Blockchain mostovi omogućuju korisnicima decentraliziranih financija (DeFi) korištenje istih tokena u više blockchaina. Na primjer, trgovac može koristiti USD Coin (USDC) na blokovnim lancima Ethereum ili Solana za interakciju s decentraliziranim aplikacijama (DApps) na tim mrežama.
Iako ovi protokoli mogu biti zgodni za korisnike DeFi-ja, oni su u opasnosti od iskorištavanja od strane zlonamjernih aktera. Na primjer, prošle godine, Wormhole bridge — popularni cross-chain kriptomost između Solane, Ethereuma, Avalanchea i drugih — hakiran je s napadačima ukrao preko 321 milijun dolara vrijedan omotanog Ethereuma (wETH), najvećeg hakiranja u povijesti DeFi-ja u to vrijeme.
Nešto više od mjesec dana kasnije, 23. ožujka 2022., Ronin Network bridge — bočni lanac Axie Infinity temeljen na Ethereumu — bio je hakirani za više od 620 milijuna dolara, a 2. kolovoza Nomadski most je bio hakirani za više od 190 milijuna dolara. Ukupno, gotovo Ukradeno je 2.5 milijarde dolara od poprečnih lančanih mostova između 2020. i 2022.
Mostovi bez povjerenja, poznati kao neskrbnički ili decentralizirani mostovi, mogli bi poboljšati sigurnost korisnika prijenosa u lancu.
Što je blockchain most?
Cross-chain bridge je tehnologija koja omogućuje slanje sredstava ili podataka iz jedne blockchain mreže u drugu. Ovi mostovi omogućuju dvije ili više odvojenih blockchain mreža da međusobno komuniciraju i dijele informacije. Interoperabilnost koju pružaju međulančani mostovi omogućuje premještanje imovine s jedne mreže na drugu.
nedavna: SEC protiv Krakena: Jednokratna ili početna salva u napadu na kripto?
Većina tehnologija za premošćivanje koristi pametne ugovore na oba lanca blokova kako bi omogućile transakcije između lanaca.
Cross-chain mostovi mogu premjestiti mnoga sredstva, kao što su kriptovalute, digitalni tokeni i drugi podaci. Korištenje ovih mostova olakšava zajednički rad različitih blockchain mreža i korisnicima da iskoriste prednosti jedinstvenih značajki i prednosti svake mreže.
Mostovi od povjerenja nasuprot mostova bez povjerenja
Kada je riječ o protokolima za premošćivanje, postoje dvije glavne vrste, centralizirani (pouzdani) mostovi i decentralizirani (bez povjerenja) mostovi. Pouzdanim mostovima upravljaju centralizirani entiteti koji preuzimaju skrbništvo nad tokenima nakon što se prebace na most. Veliki rizik kod skrbničkih mostova je jedina točka kvara (centralizirani skrbnik), što ga čini lakšom metom za pokušaje hakiranja.
Umjesto korištenja centraliziranih skrbnika za prijenos tokena preko lanaca blokova, mostovi bez povjerenja koriste pametne ugovore za dovršetak procesa.
Pametni ugovori su automatizirani programi koji izvršavaju određene radnje nakon što su ispunjeni uvjeti. Zbog toga se mostovi bez povjerenja smatraju sigurnijom alternativom budući da svaki korisnik zadržava skrbništvo nad svojim tokenima tijekom procesa prijenosa.
Međutim, mostovi bez povjerenja još uvijek mogu biti ugroženi ako kod pametnog ugovora ima ranjivosti koje razvojni tim nije identificirao i popravio.
Pascal Berrang, istraživač blockchaina i glavni razvojni programer u Nimiqu, protokolu plaćanja temeljenom na blockchainu, rekao je za Cointelegraph: "Općenito, korištenje međulančanih mostova predstavlja dodatne rizike u odnosu na korištenje jednog blockchaina."
“Povećava površinu napada putem lanaca blokova, potencijalnih skrbnika i pametnih ugovora. Postoje različite vrste unakrsnih lančanih mostova, koji dolaze s različitim ustupcima u smislu ovih rizika.” Nastavio je:
„Mostovi između lanaca prirodno uključuju dva ili više lanaca blokova, obično koristeći različite sigurnosne mehanizme. Stoga sigurnost premoštenih sredstava ovisi o najslabijem lancu blokova uključenom u premošćivanje. Na primjer, ako je jedan od lanaca blokova napadnut, to bi omogućilo poništavanje međulančane zamjene na jednom od lanaca, ali ne i na drugom – što bi rezultiralo neravnotežom imovine.”
Berrang je također naglasio ranjivosti povezane s premoštenom imovinom koja je zaključana u mostu. „Sredstva su obično pohranjena ili zaključana na središnjem mjestu, čineći jednu točku kvara. Ovisno o vrsti mosta, ta su sredstva podložna različitim rizicima: u mostu koji se temelji na pametnom ugovoru, greške u tim ugovorima mogu učiniti premoštenu imovinu bezvrijednom,” rekao je Berrang.
“Primjer bi mogao biti bug koji dopušta beskonačno kovanje novih premoštenih tokena. Mostovi kojima upravljaju pouzdani skrbnici podložni su rizicima druge ugovorne strane ako se skrbnici nedolično ponašaju ili im se ključevi ukradu,” dodao je.
Jeremy Musighi, voditelj rasta u Balanceru, automatiziranom proizvođaču tržišta, vjeruje da dodatni rizici leže u složenosti blockchain mostova, govoreći za Cointelegraph da “Cross-chain mostovi dolaze s nekoliko značajnih rizika. Sigurnost je jedan od najvećih rizika; zbog složenosti i težine implementacije međulančanih mostova, oni su skloni pogreškama i ranjivostima koje zlonamjerni akteri mogu iskoristiti za krađu imovine ili izvođenje drugih zlonamjernih radnji.”
Musighi je također primijetio da problemi skalabilnosti predstavljaju daljnje rizike za proces premošćivanja, navodeći: "Još jedan rizik je skalabilnost, budući da međulančani mostovi možda neće moći podnijeti velike količine prometa, što dovodi do kašnjenja i povećanih troškova za korisnike."
Zaštita mostova od eksploatacije
Programeri mogu spriječiti hakiranje međulančanih mostova implementacijom nekoliko sigurnosnih mjera koje pomažu u osiguravanju povjerljivosti, integriteta i autentičnosti prenesenih sredstava.
Jedna od najvažnijih mjera je osigurati da kod pametnog ugovora koji čini jezgru međulančanih mostova bude siguran i bez ranjivosti. To se može postići redovitim sigurnosnim revizijama, programima za dodjelu grešaka i pregledima koda, koji pomažu u prepoznavanju i rješavanju potencijalnih sigurnosnih problema.
Još jedna mjera koju programeri mogu poduzeti je korištenje kriptografskih algoritama, kao što su digitalni potpisi i hash funkcije, kako bi se osigurao prijenos sredstava i informacija između različitih blockchain mreža. To pomaže da se osigura da su prenesena sredstva zaštićena i da zlonamjerni akteri ne mogu ometati proces prijenosa.
Štoviše, redovito praćenje mreže ključno je za otkrivanje sumnjivih aktivnosti i sprječavanje napada. Prateći mrežu, razvojni programeri mogu otkriti sve sigurnosne probleme i poduzeti odgovarajuće mjere za njihovo rješavanje prije nego prouzrokuju bilo kakvu štetu.
Konačno, razvoj i implementacija sigurnih međulančanih mostova zahtijeva praćenje najboljih praksi, kao što su sigurne prakse kodiranja, testiranje i otklanjanje pogrešaka te sigurne metode implementacije. Na taj način programeri mogu pomoći u osiguravanju sigurnosti i stabilnosti međulančanih mostova.
Sprječavanje hakiranja međulančanih mostova zahtijeva kombinaciju sigurnog koda, kriptografskih algoritama, robusnih mehanizama konsenzusa, nadzora mreže i pridržavanja najboljih praksi.
Jesu li mostovi bez povjerenja bolje rješenje?
Mostovi bez povjerenja mogu pružiti sigurnije rješenje za premošćivanje imovine preko lanaca blokova samo ako je kod pametnog ugovora u potpunosti revidiran kako bi se osiguralo da nema ranjivosti.
Glavna sigurnosna prednost premosnica bez povjerenja je ta da korisnici čuvaju svoje tokene tijekom cijelog procesa, a pametni ugovori vode računa o procesu prijenosa. Osim toga, nedostatak središnjeg autoriteta za zaključavanje tokena čini mostove težima za napad jer ne postoji niti jedna točka kvara.
nedavna: Problemi s bankarstvom Binance naglašavaju podjelu između kripto tvrtki i banaka
Musighi je za Cointelegraph rekao: “Općenito smatram da su mostovi bez povjerenja sigurniji od mostova od povjerenja budući da rade transparentno i oslanjaju se na decentraliziranu mrežu za provjeru i olakšavanje prijenosa imovine između lanaca, dok se mostovi od povjerenja oslanjaju na centraliziranu treću stranu, što znači da postoji je jedna točka kvara i koncentrirana površina za napad koju hakeri mogu ciljati."
„Mostove bez povjerenja lakše je revidirati i imaju jasnu prednost minimiziranja povjerenja. Budući da mnogi centralizirani mostovi također koriste (jednostavnije) pametne ugovore, mostovi bez povjerenja mogu se smatrati manje rizičnom, ali ne i bezrizičnom opcijom”, rekao je Berrang.
Kako decentralizirani financijski prostor sazrijeva, razvojni programeri moraju poduzeti dodatne mjere za osiguranje međulančanih mostova. Međutim, kako korisnici kriptovalute postaju sve više zainteresirani za samostalno skrbništvo i decentralizaciju, mostovi bez povjerenja mogli bi postati sve popularniji.
Izvor: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users