Existuje bezpečná budúcnosť pre krížové reťazové mosty?

Lietadlo pristáva a zastaví sa. Pri pasovej kontrole sa jeden z pasažierov zastaví pri predajnom automate, aby si kúpil fľašu sódy – no prístroj je absolútne ľahostajný k všetkým ich kreditným kartám, hotovosti, minciam a všetkému ostatnému. To všetko je súčasťou zahraničnej ekonomiky, pokiaľ ide o stroj, a ako taký si nemôžu kúpiť ani kvapku koly.

V skutočnom svete by bol stroj celkom spokojný s kartou Mastercard alebo Visa. A zmenáreň na letisku by rovnako rada prišla na pomoc (samozrejme s poriadnou prirážkou). Vo svete blockchainu však vyššie uvedený scenár naráža na niektorých komentátorov, pokiaľ cestovanie do zahraničia vymeníme za presun aktív z jedného reťazca do druhého.

Zatiaľ čo blockchainy ako decentralizované účtovné knihy sú celkom dobré pri sledovaní prenosov hodnoty, každá sieť vrstvy 1 je entita sama o sebe, ktorá si neuvedomuje žiadne neprirodzené udalosti. Keďže takéto reťazce sú, v rozšírení, oddelené entity voči sebe navzájom, nie sú vo svojej podstate interoperabilné. To znamená, že nemôžete použiť svoje bitcoiny (BTC) na prístup k protokolu decentralizovaných financií (DeFi) z ekosystému Ethereum, pokiaľ tieto dva blockchainy nedokážu komunikovať.

Túto komunikáciu poháňa takzvaný mostík — protokol umožňujúci používateľom prenášať svoje tokeny z jednej siete do druhej. Mosty môžu byť centralizované – tj prevádzkované jednou entitou, ako napríklad Binance Bridge – alebo môžu byť postavené na rôzne stupne decentralizácie. V každom prípade je ich hlavnou úlohou umožniť používateľovi presúvať svoje aktíva medzi rôznymi reťazcami, čo znamená väčšiu užitočnosť, a teda aj hodnotu.

Akokoľvek šikovný koncept znie, nie je momentálne najobľúbenejší medzi mnohými v komunite. Na jednej strane Vitalik Buterin nedávno vyjadril skepticizmus ohľadom tohto konceptu, varovanie, že cross-chain mosty môžu umožniť cross-chain 51% útokov. Na druhej strane kybernetické útoky založené na spoofingu na krížové mosty využívajúce zraniteľnosť ich kódu inteligentnej zmluvy, ako to bolo v prípade červia diera a qubit, podnietilo kritikov, aby sa zamysleli nad tým, či krížové reťazové mosty môžu byť z čisto technologického hľadiska niečím iným ako bezpečnostným záväzkom. Je teda čas vzdať sa myšlienky internetu blockchainov, ktoré držia pohromade mosty? Nie nevyhnutne.

Súvisiace: Kryptomeny, podobne ako železnice, patria medzi top svetové inovácie tisícročia

Keď sú zmluvy príliš múdre

Zatiaľ čo podrobnosti závisia od konkrétneho projektu, krížový most spájajúci dva reťazce s podporou inteligentných zmlúv normálne funguje takto. Používateľ posiela svoje tokeny (nazvime ich Catcoiny, aj mačkovité šelmy sú skvelé) na reťazci 1 do peňaženky mosta alebo do inteligentnej zmluvy. Táto inteligentná zmluva musí odovzdať údaje inteligentnej zmluve mosta v reťazci 2, ale keďže nie je schopná osloviť ju priamo, subjekt tretej strany – buď centralizovaný alebo (do určitej miery) decentralizovaný sprostredkovateľ – musí preniesť posolstvo. Zmluva reťazca 2 potom razí syntetické tokeny do peňaženky poskytnutej používateľom. Ideme na to – používateľ má teraz svoje zabalené Catcoiny na reťazci 2. Je to podobné ako vymeniť fiat za žetóny v kasíne.

Aby používateľ dostal svoje Catcoiny späť na reťazec 1, musel by najprv poslať syntetické tokeny do zmluvy alebo peňaženky mosta na reťazci 2. Potom sa odohrá podobný proces, keď sprostredkovateľ pingne zmluvu mosta na reťazec 1, aby uvoľnil primerané množstvo Catcoinov do danej cieľovej peňaženky. V reťazci 2, v závislosti od presného dizajnu a obchodného modelu mosta, sú syntetické tokeny, ktoré používateľ odovzdá, buď spálené, alebo držané vo väzbe.

Majte na pamäti, že každý krok procesu je v skutočnosti rozdelený do lineárnej postupnosti menších akcií, dokonca aj počiatočný prenos sa vykonáva v krokoch. Sieť musí najprv skontrolovať, či má používateľ skutočne dostatok Catcoinov, odpočítať ich z peňaženky a potom pridať príslušnú sumu k sume inteligentnej zmluvy. Tieto kroky tvoria celkovú logiku, ktorá spracováva hodnotu presúvanú medzi reťazcami.

V prípade mostov Wormhole aj Qubit boli útočníci schopní využiť chyby v logike inteligentnej zmluvy na naplnenie sfalšovaných údajov mostov. Myšlienkou bolo získať syntetické tokeny na reťazec 2 bez toho, aby ste v skutočnosti čokoľvek uložili na mostík na reťazci 1. A popravde, oba hacky prišli na to, čo sa deje pri väčšine útokov na služby DeFi: zneužívanie alebo manipulácia s logikou, ktorá poháňa špecifický proces pre finančné zisk. Cross-chain bridge spája dve siete vrstvy 1, ale veci sa odohrávajú podobným spôsobom aj medzi protokolmi vrstvy 2.

Napríklad, keď vložíte nepôvodný token do výnosovej farmy, proces zahŕňa interakciu medzi dvoma inteligentnými zmluvami – tými, ktoré poháňajú token a farmu. Ak majú nejaké základné sekvencie logickú chybu, ktorú môže hacker zneužiť, zločinec tak urobí a presne tak GrimFinance v decembri stratila približne 30 miliónov dolárov. Takže, ak sme pripravení dať zbohom krížovým mostom kvôli niekoľkým chybným implementáciám, mohli by sme tiež vytvoriť inteligentné zmluvy, čím sa kryptomeny vrátia do ich vlastnej doby kamennej.

Súvisiace: Útoky DeFi sú na vzostupe — Bude odvetvie schopné zastaviť príliv?

Strmá krivka učenia na zvládnutie

Tu je potrebné zdôrazniť väčšiu vec: Neobviňujte koncept z chybnej implementácie. Hackeri vždy sledujú peniaze a čím viac ľudí používa cross-chain bridge, tým väčšia je ich motivácia útočiť na takéto protokoly. Rovnaká logika platí pre čokoľvek, čo má hodnotu a je pripojené k internetu. Banky sú tiež napadnuté, a napriek tomu sa neponáhľame, aby sme ich všetky zatvorili, pretože sú kľúčovou súčasťou väčšej ekonomiky. V decentralizovanom priestore zohrávajú hlavnú úlohu aj krížové reťazové mosty, takže by malo zmysel brzdiť našu zúrivosť.

Blockchain je stále relatívne nová technológia a komunita okolo nej, taká rozsiahla a jasná, ako je, len zisťuje najlepšie bezpečnostné postupy. To platí ešte viac pre cross-chain mosty, ktoré pracujú na prepojení protokolov s rôznymi základnými pravidlami. Práve teraz sú rodiacim sa riešením, ktoré otvára dvere na presun hodnoty a dát cez siete, ktoré tvoria niečo väčšie ako súčet ich komponentov. Existuje krivka učenia a oplatí sa ju zvládnuť.

Zatiaľ čo Buterinov argument presahuje implementáciu, stále nie je bez výhrad. Áno, zlomyseľný aktér ovládajúci 51 % hash rate malého blockchainu alebo vsadených tokenov by sa mohol pokúsiť ukradnúť Ether (ETH) uzamknutý na moste na druhom konci. Objem útoku by sotva presiahol trhovú kapitalizáciu blockchainu, pretože to je maximálny hypotetický limit, koľko môže útočník vložiť do mosta. Menšie reťazce majú menšie trhové kapitalizácie, takže výsledné škody na Ethereu by boli minimálne a návratnosť investície pre útočníka by bola otázna.

Zatiaľ čo väčšina dnešných krížových reťazových mostov nie je bez nedostatkov, je príliš skoro zamietnuť ich základnú koncepciu. Okrem bežných tokenov môžu takéto mosty presúvať aj iné aktíva, od nezameniteľných tokenov po dôkazy identifikácie s nulovými znalosťami, vďaka čomu sú nesmierne cenné pre celý blockchainový ekosystém. Technológiu, ktorá pridáva hodnotu každému projektu tým, že ho prináša väčšiemu počtu divákov, by sme nemali vnímať v čisto nulovom súčte a jej prísľub konektivity sa oplatí riskovať.

Tento článok neobsahuje investičné rady ani odporúčania. Každý krok investovania a obchodovania zahŕňa riziko a čitatelia by si pri rozhodovaní mali urobiť vlastný prieskum.

Názory, myšlienky a názory vyjadrené v tomto dokumente sú autormi samy osebe a nevyhnutne neodrážajú ani nepredstavujú názory a názory Cointelegrafu.