В широко разрекламированном твите на прошлой неделе Виталик Бутерин выразил свое несогласие с использованием межсетевых решений Ethereum и другими блокчейнами в пользу многоцепочечного будущего.

Мой аргумент в пользу того, почему будущее будет *мультчейновым*, но не будет *межсетевым*: существуют фундаментальные ограничения безопасности мостов, которые пересекают несколько «зон суверенитета». Из https://t.co/3g1GUvuA3A: pic.Twitter.com/tEYz8vb59b

— vitalik.ETH (@VitalikButerin) 7 января 2022 г.

Для Бутерина межсетевые мосты не идеальны, поскольку они повышают риски безопасности в процессе передачи активов. Этот компромисс с безопасностью происходит из-за того, что векторы атаки активов увеличиваются на более широкой площади поверхности сети, поскольку они перемещаются по растущему количеству цепочек и децентрализованных приложений с разными принципами безопасности.

Если ваш ETH содержится в Ethereum, то это зависит только от проверки безопасности сети Ethereum. Но когда ETH перемещается по разным цепочкам по мостам между цепочками, безопасность ETH теперь зависит не только от Ethereum, но и от проверки безопасности цепочки назначения и любых других межцепочечных решений, которые используются для передачи, упаковки. и заблокировать актив.

Бутерин точно выразил это в своем твите:

«Теперь представьте, что произойдет, если вы переместите 100 ETH на мост на Солане, чтобы получить 100 Solana-WETH, а затем Ethereum подвергнется атаке на 51%. Злоумышленник вложил кучу своих собственных ETH в Solana-WETH, а затем отменил эту транзакцию на стороны Ethereum, как только сторона Solana подтвердила это.Контракт Solana-WETH больше не полностью обеспечен, и, возможно, ваши 100 Solana-WETH теперь стоят только 60 ETH.Даже если есть идеальный мост на основе ZK-SNARK что полностью подтверждает консенсус, он по-прежнему уязвим для кражи из-за атак 51%, подобных этой».

Распределение активов по разным сетям безопасности блокчейна также означает, что цепочки становятся более взаимозависимыми друг от друга, поскольку одни и те же капитальные активы обеспечиваются и используются для разных целей. Этот повышенный риск заражения может привести к эффекту домино, который будет распространяться по разным экосистемам блокчейнов, если кто-то подвергнется атаке, а не если актив останется в одном блокчейне:

«Проблема усугубляется, когда вы выходите за пределы двух цепочек. Если будет 100 цепочек, то в конечном итоге появятся децентрализованные приложения со многими взаимозависимостями между этими цепочками, и 51% атак даже на одну цепочку создаст системное заражение, которое угрожает экономике этой сети. вся экосистема».

Дополнительные риски безопасности при межсетевых мостах

Бутерин выделяет ключевую проблему безопасности мостов между сетями, но ее риски этим не ограничиваются. Сегодня большинство межсетевых мостов обычно облегчают передачу активов через централизованные федерации и внешних валидаторов.

Эти решения обходят сложный и более дорогой процесс децентрализованной проверки цепочки, делая транзакции дешевле и быстрее. Популярными примерами являются Wrapped Bitcoin от BitGo (WBTC), мост Ronin от Axie Infinity, мост Terra от Shuttle и многое другое.

Однако это также означает, что транзакции отходят от ненадежной формы проверки, тем самым увеличивая зависимость от оператора межсетевого моста, а не от децентрализованной безопасности базовой сети блокчейна.

Короче говоря, основные риски кроссчейн-решений можно резюмировать как основанные на двух моментах. Во-первых, межцепочечные решения увеличивают количество векторов атак на криптоактивы, увеличивая риск заражения между цепочками. Во-вторых, передаваемые активы направляются через различные сети внешних валидаторов, которые могут больше не оставаться децентрализованными и ненадежными, тем самым увеличивая риск для тех же векторов атак.

Пользователи потеряют *столько* денег на межсетевых мостах в течение следующего года. pic.twitter.com/d0nntkpde7

— Дмитрий Берензон (@dberenzon) 27 августа 2021 г.

Мультисетевое будущее

Кроссчейн-мосты остаются популярными среди пользователей по той простой причине, что они предлагают преимущество в скорости и низкой стоимости. Это временное решение большой проблемы. Но, как и со всеми пластырями, они должны оторваться.

Как и Бутерин, Кадан Штадельманн, технический директор Komodo, считает, что этот риск безопасности будет постепенно становиться все более осознанным и ускорять путь криптовалюты к будущему с несколькими цепочками:

«В будущем у нас будут как многоцепочечные экосистемные сети, такие как Polkadot и Cosmos, где цепочки опираются на общий механизм безопасности, так и мосты между цепочками, такие как AtomicDEX, которые соединяют экосистемы блокчейнов, которые в противном случае были бы разрозненными. Это, вероятно, будет означать что DEX и мостовые решения получат массовое распространение».

Многоцепочечные экосистемы (иногда называемые цепочками уровня 0), такие как Cosmos и Polkadot, предназначены для того, чтобы избежать проблем с безопасностью мостов между цепочками. Блокчейн Polkadot позволяет разработчикам Dapp создавать свои собственные настраиваемые блокчейны (названные «парачейнами») поверх своего фундамента. Все парачейны связаны между собой через главный релейный узел Polkadot, который служит для координации безопасности и передачи активов по всем его парачейнам.

Общая модель федерации безопасности Polkadot (Источник)
Общая модель федерации безопасности Polkadot (Источник)

Концепция аналогична Cosmos, которая состоит из экосистемы из нескольких независимых цепочек Cosmos (называемых зонами), которые могут отправлять токены и данные друг другу. Однако, в отличие от Polkadot, существует несколько центральных концентраторов, к которым зоны могут подключаться для доступа к другим зонам. Terra, Thorchain и сеть Cronos от Crypto.com — одни из самых популярных имен, обосновавшихся на Cosmos.

Модель Cosmos со спицами — это интернет блокчейнов (Источник)
Модель Cosmos со спицами — это интернет блокчейнов (Источник)

И Polkadot, и Cosmos стремятся обеспечить функциональную совместимость активов, гарантируя при этом ненадежную передачу активов, которая не требует от пользователей доверия к посредническим организациям, таким как межсетевые решения.

Источник