Οι γέφυρες blockchain, γνωστές και ως γέφυρες cross-chain, έχουν σχεδιαστεί για να συνδέουν διαφορετικά δίκτυα blockchain και να επιτρέπουν τη μεταφορά περιουσιακών στοιχείων μεταξύ τους. Ωστόσο, οι προγραμματιστές πρέπει να αντιμετωπίσουν πολλά θεμελιώδη ζητήματα ασφάλειας για να διασφαλίσουν ότι αυτές οι γέφυρες είναι ασφαλείς.
Μια κύρια ανησυχία είναι η πιθανότητα πειρατείας ή κλοπής περιουσιακών στοιχείων. Καθώς τα περιουσιακά στοιχεία μεταφέρονται σε διαφορετικά δίκτυα blockchain, μπορούν να γίνουν ευάλωτα σε επιθέσεις από κακόβουλους παράγοντες. Αυτό μπορεί να οδηγήσει σε απώλεια περιουσιακών στοιχείων και να βλάψει τη φήμη του δικτύου blockchain. Ως εκ τούτου, είναι απαραίτητο να εφαρμοστούν ισχυρά μέτρα ασφαλείας, όπως η κρυπτογράφηση και οι συναλλαγές με πολλές υπογραφές για τον μετριασμό αυτού του κινδύνου.
Μέχρι το τέλος του 2022, Πάνω από 2 δισεκατομμύρια δολάρια χάθηκαν σε παραβιάσεις σε γέφυρες, που δείχνει τη σοβαρότητα των επιθέσεων σε γέφυρες στον κλάδο. Περίπου 190 εκατομμύρια δολάρια είχαν κλαπεί από τη γέφυρα Nomad τον Αύγουστο του 2022 πριν Οι χάκερ του whitehat επέστρεψαν 9 εκατομμύρια δολάρια αξίας κεφαλαίων στους χρήστες.
Η γέφυρα Ronin του Axie Infinity χάθηκε $ 615 εκατομμύρια όταν το πρωτόκολλο παραβιάστηκε τον Μάρτιο του 2022. Επιπλέον, η Binance βοήθησε πρόσφατα ανακτώντας 3 εκατομμύρια δολάρια από τη χακαρισμένη γέφυρα Harmony.
Μια άλλη ανησυχία είναι ο κίνδυνος σφαλμάτων έξυπνων συμβολαίων. Για παράδειγμα, οι γέφυρες blockchain συχνά βασίζονται σε έξυπνα συμβόλαια για να διευκολύνουν τη μεταφορά περιουσιακών στοιχείων μεταξύ των δικτύων. Ωστόσο, ένα σφάλμα στο έξυπνο συμβόλαιο θα μπορούσε να οδηγήσει σε ακούσιες συνέπειες, όπως η απώλεια περιουσιακών στοιχείων. Για την αντιμετώπιση αυτού του κινδύνου, είναι απαραίτητο να ελέγχετε και να ελέγχετε διεξοδικά τα έξυπνα συμβόλαια πριν από την ανάπτυξη.
Ενώ οι γέφυρες blockchain έχουν τη δυνατότητα να βελτιώσουν σημαντικά τη διαλειτουργικότητα διαφορετικών δικτύων blockchain, είναι σημαντικό να γνωρίζουμε και να αντιμετωπίζουμε τις θεμελιώδεις ανησυχίες για την ασφάλεια για να διασφαλίσουμε την ασφαλή και ασφαλή λειτουργία αυτών των γεφυρών.
Υπάρχουν δύο κύριοι τύποι γεφυρών διασταυρούμενης αλυσίδας, οι αξιόπιστες και οι γέφυρες χωρίς εμπιστοσύνη.
Αξιόπιστες γέφυρες
Οι αξιόπιστες γέφυρες είναι πρωτόκολλα πολλαπλών αλυσίδων που αναλαμβάνουν τη φύλαξη των διακριτικών ενός χρήστη κατά τη διαδικασία γεφύρωσης. Αυτά τα πρωτόκολλα είναι επίσης γνωστά ως γέφυρες φύλαξης. Όταν ένας χρήστης θέλει να γεφυρώσει από το ένα blockchain στο άλλο, τα διακριτικά είναι κλειδωμένα στη γέφυρα και είναι υπό την ευθύνη του οργανισμού πίσω από τη γέφυρα.
Δεδομένου ότι οι χρήστες πρέπει να εγκαταλείψουν την φύλαξη κρυπτογράφησης σε μια κεντρική οντότητα όταν χρησιμοποιούν αξιόπιστες γέφυρες, μπορεί να είναι ευκολότερο για τους χάκερ να παραβιάσουν το πρωτόκολλο. Και πάλι, αυτό συμβαίνει επειδή είναι ένα κεντρικό σημείο ελέγχου που μπορούν να στοχεύσουν κακόβουλοι παράγοντες. Το Avalanche Bridge on the Avalanche (AVAX) είναι ένα δημοφιλές παράδειγμα μιας αξιόπιστης γέφυρας. Ο οργανισμός Ava Labs ελέγχει τα διακριτικά που είναι κλειδωμένα στο πρωτόκολλο.
Απίστευτες γέφυρες
Οι Trustless Bridges είναι αποκεντρωμένα πρωτόκολλα γεφύρωσης που χρησιμοποιούν έξυπνα συμβόλαια αντί για μια κεντρική αρχή για τη διαχείριση των κλειδωμένων διακριτικών και την ολοκλήρωση των διασταυρούμενων μεταφορών. Ως αποτέλεσμα, οι αξιόπιστες γέφυρες δίνουν στους χρήστες περισσότερο έλεγχο στα διακριτικά τους και δεν υπάρχει κεντρικό σημείο αποτυχίας.
Ωστόσο, οι μη αξιόπιστες γέφυρες είναι ατελείς και εάν υπάρχουν ευπάθειες στον κώδικα έξυπνης σύμβασης, η γέφυρα μπορεί να παραβιαστεί από έναν κακόβουλο παράγοντα.
Οι αξιόπιστες γέφυρες θεωρούνται πιο ασφαλείς από τις αξιόπιστες παρά την πιθανότητα ελαττωμάτων στον κώδικα.
Ένα παράδειγμα ενός πρωτοκόλλου απίστευτης γεφύρωσης είναι το Pendulum, ένα αποκεντρωμένο δίκτυο έξυπνων συμβάσεων που συνδέει τους σιδηροδρόμους fiat με το περιβάλλον της αποκεντρωμένης χρηματοδότησης (DeFi). Η γέφυρα αυξάνει τη ρευστότητα fiat στον κλάδο του DeFi συνδέοντας συμβατές μάρκες συνδεδεμένες με νομίσματα από μεγάλα δίκτυα blockchain σε διαφορετικά οικοσυστήματα εντός του αποκεντρωμένου χρηματοοικονομικού χώρου.
Τι μπορούν να κάνουν οι πλατφόρμες blockchain για να αποτρέψουν περαιτέρω εκμεταλλεύσεις
Οι πλατφόρμες blockchain μπορούν να μάθουν από τις εισβολές γεφυρών διασταυρούμενης αλυσίδας αναλύοντας τα τρωτά σημεία που εκμεταλλεύονται και εφαρμόζοντας μέτρα για την πρόληψη παρόμοιων επιθέσεων στο μέλλον. Μια προσέγγιση είναι η υιοθέτηση λειτουργιών αξιόπιστης ή ελάχιστης εμπιστοσύνης στην κατασκευή της αρχιτεκτονικής της γέφυρας.
Οι πράξεις εμπιστοσύνης χωρίς εμπιστοσύνη ή ελάχιστη εμπιστοσύνη αναφέρονται σε σχέδια που δεν βασίζονται σε μια κεντρική αρχή ή ενδιάμεσο για τη διευκόλυνση της μεταφοράς περιουσιακών στοιχείων μεταξύ διαφορετικών αλυσίδων. Αντίθετα, αυτά τα σχέδια χρησιμοποιούν έξυπνες συμβάσεις και κρυπτογραφικές τεχνικές για να εξασφαλίσουν την ασφάλεια και την ακεραιότητα των μεταβιβαζόμενων περιουσιακών στοιχείων.
Ένα παράδειγμα μιας αξιόπιστης γέφυρας διασταυρούμενης αλυσίδας είναι η ατομική ανταλλαγή, η οποία επιτρέπει την ανταλλαγή περιουσιακών στοιχείων μεταξύ διαφορετικών αλυσίδων χωρίς να χρειάζεται κεντρικός μεσάζων. Η διαδικασία λειτουργεί χρησιμοποιώντας ένα έξυπνο συμβόλαιο που κρατά τα περιουσιακά στοιχεία σε μεσεγγύηση και τα αποδεσμεύει στο σωστό μέρος μόλις εκπληρωθούν οι όροι της ανταλλαγής.
Ένα άλλο παράδειγμα είναι η χρήση μιας πλευρικής αλυσίδας, μιας ξεχωριστής αλυσίδας συνδεδεμένης με την κύρια αλυσίδα. Αυτή η διαδικασία επιτρέπει τη μεταφορά περιουσιακών στοιχείων στην πλευρική αλυσίδα, όπου μπορούν να διαπραγματευτούν ή να υποβληθούν σε επεξεργασία με διαφορετικό σύνολο κανόνων και στη συνέχεια να μετακινηθούν πίσω στην κύρια αλυσίδα με ασφαλή και αξιόπιστο τρόπο.
Εφαρμόζοντας λειτουργίες αξιόπιστης ή ελάχιστης εμπιστοσύνης, οι πλατφόρμες blockchain μπορούν να βελτιώσουν την ασφάλεια των διασταυρούμενων γεφυρών τους και να τις καταστήσουν λιγότερο ευάλωτες σε επιθέσεις.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/
