Offchain: Podul spre Nicăieri

Un hack major ne arată cât de departe are de mers cripto-ul – și că primul pas ar putea trebui să fie înapoi.

Marți, podul Nomad a fost spart US 190 de milioane de dolari, ceea ce îl face al patrulea cel mai mare hack din istoria cripto-ului.

În acest caz, o simplă eroare de cod a permis atacatorilor să relueze orice tranzacție cu propria lor adresă și să o completeze. Semnalează un haos absolut pe măsură ce utilizatorii obișnuiți au început să destragă fondurile Nomad de parcă ar fi elita hacking-ului din Coreea de Nord. (Unii au avut de atunci cu rușine le-au returnat prada, după ce și-au dat seama că au retras banii în conturile lor .eth foarte urmăribile.)

Până în acest moment, devine din ce în ce mai clar că punțile cripto – protocoale care permit utilizatorilor să tranzacționeze între lanțurile de Layer 1 precum Ethereum și Solana – sunt proaste. Cât suge? Ei bine, până acum anul acesta peste 2 miliarde dolari SUA a fost drenat din podurile cu lanțuri încrucișate în 13 hack-uri. Știm că cripto-ul este riscant, dar a păstra banii pe un pod chiar acum este ca și cum te-ai împroșca în măruntaiele de pește și ai face o baie în incinta rechinilor.

Tehnologia pur și simplu nu este pregătită. Dar există șansa să nu se întâmple niciodată și, în acest moment, cripto-ul în ansamblu ar putea fi mai bine să revină la elementele de bază.

La început

„Păstrați-l simplu” este regula cardinală a programării. Cu cât codul este mai complicat, cu atât este mai mare șansa ca ceva să se rupă sau să interacționeze într-un mod neașteptat și să creeze o vulnerabilitate.

Bitcoin v0.1.0 a stabilit primul blockchain încă din ianuarie 2009. La 3000 de linii, este un miracol al simplității. În timp ce codul a crescut în sofisticare de atunci, partea fundamentală a acestuia – blockchain-ul în sine – a funcționat neîntrerupt de atunci.

O parte a atractivității Bitcoin este faptul că rămâne atât de simplu din punct de vedere structural. Lucrurile care dețin Bitcoin au fost piratate. Bitcoin nu a fost niciodată piratat. Rezistența la manipulare a fost încorporată în ADN-ul său.

Dar cu fiecare strat adăugăm la munca de bază a unui blockchain – înregistrarea tranzacțiilor pe un registru nealterabil – introducem complexitate și creștem suprafața de atac. La un moment dat, ai foarte multă încredere în dezvoltatori pentru a-și face diligența cuvenită asupra unei tehnologii noi care face lucruri fără precedent.

Reducerea diviziunii

Operabilitatea între lanțuri a devenit un fel de crez. Se presupune pe scară largă că viitorul criptomonedei va fi unul în care toate straturile-1 diferite – Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos etc. – vor putea trimite valoare înainte și înapoi prin apăsarea unui buton. De aici și nevoia de poduri.

Dar când vine vorba de securitate, podurile sunt deosebit de vulnerabile, deoarece rulează blockchain-uri care se leagă de alte blockchain-uri folosind contracte inteligente. Pentru a spori mizerie, acestea rulează adesea prin aplicații sau extensii de browser care introduc un strat suplimentar și mult mai vulnerabil în stivă.

În ianuarie, Vitalik Buterin, creatorul Ethereum, a scris despre așteptarea sa că problemele de securitate care afectează podurile sunt, în esență, de nerezolvat. În timp ce s-a concentrat pe aproape certitudinea atacurilor de 51% – iar faptul că acestea nu s-au întâmplat încă ar trebui să fie înfricoșător – ideea rămâne că, cu cât abstrageți mai mult lucrurile, cu atât devin mai instabile. Și aceasta este o lecție pe care ne costă miliarde și miliarde pentru a o învăța.

Blockchain-urile nu punți

În 2015, un refren comun era „blockchain, nu Bitcoin”. A fost o modalitate de a încerca să separă noile oportunități interesante ale tehnologiei blockchain de Bitcoin, al cărui caz principal de utilizare la acel stadiu părea să fie cumpărarea de medicamente online.

O mantră actualizată pentru 2022 poate fi „blockchains nu poduri”. O mare parte din ceea ce a devenit cripto în ultimii ani implică straturi de programare și abstracție financiară îngrămădite pe ceea ce, la baza ei, rămâne o tehnologie simplă și puternică.

Problema este mai profundă decât codul, totuși. Este un simptom al tendinței cripto-ului către complex și neînțeles, o tendință care a început în vara DeFi și nu a mai încetat de atunci. Scopul a devenit din ce în ce mai ascuns de mecanismele financiare atrăgătoare, programele de atribuire și structurile de stimulente pe mai multe niveluri.

As această postare argumentează, ce s-a întâmplat cu realizarea unui produs pe care oamenii chiar doresc să-l folosească? Unde se potrivește piața? UX fără întreruperi? Aplicația criminală? Sau ca Sam Bankman-Fried de la FTX o pune, blockchain-urile care au „un real impact pozitiv asupra lumii”?

Sigur, poate suntem încă devreme. Dar dacă acesta este cazul, s-ar putea să fie nevoie să acordăm mai multă atenție obținerii corecte a elementelor de bază.

Luke de la CoinJar

​​Serviciile de schimb valutar digital CoinJar sunt operate în Australia de către CoinJar Australia Pty Ltd ACN 648 570 807, un furnizor de schimb valutar digital înregistrat la AUSTRAC; și în Regatul Unit de către CoinJar UK Limited (numărul companiei 8905988), înregistrată de Financial Conduct Authority ca furnizor de schimb de criptoase și furnizor de portofel custode în Regatul Unit în temeiul spălării banilor, finanțării terorismului și transferului de fonduri (Informații despre plătitor ) Regulamente 2017, cu modificările ulterioare (Referință Firma Nr. 928767). Ca toate investițiile, criptoactivele prezintă riscuri. Datorită volatilității potențiale a piețelor criptoactive, valoarea investițiilor dumneavoastră poate scădea semnificativ și poate duce la pierderi totale. Criptoactivele sunt complexe și nereglementate în Regatul Unit și nu puteți accesa Schema de compensare a serviciilor financiare din Regatul Unit sau Serviciul Ombudsman financiar din Regatul Unit. Folosim furnizori terți de servicii bancare, de păstrare și de plată, iar eșecul oricăruia dintre acești furnizori ar putea duce, de asemenea, la pierderea activelor dumneavoastră. Vă recomandăm să obțineți consiliere financiară înainte de a lua decizia de a vă folosi cardul de credit pentru a cumpăra criptoactive sau pentru a investi în criptoactive. Impozitul pe câștiguri de capital poate fi plătit pe profit.