Блокчейн-мосты позволяют пользователям децентрализованных финансов (DeFi) использовать одни и те же токены в нескольких блокчейнах. Например, трейдер может использовать USD Coin (USDC) в блокчейнах Ethereum или Solana для взаимодействия с децентрализованными приложениями (DApps) в этих сетях.
Хотя эти протоколы могут быть удобны для пользователей DeFi, они подвержены риску использования злоумышленниками. Например, в прошлом году был взломан Wormhole bridge — популярный кроссчейн-криптомост между Solana, Ethereum, Avalanche и другими. Злоумышленники украли обернутый Ethereum (wETH) на сумму более 321 млн долларов, что является крупнейшим взломом в DeFi. история того времени.
Чуть более месяца спустя, 23 марта 2022 года, мост Ronin Network — сайдчейн Axie Infinity на основе Ethereum — был взломан на сумму более 620 миллионов долларов, а 2 августа мост Nomad был взломан на сумму более 190 миллионов долларов. В общей сложности в период с 2020 по 2022 год из мостов с перекрестными цепями было украдено более 2,5 миллиардов долларов.
Ненадежные мосты, известные как некастодиальные или децентрализованные мосты, могут повысить безопасность пользователей при межсетевых переводах.
Что такое блокчейн-мост?
Межсетевой мост — это технология, которая позволяет отправлять активы или данные из одной сети блокчейнов в другую. Эти мосты позволяют двум или более отдельным сетям блокчейнов общаться друг с другом и обмениваться информацией. Взаимодействие, обеспечиваемое межсетевыми мостами, позволяет перемещать активы из одной сети в другую.
Недавнее: SEC против Kraken: разовый или первый залп в нападении на криптовалюту?
Большинство технологий моста используют смарт-контракты на обеих цепочках блоков, чтобы сделать возможными транзакции между цепочками.
Межсетевые мосты могут перемещать многие активы, такие как криптовалюты, цифровые токены и другие данные. Использование этих мостов упрощает совместную работу различных сетей блокчейна и позволяет пользователям использовать уникальные функции и преимущества каждой сети.
Доверенные мосты против доверенных мостов
Когда дело доходит до протоколов моста, существует два основных типа: централизованные (доверенные) мосты и децентрализованные (без доверия) мосты. Доверенные мосты управляются централизованными организациями, которые берут на себя хранение токенов после их передачи на мост. Основным риском кастодиальных мостов является единая точка отказа (централизованное хранилище), что делает их более легкой мишенью для попыток взлома.
Вместо использования централизованных хранителей для передачи токенов через блокчейны мосты без доверия используют смарт-контракты для завершения процесса.
Смарт-контракты — это автоматизированные программы, выполняющие определенные действия при выполнении условий. В связи с этим мосты без доверия рассматриваются как более безопасная альтернатива, поскольку каждый пользователь сохраняет свои токены в процессе передачи.
Однако мосты без доверия все же могут быть скомпрометированы, если в коде смарт-контракта есть уязвимости, которые не были идентифицированы и исправлены командой разработчиков.
Паскаль Берранг, исследователь блокчейна и основной разработчик Nimiq, платежного протокола на основе блокчейна, сказал : «В целом, использование межсетевых мостов сопряжено с дополнительными рисками по сравнению с использованием одного блокчейна».
«Это увеличивает поверхность атаки за счет блокчейнов, потенциальных хранителей и смарт-контрактов. Существуют различные типы перекрестных мостов, которые сопряжены с различными компромиссами с точки зрения этих рисков». Он продолжил:
«Кроссчейн-мосты, естественно, включают две или более цепочек блоков, обычно с использованием разных механизмов безопасности. Следовательно, безопасность мостовых активов зависит от самого слабого блокчейна, задействованного в мосте. Например, если одна из цепочек будет атакована, это позволит отменить обмен между цепочками в одной из цепочек, но не в другой, что приведет к дисбалансу активов».
Берранг также подчеркнул уязвимости, связанные с блокировкой мостовых активов в мосте. «Средства обычно хранятся или запираются в центральном месте, что составляет единую точку отказа. В зависимости от типа моста эти средства подвержены различным рискам: в мосте на основе смарт-контрактов ошибки в этих контрактах могут сделать активы моста бесполезными», — сказал Берранг.
«Примером может быть ошибка, которая позволяет бесконечно чеканить новые мостовые токены. Мосты, которыми управляют доверенные кастодианы, подвержены контрагентским рискам, если кастодианы неправомерно себя ведут или их ключи украдены», — добавил он.
Джереми Мусиги, глава отдела развития Balancer, автоматизированного маркет-мейкера, считает, что дополнительные риски связаны со сложностью мостов блокчейна, сообщая , что «мосты между цепями сопряжены с несколькими значительными рисками. Безопасность — один из самых больших рисков; из-за сложности и сложности реализации межсетевых мостов они подвержены ошибкам и уязвимостям, которые злоумышленники могут использовать для кражи активов или выполнения других злонамеренных действий».
Мусиги также отметил, что проблемы с масштабируемостью создают дополнительные риски для процесса моста, заявив: «Еще один риск — это масштабируемость, поскольку мосты между сетями могут не справиться с большими объемами трафика, что приведет к задержкам и увеличению затрат для пользователей».
Защита мостов от эксплойтов
Разработчики могут предотвратить взлом межсетевых мостов, внедрив несколько мер безопасности, которые помогают обеспечить конфиденциальность, целостность и подлинность передаваемых активов.
Одной из наиболее важных мер является обеспечение безопасности и отсутствия уязвимостей кода смарт-контракта, составляющего основу межсетевых мостов. Этого можно достичь с помощью регулярных проверок безопасности, программ вознаграждения за обнаружение ошибок и проверок кода, которые помогают выявлять и устранять потенциальные проблемы безопасности.
Еще одна мера, которую могут предпринять разработчики, — это использование криптографических алгоритмов, таких как цифровые подписи и хеш-функции, для обеспечения передачи активов и информации между различными сетями блокчейнов. Это помогает обеспечить защиту передаваемых активов и предотвратить вмешательство злоумышленников в процесс передачи.
Более того, регулярный мониторинг сети необходим для обнаружения подозрительной активности и предотвращения атак. Контролируя сеть, разработчики могут обнаруживать любые проблемы безопасности и предпринимать соответствующие действия для их устранения до того, как они причинят какой-либо вред.
Наконец, для разработки и развертывания безопасных мостов между цепями требуется следовать передовым методам, таким как методы безопасного кодирования, тестирование и отладка, а также методы безопасного развертывания. При этом разработчики могут помочь обеспечить безопасность и стабильность межсетевых мостов.
Для предотвращения взлома межсетевых мостов требуется сочетание безопасного кода, криптографических алгоритмов, надежных механизмов консенсуса, мониторинга сети и следования рекомендациям.
Являются ли ненадежные мосты лучшим решением?
Мосты без доверия могут обеспечить более безопасное решение для соединения активов между блокчейнами только в том случае, если код смарт-контракта прошел полную проверку на предмет отсутствия уязвимостей.
Основное преимущество безопасности мостов без доверия заключается в том, что пользователи сохраняют свои токены в течение всего процесса, а смарт-контракты заботятся о процессе передачи. Кроме того, отсутствие центрального органа для блокировки токенов затрудняет атаку на мосты, поскольку нет единой точки отказа.
Недавние: банковские проблемы Binance подчеркивают разрыв между криптофирмами и банками
Мусиги сказал : «Я обычно считаю мосты без доверия более безопасными, чем мосты с доверием, поскольку они работают прозрачно и полагаются на децентрализованную сеть для проверки и облегчения передачи активов между цепочками, тогда как доверенные мосты полагаются на централизованную третью сторону, что означает, что является единой точкой отказа и концентрированной поверхностью атаки для хакеров».
«Ненадежные мосты легче подвергать аудиту, и их преимущества заключаются в минимизации доверия. Поскольку многие централизованные мосты также используют (более простые) смарт-контракты, мосты без доверия можно считать менее рискованным, но не безрисковым вариантом», — сказал Берранг.
По мере развития децентрализованного финансового пространства разработчики должны принимать дополнительные меры для обеспечения межсетевых мостов. Однако по мере того, как криптопользователи все больше интересуются самостоятельным хранением и децентрализацией, популярность ненадежных мостов может расти.
Источник: Сointеlеgrаph
