Межсетевые мосты могут раскрыть огромный потенциал в криптомире. Но, к сожалению, у этой технологии есть определенные проблемы и обернутые токены, которые они используют. Portal хочет изменить это представление, устранив необходимость в обернутых активах или стороннем хранении пользовательских активов.

Межсетевые мосты представляют угрозу безопасности

Таковы выводы соучредителя Ethereum Виталика Бутерина, озвученные в прошлом месяце. Есть веская причина, по которой Бутерин использует резкие выражения, поскольку мосты между цепями подвержены атакам 51%. Когда происходит такая атака, хакеры и другие злоумышленники контролируют систему и могут обманывать пользователей. Хотя атака 51% не является постоянной проблемой, возможность злоумышленников украсть средства должна быть пресечена в зародыше.

Эти мосты оборачивают и блокируют средства в других цепочках, чтобы облегчить переводы в их текущей форме. Это элегантное решение, хотя и создает ненужные проблемы с безопасностью. В частности, аспект упаковки и блокировки не является децентрализованным или ненадежным. Кроме того, такой подход может привести к инцидентам с безопасностью, например, к MultiChain, Thorchain, pNetwork, Poly Network и другим.

Staghead Crypto Head Нил Плейер добавляет:

«Кроссчейн-мосты представляют собой уникальный набор угроз безопасности, и такие типы эксплойтов не являются неожиданностью. Это напоминание о том, насколько передовыми являются многие приложения, работающие поверх блокчейнов. Ожидаются эксплойты, подобные тому, что произошло в Wormhole. вызвать проблемы роста по мере развития технологий и методов, связанных с объединением активов».

Атака Poly Network попала в заголовки газет, поскольку на сегодняшний день это крупнейший взлом в сфере децентрализованных финансов. Активы на сумму около 600 миллионов долларов были украдены — и, к счастью, позже возвращены — что подтверждает уязвимость этих межсетевых мостов. К сожалению, Wormhole потеряла 120 000 эфиров — или более 320 миллионов долларов — из-за неадекватных протоколов проверки для учетных записей «хранителей». К сожалению, слишком много инцидентов безопасности, связанных с этими мостами, внушают большой оптимизм.

У портала есть жизнеспособное решение

Устранение основных рисков с помощью перекрестных мостов имеет первостепенное значение. Существует слишком много векторов атак для активов в более широкой сети. Более того, большинство мостов используют централизованные федерации и внешние валидаторы для обработки переводов, даже если это снижает надежность децентрализации и отсутствия доверия.

Portal стремится изменить правила игры с помощью кроссчейн DEX на основе биткойнов. Он не использует обернутые токены или сторонние кастодиальные решения. Вместо этого средства участвующих пользователей блокируются во время исполнения сделки без репликации в других цепочках или повторного связывания. Транзакции происходят через одноранговые атомарные свопы, что позволяет пользователям торговать активами уровня 1 без задержек, эксплойтов или заблокированных средств.

Исполнительный председатель Portal Чандра Дуггирала объясняет:

Мосты трудно обдумать и защитить. Перенос активов в другие цепочки в основном наследует гарантии долговой расписки. Когда сотни миллионов и миллиардов долларов защищены плохо спроектированными системами и хранителями с непроверенными методами безопасности, становится трудно защитить средства пользователей. Безопасность особенно важна, особенно учитывая баланс стимулов, когда хакерам и злоумышленникам в основном приходится выходить из тюремных карт бесплатно из-за характера общедоступных блокчейнов «код — закон». Нам нравится простота и доверие проверенным, долговечным типам контрактов и моделям транзакций, которые есть у Биткойна, а не всевозможным экспериментальным подходам к реальным деньгам пользователей».

Благодаря устранению необходимости в обернутых активах и заблокированных средствах транзакции завершаются полностью или не завершаются вообще. Кроме того, если обе стороны не получат обмененные активы правильно, транзакция Портала автоматически откатится. Это важный шаг к устранению риска эксплойтов на любом этапе транзакции. Все переводы являются анонимными и используют технологию с нулевым разглашением, что делает DeFi более привлекательной концепцией, чем использование неэффективных, подверженных взлому межсетевых мостов.

Изображение: Pixabay

Источник