Есть ли безопасное будущее у перекрестных мостов?

Самолет приземляется и останавливается. Направляясь к паспортному контролю, один из пассажиров останавливается у автомата, чтобы купить бутылку газировки — но автомату абсолютно безразличны все их кредитки, наличные, монеты и все остальное. Все это является частью иностранной экономики, что касается машины, и поэтому они не могут купить даже капельку колы.

В реальном мире машина была бы вполне довольна Mastercard или Visa. И пункт обмена валюты в аэропорту был бы так же рад прийти на помощь (с изрядной наценкой, конечно). Тем не менее, в мире блокчейна приведенный выше сценарий попадает в точку с некоторыми комментаторами, пока мы обмениваем поездки за границу на перемещение активов из одной сети в другую.

В то время как блокчейны как децентрализованные регистры довольно хорошо отслеживают передачу ценностей, каждая сеть уровня 1 является сущностью сама по себе, не знающей о каких-либо невнутренних событиях. Поскольку такие цепочки, по сути, являются отдельными объектами по отношению друг к другу, они по своей сути не являются интероперабельными. Это означает, что вы не можете использовать свой биткойн (BTC) для доступа к протоколу децентрализованных финансов (DeFi) из экосистемы Ethereum, если только две цепочки блоков не могут взаимодействовать.

В основе этой связи лежит так называемый мост — протокол, позволяющий пользователям передавать свои токены из одной сети в другую. Мосты могут быть централизованными, т. е. управляться одной организацией, как Binance Bridge, или построенными с разной степенью децентрализации. В любом случае, их основная задача — дать пользователю возможность перемещать свои активы между различными цепочками, что означает большую полезность и, следовательно, ценность.

Какой бы удобной ни казалась эта концепция, сейчас она не самая популярная среди многих в сообществе. С одной стороны, Виталик Бутерин недавно высказал скептицизм по поводу концепции, предупреждая, что мосты между цепочками могут включать атаки 51% между цепочками. С другой стороны, основанные на спуфинге кибератаки на межсетевые мосты с использованием уязвимостей кода смарт-контрактов, как это было в случае с Wormhole и Кубит, побудил критиков задуматься о том, могут ли перекрестные мосты быть чем-то иным, кроме ответственности за безопасность с чисто технологической точки зрения. Итак, не пора ли отказаться от идеи Интернета блокчейнов, соединенных мостами? Не обязательно.

Связанный: Криптовалюта, как и железные дороги, входит в число главных мировых инноваций тысячелетия

Когда контракты становятся слишком умными

Хотя детали зависят от конкретного проекта, межсетевой мост, связывающий две цепочки с поддержкой смарт-контрактов, обычно работает так. Пользователь отправляет свои токены (назовем их Catcoins, кошачьи тоже крутые) по цепочке 1 в кошелек моста или смарт-контракт там. Этот смарт-контракт должен передавать данные смарт-контракту моста в цепочке 2, но, поскольку он не может связаться с ним напрямую, сторонний субъект — либо централизованный, либо (в определенной степени) децентрализованный посредник — должен это сделать. передать сообщение через. Контракт Chain 2 затем чеканит синтетические токены в предоставленный пользователем кошелек. Вот и все — теперь у пользователя есть свои обернутые кэткойны в цепочке 2. Это очень похоже на обмен фиата на фишки в казино.

Чтобы вернуть свои коины обратно в цепочку 1, пользователь должен сначала отправить синтетические токены на контракт моста или кошелек в цепочке 2. Затем происходит аналогичный процесс, когда посредник пингует контракт моста в цепочке 1, чтобы освободить соответствующее количество коинов на заданный целевой кошелек. В цепочке 2, в зависимости от точного дизайна моста и бизнес-модели, синтетические токены, которые сдает пользователь, либо сжигаются, либо хранятся под стражей.

Имейте в виду, что каждый шаг процесса фактически разбит на линейную последовательность более мелких действий, даже первоначальный перенос осуществляется поэтапно. Сеть должна сначала проверить, действительно ли у пользователя достаточно кошачьих монет, вычесть их из своего кошелька, а затем добавить соответствующую сумму к смарт-контракту. Эти шаги составляют общую логику, которая обрабатывает значение, перемещаемое между цепочками.

В случае с мостами Wormhole и Qubit злоумышленники смогли использовать недостатки в логике смарт-контрактов, чтобы передать мостам поддельные данные. Идея заключалась в том, чтобы получить синтетические токены в цепочке 2, фактически ничего не внося на мост в цепочке 1. И, по правде говоря, оба взлома сводятся к тому, что происходит в большинстве атак на сервисы DeFi: использование или манипулирование логикой, приводящей в действие определенный процесс для финансовых прирост. Межсетевой мост связывает две сети уровня 1, но и между протоколами уровня 2 все происходит аналогичным образом.

Например, когда вы ставите неродной токен на доходную ферму, процесс включает взаимодействие между двумя смарт-контрактами — теми, которые питают токен, и фермой. Если какие-либо базовые последовательности имеют логическую ошибку, которую может использовать хакер, преступник так и сделает, и именно из-за этого GrimFinance потеряла около 30 миллионов долларов в декабре. Так что, если мы готовы попрощаться с межсетевыми мостами из-за нескольких ошибочных реализаций, мы могли бы также изолировать смарт-контракты, вернув криптовалюту в ее каменный век.

Связанный: Атаки DeFi растут — сможет ли отрасль остановить волну?

Крутая кривая обучения, чтобы освоить

Здесь следует сделать еще один важный вывод: не обвиняйте концепцию в ошибочной реализации. Хакеры всегда гонятся за деньгами, и чем больше людей используют межсетевые мосты, тем больше у них стимул атаковать такие протоколы. Та же логика применима ко всему, что имеет ценность и связано с Интернетом. Банки тоже взламывают, но мы не торопимся закрывать их все, потому что они являются важнейшей частью более крупной экономики. В децентрализованном пространстве межсетевые мосты также играют важную роль, поэтому имеет смысл сдерживать нашу ярость.

Блокчейн все еще является относительно новой технологией, и сообщество вокруг него, каким бы обширным и ярким оно ни было, только выясняет лучшие методы обеспечения безопасности. Это еще более верно для межсетевых мостов, которые работают для соединения протоколов с разными базовыми правилами. Прямо сейчас они представляют собой зарождающееся решение, открывающее двери для перемещения ценности и данных по сетям, которые составляют нечто большее, чем сумма его компонентов. Существует кривая обучения, и ее стоит освоить.

Хотя аргумент Бутерина, со своей стороны, выходит за рамки реализации, он все же не лишен оговорок. Да, злоумышленник, контролирующий 51% скорости хэширования небольшого блокчейна или токенов, поставленных на карту, может попытаться украсть эфир (ETH) заблокирован на мосту на другом конце. Объем атаки вряд ли превысит рыночную капитализацию блокчейна, поскольку это максимальный гипотетический предел того, сколько злоумышленник может внести в мост. Меньшие сети имеют меньшую рыночную капитализацию, поэтому ущерб, нанесенный Ethereum, будет минимальным, а окупаемость инвестиций для злоумышленника будет сомнительной.

Хотя большинство современных перекрестных мостов не лишены недостатков, еще слишком рано отказываться от лежащей в их основе концепции. Помимо обычных токенов, такие мосты также могут перемещать другие активы, от невзаимозаменяемых токенов до доказательств идентификации с нулевым разглашением, что делает их чрезвычайно ценными для всей экосистемы блокчейна. Технологию, которая повышает ценность каждого проекта, привлекая к нему больше аудитории, не следует рассматривать исключительно как игру с нулевой суммой, и ее обещание подключения стоит того, чтобы пойти на риск.

Эта статья не содержит советов или рекомендаций по инвестированию. Каждое инвестиционное и торговое движение сопряжено с риском, и читатели должны проводить собственное исследование при принятии решения.

Мнения, мысли и мнения, выраженные здесь, являются одними только автора и не обязательно отражают или представляют взгляды и мнения Cointelegraph.