Prehodnotenie interoperability po String of Crypto Hacks

Krypto most bol kedysi ohlasovaný ako budúcnosť interoperability blockchainu. Lídri v tomto odvetví označili tieto produkty za prostriedok využiť komunitu jedného reťazca s výkonom iného reťazca. 

Ale s 2 miliárd dolárov aktív Po úspešnej zneužití z mostových útokov mnohí investori pochybujú o výkone tejto technológie a požadujú lepšie riešenie. Vývojári blockchainu z Algorand komunita spustila nový štandard interoperability tzv štátne dôkazy riešiť tento problém. Predstavuje víziu interoperability, ktorá má slúžiť potrebám blockchainového ekosystému s celosvetovým prijatím – na inštitucionálnej aj individuálnej úrovni.  

Čo je vlastne blockchainová interoperabilita?

Interoperabilita blockchainu je klasicky definovaná ako vlastnosť, ktorá umožňuje komunikáciu medzi blockchainmi. Kryptomosty však nie sú jediným prostriedkom krížového prenosu správ. Okrem prenosu hodnoty potrebujú blockchainy spôsoby, ako bezpečne komunikovať citlivé informácie.

V súčasnej dobe sú veľké segmenty blockchainových ekosystémov úplne oddelené od seba. To vytvára strašnú používateľskú skúsenosť, ktorá je analogická s nemožnosťou odoslať e-mail z účtu Google na účet Yahoo.

Ale šírenie kryptomien robí z tejto fragmentovanej iterácie internetu aj medzinárodný obchodný systém. Noah Grossman, senior produktový manažér spoločnosti Algorand, to vysvetľuje vo svojom Algorand State Proofs Paper.

„Blockchainové ekosystémy sú ako mestá: každé z nich poskytuje hodnotu, ktorá priťahuje ľudí k návšteve – od obchodných príležitostí, komunity, zábavy, infraštruktúry, miestnej správy až po obyčajné osobné preferencie,“ napísal Grossman. "Ako toto odvetvie dozrieva, ľudia budú mať viac dôvodov na návštevu rôznych ekosystémov, čo prinesie väčšiu hodnotu do cross-reťazcových aplikácií."

Neisté obchodné cesty medzi mestami alebo národnými štátmi však znižujú ekonomickú produktivitu a zvyšujú nedôveru. Jeden týždeň na krypto Twitteri odhalí túto rastúcu nevraživosť medzi blockchainovými komunitami. Ak medzi stranami nedôjde k ekonomickému záväzku, potom sa dá bezpečne predpokladať, že rivalita bude pretrvávať. 

Prečo sme ešte nezabezpečili skutočnú interoperabilitu

Grossman uvádza, že na trhu chýba dôveryhodná infraštruktúra potrebná pre skutočnú blockchain interoperabilitu. Hack Solana Wormhole je dobrým príkladom prečo. Bol predstavený ako decentralizovaná nespoľahlivá alternatíva k centralizovaným krížovým mostom. Namiesto toho, aby sa spoliehala na jedného správcu, použila inteligentný zmluvný kód na uľahčenie prevodu hodnoty medzi reťazcami. Po exploite bol jeho model kritizovaný za to, že má inherentné zraniteľnosti. V reakcii na tento hack Max Galka, generálny riaditeľ spoločnosti Elementus na analýzu údajov blockchainu, povedal Cointelegraph.

„História inteligentných kontraktov zahŕňala celkom konzistentný prúd zraniteľností a hackov, ktoré sa datujú od úplných začiatkov Etherea, keď bolo v roku 2016 napadnuté DAO. Vo všeobecnosti majú cross-chain bridge kontrakty veľké zostatky, čo z nich robí hlavné ciele. Historicky vždy existovali hacky na smart kontrakty. Očakával by som, že to tak bude pokračovať." 

Prístup „inteligentnej zmluvy“ k interoperabilite medzi reťazcami sa znova a znova ukázal ako zraniteľný voči zneužívaniu mostov. Napríklad hackeri boli schopní získať prístup a ukradnúť viac ako 80 miliónov dolárov z Qubit Finance prostredníctvom využitia podobnej zraniteľnosti v zmluve QBridge. 

A model úschovy, kde centrálne entity alebo DAO preberajú vlastníctvo aktív, sa ukázal byť ešte zraniteľnejší voči útokom. Útočníci napríklad ukradli približne 173,600 25.5 ETH a XNUMX milióna USDC z centrálne kontrolovaného krížového reťazového mosta Ronin. Urobili to tak, že získali prístup k súkromným kľúčom overovacích uzlov mosta.  

Obidva prístupy k krížovým mostom sú zásadne chybné, pretože sa spoliehajú na centralizovaných sprostredkovateľov, ktorí komunikujú prenos hodnoty – či už ide o inteligentnú zmluvu alebo človeka. Táto hlavná chyba je dôvodom, prečo spoločnosť Algorand vyvinula štátne dôkazy.   

State Proofs: Zjednodušenie interoperability bez obetovania bezpečnosti

State Proofs sú kryptograficky overiteľné bezpečné dôkazy používané na overenie aktivity Algorand, podpísané väčšinou blockchainovej siete. Takže namiesto spoliehania sa na centralizované tretie strany na potvrdenie údajov o transakciách, ASP poháňajú blockchain vrstvy 1, aby bol konečným zdrojom pravdy.

Bezprostredným prípadom použitia ASP je pomôcť ľahkým klientom importovať údaje z iných reťazcov nákladovo efektívnym a bezpečným spôsobom. Bridges potom môžu dotazovať týchto ľahkých klientov, aby bezpečne overili aktivitu v sieti Algorand aj Ethereum. Potreba dôverovať tretím stranám preto úplne odpadá.

S State Proofs je možné budovať decentralizované mosty, krížové decentralizované burzy alebo dokonca orákulá. Umožňujú používateľom udržiavať kvantovú bezpečnosť z Algorand blockchainu pri interakcii s interoperabilným blockchainovým ekosystémom. To umožňuje reťazcom v rámci ekosystému využívať výhody vzájomnej komunity bez toho, aby boli vystavené nekonzistentným bezpečnostným štandardom. Pretože ASP sú zabezpečené pokročilou kryptografiou potvrdenou celou sieťou, pokusy o zmenu akýchkoľvek údajov zvyčajne zlyhajú.

Používanie ASP môže priniesť vlnu prijatia, ktorú sme nikdy predtým nevideli. Vývojári by si mohli vybrať tú správnu technológiu, na ktorej by mohli stavať, bez obáv z obmedzení medzi reťazcami. Okrem toho so zníženým bezpečnostným rizikom môžu používatelia voľne a bez problémov presúvať svoje aktíva naprieč blockchainmi.

Viac o State Proofs – a inom pokročilom kryptografickom výskume – sa dozviete na adrese Algorandova konferencia Decipher28. – 30. novembra v Dubaji.

Tento obsah sponzoruje Algorand.

Získajte najlepšie denné kryptografické správy a štatistiky každý večer do svojej schránky. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.