Maaaring lumitaw ang desentralisadong pananalapi (DeFi) bilang isang kapana-panabik na kategorya sa ecosystem ng blockchain, ngunit ang pamumulaklak na estado nito ay nag-iwan sa maraming kalahok na nalantad sa mga kasamang panganib ng mas democratized na serbisyo sa pananalapi na ito.
Ang pinakabagong pagsasamantala ng Wormhole, isang blockchain bridge sa pagitan ng Solana at Ethereum, ay binibigyang-diin ang mga bahid na patuloy na lumalabas at nakakaapekto sa mga user ng DeFi. Para sa konteksto, ang hack na $325 milyon ay epektibong resulta ng maling lohika sa set ng programming ng tulay para sa isang update.
Karaniwan, ang isang transaksyon na dumadaloy sa Wormhole hanggang Solana ay nangangailangan ng wastong lagda ng transaksyon at tagapag-alaga (naaprubahan na validation node). Kung matugunan ang dalawang kundisyong ito, maaaprubahan ang mga kahilingan sa transaksyon. Sa kaganapan ng isang di-wastong lagda ng transaksyon at wastong tagapag-alaga, ang mga kinakailangang kundisyon para sa pagsisimula ng isang transaksyon ay hindi natutupad, na humahantong kay Solana na tanggihan ang kahilingang ito. Gayunpaman, sa halip na magpakita ng mga di-wastong kundisyon kung saan mayroong di-wastong lagda ng transaksyon at wastong tagapag-alaga, gumamit ang hacker ng di-wastong lagda at hindi tagapag-alaga, na epektibong lumikha ng dalawang hindi naaprubahang kundisyon.
Dahil dalawang valid na kundisyon ang kailangan para makabuo ng "tugma" para tanggapin ang mga kahilingan sa transaksyon, at dalawang di-wastong kundisyon ay maaari ding tingnan bilang "tugma" sa loob ng umiiral na logic ng system, pinahintulutan nito ang hacker na gumawa ng nakabalot na Ethereum (wETH) sa Solana . Nang hindi kinakailangang magdeposito ng 120,000 ETH sa kung ano ang gumagana bilang isang escrow account, ang hacker ay gumawa ng 120,000 wETH, na pagkatapos ay ipinagpalit, na nanlilinlang sa Wormhole sa pag-unlock ng ordinaryong Ethereum na nag-colateral ng iba pang wETH sa Solana.
Bagama't isinara na ng koponan ng Wormhole ang kapintasan, hindi malinaw kung paano nila nilayon na i-recapitalize ang mga pondong ninakaw mula sa tulay sa kabila ng pag-anunsyo ng mga pagsisikap na mangyari iyon. Habang gumawa sila ng mga bounty overture sa hacker, nakakabingi ang hindi pagtugon. Gayunpaman, itinatampok ng hack na ito ang mga makabuluhang kahinaan sa loob ng mga kritikal na imprastraktura ng interoperability na kumokonekta sa DeFi, at higit sa lahat, ang mga nagpapahintulot sa mga blockchain na makipag-usap.
Ang Multi-Party Computation ba ay Mangangahulugan ng Mas Ligtas na Interoperability?
Ang interoperability, o sa kontekstong ito, ang kakayahang kumonekta sa mga nakadiskonektang blockchain at ecosystem, ay ang pandikit na pinagsasama-sama ang desentralisadong pananalapi sa pamamagitan ng pagkakalat ng mga tulay, orakulo, at higit pa. Gayunpaman, ang interoperability ay maaari ding mangahulugan ng vulnerability, tulad ng nangyari sa Wormhole, lalo na kapag ang interoperability ay responsable para sa pangangasiwa sa secure na pagpapalitan ng halaga sa pagitan ng dalawang system.
Ang ideya ng pag-aatas ng maraming partido o patunay (tulad ng mga pirma) upang aprubahan ang ilang mga transaksyon ay hindi nakikilala sa teknolohiya ng blockchain ngunit isang medyo karaniwang tampok ng ilang mga eWallet. Ang ideya ng pamamahagi ng kapangyarihan ng lagda sa maraming partido ay nakakabawas sa panganib ng isang punto ng pagkabigo.
Para sa mutlisig wallet, nangangahulugan ito ng pagpapasya kung sino ang magiging mga co-signer at kung gaano karaming mga co-signer ang dapat pumirma sa isang transaksyon. Ang problema sa modelong ito ay ang pagpapalit ng mga kasamang pumirma at mga pahintulot, hindi pa banggitin na maraming mga lagda ang kailangang ipakita nang sabay-sabay, na nagreresulta sa mga kahilingan sa availability mula sa mga kasamang pumirma para sa bawat transaksyon.
Makakatulong ang multi-party computation (MPC) na maiwasan ang mga komplikasyong ito, ngunit ang application nito ay umaabot nang higit pa sa mga wallet at key verification. Gumagamit ang MPC ng ganap na nababagong mga endpoint na naglalaman ng isang bahagi ng mga lihim na key ngunit hindi ang kabuuan ng mga ito. Magkasama, ang mga endpoint na ito ay ginagamit upang bumuo ng isang consensus, at ang isang minimum na bilang ng mga endpoint ay nakatakda upang maabot ang consensus na ito sa isang transaksyon.
Naniniwala si Kurt Nielsen, ang Presidente at Co-founder ng Partisia blockchain, na hawak ng MPC ang susi sa pag-unlock ng tunay na potensyal ng interoperability sa isang mas secure, mapagkakatiwalaang framework. Sinabi ni Nielsen, “Ang interoperability sa pamamagitan ng mga token bridge ay nagpapakita ng napakalaking potensyal na maging pangunahing tagalikha ng halaga sa blockchain ecosystem. Gayunpaman, tulad ng nakita natin sa pagsasamantala sa Wormhole, ang paglipat ng mga token sa labas ng kanilang naitatag na modelo ng seguridad ay nagdudulot ng malalaking hamon at kahinaan. Ang aming sagot ay mas sopistikado, napatunayang mga prinsipyo ng pag-audit at malalaking sukat na mga hakbang sa seguridad ng MPC."
Ipinaliwanag pa niya, “Una, ang isang regular na nag-e-expire na Oracle na epektibo at malinaw na kumakatawan sa mga halaga sa iba't ibang blockchain tulad ng double-entry bookkeeping na napatunayan ang halaga nito mula noong Medici Bank noong ika-14 na siglo. Pangalawa, iniiwasan ng malakihang mga hakbang sa seguridad ng MPC ang akumulasyon ng panganib sa pananalapi sa mga Oracle o panahon. Pangatlo, ang mga node na nagpapatakbo ng Oracle sa isang partikular na panahon ay nagbibigay ng collateral upang suportahan ang mga inilipat na halaga, at sa wakas, ang mga layuning imbalances ay nababayaran sa pamamagitan ng isang desentralisadong proseso ng pagtatalo.
Ang Partisia ay kasangkot sa commercial-grade na mga solusyon sa MPC mula noong 2008 at ngayon ay inilalapat ang katalinuhan nito sa mga application na nakabatay sa blockchain. Ang Partisia Blockchain ay epektibong gumaganap bilang isang interoperability layer gamit ang Zero-Knowledge proof computations. Sa mga node na na-rate at niraranggo ayon sa kanilang marka ng tiwala, ang mga user ng DeFi ay maaaring magkaroon ng higit na tiwala sa kung paano at sino ang nagpapalipat ng kanilang halaga sa pagitan ng mga ecosystem.
Bagama't ang pinakamalaking insidente noong 2022 hanggang ngayon, malamang na malayo ang Wormhole sa nag-iisang DeFi protocol, tulay, o blockchain na tina-target ng mga hacker habang tumatagal ang taon. Gayunpaman, tulad ng ipinapakita ng Partisia, ang MPC ay namumukod-tangi bilang isang diskarte para sa pagpapaunlad ng komunikasyon sa pagitan ng mga network na nangangasiwa sa paglipat ng data o halaga nang hindi alam kung ano mismo ang inililipat ng sino at saan.
Pinagmulan: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/