Офчейн: мост в никуда

Крупный взлом показывает нам, как далеко еще предстоит пройти криптографии – и что первый шаг, возможно, придется сделать назад.

Во вторник мост Номад был взломан ради США 190 млн $, что делает его четвертым по величине взломом в истории криптовалют.

В этом случае простая ошибка кода позволила злоумышленникам повторно запустить любую транзакцию со своим собственным адресом и завершить ее. Это сигнал абсолютного хаоса, когда обычные пользователи начали выкачивать средства Nomad, как будто они были хакерской элитой Северной Кореи. (Некоторые с тех пор со стыдом вернули свою добычу, осознав, что они вывели деньги на свои легко отслеживаемые счета .eth.)

К этому моменту становится все более очевидным, что криптомосты — протоколы, которые позволяют пользователям совершать транзакции между цепочками уровня 1, такими как Ethereum и Solana, — отстой. Сколько они сосут? Ну, пока в этом году более $ 2 млрд. был слит с перекрестных мостов за 13 взломов. Мы знаем, что криптовалюта — это рискованно, но держать деньги на мосту прямо сейчас — это все равно, что обмазываться рыбьими внутренностями и окунаться в вольере с акулами.

Технология просто не готова. Но есть вероятность, что этого никогда не произойдет, и сейчас криптовалюте в целом, возможно, будет лучше вернуться к строительным блокам.

В начале

«Будьте проще» — главное правило программирования. Чем сложнее код, тем больше вероятность того, что что-то сломается или произойдет непредвиденное взаимодействие и создаст уязвимость.

Биткойн v0.1.0 создал первый блокчейн еще в январе 2009 года. 3000 строк — это чудо простоты. Хотя с тех пор код стал сложнее, его фундаментальная часть — сам блокчейн — с тех пор работает бесперебойно.

Частично привлекательность Биткойна заключается в том, что он остается структурно простым. Вещи, хранящие биткойны, были взломаны. Биткойн никогда не был взломан. Устойчивость к несанкционированному вмешательству заложена в его ДНК.

Но с каждым уровнем, который мы добавляем к основной работе блокчейна – записи транзакций в неизменяемом реестре – мы усложняем и увеличиваем поверхность атаки. В какой-то момент вы очень сильно верите в то, что разработчики проявят должную осмотрительность в отношении новой технологии, делающей беспрецедентные вещи.

Преодоление разрыва

Межсетевая работоспособность стала своего рода кредо. Широко распространено мнение, что будущее криптовалюты будет таким, в котором все различные уровни 1 — Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos и т. д. — смогут отправлять значения туда и обратно одним нажатием кнопки. Отсюда необходимость в мостах.

Но когда дело доходит до безопасности, мосты особенно уязвимы, поскольку они используют блокчейны, связывающиеся с другими блокчейнами с помощью смарт-контрактов. Еще больше усугубляет беспорядок то, что они часто используют приложения или расширения браузера, которые добавляют в стек дополнительный и гораздо более уязвимый уровень.

В январе Виталик Бутерин, создатель Эфириума, написал, что, по его мнению, проблемы безопасности, с которыми сталкиваются мосты, по сути, являются неразрешимый. Хотя его внимание было сосредоточено на почти наверняка атаках 51% – и тот факт, что они еще не произошли, должен пугать – суть остается в том, что чем дальше вы абстрагируете вещи, тем более нестабильными они становятся. И изучение этого урока стоит нам миллиардов и миллиардов.

Блокчейны, а не мосты

Еще в 2015 году общим рефреном было: «Блокчейн, а не Биткойн». Это был способ попытаться отделить новые захватывающие возможности технологии блокчейн от Биткойна, основным вариантом использования которого на том этапе была покупка наркотиков в Интернете.

Обновленной мантрой 2022 года может стать фраза «блокчейны, а не мосты». Большая часть того, чем стала криптовалюта за последние несколько лет, включает в себя слои программирования и финансовой абстракции, наложенные на то, что по своей сути остается простой и мощной технологией.

Однако проблема лежит глубже, чем просто код. Это симптом склонности криптовалюты к сложному и непостижимому, тенденции, которая началась летом DeFi и с тех пор не утихает. Цель все больше заслоняется изумительными финансовыми механизмами, графиками передачи прав и многоуровневыми структурами стимулирования.

As этот пост спорит, что случилось с созданием продукта, который люди действительно хотят использовать? Где рынок подходит? Бесшовный UX? Приложение-убийца? Или как Сэм Бэнкман-Фрид из FTX ставит его, блокчейны, которые оказывают «реальное положительное влияние на мир»?

Конечно, возможно, нам еще рано. Но если это так, нам, возможно, придется уделять больше внимания правильному пониманию основ.

Люк из CoinJar

Услуги обмена цифровой валюты CoinJar предоставляются в Австралии компанией CoinJar Australia Pty Ltd ACN 648 570 807, зарегистрированным поставщиком услуг обмена цифровой валюты в AUSTRAC; а в Соединенном Королевстве — компанией CoinJar UK Limited (номер компании 8905988), зарегистрированной Управлением финансового надзора в качестве поставщика криптобиржи и кастодиального кошелька в Соединенном Королевстве в соответствии с Законом о борьбе с отмыванием денег, финансированием терроризма и переводом средств (информация о плательщике). ) Регламент 2017 г. с изменениями (Регистрационный № 928767). Как и все инвестиции, криптоактивы сопряжены с риском. Из-за потенциальной волатильности рынков криптоактивов стоимость ваших инвестиций может значительно упасть и привести к полной потере. Криптовалюты сложны и не регулируются в Великобритании, и вы не можете получить доступ к Схеме компенсации финансовых услуг Великобритании или Службе финансового омбудсмена Великобритании. Мы пользуемся услугами сторонних поставщиков банковских услуг, услуг по хранению и платежам, и отказ любого из этих поставщиков также может привести к потере ваших активов. Мы рекомендуем вам получить финансовую консультацию, прежде чем принимать решение об использовании вашей кредитной карты для покупки криптоактивов или инвестирования в криптоактивы. Налог на прирост капитала может взиматься с прибыли.