (ondernemingsnummer 8905988), geregistreerd door de Financial Conduct Authority als een Cryptoasset Exchange Provider en Custodian Wallet Provider in het Verenigd Koninkrijk onder het witwassen van geld, terrorismefinanciering en geldoverdracht (informatie over de betaler ) Regelgeving 2017, zoals gewijzigd (Firm Reference No. 928767). Zoals alle investeringen, brengen cryptoassets risico's met zich mee. Vanwege de potentiële volatiliteit van de cryptoactivamarkten kan de waarde van uw beleggingen aanzienlijk dalen en tot totaal verlies leiden. Cryptoassets zijn complex en zijn niet gereguleerd in het VK, en u hebt geen toegang tot de UK Financial Service Compensation Scheme of de UK Financial Ombudsman Service. We gebruiken externe bank-, bewaar- en betalingsproviders en het falen van een van deze providers kan ook leiden tot verlies van uw vermogen. We raden u aan financieel advies in te winnen voordat u besluit uw creditcard te gebruiken om cryptoactiva te kopen of te investeren in cryptoactiva. Over de winst kan vermogenswinstbelasting worden geheven.