Самолет приземляется и останавливается. Направляясь к паспортному контролю, один из пассажиров останавливается у автомата, чтобы купить бутылку газировки — но автомату абсолютно безразличны все их кредитки, наличные, монеты и все остальное. Все это является частью иностранной экономики, что касается машины, и поэтому они не могут купить даже капельку кока-колы.
В реальном мире машина была бы вполне довольна Mastercard или Visa. И пункт обмена валюты в аэропорту был бы так же рад прийти на помощь (с изрядной наценкой, конечно). Тем не менее, в мире блокчейна приведенный выше сценарий попадает в точку с некоторыми комментаторами, пока мы обмениваем поездки за границу на перемещение активов из одной сети в другую.
В то время как блокчейны как децентрализованные регистры довольно хорошо отслеживают передачу ценностей, каждая сеть уровня 1 является сущностью сама по себе, не знающей о каких-либо невнутренних событиях. Поскольку такие цепочки, по сути, являются отдельными объектами по отношению друг к другу, они по своей сути не являются интероперабельными. Это означает, что вы не можете использовать свой биткойн (BTC) для доступа к протоколу децентрализованных финансов (DeFi) из экосистемы Ethereum, если только две цепочки блоков не могут обмениваться данными.
В основе этой связи лежит так называемый мост — протокол, позволяющий пользователям передавать свои токены из одной сети в другую. Мосты могут быть централизованными, т. е. управляться одной организацией, как Binance Bridge, или могут быть построены с разной степенью децентрализации. В любом случае, их основная задача — дать пользователю возможность перемещать свои активы между различными цепочками, что означает большую полезность и, следовательно, ценность.
Какой бы удобной ни казалась эта концепция, сейчас она не самая популярная среди многих в сообществе. С одной стороны, Виталик Бутерин недавно выразил скептицизм по поводу этой концепции, предупредив, что мосты между цепями могут способствовать атакам 51% между цепями. С другой стороны, основанные на спуфинге кибератаки на межсетевые мосты с использованием уязвимостей в коде смарт-контрактов, как это было в случае с Wormhole и Qubit, побудили критиков задуматься о том, могут ли межсетевые мосты быть чем-то иным, кроме ответственности за безопасность в чисто технологическом плане. условия. Итак, не пора ли отказаться от идеи Интернета блокчейнов, соединенных мостами? Не обязательно.
Когда контракты становятся слишком умными
Хотя детали зависят от конкретного проекта, межсетевой мост, связывающий две цепочки с поддержкой смарт-контрактов, обычно работает так. Пользователь отправляет свои токены (назовем их Catcoins, кошачьи тоже крутые) по цепочке 1 на кошелек моста или смарт-контракт. Этот смарт-контракт должен передавать данные смарт-контракту моста в цепочке 2, но, поскольку он не может связаться с ним напрямую, сторонняя организация — либо централизованная, либо (в определенной степени) децентрализованная. посредник — должен передать сообщение. Контракт Chain 2 затем чеканит синтетические токены в предоставленный пользователем кошелек. Вот и все — теперь у пользователя есть свои обернутые коины в цепочке 2. Это очень похоже на обмен фиата на фишки в казино.
Чтобы вернуть свои коины обратно в цепочку 1, пользователь должен сначала отправить синтетические токены на контракт моста или кошелек в цепочке 2. Затем происходит аналогичный процесс, когда посредник пингует контракт моста в цепочке. 1, чтобы перевести соответствующее количество коинов на заданный целевой кошелек. В цепочке 2, в зависимости от точного дизайна моста и бизнес-модели, синтетические токены, которые сдает пользователь, либо сжигаются, либо хранятся под стражей.
Имейте в виду, что каждый шаг процесса фактически разбит на линейную последовательность более мелких действий, даже первоначальный перенос осуществляется поэтапно. Сеть должна сначала проверить, действительно ли у пользователя достаточно кошачьих монет, вычесть их из своего кошелька, а затем добавить соответствующую сумму к смарт-контракту. Эти шаги составляют общую логику, которая обрабатывает значение, перемещаемое между цепочками.
В случае с мостами Wormhole и Qubit злоумышленники смогли использовать недостатки в логике смарт-контрактов, чтобы передать мостам поддельные данные. Идея заключалась в том, чтобы получить синтетические токены в цепочке 2, фактически ничего не внося на мост в цепочке 1. И, по правде говоря, оба взлома сводятся к тому, что происходит в большинстве атак на сервисы DeFi: использование или манипулирование логикой, приводящей в действие определенный процесс для финансовых прирост. Межсетевой мост связывает две сети уровня 1, но между протоколами уровня 2 все происходит аналогичным образом.
Например, когда вы ставите неродной токен на доходную ферму, процесс включает взаимодействие между двумя смарт-контрактами — теми, которые питают токен, и фермой. Если какие-либо базовые последовательности имеют логическую ошибку, которую может использовать хакер, преступник так и сделает, и именно так GrimFinance потеряла около 30 миллионов долларов в декабре. Так что, если мы готовы попрощаться с межсетевыми мостами из-за нескольких ошибочных реализаций, мы могли бы также изолировать смарт-контракты, вернув криптовалюту в ее каменный век.
Крутая кривая обучения, чтобы освоить
Здесь следует сделать еще один важный вывод: не обвиняйте концепцию в ошибочной реализации. Хакеры всегда гонятся за деньгами, и чем больше людей используют межсетевые мосты, тем больше у них стимул атаковать такие протоколы. Та же логика применима ко всему, что имеет ценность и связано с Интернетом. Банки тоже взламывают, но мы не торопимся закрывать их все, потому что они являются важнейшей частью более крупной экономики. В децентрализованном пространстве межсетевые мосты также играют важную роль, поэтому имеет смысл сдерживать нашу ярость.
Блокчейн все еще является относительно новой технологией, и сообщество вокруг него, каким бы обширным и ярким оно ни было, только выясняет лучшие методы обеспечения безопасности. Это еще более верно для межсетевых мостов, которые работают для соединения протоколов с разными базовыми правилами. Прямо сейчас они представляют собой зарождающееся решение, открывающее двери для перемещения ценности и данных по сетям, которые составляют нечто большее, чем сумма его компонентов. Существует кривая обучения, и ее стоит освоить.
Хотя аргумент Бутерина, со своей стороны, выходит за рамки реализации, он все же не лишен оговорок. Да, злоумышленник, контролирующий 51% скорости хэширования небольшого блокчейна или зарезервированных токенов, может попытаться украсть эфир (ETH), заблокированный на мосту на другом конце. Объем атаки вряд ли превысит рыночную капитализацию блокчейна, так как это максимальный гипотетический предел того, сколько злоумышленник может внести в мост. Меньшие сети имеют меньшую рыночную капитализацию, поэтому ущерб, нанесенный Ethereum, будет минимальным, а окупаемость инвестиций для злоумышленника будет сомнительной.
Хотя большинство современных перекрестных мостов не лишены недостатков, еще слишком рано отказываться от лежащей в их основе концепции. Помимо обычных токенов, такие мосты также могут перемещать другие активы, от невзаимозаменяемых токенов до доказательств идентификации с нулевым разглашением, что делает их чрезвычайно ценными для всей экосистемы блокчейна. Технологию, которая повышает ценность каждого проекта, привлекая к нему больше аудитории, не следует рассматривать исключительно как игру с нулевой суммой, и ее обещание подключения стоит того, чтобы пойти на риск.
