Decentralizirane financije (DeFi) mogle su se pojaviti kao uzbudljiva kategorija u blockchain ekosustavu, ali njezino stanje u nastajanju ostavilo je mnoge sudionike izložene popratnim rizicima ove demokratiziranije iteracije financijskih usluga.
Najnoviji exploit Wormholea, blockchain mosta između Solane i Ethereuma, naglašava nedostatke koji se i dalje pojavljuju i utječu na korisnike DeFi-ja. Za kontekst, hakiranje od 325 milijuna dolara je zapravo rezultat pogrešne logike u programskom setu mosta za ažuriranje.
Obično, transakcija koja teče kroz Crvotočinu do Solane zahtijeva valjani potpis transakcije i čuvara (odobreni čvor za provjeru valjanosti). Ako su ova dva uvjeta ispunjena, zahtjevi za transakcije se odobravaju. U slučaju nevažećeg potpisa transakcije i valjanog skrbnika, potrebni uvjeti za pokretanje transakcije nisu ispunjeni, što je dovelo do toga da Solana odbije ovaj zahtjev. Međutim, umjesto predstavljanja nevažećih uvjeta gdje je postojao nevažeći potpis transakcije i valjani skrbnik, haker je upotrijebio nevažeći potpis i nestaratelja, stvarajući tako dva neodobrena uvjeta.
Budući da su dva valjana uvjeta potrebna za formiranje "podudaranja" za prihvaćanje zahtjeva za transakcijama, a dva nevažeća uvjeta mogu se također smatrati "podudaranjem" unutar postojeće logike sustava, to je hakeru omogućilo da kuje omotani Ethereum (wETH) na Solani . Bez da je morao položiti 120,000 ETH na ono što funkcionira kao escrow račun, haker je iskovao 120,000 wETH, koji je zatim razmijenjen, prevarom Wormholea da otključa obični Ethereum koji je kolateralizirao druge wETH na Solani.
Iako je tim Wormhole otad zatvorio propust, nejasno je kako namjeravaju dokapitalizirati sredstva ukradena s mosta unatoč tome što su najavili napore u tom smislu. Iako su hakeru ponudili nagradu, neodaziv je bio zaglušujući. Ipak, ovaj hak naglašava značajne ranjivosti unutar kritičnih interoperabilnih infrastruktura koje povezuju DeFi, i što je još važnije, one koje dopuštaju blockchainima komunikaciju.
Može li višestranačko računanje značiti sigurniju interoperabilnost?
Interoperabilnost, ili u ovom kontekstu, sposobnost povezivanja nepovezanih blockchaina i ekosustava, ljepilo je koje drži decentralizirane financije na okupu putem širenja mostova, proročanstava i još mnogo toga. Međutim, interoperabilnost također može značiti ranjivost, kao što je bio slučaj s Wormholeom, posebno kada je interoperabilnost odgovorna za nadzor sigurne razmjene vrijednosti između dva sustava.
Ideja zahtijevanja više strana ili dokaza (poput potpisa) za odobravanje određenih transakcija nije strana tehnologiji blockchaina, već je prilično uobičajena značajka određenih e-novčanika. Ideja distribucije moći potpisa na više strana umanjuje rizik od jedne točke neuspjeha.
Za mutlisig novčanike, to znači odlučiti tko će biti supotpisnici i koliko supotpisnika mora potpisati transakciju. Problem s ovim modelom je promjena supotpisnika i dopuštenja, a da ne spominjemo da više potpisa mora biti predstavljeno istovremeno, što rezultira zahtjevima za dostupnošću supotpisnika za svaku transakciju.
Multi-party computing (MPC) može pomoći u izbjegavanju ovih komplikacija, ali njegova primjena seže daleko izvan novčanika i provjere ključa. MPC koristi krajnje točke koje se mogu potpuno mijenjati koje sadrže dio tajnih ključeva, ali ne i njihovu cjelinu. Zajedno, te se krajnje točke koriste za formiranje konsenzusa, a minimalni broj krajnjih točaka je postavljen za postizanje tog konsenzusa u transakciji.
Kurt Nielsen, predsjednik i suosnivač Partisia blockchaina, vjeruje da MPC drži ključ za otključavanje pravog potencijala interoperabilnosti u sigurnijem i pouzdanijem okviru. Nielsen napominje: “Interoperabilnost putem token mostova pokazuje golem potencijal da postane glavni kreator vrijednosti u ekosustavu blockchaina. Međutim, kao što smo vidjeli u eksploataciji Wormhole, premještanje tokena izvan njihovog uspostavljenog sigurnosnog modela predstavlja značajne izazove i ranjivosti. Naš odgovor su sofisticiranija, dokazana načela revizije i opsežne mjere zaštite MPC-a.”
On dalje objašnjava: “Prvo, Oracle koji redovito istječe učinkovito i transparentno predstavlja vrijednosti u različitim blockchainima kao što je knjigovodstvo dvostrukog unosa koje je dokazalo svoju vrijednost od Medici banke u 14. stoljeću. Drugo, velike MPC sigurnosne mjere izbjegavaju nakupljanje financijskog rizika kroz Oracle ili epohe. Treće, čvorovi koji upravljaju Oracleom u određenoj epohi daju kolateral za podupiranje prenesenih vrijednosti, a konačno, objektivne neravnoteže se nadoknađuju kroz decentralizirani proces spora.”
Partisia je uključena u komercijalna MPC rješenja od 2008. godine i sada svoju oštroumnost primjenjuje na aplikacije temeljene na blockchainu. Partisia Blockchain učinkovito djeluje kao sloj interoperabilnosti koristeći izračune dokaza bez znanja. S čvorovima koji se ocjenjuju i rangiraju prema njihovoj ocjeni povjerenja, korisnici DeFi-ja mogu steći veće povjerenje u to kako i tko premješta svoju vrijednost između ekosustava.
Iako je do sada najveći takav incident u 2022. godini, Wormhole će vjerojatno biti daleko od jedinog DeFi protokola, mosta ili blockchaina na meti hakera kako godina bude odmicala. Ipak, kao što Partisia pokazuje, MPC se ističe kao jedna od strategija za poticanje komunikacije između mreža koje nadziru prijenos podataka ili vrijednosti bez da se točno zna što se tko i kamo prenosi.
Izvor: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/