Offchain: Bridge to Nowhere

Ett stort hack visar oss hur långt krypto fortfarande måste gå – och att det första steget kanske måste gå baklänges.

I tisdags hackades Nomadbron för USD 190 miljoner, vilket gör det till det fjärde största hacket i kryptohistorien.

I det här fallet tillät ett enkelt kodfel angripare att köra alla transaktioner igen med sin egen adress och få den klar. Uppmärksamma absolut kaos när vanliga användare började suga av sig Nomad-medel som om de vore Nordkoreas hackarelit. (Vissa har sedan skamfullt lämnade tillbaka sitt byte, efter att ha insett att de tog ut pengarna till sina mycket spårbara .eth-konton.)

Vid det här laget blir det allt tydligare att kryptobryggor – protokoll som tillåter användare att göra transaktioner mellan Layer 1-kedjor som Ethereum och Solana – suger. Hur mycket suger de? Nåväl, hittills i år mer än US $ 2 miljarder har dränerats från tvärkedjade broar i 13 hack. Vi vet att krypto är riskabelt, men att ha pengar på en bro just nu är som att smutsa ner sig i fiskinälvor och ta ett dopp i hajhägnen.

Tekniken är helt enkelt inte redo. Men det finns en chans att det aldrig kommer att bli det och just nu kan krypto som helhet vara bättre att återgå till byggstenarna.

I början

"Keep it simple" är huvudregeln för programmering. Ju mer komplicerad kod är, desto större är chansen att något går sönder, eller interagerar på ett oväntat sätt och skapar en sårbarhet.

Bitcoin v0.1.0 etablerade den första blockkedjan redan i januari 2009. Med 3000 rader är det ett mirakel av enkelhet. Medan koden har vuxit i sofistikering sedan dess, har den grundläggande delen av den – själva blockkedjan – körts oavbrutet sedan dess.

En del av Bitcoins överklagande är det faktum att det fortfarande är så strukturellt okomplicerat. Saker som håller Bitcoin har hackats. Bitcoin har aldrig blivit hackad. Åbomotstånd har byggts in i dess DNA.

Men med varje lager vi lägger till det grundläggande arbetet i en blockchain – att registrera transaktioner på en oföränderlig redovisning – introducerar vi komplexitet och ökar attackytan. Vid en viss tidpunkt sätter du en oerhört stor tilltro till utvecklarna att göra sin due diligence på en ny teknik som gör saker utan motstycke.

Överbrygga klyftan

Interchain-operabilitet har blivit ett slags credo. Det är allmänt antaget att kryptovalutans framtid kommer att vara en där alla olika lager-1 – Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos, etc – kan skicka värde fram och tillbaka med en knapptryckning. Därav behovet av broar.

Men när det kommer till säkerhet är broar särskilt sårbara eftersom de kör blockkedjor som länkar till andra blockkedjor med hjälp av smarta kontrakt. För att lägga till röran går de ofta igenom appar eller webbläsartillägg som introducerar ett extra och mycket mer sårbart lager i stacken.

I januari skrev Vitalik Buterin, skaparen av Ethereum, om sin förväntning att säkerhetsproblemen som drabbade broar i huvudsak var, olösbar. Medan hans fokus låg på nästan säkerheten för 51 % attacker – och det faktum att dessa inte har hänt ännu borde vara skrämmande – kvarstår poängen att ju längre man abstraherar saker desto mer instabila blir de. Och det är en läxa som det kostar oss miljarder på miljarder att lära oss.

Blockkedjor inte broar

Redan 2015 var en vanlig refräng "blockchain inte Bitcoin". Det var ett sätt att försöka separera de spännande nya möjligheterna med blockkedjeteknik från Bitcoin, vars primära användningsfall i det skedet verkade vara att köpa droger online.

Ett uppdaterat mantra för 2022 kan vara "blockkedjor inte broar". Så mycket av vad krypto har blivit under de senaste åren involverar lager av programmering och ekonomisk abstraktion som staplas på vad som i sin bas förblir en enkel och kraftfull teknik.

Problemet går dock djupare än kod. Det är ett symptom på kryptons tendens till det komplexa och det obegripliga, en trend som började i DeFi-sommaren och som inte har släppt sedan dess. Syftet har blivit alltmer blockerat av sinnesböjande finansiella mekanismer, intjänandescheman och incitamentstrukturer på flera nivåer.

As det här inlägget argumenterar, vad hände med att göra en produkt som folk faktiskt vill använda? Var passar marknaden? Den sömlösa UX? Mördarappen? Eller som FTX:s Sam Bankman-Fried sätter den, blockkedjorna som har en "verklig positiv inverkan på världen"?

Visst, vi kanske fortfarande är tidigt ute. Men om så är fallet kan vi behöva ägna mer uppmärksamhet åt att få grunderna rätt.

Luke från CoinJar

CoinJars digitala valutaväxlingstjänster drivs i Australien av CoinJar Australia Pty Ltd ACN 648 570 807, en registrerad digital valutaväxlingsleverantör hos AUSTRAC; och i Storbritannien av CoinJar UK Limited (företagsnummer 8905988), registrerat av Financial Conduct Authority som en Cryptoasset Exchange Provider och Custodian Wallet Provider i Storbritannien under penningtvätt, terrorismfinansiering och överföring av medel (information om betalaren) ) Regler 2017, med ändringar (Firm Reference No. 928767). Liksom alla investeringar bär kryptotillgångar risk. På grund av den potentiella volatiliteten på kryptotillgångsmarknaderna kan värdet på dina investeringar falla avsevärt och leda till total förlust. Kryptotillgångar är komplexa och är oreglerade i Storbritannien, och du har inte tillgång till UK Financial Service Compensation Scheme eller UK Financial Ombudsman Service. Vi använder tredje parts bank-, förvarings- och betalningsleverantörer, och ett misslyckande hos någon av dessa leverantörer kan också leda till förlust av dina tillgångar. Vi rekommenderar att du skaffar ekonomisk rådgivning innan du fattar ett beslut om att använda ditt kreditkort för att köpa kryptotillgångar eller för att investera i kryptotillgångar. Kapitalvinstskatt kan betalas på vinst.