Mosty Blockchain, znane również jako mosty międzyłańcuchowe, mają na celu łączenie różnych sieci blockchain i umożliwianie transferu aktywów między nimi. Jednak programiści muszą rozwiązać kilka podstawowych problemów związanych z bezpieczeństwem, aby zapewnić bezpieczeństwo tych mostów.
Jednym z głównych problemów jest możliwość włamania lub kradzieży zasobów. Ponieważ zasoby są przesyłane przez różne sieci blockchain, mogą stać się podatne na ataki ze strony złośliwych aktorów. Może to spowodować utratę aktywów i zaszkodzić reputacji sieci blockchain. Dlatego konieczne jest wdrożenie solidnych środków bezpieczeństwa, takich jak szyfrowanie i transakcje z wieloma podpisami, aby ograniczyć to ryzyko.
Do końca 2022 r. ponad 2 miliardy dolarów zostało utracone w wyniku włamań do mostów międzyłańcuchowych, pokazując dotkliwość ataków na mosty w branży. Około 190 milionów dolarów zostało skradzionych z mostu Nomad w sierpniu 2022 roku hakerzy Whitehat zwrócili 9 milionów dolarów wartość środków dla użytkowników.
Most Ronin w Axie Infinity przegrał $ 615 mln kiedy protokół został zhakowany w marcu 2022 roku. Dodatkowo ostatnio pomagał w tym Binance odzyskanie 3 milionów dolarów ze zhakowanego mostu Harmony.
Innym problemem jest ryzyko błędów w inteligentnych umowach. Na przykład mosty blockchain często opierają się na inteligentnych kontraktach, aby ułatwić transfer aktywów między sieciami. Jednak błąd w smart kontrakcie może spowodować niezamierzone konsekwencje, takie jak utrata aktywów. Aby zaradzić temu ryzyku, przed wdrożeniem należy dokładnie przetestować i skontrolować inteligentne kontrakty.
Chociaż mosty typu blockchain mają potencjał do znacznego zwiększenia interoperacyjności różnych sieci blockchain, bardzo ważne jest, aby zdawać sobie sprawę z podstawowych obaw związanych z bezpieczeństwem i zająć się nimi, aby zapewnić bezpieczne działanie tych mostów.
Istnieją dwa główne typy mostów międzyłańcuchowych, mosty zaufane i mosty bez zaufania.
Zaufane mosty
Zaufane mosty to protokoły międzyłańcuchowe, które przejmują kontrolę nad tokenami użytkownika podczas procesu mostkowania. Protokoły te są również znane jako pomosty nadzorcze. Kiedy użytkownik chce przejść z jednego łańcucha bloków do drugiego, tokeny są blokowane w moście i podlegają odpowiedzialności organizacji stojącej za mostem.
Ponieważ użytkownicy muszą zrezygnować z opieki kryptograficznej na rzecz scentralizowanej jednostki podczas korzystania z zaufanych mostów, hakerom może być łatwiej złamać protokół. Ponownie dzieje się tak, ponieważ jest to centralny punkt kontroli, na który złośliwi aktorzy mogą atakować. Popularnym przykładem zaufanego mostu jest most lawinowy na lawinie (AVAX). Organizacja Ava Labs kontroluje tokeny zablokowane w protokole.
Mosty bez zaufania
Mosty bez zaufania to zdecentralizowane protokoły pomostowe, które wykorzystują inteligentne kontrakty zamiast scentralizowanego organu do zarządzania zablokowanymi tokenami i wykonywania transferów między łańcuchami. W rezultacie mosty bez zaufania dają użytkownikom większą kontrolę nad ich tokenami i nie ma centralnego punktu awarii.
Jednak mosty bez zaufania są niedoskonałe, a jeśli w kodzie inteligentnej umowy występują luki, most może zostać naruszony przez złośliwego aktora.
Mosty bez zaufania są uważane za bezpieczniejsze niż mosty zaufane, pomimo potencjalnych błędów w kodzie.
Jednym z przykładów protokołu pomostowego bez zaufania jest Pendulum, zdecentralizowana sieć inteligentnych kontraktów, która łączy koleje fiducjarne ze środowiskiem zdecentralizowanych finansów (DeFi). Most zwiększa płynność fiducjarną w branży DeFi, łącząc zgodne tokeny powiązane z walutą z głównych sieci blockchain z różnymi ekosystemami w zdecentralizowanej przestrzeni finansowej.
Co platformy blockchain mogą zrobić, aby zapobiec dalszym exploitom
Platformy Blockchain mogą uczyć się na podstawie włamań do mostów międzyłańcuchowych, analizując wykorzystywane luki i wdrażając środki zapobiegające podobnym atakom w przyszłości. Jednym podejściem jest przyjęcie operacji zaufania bez zaufania lub minimalnego zaufania w konstrukcji architektury mostu.
Operacje bez zaufania lub z minimalnym zaufaniem odnoszą się do projektów, które nie opierają się na scentralizowanym organie lub pośredniku w celu ułatwienia transferu aktywów między różnymi łańcuchami. Zamiast tego projekty te wykorzystują inteligentne kontrakty i techniki kryptograficzne w celu zapewnienia bezpieczeństwa i integralności przesyłanych zasobów.
Jednym z przykładów niezaufanego mostu międzyłańcuchowego jest zamiana atomowa, która umożliwia wymianę aktywów między różnymi łańcuchami bez konieczności korzystania ze scentralizowanego pośrednika. Proces działa przy użyciu inteligentnej umowy, która przechowuje aktywa w depozycie i przekazuje je właściwej stronie po spełnieniu warunków wymiany.
Innym przykładem jest użycie łańcucha bocznego, oddzielnego łańcucha połączonego z łańcuchem głównym. Ten proces umożliwia przeniesienie aktywów do łańcucha bocznego, gdzie można nimi handlować lub przetwarzać z innym zestawem reguł, a następnie przenieść je z powrotem do łańcucha głównego w sposób bezpieczny i pozbawiony zaufania.
Wdrażając operacje bez zaufania lub minimalne zaufanie, platformy blockchain mogą poprawić bezpieczeństwo swoich mostów międzyłańcuchowych i uczynić je mniej podatnymi na ataki.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/
- $3
- 2022
- a
- w poprzek
- aktorzy
- do tego
- adres
- przyjąć
- pozwala
- Analizując
- i
- Inne
- podejście
- architektura
- Aktywa
- Ataki
- Audyt
- Sierpnia
- władza
- Ava
- Ava Labs
- Lawina
- Lawina (AVAX)
- AVAX
- z powrotem
- bo
- stają się
- zanim
- za
- pomiędzy
- Miliard
- binance
- frajer
- blockchain
- Sieci blockchain
- BRIDGE
- mosty
- mostkowanie
- Bug
- błędy
- Kategoria
- centralny
- scentralizowane
- łańcuch
- więzy
- kod
- kompletny
- zgodny
- kompromis
- Zagrożone
- Troska
- Obawy
- Skontaktuj się
- łączy
- Konsekwencje
- za
- Budowa
- umowa
- umowy
- kontrola
- kontroli
- mógłby
- Łańcuch krzyżowy
- most krzyżowo-łańcuchowy
- mosty krzyżowe
- istotny
- Crypto
- opieka kryptograficzna
- kryptograficzny
- CryptoSlate
- pozbawienie wolności
- Areszt
- Zdecentralizowane
- Zdecentralizowane finanse
- zdecentralizowane finanse (DeFi)
- sieć zdecentralizowana
- DeFi
- Wdrożenie
- zaprojektowany
- projekty
- Mimo
- deweloperzy
- różne
- podczas
- łatwiej
- Ekosystemy
- umożliwiać
- szyfrowanie
- zapewnić
- jednostka
- Środowisko
- escrow
- niezbędny
- przykład
- wymiana
- eksploatowany
- ułatwiać
- Brak
- Fiat
- finansować
- Skazy
- od
- fundamentalny
- fundusze
- dalej
- przyszłość
- Dać
- hacked
- hakerzy
- włamanie
- hacki
- Harmonia
- Ukryty
- posiada
- W jaki sposób
- Jednak
- HTTPS
- wdrożenia
- wykonawczych
- podnieść
- in
- Zwiększenia
- przemysł
- zamiast
- integralność
- pośrednik
- Interoperacyjność
- IT
- znany
- Labs
- UCZYĆ SIĘ
- Powiązanie
- Płynność
- zamknięty
- od
- Główny
- poważny
- robić
- zarządzanie
- sposób
- March
- środków
- milion
- minimalny
- Złagodzić
- jeszcze
- Potrzebować
- potrzeba
- sieć
- sieci
- NOMAD
- ONE
- działanie
- operacje
- organizacja
- przyjęcie
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- Popularny
- potencjał
- zapobiec
- pierwotny
- wygląda tak
- Obrobiony
- protokół
- protokoły
- szyny kolejowe
- niedawno
- prasowe
- reputacja
- odpowiedzialność
- dalsze
- Ryzyko
- krzepki
- RONIN
- w przybliżeniu
- reguły
- "bezpiecznym"
- bezpieczniej
- bezpieczne
- bezpieczeństwo
- oddzielny
- zestaw
- kilka
- łańcuch boczny
- znacznie
- podobny
- mądry
- inteligentna umowa
- Błędy w inteligentnych umowach
- Inteligentne kontrakty
- Typ przestrzeni
- Łącza
- skradziony
- taki
- TAG
- Brać
- cel
- Techniki
- REGULAMIN
- test
- Połączenia
- kradzież
- ich
- w związku z tym
- całkowicie
- do
- Żetony
- w obrocie
- transakcje
- przenieść
- przeniesione
- transfery
- Zaufaj
- zaufany
- typy
- dla
- posługiwać się
- Użytkownik
- Użytkownicy
- Luki w zabezpieczeniach
- Wrażliwy
- który
- w ciągu
- bez
- działa
- wartość
- zefirnet
