Ang mga blockchain bridge, na kilala rin bilang cross-chain bridges, ay idinisenyo upang ikonekta ang iba't ibang blockchain network at paganahin ang paglipat ng mga asset sa pagitan ng mga ito. Gayunpaman, dapat tugunan ng mga developer ang ilang pangunahing alalahanin sa seguridad upang matiyak na ligtas at secure ang mga tulay na ito.
Ang isang pangunahing alalahanin ay ang potensyal para sa pag-hack o pagnanakaw ng mga asset. Habang inililipat ang mga asset sa iba't ibang blockchain network, maaari silang maging bulnerable sa mga pag-atake mula sa mga malisyosong aktor. Ito ay maaaring magresulta sa pagkawala ng mga ari-arian at makasira sa reputasyon ng blockchain network. Samakatuwid, mahalagang ipatupad ang mga matatag na hakbang sa seguridad tulad ng pag-encrypt at mga multi-signature na transaksyon upang mabawasan ang panganib na ito.
Sa pagtatapos ng 2022, mahigit $2 bilyon ang nawala sa cross-chain bridge hacks, na nagpapakita ng kalubhaan ng mga pag-atake sa tulay sa industriya. Halos $190 milyon ang ninakaw mula sa Nomad bridge noong Agosto 2022 bago Ang mga whitehat hackers ay nagbalik ng $9 milyon halaga ng mga pondo sa mga gumagamit.
Nawala ang tulay ng Ronin ng Axie Infinity $ 615 Milyon noong na-hack ang protocol noong Marso 2022. Bukod pa rito, tumulong kamakailan si Binance pagbawi ng $3 milyon mula sa na-hack na Harmony bridge.
Ang isa pang alalahanin ay ang panganib ng mga smart contract bug. Halimbawa, ang mga tulay ng blockchain ay madalas na umaasa sa mga matalinong kontrata upang mapadali ang paglipat ng mga asset sa pagitan ng mga network. Gayunpaman, ang isang bug sa matalinong kontrata ay maaaring magresulta sa hindi sinasadyang mga kahihinatnan, tulad ng pagkawala ng mga asset. Upang matugunan ang panganib na ito, mahalagang masuri at ma-audit ang mga matalinong kontrata nang lubusan bago i-deploy.
Bagama't ang mga blockchain bridge ay may potensyal na mapahusay ang interoperability ng iba't ibang blockchain network, napakahalaga na malaman at tugunan ang mga pangunahing alalahanin sa seguridad upang matiyak ang ligtas at secure na operasyon ng mga tulay na ito.
Mayroong dalawang pangunahing uri ng cross-chain bridges, trusted at trustless bridges.
Mga pinagkakatiwalaang tulay
Ang mga pinagkakatiwalaang tulay ay mga cross-chain na protocol na kumukusto sa mga token ng user sa panahon ng proseso ng bridging. Ang mga protocol na ito ay kilala rin bilang custodial bridges. Kapag ang isang user ay gustong mag-bridge mula sa isang blockchain patungo sa isa pa, ang mga token ay naka-lock sa tulay at nasa ilalim ng responsibilidad ng organisasyon sa likod ng tulay.
Dahil kailangang isuko ng mga user ang crypto custody sa isang sentralisadong entity kapag gumagamit ng mga pinagkakatiwalaang tulay, maaaring mas madali para sa mga hacker na ikompromiso ang protocol. Muli, ito ay dahil ito ay isang sentral na punto ng kontrol na maaaring i-target ng mga malisyosong aktor. Ang Avalanche Bridge on the Avalanche (AVAX) ay isang popular na halimbawa ng isang pinagkakatiwalaang tulay. Kinokontrol ng organisasyon ng Ava Labs ang mga token na naka-lock sa protocol.
Mga walang tiwala na tulay
Ang mga walang tiwala na tulay ay mga desentralisadong bridging protocol na gumagamit ng mga matalinong kontrata sa halip na isang sentralisadong awtoridad upang pamahalaan ang mga naka-lock na token at kumpletuhin ang mga cross-chain na paglilipat. Bilang resulta, ang mga walang tiwala na tulay ay nagbibigay sa mga user ng higit na kontrol sa kanilang mga token at walang sentrong punto ng pagkabigo.
Gayunpaman, ang mga walang tiwala na tulay ay hindi perpekto at kung may mga kahinaan sa smart contract code, ang tulay ay maaaring makompromiso ng isang malisyosong aktor.
Itinuturing na mas ligtas ang mga walang pinagkakatiwalaang tulay kaysa sa mga pinagkakatiwalaang tulay sa kabila ng potensyal ng mga depekto sa code.
Ang isang halimbawa ng isang walang pinagkakatiwalaang bridging protocol ay ang Pendulum, isang desentralisadong network ng mga matalinong kontrata na nag-uugnay sa mga fiat railway sa kapaligiran ng desentralisadong pananalapi (DeFi). Ang tulay ay nagpapataas ng fiat liquidity sa industriya ng DeFi sa pamamagitan ng pag-uugnay ng mga sumusunod na currency-pegged token mula sa mga pangunahing blockchain network sa iba't ibang ecosystem sa loob ng desentralisadong espasyo sa pananalapi.
Ano ang magagawa ng mga platform ng blockchain upang maiwasan ang karagdagang pagsasamantala
Maaaring matuto ang mga Blockchain platform mula sa mga hack ng cross-chain bridges sa pamamagitan ng pagsusuri sa mga pinagsasamantalahang kahinaan at pagpapatupad ng mga hakbang upang maiwasan ang mga katulad na pag-atake sa hinaharap. Ang isang diskarte ay ang magpatibay ng walang tiwala o minimal na pagpapatakbo ng tiwala sa pagtatayo ng arkitektura ng tulay.
Ang walang tiwala o minimal na pagpapatakbo ng tiwala ay tumutukoy sa mga disenyo na hindi umaasa sa isang sentralisadong awtoridad o tagapamagitan upang mapadali ang paglipat ng mga asset sa pagitan ng iba't ibang chain. Sa halip, ang mga disenyong ito ay gumagamit ng mga matalinong kontrata at cryptographic na pamamaraan upang matiyak ang seguridad at integridad ng mga inilipat na asset.
Ang isang halimbawa ng walang pinagkakatiwalaang cross-chain bridge ay ang atomic swap, na nagbibigay-daan sa pagpapalitan ng mga asset sa pagitan ng iba't ibang chain nang hindi nangangailangan ng sentralisadong tagapamagitan. Gumagana ang proseso sa pamamagitan ng paggamit ng matalinong kontrata na nagtataglay ng mga asset sa escrow at ilalabas ang mga ito sa tamang partido kapag natugunan ang mga tuntunin ng palitan.
Ang isa pang halimbawa ay ang paggamit ng sidechain, isang hiwalay na chain na naka-pegged sa pangunahing chain. Ang prosesong ito ay nagbibigay-daan para sa mga asset na ilipat sa sidechain, kung saan maaari silang i-trade o iproseso gamit ang ibang hanay ng mga panuntunan at pagkatapos ay ilipat pabalik sa mainchain sa isang secure at walang tiwala na paraan.
Sa pamamagitan ng pagpapatupad ng walang tiwala o minimal na mga operasyon ng tiwala, ang mga platform ng blockchain ay maaaring mapabuti ang seguridad ng kanilang mga cross-chain bridge at gawing mas mahina ang mga ito sa mga pag-atake.
Pinagmulan: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/