Nors 2021-ieji buvo decentralizuotų finansų metai, juos taip pat aptemdė daugybė įsilaužimų ir saugumo incidentų. Ypač didelę grėsmę vartotojų lėšoms kelia kryžminiai tiltai.
Portalas taiko labai skirtingą požiūrį į vertės perdavimą tarp grandinių, naudodamas Bitcoin tinklą.
Lėšos nėra saugios naudojant kryžmines grandines
Jei DeFi entuziastai turi prisiminti vieną pamoką, tai yra tai, kaip kryžminiai tiltai kelia didelę riziką. Per pastaruosius kelis mėnesius įvyko pusšimtis incidentų, dėl kurių kilo pavojus vartotojų lėšoms.
Nors įsilaužėlių prarastų pinigų suma yra šiek tiek ribota, šiems išnaudojimams iš pradžių nereikėtų leisti egzistuoti.
Ar ne įsilaužėlis grąžintų daugiau nei 600 mln. USD „Poly Network“ ir „Jump Crypto“, kuris papildytų „Wormholde“ už 120,000 XNUMX ETH; padėtis būtų daug blogesnė.
Galimas lėšų praradimas yra rimta grėsmė, kelianti įtampą decentralizuotai finansų pramonei. Nors ši technologija prasminga perkelti vertę iš vienos grandinės į kitą, modelis sukelia nereikalingus veiksmus ir riziką.
Žetonų vyniojimas, turto kaldinimas kitoje grandinėje, tikrintuvų naudojimas ir kiti centralizacijos aspektai daro šį modelį nepalankiu ir netvariu. Tai neperspektyvu decentralizuotoje pramonėje.
Neilas Playeris iš kriptovaliutų saugumo inžinerijos įmonės „Staghead Crypto“ priduria:
„Kryžminiai tiltai kelia unikalią saugumo riziką ir tokio tipo išnaudojimai nenuostabu. Tai priminimas, kad daugelis programų, veikiančių blokų grandinėse, yra pražūtingos. Tikimasi, kad tokie išnaudojimai, kaip tai, kas įvyko Wormhole, sukels augančius skausmus, nes bręsta technologija ir metodai, susiję su turto sujungimu.
Įvedus centralizavimo aspektą, kyla pavojus vartotojų lėšoms. Be to, jis parodo, kaip blogai gali būti, kai kūrėjai pamiršta patvirtinti visas „globėjų“ paskyras, pvz., „Wormhole“.
Nors dabar šis aspektas išspręstas, vien jo egzistavimas kelia daug antakių. Kai nėra 100% decentralizacijos ir nepasitikėjimo garantijų, kryžminiai tiltai nėra tas sprendimas, kurio žmonės ieško.
Kitoks portalo požiūris
Dabar, kai tapo akivaizdu, kad kryžminiai tiltai kelia pavojų saugumui, reikia ieškoti naujų sprendimų.
Portalo komanda ėmėsi kitokio požiūrio, leisdama vartotojams keistis verte skirtinguose tinkluose. Portalas yra kryžminės grandinės DEX, sukurtas naudojant Bitcoin ir jam nereikia supakuotų žetonų ar trečiosios šalies priežiūros.
Vietoj to, visi sandoriai priklauso nuo lygiaverčio metodo. Abi šalys užrakina lėšas sandorio proceso metu. Jei viskas bus patikrinta, vertės bus tiesiogiai sukeistos tarp lygiaverčių.
Tačiau, jei kyla problemų, sandoris atšaukiamas, o dalyviai pasilieka pradinį turtą. Paprastas požiūris, kuris jokiu būdu neįveda centralizacijos, pašalindamas iš lygties atakos vektorius, kenkiančius kryžminių grandinių tiltams.
Portalas leidžia vartotojams prekiauti vietiniu Layer-1 turtu įvairiose blokų grandinėse, taikant lygiavertį apsikeitimo metodą.
Reikšmingas žingsnis į priekį yra nesusidorojimas su supakuotais žetonais ar tikrintuvais, apdorojančiais sandorį. Be to, „peer-to-peer“ aspektas užtikrina, kad nebūtų netikėtų vėlavimų, užblokuotų lėšų, išnaudojimų ar kitų trūkumų, kuriuos galima patirti naudojant kryžminius grandinius.
Labai svarbu ištirti vertės perdavimą, nesusijusį su grandininiais tiltais. Net Vitalikas Buterinas yra susirūpinęs dėl šių tiltu pagrįstų sprendimų saugumo ir dėl to, kaip 51% atakų gali juos paveikti.
Blockchain gali greitai atsigauti po 51% prijungimo, tačiau kryžminės grandinės tiltas leidžia kaltininkams pavogti lėšas kaldinant žetonus kitoje grandinėje.
Nereikia įvesti daugiau būdų, kaip rizikuoti vartotojų turtu.
Šaltinis: https://coinpedia.org/news/portaldefis-peer-to-peer-atomic-swapping-dex/