Offchain: Hiçbir Yere Köprü

Büyük bir hack bize kriptonun daha ne kadar gitmesi gerektiğini ve ilk adımın geriye doğru atılması gerekebileceğini gösteriyor.

Salı günü, Göçebe köprüsü hacklendi. US $ 190 milyon, kripto tarihinin en büyük dördüncü hack'i yapıyor.

Bu durumda, basit bir kod hatası, saldırganların herhangi bir işlemi kendi adresleriyle yeniden çalıştırmasına ve tamamlamasına izin verdi. Sıradan kullanıcılar Nomad fonlarını Kuzey Kore'nin elit korsanlarıymış gibi çekmeye başladığında mutlak bir kaosa işaret edin. (Bazıları o zamandan beri utanarak ganimetlerini iade etti, çok izlenebilir .eth hesaplarına parayı çektiklerini fark ederek.)

Bu noktada, kripto köprülerinin – kullanıcıların Ethereum ve Solana gibi Katman 1 zincirleri arasında işlem yapmasına izin veren protokoller – berbat olduğu giderek daha açık hale geliyor. Ne kadar emiyorlar? Eh, bu yıl şimdiye kadar 2 milyar ABD dolarından fazla 13 hack'te zincirler arası köprülerden boşaltıldı. Kripto paranın riskli olduğunu biliyoruz, ancak şu anda bir köprüde para tutmak, kendinizi balıkların bağırsaklarına batırıp köpekbalığı muhafazasına dalmak gibidir.

Teknoloji henüz hazır değil. Ancak asla olmayacak bir şans var ve şu anda bir bütün olarak kripto, yapı taşlarına geri dönmekten daha iyi olabilir.

Başlangıçta

'Basit tutun', programlamanın temel kuralıdır. Kod ne kadar karmaşıksa, bir şeyin kırılma veya beklenmedik bir şekilde etkileşime girme ve bir güvenlik açığı oluşturma olasılığı o kadar yüksek olur.

Bitcoin v0.1.0, ilk blok zincirini Ocak 2009'da kurdu. 3000 satırda, bu bir basitlik mucizesidir. Kod o zamandan beri gelişmiş bir şekilde gelişse de, temel kısmı – blok zincirinin kendisi – o zamandan beri kesintisiz olarak çalışıyor.

Bitcoin'in çekiciliğinin bir kısmı, yapısal olarak çok basit kalması gerçeğidir. Bitcoin tutan şeyler hacklendi. Bitcoin hiç hacklenmedi. Kurcalamaya karşı direnç DNA'sına yerleştirilmiştir.

Ancak, bir blok zincirinin temel çalışmasına eklediğimiz her katmanla – işlemlerin değiştirilemez bir deftere kaydedilmesi – karmaşıklığı ortaya çıkarır ve saldırı yüzeyini artırırız. Belli bir noktada, benzeri görülmemiş şeyler yapan yeni bir teknoloji üzerinde gerekli özeni göstermeleri için geliştiricilere çok fazla güveniyorsunuz.

Bölünme köprü

Zincirler arası çalışabilirlik bir tür inanç haline geldi. Kripto para geleceğinin, tüm farklı katman-1'lerin – Ethereum, Solana, Çığ, Cosmos, Algorand, Tezos, vb. – bir düğmeye basarak ileri geri değer gönderebildiği bir yer olacağı yaygın olarak varsayılıyor. Bu nedenle köprülere ihtiyaç duyulmaktadır.

Ancak güvenlik söz konusu olduğunda, köprüler, akıllı sözleşmeler kullanarak diğer blok zincirlerine bağlanan blok zincirleri çalıştırdıkları için özellikle savunmasızdır. Karmaşaya ek olarak, genellikle yığına fazladan ve çok daha savunmasız bir katman getiren uygulamalar veya tarayıcı uzantıları aracılığıyla çalışırlar.

Ocak ayında, Ethereum'un yaratıcısı Vitalik Buterin, köprüleri etkileyen güvenlik sorunlarının esasen şu olduğuna dair beklentisini yazdı: çözümsüz. Odak noktası %51 saldırılarının neredeyse kesinliğine odaklanmış olsa da – ve bunların henüz gerçekleşmemiş olması ürkütücü olmalı – mesele şu ki, şeyleri ne kadar soyutlarsanız o kadar istikrarsız hale geliyorlar. Ve bu, öğrenmenin bize milyarlara, milyarlara mal olduğu bir ders.

Köprüler değil blok zincirleri

2015'te yaygın bir nakarat 'Bitcoin değil blockchain'di. Bu, blok zinciri teknolojisinin heyecan verici yeni fırsatlarını, o aşamada birincil kullanım durumu çevrimiçi ilaç satın almak gibi görünen Bitcoin'den ayırmaya çalışmanın bir yoluydu.

2022 için güncellenmiş bir mantra 'köprüler değil blok zincirler' olabilir. Kriptonun son birkaç yılda ne hale geldiğinin çoğu, temelinde basit ve güçlü bir teknoloji olarak kalan şeyin üzerine yığılmış programlama ve finansal soyutlama katmanlarını içeriyor.

Yine de sorun koddan daha derine iniyor. Bu, kriptonun karmaşık ve anlaşılmaz olana eğiliminin bir belirtisi, DeFi yazında başlayan ve o zamandan beri hiç durmayan bir trend. Amaç, akıl almaz finansal mekanizmalar, hakediş programları ve çok seviyeli teşvik yapıları tarafından giderek daha fazla engelleniyor.

As bu yazı tartışıyor, insanların gerçekten kullanmak istediği bir ürünü yapmaya ne oldu? Pazar nerede? Sorunsuz UX? Katil uygulaması mı? Veya FTX'in Sam Bankman-Fried'i olarak koyar, “dünya üzerinde gerçek olumlu etkisi” olan blok zincirler?

Tabii, belki hala erkenciyiz. Ancak durum buysa, temelleri doğru almaya daha fazla dikkat etmemiz gerekebilir.

CoinJar'dan Luke

​​CoinJar'ın dijital para birimi değişim hizmetleri, Avustralya'da AUSTRAC'a kayıtlı bir dijital para birimi değişimi sağlayıcısı olan CoinJar Australia Pty Ltd ACN 648 570 807 tarafından işletilmektedir; ve Birleşik Krallık'ta CoinJar UK Limited (şirket numarası 8905988), Financial Conduct Authority tarafından Kara Para Aklama, Terör Finansmanı ve Fon Transferi kapsamında Birleşik Krallık'ta Kripto Varlık Değişim Sağlayıcısı ve Saklama Cüzdanı Sağlayıcısı olarak kayıtlıdır (Ödeyene İlişkin Bilgiler). ) Düzenlemeler 2017, değiştirildiği şekliyle (Firma Referansı No. 928767). Tüm yatırımlar gibi, kripto varlıklar da risk taşır. Kripto varlık piyasalarının potansiyel oynaklığı nedeniyle, yatırımlarınızın değeri önemli ölçüde düşebilir ve toplam zarara yol açabilir. Kripto varlıklar karmaşıktır ve Birleşik Krallık'ta düzenlemeye tabi değildir ve Birleşik Krallık Mali Hizmet Tazminat Planına veya Birleşik Krallık Mali Ombudsman Hizmetine erişemezsiniz. Üçüncü taraf bankacılık, saklama ve ödeme sağlayıcıları kullanıyoruz ve bu sağlayıcılardan herhangi birinin başarısız olması da varlıklarınızın kaybolmasına neden olabilir. Kredi kartınızı kripto varlık satın almak veya kripto varlıklara yatırım yapmak için kullanmaya karar vermeden önce finansal tavsiye almanızı öneririz. Sermaye Kazançları Vergisi, kârlar üzerinden ödenebilir.