Blockchain mostovi, također poznati kao cross-chain mostovi, dizajnirani su za povezivanje različitih blockchain mreža i omogućavanje prijenosa imovine između njih. Međutim, programeri se moraju pozabaviti nekoliko temeljnih sigurnosnih problema kako bi osigurali da su ti mostovi sigurni i sigurni.
Jedna od primarnih briga je mogućnost hakiranja ili krađe imovine. Kako se imovina prenosi preko različitih blockchain mreža, može postati ranjiva na napade zlonamjernih aktera. To može rezultirati gubitkom imovine i naštetiti ugledu blockchain mreže. Stoga je neophodno primijeniti snažne sigurnosne mjere kao što su enkripcija i transakcije s više potpisa kako bi se ublažio ovaj rizik.
Krajem 2022. god. više od 2 milijarde dolara je izgubljeno u cross-chain bridge hackovima, pokazujući ozbiljnost napada na mostove u industriji. Prije toga s Nomadskog mosta u kolovozu 190. ukradeno je otprilike 2022 milijuna dolara whitehat hakeri vratili su 9 milijuna dolara vrijednosti sredstava korisnicima.
Ronin most Axie Infinity izgubljen $ 615 milijuna kada je protokol hakiran u ožujku 2022. Osim toga, Binance je nedavno pomogao u povratio 3 milijuna dolara sa hakiranog mosta Harmony.
Još jedna zabrinutost je rizik od grešaka u pametnim ugovorima. Na primjer, blockchain mostovi često se oslanjaju na pametne ugovore kako bi se olakšao prijenos imovine između mreža. Međutim, greška u pametnom ugovoru mogla bi dovesti do neželjenih posljedica, poput gubitka imovine. Kako bi se riješio ovaj rizik, bitno je temeljito testirati i revidirati pametne ugovore prije implementacije.
Dok blockchain mostovi imaju potencijal značajno poboljšati interoperabilnost različitih blockchain mreža, ključno je biti svjestan i riješiti temeljna sigurnosna pitanja kako bi se osigurao siguran i siguran rad ovih mostova.
Postoje dvije glavne vrste unakrsnih lančanih mostova, mostovi od povjerenja i mostovi bez povjerenja.
Mostovi od povjerenja
Pouzdani mostovi su međulančani protokoli koji preuzimaju skrbništvo nad korisničkim tokenima tijekom procesa premošćivanja. Ovi protokoli su također poznati kao skrbnički mostovi. Kada korisnik želi prijeći s jednog blockchaina na drugi, tokeni su zaključani u mostu i pod odgovornošću su organizacije koja stoji iza mosta.
Budući da korisnici moraju prepustiti skrbništvo nad kriptovalutom centraliziranom entitetu kada koriste pouzdane mostove, hakerima bi moglo biti lakše kompromitirati protokol. Opet, to je zato što je to središnja točka kontrole koju zlonamjerni akteri mogu ciljati. Avalanche Bridge on the Avalanche (AVAX) popularan je primjer pouzdanog mosta. Organizacija Ava Labs kontrolira tokene zaključane u protokolu.
Mostovi bez povjerenja
Mostovi bez povjerenja decentralizirani su protokoli za premošćivanje koji koriste pametne ugovore umjesto centraliziranog ovlaštenja za upravljanje zaključanim tokenima i dovršetak prijenosa između lanaca. Kao rezultat toga, mostovi bez povjerenja daju korisnicima veću kontrolu nad njihovim tokenima i ne postoji središnja točka kvara.
Međutim, mostovi bez povjerenja su nesavršeni i ako postoje ranjivosti u kodu pametnog ugovora, most može ugroziti zlonamjerni akter.
Mostovi bez povjerenja smatraju se sigurnijima od pouzdanih unatoč potencijalnim nedostacima u kodu.
Jedan primjer protokola za premošćivanje bez povjerenja je Pendulum, decentralizirana mreža pametnih ugovora koja povezuje fiksne željeznice s okruženjem decentraliziranih financija (DeFi). Most povećava fiatnu likvidnost u DeFi industriji povezivanjem usklađenih tokena vezanih za valutu iz glavnih blockchain mreža u različite ekosustave unutar decentraliziranog financijskog prostora.
Što blockchain platforme mogu učiniti da spriječe daljnja iskorištavanja
Blockchain platforme mogu učiti iz hakiranja međulančanih mostova analizom iskorištenih ranjivosti i provedbom mjera za sprječavanje sličnih napada u budućnosti. Jedan pristup je usvajanje operacija bez povjerenja ili operacija s minimalnim povjerenjem u konstrukciji arhitekture mosta.
Operacije bez povjerenja ili s minimalnim povjerenjem odnose se na dizajne koji se ne oslanjaju na centralizirano tijelo ili posrednika za olakšavanje prijenosa imovine između različitih lanaca. Umjesto toga, ovi dizajni koriste pametne ugovore i kriptografske tehnike kako bi osigurali sigurnost i integritet prenesene imovine.
Jedan primjer nepouzdanog međulančanog mosta je atomic swap, koji omogućuje razmjenu imovine između različitih lanaca bez potrebe za centraliziranim posrednikom. Proces funkcionira korištenjem pametnog ugovora koji drži imovinu u deponiranom depozitu i predaje je pravoj strani nakon što se ispune uvjeti razmjene.
Drugi primjer je korištenje bočnog lanca, zasebnog lanca pričvršćenog za glavni lanac. Ovaj proces omogućuje prijenos imovine u bočni lanac, gdje se njima može trgovati ili obrađivati s drugačijim skupom pravila, a zatim premjestiti natrag u glavni lanac na siguran i pouzdan način.
Implementacijom operacija bez povjerenja ili operacija minimalnog povjerenja, blockchain platforme mogu poboljšati sigurnost svojih međulančanih mostova i učiniti ih manje ranjivima na napade.
Izvor: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/