Било је преко 2.5 милијарди долара украден у унакрсном ланцу крипто бридге хакова од 2021. до 2022. године, према извештају Токен Терминала. Али, упркос неколико покушаја програмера да побољшају безбедност моста, дебата од децембра 2022. до јануара 2023. на форумима Унисвап ДАО је ружан голе безбедносне слабости које и даље постоје у блокчејн мостовима.
У прошлости, мостови као што су Ронин и Хоризон користили су новчанике са више знакова како би осигурали да само валидатори моста могу одобрити повлачења. На пример, Ронин је захтевао пет од девет потписа за повлачење, док је Хоризонту било потребно два од пет потписа. Али нападачи су смислили како да заобиђу ове системе и повукли милионе долара вредне криптовалуте, остављајући корисницима ових мостова токене без подршке.
Након што су ови вишезначни мостови хаковани, програмери су почели да се окрећу софистициранијим протоколима као што су Целер, ЛаиерЗеро и Вормхоле, који су тврдили да су безбеднији.
Али у децембру 2022, Унисвап ДАО је почео да расправља о примени Унисвап в3 у БНБ ланцу. У том процесу, децентрализована аутономна организација (ДАО) морала је да одлучи који ће се протокол моста користити за управљање унакрсним ланцима Унисвап-а. У дискусији која је уследила, критичари су оспорили безбедност сваког решења, остављајући неким посматрачима да закључе да ниједно решење за мост није довољно безбедно за Унисвап-ове сврхе.
Као резултат тога, неки учесници су закључили да само решење са више мостова може да обезбеди крипто имовину у унакрсном ланчаном окружењу криптовалута данас.
Тренутно се налази преко 10 милијарди долара крипто имовине закључан на мостовима од 15. фебруара, према Дефиллами, што питање безбедности мостова чини хитним.
Како функционишу блокчејн мостови
Блоцкцхаин мостови омогућити дељење два или више блокова податке међусобно, као што је криптовалута. На пример, мост може омогућити УСД Цоин (USDC) за слање из Етхереума у БНБ Цхаин или Традер Јое (ЈОЕ) из Аваланцхе-а у Хармони.
Али свака блоцкцхаин мрежа има своју архитектуру и базу података, одвојену од других. Дакле, у буквалном смислу, ниједан новчић се не може послати из једне мреже у другу.
Да бисте заобишли овај проблем, мостови закључавају новчиће на једној мрежи и ковају њихове копије на другој. Када корисник жели да „премести“ своје новчиће назад на оригиналну мрежу, мост затим спаљује копије и откључава оригиналне новчиће. Иако ово не помера новчиће између мрежа, довољно је слично да одговара сврхама већине крипто корисника.
Међутим, проблем настаје када нападач може или ковати новчиће без подршке у ланцу примања или повући новчиће у ланцу за слање без спаљивања његових копија. У сваком случају, ово доводи до тога да ланац примања има додатне новчиће који нису ничим подржани. Управо то се догодило у хаковима Ронин и Хоризон 2022.
Ронин и Хоризонт: Када премошћавање крене наопако
Ронин бридге је био протокол који је омогућавао играчима Акие Инфинити да померају новчиће између Етхереума и Ронин сидецхаина да би играли игру.
Етхереум уговори за мост имали су функцију под називом „витхдравЕРЦ20Фор“, која је омогућавала Ронин валидаторима да повуку токене на Етхереум-у и дају их кориснику, са или без спаљивања на Ронин-у. Међутим, Ронин софтвер који су покретали валидатори био је програмиран само да позове ову функцију ако су одговарајући новчићи на Ронину спаљени. Позивање функције захтевало је потписе са пет од девет чворова валидатора, спречавајући нападача да повуче средства чак и ако има контролу над једним чвором.
Да би додатно осигурао да средства не могу бити украдена, Акие Инфинити програмер Ски Мавис је дистрибуирао већину кључева валидатора другим заинтересованим странама, укључујући Акие ДАО. То је значило да ако би компјутери Ски Мависа били преузети, нападач и даље не би могао да повуче новчиће без њихове подршке јер би нападач имао само четири кључа.
Али упркос овим мерама предострожности, нападач је и даље могао да добије сва четири кључа Ски Мавис, плус пети потпис од Акие ДАО за повући преко 600 милиона долара вреди крипто са моста.
Недавно: СЕЦ против Кракена: Једнократна или уводна салва у нападу на криптовалуте?
Ски Мавис је од тада надокнадио трошкове жртвама напада и јесте поново покренут мост са оним што програмери називају системом „прекидача” који зауставља велика или сумњива повлачења.
Сличан напад се догодио на Хармони Хоризон Бридге 24. јуна 2022. Овај мост је омогућио корисницима да пренесу средства са Етхереума на Хармони и назад. Функција „унлоцкТокенс“ (повлачење) могла би се позвати само ако су је одобрила два од пет потписа Хармони тима. Приватни кључеви који могу произвести ове потписе били су шифрован и ускладиштен коришћењем услуге управљања кључевима. Али неким непознатим методом, нападач је успео да добије и дешифрује два кључа, што им је омогућило повући 100 милиона долара криптовалута са Етхереум стране моста.
Хармони тим предложено план надокнаде у августу 2022. и поново покренут мост користећи ЛаиерЗеро.
Након ових хакова, неки програмери мостова су веровали да им је потребна боља безбедност од основног мултисигн новчаника. Ту су се појавили протоколи за премошћивање.
Успон протокола за премошћивање
Пошто су Ронин и Хоризон хакови скренули пажњу на проблем безбедности мостова, неколико компанија је почело да се специјализује за креирање бридге протокола које други програмери могу прилагодити или имплементирати за своје специфичне потребе. Ови протоколи тврде да су сигурнији од пуког коришћења новчаника са више потписа за руковање исплатама.
Крајем јануара, Унисвап ДАО је разматрао покретање БНБ Цхаин верзије своје децентрализоване размене. У том процесу, требало је да одлучи који ће протокол користити. Ево четири разматрана протокола, заједно са кратким објашњењем како покушавају да обезбеде своје мостове.
ЛаиерЗеро
prema у документима ЛаиерЗеро, протокол користи два сервера да би проверио да ли су новчићи закључани на оригиналном ланцу пре него што им дозволи да се ковају у одредишном ланцу. Први сервер се зове „пророчиште“. Када корисник закључа новчиће у ланцу слања, пророчиште преноси заглавље блока за ту трансакцију до одредишног ланца.
Други сервер се зове „релејер“. Када корисник закључа новчиће у ланцу слања, преносилац шаље доказ другом ланцу да је трансакција закључавања садржана у блоку на који референцира пророчиште.
Докле год су пророчиште и преносилац независни и не договарају се, за нападача би требало бити немогуће да кује новчиће у ланцу Б, а да их не закључа на ланцу А или да повуче новчиће у ланцу А, а да их не спали на ланцу Б.
ЛаиерЗеро користи Цхаинлинк за подразумевани пророчиште и обезбеђује сопствени подразумевани преносник за програмере апликација који желе да га користе, али програмери такође могу да креирају прилагођене верзије ових сервера ако то желе.
целер
prema у документима Целер цБридге, Целер се ослања на мрежу валидатора доказа о улозима (ПоС) званих „државни чувари“ да би проверио да ли су новчићи закључани на једном ланцу пре него што се кује на другом. Две трећине валидатора морају се сложити да је трансакција важећа да би била потврђена.
У дебати о Унисвап-у, суоснивач Целера Мо Донг разјашњено да протокол такође нуди алтернативни механизам за консензус који се зове „оптимистичка сигурност у стилу скупљања“. У овој верзији, трансакције подлежу периоду чекања, дозвољавајући сваком појединачном државном старатељу да стави вето на трансакцију ако су информације које има у супротности са двотрећинском већином.
Мо је тврдио да би неки програмери апликација, укључујући Унисвап, требало да користе „оптимистички модел безбедности који подсећа на скуп“ и да покрећу сопствени чувар апликација како би гарантовали да могу блокирати лажне трансакције чак и ако је мрежа угрожена.
Као одговор на питање ко су валидатори за мрежу, суоснивач Целер-а изјавио:
„Целер има укупно 21 валидатор, који су веома реномирани ПоС валидатори који обезбеђују ланце као што су Бинанце Цхаин, Аваланцхе, Цосмос и још много тога, као што су Бинанце, Еверстаке, ИнфСтонес, Анкр, Форболе, 01Ноде, ОККС, ХасхКуарк, РоцкКс и још много тога. ”
Такође је нагласио да Целер смањује валидаторе који покушавају да добију потврду лажних трансакција.
Црвоточина
prema према објави тима на форуму, Вормхоле се ослања на 19 валидатора званих „чувари“ да би спречио лажне трансакције. 13 од 19 валидатора мора да се сложи да би трансакција била потврђена.
У дебати о Унисвап-у, Вормхоле је тврдио да је његова мрежа децентрализованија и да има реномираније валидаторе од својих колега, наводећи: „Наш Гуардиан сет садржи водеће ПоС валидаторе, укључујући Стакед, Фигмент, Цхорус Оне, П2П и још много тога.
ДеБридге
ДеБридге документи рећи да је то прооф-оф-стаке мрежа са 12 валидатора. Осам од ових валидатора мора да се сложи да је трансакција важећа да би била потврђена. Валидатори који покушавају да прођу кроз лажне трансакције се смањују.
У дебати о Унисвап-у, суоснивач деБридге-а Алекс Смирнов изјавио да су сви деБридге валидатори „професионални инфраструктурни провајдери који валидирају многе друге протоколе и блокове“ и „сви валидатори сносе репутацијски и финансијски ризик“.
У каснијим фазама дебате, Смирнов је почео да се залаже за решење са више мостова, а не за коришћење деБридге-а као јединог решења за Унисвап, јер је објаснио:
„Ако деБридге буде изабран за проверу температуре и даље гласање о управљању, Унисвап-деБридге интеграција ће бити изграђена у контексту овог оквира који не зависи од мостова и тако ће омогућити другим мостовима да учествују.
Током дебате о мосту Унисвап, сваки од ових протокола је био подвргнут критици у смислу његове безбедности и децентрализације.
ЛаиерЗеро наводно даје моћ програмерима апликација
ЛаиерЗеро је критикован због наводног прикривеног 2/2 мултипотписа и због тога што је сву моћ ставио у руке програмера апликације. 2. јануара, аутор Л2Беат-а Крзисзтоф Урбански наводно да се оракул и систем преноса на ЛаиерЗеро могу заобићи ако нападач преузме контролу над компјутерским системима програмера апликације.
Да би то доказао, Урбански је поставио нови мост и токен користећи ЛаиерЗеро, а затим премостио неке токене са Етхереума на Оптимисм. Након тога, позвао је администраторску функцију да промени оракул и релеј са подразумеваних сервера на оне под његовом контролом. Затим је наставио да повлачи све токене на Етхереум-у, остављајући токене на Оптимизму без подршке.
Чланак Урбанског је цитирало више учесника у дебати, укључујући ГФКС Лабс и Филипа Зентнера из ЛИФИ-ја, као разлоге зашто ЛаиерЗеро не би требало да се користи као једини протокол за премошћивање за Унисвап.
У разговору за Цоинтелеграпх, извршни директор ЛаиерЗеро-а Брајан Пелегрино одговорио је на ову критику, наводећи да програмер мостова који користи ЛаиерЗеро „може да спали [своју] способност да промени било које поставке и да буде 100% непроменљива. Међутим, већина програмера одлучује да то не уради јер се плаше наметања непроменљивих грешака у коду. Он је такође тврдио да стављање надоградње у руке „миддлецхаин аутх“ или мреже треће стране може бити ризичније него да то контролише програмер апликације.
Неки учесници су такође критиковали ЛаиерЗеро због тога што има непроверен или подразумевани преносник затвореног кода. Ово би наводно отежало Унисвап-у да брзо развије сопствени преносник.
Целер изазива забринутост око безбедносног модела
u једној почетно необавезујуће гласање 24. јануара, Унисвап ДАО је одлучио да се распореди у БНБ Цхаин са Целером као званичним Унисвап мостом за управљање. Међутим, када је ГФКС Лабс почео да тестира мост, они постед забринутости и питања о Целеровом безбедносном моделу.
Према ГФКСЛабс-у, Целер има надоградиви МессагеБус уговор под контролом три од пет мултипотписа. Ово може бити вектор напада помоћу којег злонамерна особа може да добије контролу над целим протоколом.
Као одговор на ове критике, суоснивач Целера Мо је изјавио да уговор контролишу четири високо цењене институције: ИнфСтонес, Бинанце Стакинг, ОККС и Целер Нетворк. Донг је тврдио да уговор МессагеБус мора да се може надоградити како би се исправиле грешке које би се могле наћи у будућности, јер објаснио:
„Направили смо МессагеБус надоградњу са циљем да олакшамо решавање потенцијалних безбедносних проблема за сваки случај и додамо функције које морате имати. Међутим, овом процесу приступамо са пажњом и континуирано оцењујемо и побољшавамо наш процес управљања. Поздрављамо додатне активне сараднике као што је ГФКСЛабс да буду више укључени.”
У каснијим фазама дебате, Целер је почео потпорни решење са више мостова уместо да се залаже да сопствени протокол буде једини мост.
црвоточина не сече
Вормхоле је критикован због тога што није користио сечење за кажњавање валидатора који се лоше понашају и због тога што је наводно обављао мањи обим трансакција него што признаје.
Мо је тврдио да је ПоС мрежа са резом обично боља од оне без, наводећи, „Вормхоле нема никакву економску сигурност или резу уграђену у протокол. Ако постоји било који други централизовани/офф-цхаин споразум, надамо се да црвоточина може да их обавести заједници. Само гледајући ово поређење, разуман ниво економске сигурности у протоколу >> 0 економске сигурности у протоколу.”
Мо је такође тврдио да би обим трансакција Вормхолеа могао бити мањи него што компанија признаје. prema за њега, преко 99% Вормхоле трансакција долази са Питхнета, а ако се овај број изузме, „постоји 719 порука дневно у последњих 7 дана на Вормхоле-у“.
ДеБридге је имао врло мало критика усмерених против тога, јер је изгледало да већина учесника мисли да су Целер, ЛаиерЗеро и Вормхоле доминантни избори.
У каснијим фазама дебате, деБридге тим је почео да се залаже за решење са више мостова.
Ка решењу са више мостова?
Како се дебата о Унисвапу наставила, неколико учесника је тврдило да ниједан протокол за премошћивање не би требало да се користи за управљање. Уместо тога, они су тврдили да треба користити више мостова и да треба захтевати већину или чак једногласну одлуку свих мостова да би се потврдила одлука управе.
Целер и деБридге су дошли до ове тачке гледишта како је дебата напредовала, а ЛИФИ ЦЕО Филип Зентнер је то тврдио Прелазак Унисвап-а на БНБ требало би одложити док се не имплементира мултибридге решење.
На крају, Унисвап ДАО је гласао за распоредите у БНБ ланац са црвоточином као службени мост. Међутим, извршни директор Унисвап-а Девин Валсх објаснио да распоређивање са једним мостом не искључује накнадно додавање додатних мостова. Тако да ће заговорници решења са више мостова вероватно наставити своје напоре.
Могу ли блокчејн мостови бити сигурни?
Без обзира шта се на крају деси са Унсивап-овим процесом управљања унакрсним ланцима, дебата је илустровала колико је тешко обезбедити унакрсне мостове.
Стављање повлачења у руке новчаника са више потписа ствара ризик да лоши актери могу добити контролу над вишеструким потписима и повући токене без сагласности корисника. Он централизује блокчејн свет и чини кориснике да се ослањају на поуздане ауторитете уместо на децентрализоване протоколе.
Недавно: ДеФи безбедност: Како мостови без поверења могу помоћи у заштити корисника
С друге стране, мреже за премошћивање у стилу доказивања улога су сложени програми за које се може открити да имају грешке, а ако се њихови уговори не могу надоградити, ове грешке се не могу поправити без хард форк-а једне од основних мрежа . Програмери се и даље суочавају са компромисом између давања надоградње у руке поузданих власти, које могу бити хаковане, у односу на чињење протокола заиста децентрализованим и, према томе, ненадоградивим.
Милијарде долара крипто имовине се чувају на мостовима, а како крипто екосистем расте, временом ће можда бити још више средстава ускладиштених на овим мрежама. Дакле, проблем обезбеђивања блокчејн моста и заштите ове имовине и даље је критичан.
Извор: хттпс://цоинтелеграпх.цом/невс/унисвап-дао-дебате-сховс-девс-стилл-струггле-то-сецуре-цросс-цхаин-бридгес