Jak můžeme udělat DeFi mosty bezpečnější? Minimalizujte důvěru

Cross-chain bridge umožňují převody aktiv mezi různými blockchainovými sítěmi, ale v průběhu let utrpěly četné útoky.
Blockchainové mosty, známé také jako cross-chain bridges, jsou navrženy tak, aby propojovaly různé blockchainové sítě a umožňovaly mezi nimi převody aktiv. Vývojáři však musí vyřešit několik základních bezpečnostních problémů, aby zajistili, že tyto mosty budou bezpečné.
Hlavním problémem je možnost hackingu nebo krádeže majetku. Jak se aktiva přesouvají mezi různými blockchainovými sítěmi, jsou zranitelná vůči útokům škodlivých aktérů. To může vést ke ztrátě aktiv a poškodit pověst blockchainové sítě. Proto je nutné zavést přísná bezpečnostní opatření, jako je šifrování a transakce s více podpisy, aby se toto riziko zmírnilo.
Do konce roku 2022 přesáhly ztráty z překlenovacích hacků 2 miliardy dolarů, což dokazuje závažnost překlenovacích útoků v tomto odvětví. V srpnu 2022 bylo z Nomad Bridge ukradeno přibližně 190 milionů dolarů, než hackeři white hat vrátili uživatelům prostředky v hodnotě 9 milionů dolarů.
Ronin Bridge společnosti Axie Infinity ztratil více než 615 milionů dolarů, když byl protokol napaden v březnu 2022. Binance navíc nedávno pomohla získat 3 miliony dolarů z hacknutého mostu Harmony.
Dalším problémem je riziko chyb smart kontraktů. Například blockchainové mosty často spoléhají na chytré smlouvy, které usnadňují převod aktiv mezi sítěmi. Chyby v chytrých smlouvách však mohou vést k nezamýšleným důsledkům, jako je ztráta majetku. Pro boj s tímto rizikem je zásadní před nasazením inteligentní smlouvy důkladně otestovat a auditovat.
Zatímco blockchainové mosty mají potenciál výrazně zlepšit interoperabilitu různých blockchainových sítí, je důležité pochopit a řešit základní bezpečnostní problémy, aby byl zajištěn bezpečný a spolehlivý provoz těchto mostů.
Existují dva hlavní typy zkřížených řetězových mostů, důvěryhodné mosty a důvěryhodné mosty.
Důvěryhodný most
Trusted bridge je cross-chain protokol, který uchovává uživatelské tokeny během procesu přemostění. Tyto protokoly jsou také známé jako spravované mosty. Když chce uživatel přemostit z jednoho blockchainu do druhého, tokeny jsou uzamčeny v mostě a nese odpovědnost organizace za mostem.
Vzhledem k tomu, že uživatelé musí při použití důvěryhodného mostu předat správu svých kryptoměn centralizovanému subjektu, může být pro hackery snazší protokol ohrozit. Opět je to proto, že se jedná o centrální kontrolní bod, na který se mohou zlomyslní aktéři zaměřit. Avalanche Bridge on Avalanche (AVAX) je oblíbeným příkladem důvěryhodného mostu. Organizace Ava Labs kontroluje tokeny uzamčené v protokolu.
Nedůvěryhodný most
Trustless bridge jsou decentralizované přemosťovací protokoly, které ke správě uzamčených tokenů a dokončení meziřetězových přenosů používají inteligentní smlouvy namísto centralizované autority. Proto nedůvěryhodné mosty poskytují uživatelům větší kontrolu nad jejich mincemi a neexistuje žádný centrální bod selhání.
Nedůvěryhodné mosty však nejsou dokonalé, a pokud jsou v kódu inteligentní smlouvy zranitelná místa, most může být kompromitován zlomyslnými aktéry.
Ačkoli v kódu mohou být chyby, nedůvěryhodné mosty jsou považovány za bezpečnější než důvěryhodné mosty.
Příkladem nedůvěryhodného přemosťovacího protokolu je Pendulum, decentralizovaná síť inteligentních kontraktů, která spojuje fiat rail s prostředím decentralizovaných financí (DeFi). Most zvyšuje fiat likviditu v odvětví DeFi tím, že propojuje vyhovující měnové tokeny z hlavních blockchainových sítí s různými ekosystémy v rámci decentralizovaného finančního prostoru.
Co mohou blockchainové platformy udělat, aby zabránily dalšímu zneužívání
Blockchainové platformy se mohou poučit z hackování přes mosty tím, že analyzují zneužitá zranitelnost a podniknou kroky k zamezení podobných útoků v budoucnu. Jedním z přístupů je použití důvěryhodných nebo minimálních důvěryhodných operací při budování mostních architektur.
Operace bez důvěry nebo minimálního trustu se týkají návrhů, které se nespoléhají na centralizované instituce nebo zprostředkovatele, aby usnadnili převod aktiv mezi různými řetězci. Místo toho tyto návrhy používají inteligentní smlouvy a kryptografii k zajištění bezpečnosti a integrity přenášených aktiv.
Příkladem nedůvěryhodného cross-chain bridge jsou atomové swapy, které umožňují výměnu aktiv mezi různými řetězci bez potřeby centralizovaného prostředníka. Tohoto procesu je dosaženo pomocí inteligentních smluv, které drží aktiva v úschově a uvolňují je správné straně, jakmile jsou splněny podmínky směny.
Dalším příkladem je použití postranního řetězce, nezávislého řetězce, který je navázán na hlavní řetězec. Tento proces umožňuje přesun aktiv do vedlejšího řetězce, kde s nimi lze obchodovat nebo je zpracovávat pomocí jiné sady pravidel, a poté je přesunout zpět do hlavního řetězce bezpečným a důvěryhodným způsobem.
Implementací důvěryhodných operací nebo operací s minimální důvěrou mohou blockchainové platformy zlepšit zabezpečení svých cross-chain mostů a učinit je méně zranitelnými vůči útokům.