Многие блокчейн-мосты построены с использованием слабых предположений о безопасности, что делает их просто небезопасными для передачи ценности. Только по-настоящему ненадежные системы, в которых оператор моста не имеет ни полномочий, ни ключей для компрометации или фабрикации транзакций, могут решить эту насущную проблему для мостов и их пользователей.

Мосты ответили на проблему функциональной совместимости, которая неизбежно возникла после бума в индустрии блокчейнов в 2021 году, когда общая стоимость, заблокированная в глобальных смарт-контрактах DeFi (децентрализованные финансы), выросла на 1200%. Разработчики хотят, чтобы их сети постоянно расширялись, а инвесторы все больше интересуются возможностями и ликвидностью в нескольких блокчейнах. Когда запускается новый блокчейн, пользователи должны знать, что они могут перевести свои активы из этого блокчейна в Ethereum, который по-прежнему является домом для большей части ликвидности и приложений, или, наоборот, что они могут перевести стоимость, которую они уже держат в Ethereum, в Ethereum. новая среда.

В ответ многие компании построили мосты, которые позволяют пользователям перемещать активы между различными блокчейнами, прокладывая путь для нового всплеска использования этих альтернативных сетей, и пользователи стекаются к ним, не требуя достаточного усердия. Тем не менее, ценность и эффективность технологии блокчейн заключается в том, как она переносит риски с третьих сторон и посредников на технологический уровень. Если на технологическом уровне есть пробелы в безопасности, то риски могут быть значительными.

Проблема с блокчейн мостами

Многие мосты требуют, чтобы пользователи доверяли централизованному оператору, что сводит на нет преимущества безопасности децентрализации. Даже объединения операций моста недостаточно, поскольку полномочия, предоставляемые операторам мостов в большинстве мостовых решений, по-прежнему оставляют большие пробелы. Действительно, для многих пользователей риск для активов, хранящихся в этих мостах, уже стал болезненно очевидным.

Громкие взломы выявили недостатки безопасности многих мостов. Всего через несколько недель после атаки на мост Червоточины, в результате которой были скомпрометированы активы на сумму 325 миллионов долларов США, недавний взлом моста Ronin усилил сообщение на сумму более 600 миллионов долларов США о том, что многим мостам индустрии блокчейнов не хватает технической целостности. в котором они — и их пользователи — остро нуждаются.

Большинство мостов будут блокировать токены в исходном блокчейне и чеканить новые «обернутые» токены в целевом блокчейне. Исходные заблокированные токены остаются заблокированными в качестве обеспечения до тех пор, пока токены не вернутся в обратной операции, когда обернутые токены «сожжены», а заблокированные токены освобождены. Пулы заблокированных токенов представляют собой приманку для любого хакера, и в случае компрометации ценность незащищенных обернутых токенов в цепочке назначения ставится под сомнение.

Этот вопрос был поднят на последней конференции Algorand Decipher в ноябре 2021 года, но последующие атаки на мосты Wormhole и Ronin, в результате которых были скомпрометированы активы почти на 1 миллиард долларов США, показывают, насколько срочно отрасль должна признать риски сетей, которые имеют очень небольшую децентрализацию.

И это проблема всей отрасли. Хотя любая атака, безусловно, наносит огромный ущерб отдельному мосту, на который она нацелена, каждая из них еще больше подрывает доверие к концепции мостов блокчейна в целом. Стоимость активов, находящихся на мостах, выросла с 670 миллионов долларов США до более чем 32 миллиардов долларов США с начала 2021 года, но отрасль не может перейти к следующему этапу роста, не предоставив промежуточное решение, в безопасности которого пользователи могут быть уверены.

Каковы решения?

По иронии судьбы, безопасность, в которую пользователи действительно верят, может быть обеспечена только «ненадежными» решениями. Системы без доверия снижают риски безопасности, связанные с более централизованными (или даже федеративными) мостами, устраняя необходимость для пользователей доверять оператору.

Самые передовые компании уже разрабатывают мосты между сетями, которые будут использовать новые меры безопасности, такие как «государственные доказательства», когда они станут доступны. Доказательства состояния — это новая функция криптографии, неизменяемая цепочка доказательств, которые проверяют статус активов, хранящихся в его блокчейне. Это позволяет смарт-контрактам в целевой цепочке обрабатывать транзакции из исходной цепочки.

Доказательства состояния помогут связать исходную цепочку с более широким миром блокчейнов, позволяя пользователям эффективно, экономично и безопасно выполнять транзакции между цепочками. Поэтому они также предоставят план для других межсетевых решений, стремящихся закрыть лазейки в безопасности более централизованных систем.

Меры безопасности следующего поколения, такие как подтверждение состояния, будут иметь решающее значение для долгосрочной жизнеспособности проектов блокчейн-моста. Они решат насущную проблему безопасности и, следовательно, побудят больше инвесторов использовать эти решения для передачи своих активов по цепочкам.

Источник