Offchain: Most donikąd

Poważny hack pokazuje nam, jak daleko jeszcze musi zajść krypto – i że pierwszy krok może być cofnięty.

We wtorek włamano się na most Nomad US $ 190 milionów, co czyni go czwartym co do wielkości hackiem w historii kryptowalut.

W tym przypadku prosty błąd kodu umożliwiał atakującym ponowne przeprowadzenie dowolnej transakcji z własnym adresem i jej zakończenie. Wskaż absolutny chaos, gdy zwykli użytkownicy zaczęli wyprowadzać fundusze Nomadów, jakby byli elitą hakerską Korei Północnej. (Niektórzy już ze wstydem zwrócili łupy, zdając sobie sprawę, że wypłacili pieniądze na swoje bardzo łatwe do śledzenia konta .eth.)

W tym momencie staje się coraz bardziej jasne, że mosty kryptograficzne – protokoły umożliwiające użytkownikom dokonywanie transakcji między łańcuchami warstwy 1, takimi jak Ethereum i Solana – są do niczego. Jak bardzo są do bani? Cóż, jak na razie w tym roku ponad miliard USD 2 został osuszony z mostów krzyżowych w 13 hackach. Wiemy, że kryptowaluta jest ryzykowna, ale trzymanie pieniędzy teraz na moście jest jak zanurzanie się w rybich wnętrznościach i zanurzanie się w zagrodzie dla rekinów.

Technologia po prostu nie jest gotowa. Ale jest szansa, że ​​nigdy nie będzie, a teraz krypto jako całość może lepiej wrócić do bloków konstrukcyjnych.

Na początku

„Keep it simple” to naczelna zasada programowania. Im bardziej skomplikowany kod, tym większa szansa, że ​​coś się zepsuje lub wejdzie w nieoczekiwany sposób i stworzy lukę.

Bitcoin v0.1.0 ustanowił pierwszy blockchain w styczniu 2009 roku. Przy 3000 liniach jest to cud prostoty. Chociaż od tego czasu kod stał się bardziej wyrafinowany, jego podstawowa część – sam blockchain – działa nieprzerwanie od tego czasu.

Częścią atrakcyjności Bitcoina jest fakt, że pozostaje on tak prosty strukturalnie. Rzeczy trzymające Bitcoin zostały zhakowane. Bitcoin nigdy nie został zhakowany. W jej DNA wbudowana jest odporność na manipulacje.

Ale z każdą warstwą, którą dodajemy do podstawowej pracy blockchain – rejestrowania transakcji w niezmiennej księdze – wprowadzamy złożoność i zwiększamy powierzchnię ataku. W pewnym momencie pokładasz strasznie dużo wiary w deweloperów, aby dołożyli należytej staranności do nowej technologii, robiąc bezprecedensowe rzeczy.

Niwelowanie podziału

Funkcjonalność Interchain stała się swego rodzaju credo. Powszechnie przyjmuje się, że przyszłość kryptowalut będzie taka, w której wszystkie warstwy 1 – Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos itd. – będą w stanie przesyłać wartość tam i z powrotem za naciśnięciem jednego przycisku. Stąd potrzeba mostów.

Ale jeśli chodzi o bezpieczeństwo, mosty są szczególnie podatne na ataki, ponieważ uruchamiają łańcuchy bloków, które łączą się z innymi łańcuchami bloków za pomocą inteligentnych kontraktów. Aby dodać do bałaganu, często uruchamiają aplikacje lub rozszerzenia przeglądarki, które wprowadzają dodatkową i znacznie bardziej podatną warstwę na stos.

W styczniu Vitalik Buterin, twórca Ethereum, napisał o swoich oczekiwaniach, że problemy bezpieczeństwa dotykające mosty były zasadniczo: nierozwiązalny. Podczas gdy skupił się na prawie pewności 51% ataków – a fakt, że one jeszcze się nie wydarzyły, powinien być przerażający – chodzi o to, że im dalej abstrahujesz rzeczy, tym bardziej stają się niestabilne. I to jest lekcja, której nauczenie się kosztuje nas miliardy miliardów.

Blockchain nie mosty

W 2015 roku powszechnym refrenem był „blockchain, a nie Bitcoin”. Był to sposób na oddzielenie ekscytujących nowych możliwości technologii blockchain od Bitcoina, którego głównym zastosowaniem na tym etapie wydawało się kupowanie leków online.

Zaktualizowana mantra na rok 2022 może brzmieć „blockchainy, a nie mosty”. Tak wiele z tego, czym krypto stało się w ciągu ostatnich kilku lat, obejmuje warstwy programowania i abstrakcji finansowej nałożone na to, co u podstaw pozostaje prostą i potężną technologią.

Problem sięga jednak głębiej niż kod. Jest to symptom tendencji krypto do kompleksowości i niezrozumiałego, trendu, który rozpoczął się latem DeFi i od tego czasu nie ustał. Cel staje się coraz bardziej blokowany przez zagmatwane mechanizmy finansowe, harmonogramy nabywania uprawnień i wielopoziomowe struktury motywacyjne.

As ten post się kłóci, co się stało z tworzeniem produktu, którego ludzie naprawdę chcą używać? Gdzie pasuje rynek? Bezproblemowy UX? Zabójcza aplikacja? Albo jako Sam Bankman-Fried z FTX ujmuje to, łańcuchy bloków, które mają „prawdziwy pozytywny wpływ na świat”?

Jasne, może jesteśmy jeszcze za wcześnie. Ale jeśli tak jest, być może będziemy musieli zwrócić większą uwagę na prawidłowe opanowanie podstaw.

Luke z CoinJar

Usługi wymiany walut cyfrowych CoinJar są obsługiwane w Australii przez CoinJar Australia Pty Ltd ACN 648 570 807, zarejestrowanego dostawcę wymiany walut cyfrowych z AUSTRAC; oraz w Wielkiej Brytanii przez CoinJar UK Limited (numer firmy 8905988), zarejestrowaną przez Financial Conduct Authority jako dostawca Cryptoasset Exchange i Custodian Wallet Provider w Wielkiej Brytanii w ramach programu prania pieniędzy, finansowania terroryzmu i transferu środków (informacje dotyczące płatnika ) Rozporządzenia 2017 z późniejszymi zmianami (nr referencyjny 928767). Podobnie jak wszystkie inwestycje, kryptoaktywa niosą ze sobą ryzyko. Ze względu na potencjalną zmienność rynków kryptowalut wartość Twoich inwestycji może znacznie spaść i doprowadzić do całkowitej straty. Kryptowaluty są złożone i nie są uregulowane w Wielkiej Brytanii, a Ty nie masz dostępu do brytyjskiego programu odszkodowań za usługi finansowe ani do brytyjskiego rzecznika praw obywatelskich. Korzystamy z usług bankowości zewnętrznej, usług przechowywania i płatności, a awaria któregokolwiek z tych dostawców może również prowadzić do utraty Twoich aktywów. Zalecamy zasięgnięcie porady finansowej przed podjęciem decyzji o użyciu karty kredytowej do zakupu kryptoaktywów lub inwestowania w kryptoaktywa. Podatek od zysków kapitałowych może być należny od zysków.