Habang ang pagtaas ng bilang ng mga protocol ng blockchain ay inilunsad, bawat isa ay may sarili nitong kahusayan, benepisyo, at mga lugar na pinagtutuunan ng pansin, mayroong tumaas na interes mula sa mga mamumuhunan at mga gumagamit na ilipat ang mga asset at pagkatubig sa pagitan nila. Ang pagpapatupad ng mga blockchain bridges – kilala rin bilang token bridges – ay mahalaga upang lumikha ng interoperability at payagan ang pagpapalitan at daloy ng mga digital asset, na nagbibigay-daan sa higit na pagkatubig sa pagitan ng mga blockchain.
Gayunpaman, sa pagmamadali upang tugunan ang presyur upang paganahin ang cross-chain liquidity, ang teknolohiyang pangseguridad na pinagbabatayan ng maraming blockchain bridge ay medyo mahina sa simula. Maraming tulay ang may iisang pinagkakatiwalaang operator na may kapangyarihang humarang o makialam sa paglilipat ng token.
Ang mga tunay na walang pinagkakatiwalaang tulay, na hindi nangangailangan ng mga user na magtiwala sa isang sentralisado o federated na grupo ng mga operator, ay maaaring malutas ang mga kagyat na isyu sa paligid ng seguridad para sa mga tulay at kanilang mga user. Ang mga hindi mapagkakatiwalaang solusyon sa tulay ay kritikal para sa pangmatagalang sigla ng mga tulay at mga blockchain mismo.
Pagtugon sa isyu
Ang pangunahing isyu sa mga low-security blockchain bridges ay na ikompromiso nila ang mga benepisyo ng paggamit ng isang transparent, desentralisadong sistema, na siyang dahilan kung bakit ang blockchain ay bukas, mahusay, transparent, at espesyal sa unang lugar. Ang Wormhole bridge attack noong Pebrero at ang Ronin bridge heist noong Marso ay nakompromiso ang pinagsamang $1bn sa mga asset, na naglalarawan kung ano ang maaaring magkamali kapag ang mga tulay ay hindi secure na naka-architecte.
Sa pangkalahatan, gumagana ang mga tulay sa pamamagitan ng pag-lock ng mga token sa isang blockchain at pag-print ng bagong katumbas na mga token sa isa pa, na nagsisiguro na ang mga token ay hindi umaalis sa kani-kanilang mga blockchain sa panahon ng isang transaksyon. Ang mga token ay karaniwang idineposito sa isang bridge smart contract sa unang blockchain, kung saan sila ay naka-lock at ia-unlock kapag ang transaksyon ay nabaligtad. Ang mga pool ng mga naka-lock na token ay kumakatawan sa isang honey pot para sa sinumang hacker, at kapag nakompromiso, ang halaga ng anumang hindi naka-back na nakabalot na mga token sa destination chain ay pinag-uusapan.
Habang ang isyung ito ay itinaas sa Algorand's pinakabagong Decipher conference noong Nobyembre 2021, ang dulo ng mga kasunod na pag-atake ng Wormhole at Ronin bridge, kasama ang katotohanan na ang halaga ng mga asset na hawak sa mga blockchain bridge, ay tumaas sa higit sa $32bn mula noong simula ng 2021, ay nagha-highlight na ang mabilis na pagkilos ay dapat dadalhin upang ipatupad ang a mas secure na bridging solution para sa industriya ng blockchain.
Nagbibigay ng solusyon
Ang mga hindi mapagkakatiwalaang solusyon sa tulay ay ang pinakasecure na paraan ng pagdidisenyo at pagbuo ng mga tulay na ito dahil hindi nila kailangan ang mga kalahok na kasangkot na malaman o magtiwala sa isa't isa o sa isang third party para maging secure ang system.
Halimbawa, ang Applied Blockchain at Algorand ay nagtutulungan upang bumuo ng isang walang tiwala na cross-chain bridge na unang gagamitin ang mga katangian ng seguridad ng Intel's hardware security enclave (SGX) at gagamit ng bagong feature ng cryptography na tinatawag na state proofs kapag naging available na ito sa Algorand. Ang mga patunay ng estado ay isang hindi nababagong serye ng mga patunay na nagpapatunay sa katayuan ng mga asset na hawak sa blockchain nito. Nagbibigay-daan ito sa mga matalinong kontrata sa target na chain na magproseso ng mga transaksyon mula sa Algorand chain.
Ang walang tiwala na cross-chain na teknolohiya ay naglalayong alisin ang pangangailangan para sa mga tagapamagitan o mga ikatlong partido sa pagkonekta ng dalawang blockchain network, sa gayo'y pagpapabuti ng interoperability at pagtataguyod ng prinsipyo ng blockchain technology's desentralisasyon.
Makakatulong ang mga patunay ng estado na ikonekta ang Algorand sa mas malawak na mundo ng blockchain, na magbibigay-daan sa mga user na kumpletuhin ang mga cross-chain na transaksyon nang mahusay, epektibo sa gastos, at ligtas. Samakatuwid, magbibigay din sila ng blueprint para sa iba pang mga cross-chain na solusyon na naghahanap upang isara ang mga butas sa seguridad ng mas sentralisadong sistema.
Mga hakbang sa seguridad sa susunod na henerasyon tulad ng mga patunay ng estado na nasa ilalim ng pag-unlad sa Algorand (ALGO) ay magiging kritikal para sa pangmatagalang viability ng mga proyekto ng blockchain bridge. Malulutas nila ang isang agarang isyu sa seguridad at samakatuwid ay hihikayat ang mga user at mamumuhunan na gamitin ang mga solusyong ito para ilipat ang kanilang mga asset sa mga chain.
Guest post ni Adi Ben-Ari mula sa Applied Blockchain
Ang Adi ay may higit sa 20 taon na karanasan sa software ng enterprise, kamakailan ay nangunguna sa mga pangunahing paghahatid ng produksyon na blockchain at mga advanced na solusyon sa cryptography. Si Adi ay malawak na kinikilala bilang isang independiyenteng pinuno ng pag-iisip sa industriya, isang kilalang tagapagsalita sa mga pangunahing kumperensya, at gumaganap bilang isang tagapayo para sa ilang mga startup. Ang kanyang trabaho ay binigyang pansin ng Pamahalaan ng UK, kung saan inanyayahan siyang magpresenta sa Parliament, House of Lords, at sa University College London. Kasamang nag-imbento at nagdisenyo si Adi ng ilang patent na nauugnay sa kumpidensyal na pag-compute, cryptography, blockchain at mga pagbabayad sa mobile.
Pinagmulan: https://cryptoslate.com/trustless-bridges-a-much-needed-solution-to-the-security-risks-of-blockchain-bridges/