Offchain: міст у нікуди

Основний хак показує нам, як далеко ще має пройти криптовалюта – і що перший крок, можливо, доведеться зробити назад.

У вівторок зламали міст Nomad США 190 млн $, що робить його четвертим за величиною зломом в історії криптовалюти.

У цьому випадку проста помилка коду дозволила зловмисникам повторно запустити будь-яку транзакцію зі своєю власною адресою та завершити її. Настав абсолютний хаос, коли звичайні користувачі почали викачувати кошти Nomad, ніби вони були хакерською елітою Північної Кореї. (Деякі з тих пір сором’язливо зробили це повернули свою награбоване, зрозумівши, що вони зняли гроші на свої рахунки .eth, які можна відстежувати.)

До цього моменту стає все більш очевидним, що криптомости – протоколи, які дозволяють користувачам здійснювати транзакції між ланцюжками рівня 1, такими як Ethereum і Solana – погані. Скільки вони смокчуть? Ну, поки цього року більше, ніж 2 млрд. дол було злито з крос-ланцюгових мостів за 13 хаків. Ми знаємо, що криптовалюта ризикована, але зберігати гроші на мосту зараз — це все одно, що обмазатися риб’ячими нутрощами та зануритися в акулу.

Технологія просто не готова. Але є ймовірність, що цього ніколи не буде, і зараз крипто в цілому може бути краще повернутися до будівельних блоків.

На початку

«Будьте простими» — головне правило програмування. Чим складніший код, тим більша ймовірність того, що щось зламається або взаємодіє неочікуваним чином і створить вразливість.

Біткойн версії 0.1.0 створив перший блокчейн ще в січні 2009 року. 3000 рядків — це диво простоти. Незважаючи на те, що з тих пір код став більш складним, його фундаментальна частина – сам блокчейн – з тих пір працює безперервно.

Частково привабливість біткойна полягає в тому, що він залишається дуже простим у структурі. Речі, що зберігають біткойни, були зламані. Біткойн ніколи не зламували. Стійкість до втручання закладена в його ДНК.

Але з кожним рівнем, який ми додаємо до основної роботи блокчейну – запису транзакцій у незмінній книзі – ми вносимо складність і збільшуємо поверхню атаки. У певний момент ви дуже покладаєтеся на те, що розробники виявляють належну обачність щодо нової технології, яка робить безпрецедентні речі.

Подолання розподілу

Працездатність між ланцюгами стала свого роду кредо. Широко припускають, що майбутнє криптовалюти буде таким, де всі різні рівні 1 – Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos тощо – зможуть передавати значення туди й назад одним натисканням кнопки. Звідси і необхідність у мостах.

Але коли йдеться про безпеку, мости особливо вразливі, оскільки вони використовують блокчейни, пов’язані з іншими блокчейнами за допомогою смарт-контрактів. Щоб додати безлад, вони часто запускаються через програми або розширення браузера, які створюють додатковий і набагато більш вразливий рівень стеку.

У січні Віталік Бутерін, творець Ethereum, написав, що очікує, що проблеми з безпекою, які стосуються мостів, по суті, нерозв'язний. Хоча він зосереджувався на майже вірогідності атак 51% – і той факт, що вони ще не відбулися, мав би лякати – суть залишається в тому, що чим далі ви абстрагуєтеся, тим нестабільнішими вони стають. І це урок, засвоювання якого коштує нам мільярди за мільярдами.

Блокчейни, а не мости

У 2015 році поширеним рефреном було «блокчейн, а не біткойн». Це був спосіб спроби відокремити захоплюючі нові можливості технології блокчейн від біткойна, основним випадком використання якого на тому етапі була покупка наркотиків онлайн.

Оновленою мантрою на 2022 рік може бути «блокчейни, а не мости». Багато чого з того, на що перетворилася криптовалюта за останні кілька років, пов’язано з програмуванням і фінансовими абстракціями, нагромадженими на те, що в основі своїй залишається простою та потужною технологією.

Однак проблема глибша, ніж код. Це ознака схильності криптовалюти до складного та незрозумілого, тенденції, яка почалася влітку DeFi і з тих пір не припиняється. Мета дедалі більше затьмарюється карколомними фінансовими механізмами, графіками передачі прав і багаторівневими структурами стимулів.

As ця публікація стверджує, що сталося із створенням продукту, який люди дійсно хочуть використовувати? Де підходить ринок? Бездоганний UX? Додаток-вбивця? Або як Сем Бенкман-Фрід із FTX ставить його, блокчейни, які мають «справжній позитивний вплив на світ»?

Звичайно, можливо, ми ще рано. Але якщо це так, нам, можливо, доведеться приділяти більше уваги тому, щоб отримати правильні основи.

Люк з CoinJar

Послуги обміну цифрової валюти CoinJar надаються в Австралії компанією CoinJar Australia Pty Ltd ACN 648 570 807, зареєстрованим постачальником послуг обміну цифрової валюти в AUSTRAC; і у Сполученому Королівстві компанією CoinJar UK Limited (номер компанії 8905988), зареєстрованою Управлінням з питань фінансової поведінки як постачальник обміну криптоактивами та постачальник гаманців зберігача у Сполученому Королівстві за відмиванням грошей, фінансуванням тероризму та переказом коштів (інформація про платника ) Регламент 2017 зі змінами (реєстраційний номер фірми 928767). Як і всі інвестиції, криптоактиви несуть ризик. Через потенційну волатильність ринків криптоактивів вартість ваших інвестицій може значно впасти та призвести до повних втрат. Криптоактиви є складними та нерегульованими у Великобританії, і ви не можете отримати доступ до Схеми компенсації фінансових послуг Великобританії або Служби фінансового омбудсмена Великобританії. Ми використовуємо сторонніх постачальників банківських послуг, зберігання та платежів, і збій будь-якого з цих постачальників також може призвести до втрати ваших активів. Ми рекомендуємо вам отримати фінансову консультацію, перш ніж прийняти рішення використовувати свою кредитну картку для придбання криптоактивів або інвестування в криптоактиви. Податок на приріст капіталу може сплачуватися на прибуток.