Переосмысление совместимости после череды крипто-взломов

Когда-то криптомост был провозглашен будущим функциональной совместимости блокчейнов. Лидеры отрасли рекламировали эти продукты как средство использовать сообщество одной сети с производительностью другой. 

Но с 2 миллиард долларов активов успешно эксплуатируется от мостовых атак, многие инвесторы сомневаются в эффективности этой технологии и требуют лучшего решения. Разработчики блокчейна из Algorand сообщество запустило новый стандарт совместимости под названием государственные пруфы для решения этой проблемы. В нем представлено видение функциональной совместимости, предназначенное для удовлетворения потребностей экосистемы блокчейна с всемирным внедрением — как на институциональном, так и на индивидуальном уровне.  

Что такое интероперабельность блокчейна на самом деле?

Функциональная совместимость блокчейна классически определяется как характеристика, которая обеспечивает связь между блокчейнами. Но криптомосты — не единственные средства обмена сообщениями между цепями. Помимо передачи стоимости, блокчейнам нужны способы безопасной передачи конфиденциальной информации.

В настоящее время большие сегменты блокчейн-экосистем полностью изолированы друг от друга. Это создает ужасный пользовательский опыт, аналогичный невозможности отправить электронное письмо из учетной записи Google в учетную запись Yahoo.

Но распространение криптовалют делает эту фрагментированную итерацию Интернета также похожей на международную торговую систему. Ноа Гроссман, старший менеджер по продукту в Algorand, объясняет это в своем Бумага для проверки состояния Algorand.

«Блокчейн-экосистемы похожи на города: каждый из них обеспечивает ценность, которая привлекает людей — начиная от возможностей для бизнеса, сообщества, развлечений, инфраструктуры, местного управления и заканчивая простыми личными предпочтениями», — написал Гроссман. «По мере развития отрасли у людей будет больше причин посещать различные экосистемы, что повышает ценность межсетевых приложений».

Но небезопасные торговые пути между городами или национальными государствами снижают экономическую продуктивность и усиливают недоверие. Одна неделя в крипто-твиттере покажет растущую враждебность между блокчейн-сообществами. Если экономические обязательства между сторонами не установлены, то можно с уверенностью предположить, что соперничество сохранится. 

Почему мы еще не обеспечили настоящую совместимость

Гроссман заявляет, что на рынке отсутствует инфраструктура без доверия, необходимая для истинной совместимости блокчейнов. Взлом Solana Wormhole — хороший пример того, почему. Он был представлен как децентрализованная не требующая доверия альтернатива централизованным межцепным мостам. Вместо того, чтобы полагаться на одного хранителя, он использовал код смарт-контракта для облегчения передачи стоимости между цепочками. После эксплойта его модель подверглась критике за врожденные уязвимости. В ответ на взлом Макс Галка, генеральный директор аналитической компании Elementus, занимающейся блокчейн-данными, сказал: Cointelegraph.

«История смарт-контрактов включает в себя довольно постоянный поток уязвимостей и взломов, начиная с самых первых дней существования Ethereum, когда The DAO подверглась атаке в 2016 году. В целом межсетевые бридж-контракты имеют большие балансы, что делает их главными целями. Исторически взлом смарт-контрактов происходил всегда. Я ожидаю, что это продолжится». 

Подход «смарт-контрактов» к взаимодействию между цепями снова и снова доказывал, что он уязвим для эксплойтов моста. Например, хакеры смогли получить доступ и украсть более 80 миллионов долларов у Qubit Finance, используя аналогичную уязвимость в контракте QBridge. 

А модель хранения, в которой центральные организации или DAO владеют активами, оказалась еще более уязвимой для атак. Например, злоумышленники украли около 173,600 25.5 ETH и XNUMX млн долларов США с централизованно контролируемого перекрестного цепного моста Ronin. Они сделали это, получив доступ к закрытым ключам узлов проверки моста.  

Оба подхода к межсетевым мостам в корне ошибочны, потому что они полагаются на централизованных посредников для передачи ценности — будь то смарт-контракт или человек. Именно из-за этого основного недостатка компания Algorand разработала State Proofs.   

State Proofs: упрощение взаимодействия без ущерба для безопасности

Доказательства состояния — это криптографически проверяемые безопасные доказательства, используемые для проверки активности Algorand, подписанные большей частью сети блокчейна. Таким образом, вместо того, чтобы полагаться на централизованные третьи стороны для подтверждения данных транзакций, ASP делают блокчейн уровня 1 окончательным источником правды.

Непосредственный вариант использования ASP заключается в том, чтобы помочь легким клиентам импортировать данные из других цепочек экономичным и безопасным способом. Затем мосты могут запрашивать эти легкие клиенты для безопасной проверки активности как в сети Algorand, так и в сети Ethereum. Таким образом, полностью исключается необходимость доверять третьим лицам.

С State Proofs становится возможным построение децентрализованных мостов, децентрализованных обменов между цепочками или даже оракулов. Они позволяют пользователям поддерживать безопасность квантового уровня из блокчейна Algorand, взаимодействуя с совместимой экосистемой блокчейна. Это позволяет цепочкам внутри экосистемы использовать преимущества сообществ друг друга, не подвергаясь несовместимым стандартам безопасности. Поскольку ASP защищены передовой криптографией, подтвержденной всей сетью, попытки изменить какие-либо данные обычно терпят неудачу.

Использование ASP может вызвать волну внедрения, которую мы никогда раньше не видели. Разработчики смогут выбрать правильную технологию, на которой они будут работать, не беспокоясь о межсетевых ограничениях. Кроме того, с уменьшенным риском безопасности пользователи могут свободно и беспрепятственно перемещать свои активы между блокчейнами.

Узнайте больше о State Proofs — и других передовых исследованиях в области криптографии — на Конференция Algorand's Decipher, происходящее 28-30 ноября в Дубае.

Этот контент спонсируется Algorand.

Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.