Trí thông minh dữ liệu tạo

Chuỗi khối

Làm cách nào chúng ta có thể làm cho cầu nối DeFi an toàn hơn? Giảm thiểu niềm tin

Tái bản bởi Plato
Tái bản bởi Plato

Ngày:

Lượt xem: 90

Cầu nối chuỗi khối, còn được gọi là cầu nối chuỗi chéo, được thiết kế để kết nối các mạng chuỗi khối khác nhau và cho phép chuyển giao tài sản giữa chúng. Tuy nhiên, các nhà phát triển phải giải quyết một số vấn đề bảo mật cơ bản để đảm bảo những cây cầu này được an toàn và bảo mật.

Một mối quan tâm chính là khả năng bị hack hoặc đánh cắp tài sản. Khi tài sản được chuyển qua các mạng chuỗi khối khác nhau, chúng có thể trở nên dễ bị tấn công từ các tác nhân độc hại. Điều này có thể dẫn đến việc mất tài sản và làm tổn hại danh tiếng của mạng blockchain. Do đó, điều cần thiết là phải triển khai các biện pháp bảo mật mạnh mẽ như mã hóa và giao dịch đa chữ ký để giảm thiểu rủi ro này.

Cuối năm 2022, hơn 2 tỷ đô la đã bị mất trong các vụ hack cầu xuyên chuỗi, cho thấy mức độ nghiêm trọng của các cuộc tấn công cầu trong ngành. Khoảng 190 triệu đô la đã bị đánh cắp khỏi cây cầu Nomad vào tháng 2022 năm XNUMX trước đó hacker mũ trắng trả lại 9 triệu USD giá trị tiền cho người dùng.

Cây cầu Ronin của Axie Infinity bị mất $ 615 triệu khi giao thức bị hack vào tháng 2022 năm XNUMX. Ngoài ra, gần đây Binance đã hỗ trợ thu hồi 3 triệu USD từ cây cầu Harmony bị hack.

Một mối quan tâm khác là nguy cơ lỗi hợp đồng thông minh. Ví dụ: cầu nối chuỗi khối thường dựa vào hợp đồng thông minh để tạo điều kiện thuận lợi cho việc chuyển giao tài sản giữa các mạng. Tuy nhiên, một lỗi trong hợp đồng thông minh có thể dẫn đến những hậu quả không lường trước được, chẳng hạn như mất tài sản. Để giải quyết rủi ro này, điều cần thiết là phải kiểm tra và kiểm tra kỹ lưỡng các hợp đồng thông minh trước khi triển khai.

Mặc dù các cầu nối chuỗi khối có khả năng tăng cường đáng kể khả năng tương tác của các mạng chuỗi khối khác nhau, nhưng điều quan trọng là phải nhận thức và giải quyết các mối quan tâm bảo mật cơ bản để đảm bảo hoạt động an toàn và bảo mật của các cầu nối này.

Có hai loại cầu nối chuỗi chính, cầu nối đáng tin cậy và cầu nối không tin cậy.

Cầu nối đáng tin cậy

Cầu nối đáng tin cậy là các giao thức xuyên chuỗi nắm giữ mã thông báo của người dùng trong quá trình bắc cầu. Các giao thức này còn được gọi là cầu giám hộ. Khi người dùng muốn kết nối từ chuỗi khối này sang chuỗi khối khác, các mã thông báo sẽ bị khóa vào cầu nối và thuộc trách nhiệm của tổ chức đằng sau cầu nối.

Vì người dùng cần từ bỏ quyền giám sát tiền điện tử cho một thực thể tập trung khi sử dụng các cầu nối đáng tin cậy, nên tin tặc có thể dễ dàng xâm phạm giao thức hơn. Một lần nữa, điều này là do nó là một điểm kiểm soát trung tâm mà các tác nhân độc hại có thể nhắm mục tiêu. Cầu Avalanche trên Avalanche (AVAX) là một ví dụ phổ biến về cầu đáng tin cậy. Tổ chức Ava Labs kiểm soát các mã thông báo bị khóa trong giao thức.

Những cây cầu không tin cậy

Cầu không tin cậy là các giao thức bắc cầu phi tập trung sử dụng hợp đồng thông minh thay vì cơ quan tập trung để quản lý mã thông báo bị khóa và hoàn thành chuyển giao chuỗi chéo. Kết quả là, các cầu nối không tin cậy cung cấp cho người dùng nhiều quyền kiểm soát hơn đối với mã thông báo của họ và không có điểm thất bại trung tâm nào.

Tuy nhiên, cầu không tin cậy là không hoàn hảo và nếu có lỗ hổng trong mã hợp đồng thông minh, cầu có thể bị xâm phạm bởi một tác nhân độc hại.

Cầu không đáng tin cậy được coi là an toàn hơn so với cầu đáng tin cậy mặc dù có khả năng xảy ra lỗi trong mã.

Một ví dụ về giao thức bắc cầu không tin cậy là Pendulum, một mạng lưới hợp đồng thông minh phi tập trung kết nối đường sắt fiat với môi trường tài chính phi tập trung (DeFi). Cây cầu làm tăng tính thanh khoản của tiền pháp định trong ngành DeFi bằng cách liên kết các mã thông báo được chốt bằng tiền tệ tuân thủ từ các mạng chuỗi khối chính vào các hệ sinh thái khác nhau trong không gian tài chính phi tập trung.

Những nền tảng blockchain có thể làm gì để ngăn chặn việc khai thác thêm

Các nền tảng chuỗi khối có thể học hỏi từ các vụ hack cầu nối chuỗi chéo bằng cách phân tích các lỗ hổng bị khai thác và thực hiện các biện pháp để ngăn chặn các cuộc tấn công tương tự trong tương lai. Một cách tiếp cận là áp dụng các hoạt động tin cậy tối thiểu hoặc không tin cậy trong việc xây dựng kiến ​​trúc cây cầu.

Hoạt động tin cậy hoặc hoạt động tin cậy tối thiểu đề cập đến các thiết kế không dựa vào cơ quan trung gian hoặc cơ quan trung gian để tạo điều kiện thuận lợi cho việc chuyển giao tài sản giữa các chuỗi khác nhau. Thay vào đó, những thiết kế này sử dụng hợp đồng thông minh và kỹ thuật mật mã để đảm bảo tính bảo mật và tính toàn vẹn của tài sản được chuyển giao.

Một ví dụ về cầu nối xuyên chuỗi không tin cậy là hoán đổi nguyên tử, cho phép trao đổi tài sản giữa các chuỗi khác nhau mà không cần một trung gian tập trung. Quá trình này hoạt động bằng cách sử dụng một hợp đồng thông minh giữ tài sản trong tài khoản ký quỹ và chuyển chúng cho đúng bên sau khi các điều khoản của trao đổi được đáp ứng.

Một ví dụ khác là sử dụng sidechain, một chuỗi riêng biệt được gắn vào chuỗi chính. Quá trình này cho phép các tài sản được chuyển sang sidechain, nơi chúng có thể được giao dịch hoặc xử lý bằng một bộ quy tắc khác và sau đó được chuyển trở lại chuỗi chính một cách an toàn và không tin cậy.

Bằng cách triển khai các hoạt động tin cậy tối thiểu hoặc không tin cậy, các nền tảng chuỗi khối có thể cải thiện tính bảo mật của các cầu nối chuỗi chéo của chúng và khiến chúng ít bị tấn công hơn.

Đăng trong: Defi
tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.