Offchain: Most do nikamor

Velik vdor nam pokaže, kako daleč mora kripto še iti – in da bi moral biti prvi korak morda nazaj.

V torek so vdrli v Nomad bridge US $ 190 milijonov, zaradi česar je četrti največji vdor v zgodovini kriptovalut.

V tem primeru je preprosta napaka kode omogočila napadalcem, da znova zaženejo katero koli transakcijo s svojim naslovom in jo dokončajo. Začnite s popolnim kaosom, ko so vsakdanji uporabniki začeli črpati sredstva Nomad, kot da bi bili severnokorejska hekerska elita. (Nekateri so od takrat sramežljivo vrnili svoj plen, ko so ugotovili, da so denar dvignili na svoje zelo sledljive račune .eth.)

Do te točke postaja vse bolj jasno, da so kriptomostovi – protokoli, ki uporabnikom omogočajo transakcije med verigami plasti 1, kot sta Ethereum in Solana – zanič. Koliko so zanič? No, do sedaj letos več kot 2 milijard ameriških dolarjev je bil izčrpan iz prečnih verižnih mostov v 13 vdorih. Zavedamo se, da je kriptovaluta tvegana, toda imeti zdaj denar na mostu je, kot bi se namazali v ribje drobovje in se potopili v ogrado morskega psa.

Tehnologija preprosto ni pripravljena. Vendar obstaja možnost, da se nikoli ne bo zgodilo in trenutno bi bilo bolje, če bi se kripto kot celota vrnila k gradnikom.

Na začetku

"Naj bo preprosto" je glavno pravilo programiranja. Bolj ko je koda zapletena, večja je možnost, da se bo nekaj pokvarilo ali prišlo do nepričakovane interakcije in ustvarilo ranljivost.

Bitcoin v0.1.0 je vzpostavil prvo verigo blokov januarja 2009. S 3000 vrsticami je čudež preprostosti. Medtem ko je koda od takrat postajala vse bolj izpopolnjena, njen temeljni del – sama veriga blokov – od takrat deluje neprekinjeno.

Del Bitcoinove privlačnosti je dejstvo, da ostaja tako strukturno preprost. Stvari, ki hranijo Bitcoin, so vdrli. Bitcoin ni bil nikoli vlomljen. Odpornost proti posegom je vgrajena v njegov DNK.

Toda z vsako plastjo, ki jo dodamo osnovnemu delu verige blokov – beleženju transakcij v nespremenljivi knjigi – uvedemo zapletenost in povečamo površino napada. Na določeni točki močno zaupate razvijalcem, da bodo skrbno preučili novo tehnologijo, ki dela stvari brez primere.

Premostitev razkola

Operativnost med verigami je postala nekakšen credo. Na splošno se domneva, da bo prihodnost kriptovalut tista, v kateri bodo lahko vse različne plasti 1 – Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos itd. – pošiljale vrednost naprej in nazaj s pritiskom na gumb. Zato so potrebni mostovi.

Toda ko gre za varnost, so mostovi še posebej ranljivi, ker uporabljajo verige blokov, ki se povezujejo z drugimi verigami blokov s pametnimi pogodbami. Če želite povečati zmešnjavo, pogosto tečejo skozi aplikacije ali razširitve brskalnika, ki v sklad uvedejo dodatno in veliko bolj ranljivo plast.

Januarja je Vitalik Buterin, ustvarjalec Ethereuma, zapisal o svojih pričakovanjih, da so varnostna vprašanja, ki prizadenejo mostove, v bistvu nerešljiv. Medtem ko se je osredotočal na skoraj gotovost 51-odstotnih napadov – in dejstvo, da se ti še niso zgodili, bi moralo biti zastrašujoče – bistvo ostaja, da bolj kot stvari abstrahirate, bolj nestabilne postajajo. In to je lekcija, katere učenje nas stane milijarde in milijarde.

Blockchains ne mostovi

Leta 2015 je bil pogost refren "veriga blokov in ne bitcoin". To je bil način poskusa ločevanja vznemirljivih novih priložnosti tehnologije veriženja blokov od bitcoina, katerega glavni primer uporabe je bil na tej stopnji nakupovanje zdravil prek spleta.

Posodobljena mantra za leto 2022 je morda "verige blokov, ne mostovi". Toliko tega, kar je kripto postalo v zadnjih nekaj letih, vključuje plasti programiranja in finančne abstrakcije, ki so nakopičene na tisto, kar v osnovi ostaja preprosta in zmogljiva tehnologija.

Vendar je težava globlja od kode. To je simptom nagnjenosti kriptovalut k zapletenemu in nerazumljivemu, trend, ki se je začel poleti DeFi in od takrat ni popustil. Namen vse bolj ovirajo neverjetni finančni mehanizmi, razporedi odmerjanja in strukture spodbud na več ravneh.

As ta objava trdi, kaj se je zgodilo z izdelavo izdelka, ki ga ljudje dejansko želijo uporabljati? Kje je trg primeren? Brezhiben UX? Ubijalska aplikacija? Ali kot Sam Bankman-Fried iz FTX pravi, verige blokov, ki imajo »resničen pozitiven vpliv na svet«?

Seveda, morda smo še zgodnji. Če pa je temu tako, bomo morda morali več pozornosti nameniti temu, da pravilno postavimo osnove.

Luka iz CoinJarja

​​Storitve menjave digitalnih valut CoinJar v Avstraliji upravlja CoinJar Australia Pty Ltd ACN 648 570 807, registrirani ponudnik menjalnic digitalnih valut pri AUSTRAC; in v Združenem kraljestvu s strani CoinJar UK Limited (številka podjetja 8905988), ki ga je Urad za finančno poslovanje registriral kot ponudnika izmenjave kriptosredstev in ponudnika skrbniške denarnice v Združenem kraljestvu v okviru pranja denarja, financiranja terorizma in prenosa sredstev (podatki o plačniku ) Predpisi 2017, kakor je bil spremenjen (Referenčna številka podjetja 928767). Kot vse naložbe tudi kriptosredstva nosijo tveganje. Zaradi potencialne nestanovitnosti trgov kriptosredstev lahko vrednost vaših naložb znatno pade in povzroči popolno izgubo. Kriptosredstva so zapletena in v Združenem kraljestvu niso regulirana, zato ne morete dostopati do odškodninske sheme finančnih storitev Združenega kraljestva ali službe finančnega ombudsmana Združenega kraljestva. Uporabljamo tretje osebe za bančništvo, hrambo in plačilne ponudnike in neuspeh katerega koli od teh ponudnikov lahko povzroči tudi izgubo vašega premoženja. Priporočamo, da pridobite finančni nasvet, preden se odločite za uporabo svoje kreditne kartice za nakup kriptosredstev ali naložbo v kriptosredstva. Davek na kapitalski dobiček se lahko plača na dobiček.