Ar yra saugi kryžminių grandinių tiltų ateitis?

Lėktuvas nusileidžia ir sustoja. Eidamas į pasų kontrolę, vienas iš keleivių sustoja prie prekybos automato, kad nusipirktų butelį sodos, tačiau prietaisas visiškai abejingas visoms jų kreditinėms kortelėms, gryniesiems pinigams, monetoms ir viskam. Visa tai yra užsienio ekonomikos dalis, kiek tai susiję su mašina, todėl jie negali nusipirkti nė lašelio kokso.

Realiame pasaulyje aparatas būtų labai patenkintas „Mastercard“ arba „Visa“. O grynųjų pinigų keitykla oro uoste lygiai taip pat būtų mielai atėjusi į pagalbą (žinoma, su dideliu antkainiu). Tačiau „blockchain“ pasaulyje kai kurie komentatoriai susiduria su aukščiau pateiktais scenarijais, jei mes keičiame keliones į užsienį į turto perkėlimą iš vienos grandinės į kitą.

Nors blokų grandinės, kaip decentralizuotos knygos, gana gerai seka vertės perkėlimą, kiekvienas 1 lygmens tinklas yra pats subjektas, kuris nežino apie jokius nesusijusius įvykius. Kadangi tokios grandinės viena kitos atžvilgiu yra atskiri subjektai, jos iš esmės nėra sąveikios. Tai reiškia, kad negalite naudoti savo Bitcoin (BTC), kad pasiektumėte decentralizuoto finansavimo (DeFi) protokolą iš Ethereum ekosistemos, nebent dvi blokų grandinės gali susisiekti.

Šį ryšį maitina vadinamasis tiltas – protokolas, leidžiantis vartotojams perkelti savo žetonus iš vieno tinklo į kitą. Tiltai gali būti centralizuoti – ty valdyti vieno subjekto, pavyzdžiui, „Binance Bridge“ – arba pastatyti įvairiais decentralizacijos laipsniais. Bet kuriuo atveju pagrindinė jų užduotis yra suteikti vartotojui galimybę perkelti savo turtą tarp skirtingų grandinių, o tai reiškia daugiau naudingumo ir, vadinasi, vertės.

Kad ir kaip patogiai skamba koncepcija, šiuo metu ji nėra pati populiariausia bendruomenėje. Viena vertus, Vitalikas Buteris neseniai išreiškė skeptišką požiūrį į šią koncepciją, perspėjimas, kad kryžminiai grandininiai tiltai gali įgalinti 51 % atakas tarp grandinių. Kita vertus, sukčiavimu pagrįstos kibernetinės atakos ant kryžminių grandinių tiltų, išnaudojančių jų išmaniųjų sutarčių kodo pažeidžiamumą, kaip buvo Sliekas ir „Qubit“, paskatino kritikus susimąstyti, ar kryžminiai grandininiai tiltai gali būti kas nors kita nei saugumo įsipareigojimas vien tik technologiniu požiūriu. Taigi, ar laikas atsisakyti idėjos apie blokų grandinių internetą, kurį kartu laiko tiltai? Nebūtinai.

Susiję: Kriptografija, kaip ir geležinkeliai, yra viena iš geriausių tūkstantmečio naujovių pasaulyje

Kai sutartys tampa per protingos

Nors detalės priklauso nuo konkretaus projekto, kryžminės grandinės tiltas, jungiantis dvi grandines su išmaniųjų sutarčių palaikymu, paprastai veikia taip. Naudotojas siunčia savo žetonus (pavadinkime juos Catcoinais, katinai taip pat yra šaunūs) 1 grandinėje į tilto piniginę arba išmaniąją sutartį. Ši išmanioji sutartis turi perduoti duomenis tilto išmaniajai sutarčiai „Chain 2“, tačiau kadangi ji negali tiesiogiai su ja susisiekti, trečiosios šalies subjektas – centralizuotas arba (tam tikru mastu) decentralizuotas tarpininkas – turi nešti žinią. „Chain 2“ sutartis tada kaldina sintetinius žetonus į vartotojo pateiktą piniginę. Štai ir viskas – dabar vartotojas turi savo supakuotas Catcoins 2 grandinėje. Tai panašu į kazino keitimą „fiat“ į žetonus.

Norėdamas susigrąžinti savo Catcoins į 1 grandinę, vartotojas pirmiausia turi nusiųsti sintetinius žetonus į tilto sutartį arba į 2 grandinę esančią piniginę. Tada vyksta panašus procesas, kai tarpininkas pinguoja tilto sutartį 1 grandinėje, kad atlaisvintų atitinkamą kiekį Catcoin į nurodytą tikslinę piniginę. 2 grandinėje, priklausomai nuo tikslaus tilto dizaino ir verslo modelio, sintetiniai žetonai, kuriuos vartotojas paverčia, yra sudeginami arba laikomi sulaikyti.

Turėkite omenyje, kad kiekvienas proceso žingsnis iš tikrųjų yra suskirstytas į linijinę mažesnių veiksmų seką, net pradinis perkėlimas atliekamas etapais. Pirmiausia tinklas turi patikrinti, ar vartotojas tikrai turi pakankamai „Catcoin“, atimti jas iš savo piniginės, tada pridėti atitinkamą sumą prie išmaniosios sutarties sumos. Šie veiksmai sudaro bendrą logiką, kuri tvarko vertę, perkeliamą tarp grandinių.

Tiek „Wormhole“, tiek „Qubit“ tiltų atveju užpuolikai galėjo išnaudoti išmaniosios sutarties logikos trūkumus, kad paduotų tiltams suklastotus duomenis. Idėja buvo gauti sintetinius žetonus „Chain 2“ iš tikrųjų nieko nededant ant „Chain 1“ tilto. Tiesą sakant, abu įsilaužimai susiję su tuo, kas nutinka daugumoje „DeFi“ paslaugų atakų: išnaudojimas arba manipuliavimas logika, skatinančia konkretų finansinį procesą. įgyti. Kryžminės grandinės tiltas jungia du 1 sluoksnio tinklus, tačiau viskas vyksta panašiai ir tarp 2 sluoksnio protokolų.

Pavyzdžiui, kai į derliaus ūkį įdedate nevietinį žetoną, procesas apima dviejų išmaniųjų sutarčių sąveiką – tos, kurios maitina žetoną ir ūkį. Jei kokios nors pagrindinės sekos turi loginį trūkumą, kurį įsilaužėlis gali išnaudoti, nusikaltėlis tai padarys, ir būtent taip „GrimFinance“ gruodį prarado apie 30 mln. Taigi, jei esame pasirengę atsisveikinti su kryžminės grandinės tiltais dėl keleto ydingų diegimų, taip pat galime sudaryti išmaniąsias sutartis, sugrąžindami kriptovaliutą į savo akmens amžių.

Susiję: DeFi atakų daugėja – ar pramonė sugebės sustabdyti potvynį?

Staigi mokymosi kreivė, kurią reikia išmokti

Čia reikia pabrėžti didesnį dalyką: nekaltinkite koncepcijos dėl klaidingo įgyvendinimo. Piratai visada seka pinigus, ir kuo daugiau žmonių naudoja kryžmines grandines, tuo didesnė paskata pulti tokius protokolus. Ta pati logika taikoma viskam, kas turi vertę ir yra prijungta prie interneto. Į bankus taip pat įsilaužiama, tačiau neskubame jų visų uždaryti, nes jie yra esminė didesnės ekonomikos dalis. Decentralizuotoje erdvėje kryžminiai tiltai taip pat atlieka svarbų vaidmenį, todėl būtų prasminga sulaikyti mūsų pyktį.

Blockchain vis dar yra palyginti nauja technologija, o ją supanti bendruomenė, kad ir kokia ji būtų didžiulė ir ryški, tik išsiaiškina geriausią saugumo praktiką. Tai dar labiau pasakytina apie kryžminių grandinių tiltus, kurie padeda sujungti protokolus su skirtingomis pagrindinėmis taisyklėmis. Šiuo metu jie yra naujas sprendimas, atveriantis duris perkelti vertę ir duomenis tinkluose, kurie sudaro kažką didesnio nei jo komponentų suma. Yra mokymosi kreivė, kurią verta išmokti.

Nors Buterino argumentas savo ruožtu neapsiriboja įgyvendinimu, jis vis dar nėra be įspėjimų. Taip, piktavalis veikėjas, valdantis 51 % mažos blokų grandinės maišos rodiklio arba sukauptų žetonų, gali bandyti pavogti eterį (ETH) užrakintas ant tilto kitame gale. Atakos apimtis vargu ar viršytų blokų grandinės rinkos kapitalizaciją, nes tai yra didžiausia hipotetinė riba, kiek užpuolikas gali įnešti į tiltą. Mažesni tinklai turi mažesnes rinkos ribas, todėl žala Ethereum būtų minimali, o užpuoliko investicijų grąža būtų abejotina.

Nors dauguma šiandieninių kryžminių grandinių tiltų nėra be trūkumų, dar per anksti atmesti pagrindinę jų koncepciją. Be įprastų žetonų, tokie tiltai taip pat gali perkelti kitą turtą – nuo ​​nepakeičiamų žetonų iki nulinių žinių identifikavimo įrodymų, todėl jie yra nepaprastai vertingi visai „blockchain“ ekosistemai. Technologija, kuri suteikia pridėtinės vertės kiekvienam projektui, pritraukdama ją daugiau auditorijų, neturėtų būti vertinama tik nulinės sumos sąlygomis, o jos pažadas dėl ryšio verta rizikuoti.

Šiame straipsnyje nėra patarimų ar rekomendacijų investuoti. Kiekvienas investicijų ir prekybos žingsnis susijęs su rizika, o skaitytojai, priimdami sprendimą, turėtų atlikti savo tyrimus.

Čia išreikštos nuomonės, mintys ir nuomonės yra tik paties autoriaus ir nebūtinai atspindi ar atspindi „Cointelegraph“ požiūrį ir nuomones.