Blockchain tiltai, taip pat žinomi kaip kryžminiai grandinės tiltai, yra skirti sujungti skirtingus blokų grandinės tinklus ir įgalinti turto perkėlimą tarp jų. Tačiau kūrėjai turi atsižvelgti į keletą pagrindinių saugumo problemų, kad užtikrintų šių tiltų saugumą.
Vienas iš pagrindinių rūpesčių yra įsilaužimo ar turto vagystės galimybė. Kadangi turtas perkeliamas per skirtingus blokų grandinės tinklus, jis gali tapti pažeidžiamas kenkėjiškų veikėjų atakų. Dėl to galite prarasti turtą ir pakenkti „blockchain“ tinklo reputacijai. Todėl, norint sumažinti šią riziką, būtina įgyvendinti patikimas saugumo priemones, tokias kaip šifravimas ir kelių parašų operacijos.
Iki 2022 m. per 2 mlrd, rodantis tiltų atakų pramonėje sunkumą. 190 m. rugpjūtį nuo Nomad tilto buvo pavogta maždaug 2022 mln „whitehat“ įsilaužėliai grąžino 9 mln vertės lėšų vartotojams.
Axie Infinity Ronino tiltas pasimetė 615 milijonų JAV dolerių kai 2022 m. kovo mėn. buvo įsilaužta į protokolą. Be to, „Binance“ neseniai padėjo atgauti 3 mln nuo nulaužto Harmonijos tilto.
Kitas rūpestis yra išmaniųjų sutarčių klaidų rizika. Pavyzdžiui, blokų grandinės tiltai dažnai remiasi išmaniosiomis sutartimis, kad būtų lengviau perkelti turtą tarp tinklų. Tačiau išmaniosios sutarties klaida gali sukelti nenumatytų pasekmių, pvz., turto praradimą. Norint išspręsti šią riziką, prieš įdiegiant išmaniąsias sutartis būtina kruopščiai išbandyti ir patikrinti.
Nors „blockchain“ tiltai gali žymiai pagerinti skirtingų „blockchain“ tinklų sąveikumą, norint užtikrinti saugų ir patikimą šių tiltų veikimą, labai svarbu žinoti ir spręsti pagrindines saugumo problemas.
Yra du pagrindiniai kryžminių grandinių tiltų tipai: patikimi ir nepatikimi tiltai.
Patikimi tiltai
Patikimi tiltai yra kryžminės grandinės protokolai, kurie perjungia vartotojo prieigos raktus. Šie protokolai taip pat žinomi kaip globos tiltai. Kai vartotojas nori pereiti nuo vienos blokų grandinės į kitą, žetonai užrakinami tilte ir už juos atsako už tilto esanti organizacija.
Kadangi vartotojai, naudodami patikimus tiltus, turi atsisakyti kriptovaliutų saugojimo centralizuotam subjektui, įsilaužėliams gali būti lengviau pažeisti protokolą. Vėlgi, taip yra todėl, kad tai yra pagrindinis kontrolės taškas, į kurį gali nukreipti piktybiniai veikėjai. Lavinos tiltas ant lavinos (AVAX) yra populiarus patikimo tilto pavyzdys. „Ava Labs“ organizacija kontroliuoja protokole užfiksuotus žetonus.
Nepatikimi tiltai
Nepatikimi tiltai yra decentralizuoti sujungimo protokolai, kuriuose naudojamos išmaniosios sutartys, o ne centralizuota institucija, kad valdytų užrakintus prieigos raktus ir užbaigtų perkėlimus tarp grandinių. Dėl to patikimi tiltai suteikia vartotojams daugiau galimybių valdyti savo žetonus ir nėra jokio pagrindinio gedimo taško.
Tačiau nepatikimi tiltai yra netobuli ir, jei išmaniosios sutarties kode yra pažeidžiamumų, tiltą gali pažeisti piktybinis veikėjas.
Nepatikimi tiltai laikomi saugesniais už patikimus, nepaisant galimų kodo trūkumų.
Vienas nepatikimo sujungimo protokolo pavyzdžių yra „Pendulum“ – decentralizuotas išmaniųjų sutarčių tinklas, jungiantis „Fiat“ geležinkelius su decentralizuoto finansavimo (DeFi) aplinka. Tiltas padidina „Fiat“ likvidumą DeFi pramonėje, sujungdamas reikalavimus atitinkančius valiuta susietus žetonus iš pagrindinių „blockchain“ tinklų į skirtingas ekosistemas decentralizuotoje finansų erdvėje.
Ką blokų grandinės platformos gali padaryti, kad išvengtų tolesnių išnaudojimų
Blockchain platformos gali pasimokyti iš kryžminių grandinių tiltų įsilaužimų, analizuodamos išnaudotus pažeidžiamumus ir įgyvendindamos priemones, kurios užkirstų kelią panašioms atakoms ateityje. Vienas iš būdų yra naudoti nepatikimo arba minimalaus pasitikėjimo operacijas statant tilto architektūrą.
Nepatikimos arba minimalaus pasitikėjimo operacijos reiškia projektus, kurie nepriklauso nuo centralizuotos institucijos ar tarpininko, kuris palengvintų turto perdavimą tarp skirtingų grandinių. Vietoj to, šiose konstrukcijose naudojamos išmaniosios sutartys ir kriptografijos metodai, siekiant užtikrinti perduoto turto saugumą ir vientisumą.
Vienas iš nepatikimo kryžminio grandinių tilto pavyzdžių yra atominis apsikeitimas, kuris leidžia keistis turtu tarp skirtingų grandinių, nereikalaujant centralizuoto tarpininko. Procesas vyksta naudojant išmaniąją sutartį, kurioje turtas laikomas sąlyginio depozitoriumo sąlygomis ir išleidžiamas tinkamai šaliai, kai įvykdomos mainų sąlygos.
Kitas pavyzdys yra šoninės grandinės naudojimas, atskira grandinė, pritvirtinta prie pagrindinės grandinės. Šis procesas leidžia perkelti turtą į šoninę grandinę, kur jais galima prekiauti arba apdoroti pagal kitokias taisykles, o tada saugiai ir nepatikimai grąžinti į pagrindinę grandinę.
Įdiegus nepatikimo arba minimalaus pasitikėjimo operacijas, blokų grandinės platformos gali pagerinti savo kryžminių grandinių tiltų saugumą ir padaryti juos mažiau pažeidžiamus atakų.
Šaltinis: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/