Et stort hack viser oss hvor langt krypto fortsatt må gå – og at det første trinnet kanskje må gå bakover.
Tirsdag ble Nomad-broen hacket for US $ 190 millioner, noe som gjør det til det fjerde største hacket i kryptohistorien.
I dette tilfellet tillot en enkel kodefeil angripere å kjøre enhver transaksjon på nytt med sin egen adresse og få den fullført. Vis absolutt kaos da vanlige brukere begynte å suge av Nomad-midler som om de var Nord-Koreas hacking-elite. (Noen har siden skamfull returnerte byttet sitt, etter å ha innsett at de trakk pengene til deres svært sporbare .eth-kontoer.)
På dette tidspunktet blir det stadig tydeligere at kryptobroer – protokoller som lar brukere handle mellom Layer 1-kjeder som Ethereum og Solana – suger. Hvor mye suger de? Vel, så langt i år mer enn US $ 2 milliarder har blitt drenert fra tverrkjedebroer i 13 hakk. Vi vet at krypto er risikabelt, men å holde penger på en bro akkurat nå er som å sladre seg i innvoller av fisk og ta en dukkert i hai-innhegningen.
Teknologien er rett og slett ikke klar. Men det er en sjanse for at det aldri blir det, og akkurat nå kan krypto som helhet være bedre å komme tilbake til byggesteinene.
I begynnelsen
"Keep it simple" er hovedregelen for programmering. Jo mer komplisert koden er, jo større er sjansen for at noe går i stykker, eller samhandler på en uventet måte og skaper en sårbarhet.
Bitcoin v0.1.0 etablerte den første blokkjeden tilbake i januar 2009. Med 3000 linjer er det et mirakel av enkelhet. Mens koden har vokst i sofistikering siden den gang, har den grunnleggende delen av den – selve blokkjeden – kjørt uavbrutt siden den gang.
En del av Bitcoins appell er det faktum at det forblir så strukturelt enkelt. Ting som holder Bitcoin har blitt hacket. Bitcoin har aldri blitt hacket. Sabotasjemotstand er bygget inn i DNA-et.
Men med hvert lag vi legger til det grunnleggende arbeidet til en blokkjede – registrering av transaksjoner på en uforanderlig hovedbok – introduserer vi kompleksitet og øker angrepsoverflaten. På et visst tidspunkt har du veldig stor tro på at utviklerne gjør sin due diligence på en ny teknologi som gjør ting uten sidestykke.
Bridging dividen
Interchain-operabilitet har blitt en slags credo. Det er allment antatt at fremtiden for kryptovaluta vil være en der alle de forskjellige lag-1-ene – Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos, etc – er i stand til å sende verdi frem og tilbake ved å trykke på en knapp. Derav behovet for broer.
Men når det kommer til sikkerhet, er broer spesielt sårbare fordi de kjører blokkjeder som kobler til andre blokkkjeder ved hjelp av smarte kontrakter. For å legge til rotet, kjører de ofte gjennom apper eller nettleserutvidelser som introduserer et ekstra og langt mer sårbart lag til stabelen.
I januar skrev Vitalik Buterin, skaperen av Ethereum, om sin forventning om at sikkerhetsproblemene som rammet broer i hovedsak var, uløselige. Mens fokuset hans var på nesten sikkerheten til 51 % angrep – og det faktum at disse ikke har skjedd ennå burde være skremmende – er poenget fortsatt at jo lenger du abstraherer ting, jo mer ustabile blir de. Og det er en lærdom det koster oss milliarder på milliarder å lære.
Blokkjeder ikke broer
Tilbake i 2015 var et vanlig refreng "blockchain ikke Bitcoin". Det var en måte å prøve å skille de spennende nye mulighetene til blokkjedeteknologi fra Bitcoin, hvis primære bruksområde på det stadiet så ut til å være å kjøpe medisiner på nettet.
Et oppdatert mantra for 2022 kan være "blokkjeder ikke broer". Så mye av det krypto har blitt de siste årene involverer lag med programmering og økonomisk abstraksjon som blir lagt på det som i utgangspunktet fortsatt er en enkel og kraftig teknologi.
Problemet går imidlertid dypere enn kode. Det er et symptom på kryptos tendens til det komplekse og uforståelige, en trend som begynte i DeFi-sommeren og som ikke har gitt opp siden. Formålet har blitt stadig mer okkludert av tankevekkende økonomiske mekanismer, opptjeningsplaner og incentivstrukturer på flere nivåer.
As dette innlegget argumenterer, hva skjedde med å lage et produkt som folk faktisk vil bruke? Hvor passer markedet? Den sømløse UX? Morderappen? Eller som FTXs Sam Bankman-Fried sier det, blokkjedene som har en "virkelig positiv innvirkning på verden"?
Jada, kanskje vi fortsatt er tidlig ute. Men hvis det er tilfelle, må vi kanskje være mer oppmerksomme på å få det grunnleggende riktig.
Luke fra CoinJar
CoinJars digitale valutavekslingstjenester drives i Australia av CoinJar Australia Pty Ltd ACN 648 570 807, en registrert digital valutavekslingsleverandør hos AUSTRAC; og i Storbritannia av CoinJar UK Limited (selskapsnummer 8905988), registrert av Financial Conduct Authority som en Cryptoasset Exchange Provider og Custodian Wallet Provider i Storbritannia under Hvitvasking av penger, Terroristfinansiering og overføring av midler (informasjon om betaleren) ) Forskrift 2017, med endringer (Firm Reference No. 928767). Som alle investeringer bærer kryptoaktiva risiko. På grunn av den potensielle volatiliteten i kryptoaktiva-markedene, kan verdien av investeringene dine falle betydelig og føre til totalt tap. Kryptoaktiva er komplekse og er uregulerte i Storbritannia, og du har ikke tilgang til UK Financial Service Compensation Scheme eller UK Financial Ombudsman Service. Vi bruker tredjeparts bank-, oppbevarings- og betalingsleverandører, og svikt hos noen av disse leverandørene kan også føre til tap av dine eiendeler. Vi anbefaler at du får økonomisk råd før du bestemmer deg for å bruke kredittkortet ditt til å kjøpe kryptoaktiva eller investere i kryptoaktiva. Kapitalgevinstskatt kan betales på overskudd.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- CoinJar
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- Mening
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet
