Блоцкцхаин мостови, такође познати као цросс-цхаин мостови, дизајнирани су да повежу различите блоцкцхаин мреже и омогуће пренос средстава између њих. Међутим, програмери морају да се позабаве неколико основних безбедносних проблема како би осигурали да су ови мостови сигурни и безбедни.
Једна примарна брига је могућност хаковања или крађе имовине. Како се средства преносе преко различитих блокчејн мрежа, могу постати рањива на нападе злонамерних актера. Ово може резултирати губитком средстава и оштетити репутацију блокчејн мреже. Због тога је неопходно применити робусне безбедносне мере као што су шифровање и трансакције са више потписа да би се овај ризик ублажио.
До краја 2022. год. више од 2 милијарде долара изгубљено је у унакрсним хаковањима мостова, показујући озбиљност напада на мостове у индустрији. Отприлике 190 милиона долара је раније украдено са Номадског моста у августу 2022 Вхитехат хакери су вратили 9 милиона долара вредности средстава корисницима.
Ронин мост Акие Инфинитија изгубљен $ КСНУМКС милиона када је протокол хакован у марту 2022. Поред тога, Бинанце је недавно помогао у повратио 3 милиона долара са хакованог Хармони моста.
Још једна брига је ризик од грешака у паметним уговорима. На пример, блокчејн мостови се често ослањају на паметне уговоре како би олакшали пренос средстава између мрежа. Међутим, грешка у паметном уговору може довести до нежељених последица, као што је губитак имовине. Да би се решио овај ризик, неопходно је темељно тестирати и ревидирати паметне уговоре пре примене.
Иако блокчејн мостови имају потенцијал да значајно побољшају интероперабилност различитих блокчејн мрежа, кључно је бити свестан и позабавити се основним безбедносним проблемима како би се обезбедио сигуран и сигуран рад ових мостова.
Постоје два главна типа унакрсних ланчаних мостова, поуздани и без поверења.
Поуздани мостови
Поуздани мостови су протоколи унакрсног ланца који преузимају надзор над токенима корисника током процеса премошћавања. Ови протоколи су такође познати као скрбнички мостови. Када корисник жели да пређе са једног блока на други, токени су закључани у мост и под одговорношћу су организације која стоји иза моста.
Пошто корисници морају да препусте крипто чување централизованом ентитету када користе поуздане мостове, хакерима ће можда бити лакше да компромитују протокол. Опет, то је зато што је то централна тачка контроле коју злонамерни актери могу да циљају. Аваланцхе Бридге он тхе Аваланцхе (АВАКС) је популаран пример поузданог моста. Организација Ава Лабс контролише токене закључане у протоколу.
Мостови без поверења
Мостови без поверења су децентрализовани протоколи за премошћивање који користе паметне уговоре уместо централизованог ауторитета за управљање закључаним токенима и потпуне преносе унакрсних ланаца. Као резултат тога, мостови без поверења дају корисницима већу контролу над својим токенима и не постоји централна тачка неуспеха.
Међутим, мостови без поверења су несавршени и ако постоје рањивости у коду паметног уговора, мост може бити компромитован од стране злонамерног актера.
Мостови без поверења сматрају се безбеднијим од оних којима се верује упркос потенцијалним недостацима у коду.
Један пример протокола за премошћивање без поверења је Пендулум, децентрализована мрежа паметних уговора која повезује фиат железнице са окружењем децентрализованих финансија (ДеФи). Мост повећава фиат ликвидност у ДеФи индустрији повезивањем усаглашених токена везаних за валуту из главних блокчејн мрежа у различите екосистеме у оквиру децентрализованог финансијског простора.
Шта блокчејн платформе могу да ураде да спрече даље експлоатације
Блоцкцхаин платформе могу да уче од хаковања унакрсних мостова анализом искоришћених рањивости и спровођењем мера за спречавање сличних напада у будућности. Један приступ је усвајање операција без поверења или минималног поверења у изградњи архитектуре моста.
Операције без поверења или са минималним поверењем односе се на дизајне који се не ослањају на централизовано тело или посредника да би олакшали пренос средстава између различитих ланаца. Уместо тога, ови дизајни користе паметне уговоре и криптографске технике како би осигурали сигурност и интегритет пренетих средстава.
Један пример унакрсног моста без поверења је атомска размена, која омогућава размену средстава између различитих ланаца без потребе за централизованим посредником. Процес функционише коришћењем паметног уговора који држи имовину у депоновању и пушта их правој страни када се испуне услови размене.
Други пример је коришћење бочног ланца, посебног ланца везан за главни ланац. Овај процес омогућава да се средства пренесу на бочни ланац, где се њима може трговати или обрадити са другачијим скупом правила, а затим се вратити у главни ланац на безбедан и неповерљив начин.
Имплементацијом операција без поверења или са минималним поверењем, блокчејн платформе могу да побољшају безбедност својих унакрсних мостова и да их учине мање рањивим на нападе.
Извор: хттпс://цриптослате.цом/хов-цан-ве-маке-дефи-бридгес-сафер-минимизе-тхе-труст/