Binibigyang-daan ng mga blockchain bridge ang mga decentralized finance (DeFi) na gumagamit na gumamit ng parehong mga token sa maraming blockchain. Halimbawa, maaaring gamitin ng isang mangangalakal ang USD Coin (USDC) sa Ethereum o Solana blockchain upang makipag-ugnayan sa mga desentralisadong aplikasyon (DApps) sa mga network na iyon.
Bagama't ang mga protocol na ito ay maaaring maginhawa para sa mga gumagamit ng DeFi, sila ay nasa panganib ng pagsasamantala ng mga malisyosong aktor. Halimbawa, noong nakaraang taon, ang Wormhole bridge — isang sikat na cross-chain crypto bridge sa pagitan ng Solana, Ethereum, Avalanche at iba pa — ay na-hack, kasama ng mga umaatake. pagnanakaw ng mahigit $321 milyon halaga ng balot na Ethereum (wETH), ang pinakamalaking hack sa kasaysayan ng DeFi noong panahong iyon.
Makalipas lamang ang isang buwan, noong Marso 23, 2022, ang tulay ng Ronin Network — ang Ethereum-based sidechain ng Axie Infinity — ay na-hack ng higit sa $ 620 milyon, at noong Agosto 2, ang Nomad bridge ay na-hack ng higit sa $ 190 milyon. Sa kabuuan, tapos na $2.5 bilyon ang ninakaw mula sa mga cross-chain bridge sa pagitan ng 2020 at 2022.
Ang mga walang pinagkakatiwalaang tulay, na kilala bilang mga noncustodial o desentralisadong tulay, ay maaaring mapabuti ang seguridad ng mga user sa mga cross-chain na paglilipat.
Ano ang blockchain bridge?
Ang cross-chain bridge ay isang teknolohiya na nagpapahintulot sa pagpapadala ng mga asset o data mula sa isang blockchain network patungo sa isa pa. Ang mga tulay na ito ay nagpapahintulot sa dalawa o higit pang magkahiwalay na blockchain network na makipag-usap sa isa't isa at magbahagi ng impormasyon. Ginagawang posible ng interoperability na ibinigay ng mga cross-chain bridge na ilipat ang mga asset mula sa isang network patungo sa isa pa.
Kamakailan: SEC vs. Kraken: Isang one-off o opening salvo sa isang pag-atake sa crypto?
Karamihan sa mga bridging technologies ay gumagamit ng mga matalinong kontrata sa parehong blockchain upang gawing posible ang mga cross-chain na transaksyon.
Maaaring ilipat ng mga cross-chain bridge ang maraming asset, gaya ng mga cryptocurrencies, digital token at iba pang data. Ang paggamit ng mga tulay na ito ay ginagawang mas madali para sa iba't ibang blockchain network na magtulungan at para sa mga user na samantalahin ang mga natatanging tampok at benepisyo ng bawat network.
Trusted bridges vs. Trustless bridges
Pagdating sa bridging protocol, mayroong dalawang pangunahing uri, centralized (trust) bridges at decentralized (trustless) bridges. Ang mga pinagkakatiwalaang tulay ay pinamamahalaan ng mga sentralisadong entity na kumustodiya sa mga token sa sandaling mailipat ang mga ito sa tulay. Ang isang malaking panganib sa mga custodial bridge ay ang nag-iisang punto ng pagkabigo (ang sentralisadong tagapag-ingat), na ginagawang mas madaling target para sa mga pagtatangka sa pag-hack.
Sa halip na gumamit ng mga sentralisadong tagapag-alaga upang maglipat ng mga token sa mga blockchain, ang mga walang tiwala na tulay ay gumagamit ng mga matalinong kontrata upang makumpleto ang proseso.
Ang mga smart contract ay mga automated na programa na nagsasagawa ng ilang partikular na pagkilos kapag natugunan ang mga kundisyon. Dahil dito, ang mga walang tiwala na tulay ay nakikita bilang isang mas ligtas na alternatibo dahil pinapanatili ng bawat user ang pangangalaga ng kanilang mga token sa panahon ng proseso ng paglilipat.
Gayunpaman, ang mga walang tiwala na tulay ay maaari pa ring makompromiso kung ang smart contract code ay may mga kahinaan na hindi natukoy at naayos ng development team.
Pascal Berrang, blockchain researcher at core developer sa Nimiq, isang blockchain-based payment protocol, sinabi sa Cointelegraph, “Sa pangkalahatan, ang paggamit ng cross-chain bridges ay nagpapakilala ng mga karagdagang panganib sa paggamit ng isang blockchain.”
“Pinapataas nito ang pag-atake sa pamamagitan ng mga blockchain, potensyal na tagapag-alaga at matalinong kontrata. Mayroong iba't ibang uri ng cross-chain bridge, na may iba't ibang trade-off sa mga tuntunin ng mga panganib na ito." Ipinagpatuloy niya:
“Ang mga cross-chain bridge ay natural na kinasasangkutan ng dalawa o higit pang blockchain, kadalasang gumagamit ng mga natatanging mekanismo ng seguridad. Samakatuwid, ang seguridad ng mga bridged asset ay nakasalalay sa pinakamahina na blockchain na kasangkot sa tulay. Halimbawa, kung ang isa sa mga blockchain ay inaatake, magiging posible na ibalik ang isang cross-chain swap sa isa sa mga chain ngunit hindi sa kabilang chain – na magreresulta sa kawalan ng balanse ng mga asset.”
Binigyang-diin din ni Berrang ang mga kahinaan na konektado sa mga bridged asset na naka-lock sa tulay. "Ang mga pondo ay kadalasang nakaimbak o naka-lock sa isang gitnang lugar, na bumubuo ng isang solong punto ng pagkabigo. Depende sa uri ng tulay, ang mga pondong ito ay napapailalim sa iba't ibang mga panganib: Sa isang tulay na nakabatay sa matalinong kontrata, ang mga bug sa mga kontratang iyon ay maaaring gawing walang halaga ang mga naka-bridge na asset," sabi ni Berrang.
"Ang isang halimbawa ay maaaring isang bug na nagbibigay-daan sa walang katapusang pag-minting ng mga bagong bridged token. Ang mga tulay na pinapatakbo ng mga pinagkakatiwalaang tagapag-alaga ay napapailalim sa mga panganib ng katapat kung ang mga tagapag-alaga ay hindi kumilos o ang kanilang mga susi ay ninakaw,” dagdag niya.
Si Jeremy Musighi, pinuno ng paglago sa Balancer, isang automated market maker, ay naniniwala na ang mga karagdagang panganib ay nakasalalay sa pagiging kumplikado ng mga blockchain bridge, na nagsasabi sa Cointelegraph na “Ang mga cross-chain bridge ay may ilang mahahalagang panganib. Ang seguridad ay isa sa pinakamalaking panganib; dahil sa pagiging kumplikado at kahirapan ng pagpapatupad ng mga cross-chain bridge, sila ay madaling kapitan ng mga pagkakamali at kahinaan na maaaring pagsamantalahan ng mga malisyosong aktor upang magnakaw ng mga ari-arian o magsagawa ng iba pang malisyosong pagkilos.”
Nabanggit din ni Musighi na ang mga isyu sa scalability ay nagdudulot ng higit pang mga panganib para sa proseso ng bridging, na nagsasabi, "Ang isa pang panganib ay ang scalability, dahil ang mga cross-chain bridge ay maaaring hindi makayanan ang malaking halaga ng trapiko, na humahantong sa mga pagkaantala at pagtaas ng mga gastos para sa mga user."
Pagprotekta sa mga tulay laban sa mga pagsasamantala
Maaaring pigilan ng mga developer ang mga cross-chain bridge na ma-hack sa pamamagitan ng pagpapatupad ng ilang hakbang sa seguridad na makakatulong na matiyak ang pagiging kumpidensyal, integridad at pagiging tunay ng mga nailipat na asset.
Ang isa sa pinakamahalagang hakbang ay upang matiyak na ang smart contract code na bumubuo sa core ng cross-chain bridges ay ligtas at walang mga kahinaan. Magagawa ito sa pamamagitan ng mga regular na pag-audit sa seguridad, mga programa ng bug bounty at mga pagsusuri sa code, na makakatulong na matukoy at ayusin ang mga potensyal na isyu sa seguridad.
Ang isa pang hakbang na maaaring gawin ng mga developer ay ang paggamit ng mga cryptographic algorithm, tulad ng mga digital signature at hash function, upang ma-secure ang paglipat ng mga asset at impormasyon sa pagitan ng iba't ibang blockchain network. Nakakatulong ito upang matiyak na ang mga inilipat na asset ay protektado at ang sinumang malisyosong aktor ay hindi maaaring makagambala sa proseso ng paglilipat.
Bukod dito, ang regular na pagsubaybay sa network ay mahalaga upang matukoy ang kahina-hinalang aktibidad at maiwasan ang mga pag-atake. Sa pamamagitan ng pagsubaybay sa network, matutukoy ng mga developer ang anumang mga isyu sa seguridad at gumawa ng naaangkop na aksyon upang malutas ang mga ito bago sila magdulot ng anumang pinsala.
Panghuli, ang pagbuo at pag-deploy ng mga secure na cross-chain bridge ay nangangailangan ng pagsunod sa mga pinakamahuhusay na kagawian, tulad ng mga secure na kasanayan sa coding, pagsubok at pag-debug, at mga secure na paraan ng pag-deploy. Sa paggawa nito, makakatulong ang mga developer na matiyak ang seguridad at katatagan ng cross-chain bridges.
Ang pagpigil sa mga cross-chain bridge na ma-hack ay nangangailangan ng kumbinasyon ng secure na code, cryptographic algorithm, matatag na mekanismo ng pinagkasunduan, network monitoring at pagsunod sa pinakamahuhusay na kagawian.
Mas mahusay bang solusyon ang mga walang tiwala na tulay?
Ang mga walang pinagkakatiwalaang tulay ay makakapagbigay ng mas ligtas na solusyon para sa pag-bridging ng mga asset sa mga blockchain lamang kung ang smart contract code ay ganap na na-audit upang matiyak na walang mga kahinaan.
Ang pangunahing benepisyo sa seguridad ng mga walang pinagkakatiwalaang tulay ay ang pagpapanatili ng mga user ng kustodiya ng kanilang mga token sa buong proseso, na may mga matalinong kontrata na nangangalaga sa proseso ng paglilipat. Bilang karagdagan, ang kakulangan ng isang sentral na awtoridad upang i-lock ang mga token ay nagpapahirap sa mga tulay na atakehin dahil walang isang punto ng pagkabigo.
Kamakailan: Ang mga problema sa Binance banking ay nagtatampok ng divide sa pagitan ng mga crypto firm at mga bangko
Sinabi ni Musighi sa Cointelegraph, "Sa pangkalahatan ay itinuturing kong mas ligtas ang mga walang pinagkakatiwalaang tulay kaysa sa mga pinagkakatiwalaang tulay dahil malinaw na gumagana ang mga ito at umaasa sa isang desentralisadong network upang patunayan at mapadali ang paglipat ng mga asset sa pagitan ng mga chain, samantalang ang mga pinagkakatiwalaang tulay ay umaasa sa isang sentralisadong third party, na nangangahulugang mayroong ay isang punto ng pagkabigo at isang puro pag-atake sa ibabaw para sa mga hacker upang i-target."
"Ang mga walang tiwala na tulay ay mas madaling i-audit at may malinaw na benepisyo ng pagliit ng tiwala. Dahil maraming mga sentralisadong tulay ang gumagamit din ng (mas simpleng) matalinong mga kontrata, ang mga walang pinagkakatiwalaang tulay ay maaaring ituring na hindi gaanong peligro ngunit hindi walang panganib na opsyon," sabi ni Berrang.
Habang lumalaki ang desentralisadong espasyo sa pananalapi, ang mga developer ay dapat gumawa ng mga karagdagang hakbang patungo sa pag-secure ng mga cross-chain bridge. Gayunpaman, habang ang mga gumagamit ng crypto ay nagiging mas interesado sa self-custody at desentralisasyon, ang mga walang tiwala na tulay ay maaaring lumaki sa katanyagan.
Pinagmulan: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users