Как мы можем сделать мосты DeFi более безопасными? Минимизируйте доверие

Межцепочные мосты позволяют передавать активы между различными сетями блокчейнов, но за последние годы они подверглись многочисленным атакам.
Мосты блокчейна, также известные как межцепочные мосты, предназначены для соединения различных сетей блокчейнов и обеспечения передачи активов между ними. Однако разработчики должны решить несколько основных проблем безопасности, чтобы обеспечить безопасность и надежность этих мостов.
Серьезную озабоченность вызывает возможность взлома или кражи активов. Поскольку активы перемещаются между различными сетями блокчейнов, они уязвимы для атак злоумышленников. Это может привести к потере активов и нанести вред репутации сети блокчейн. Поэтому для снижения этого риска необходимо применять строгие меры безопасности, такие как шифрование и транзакции с несколькими подписями.
К концу 2022 года убытки от взломов межсетевых мостов превысили 2 миллиарда долларов, что демонстрирует серьезность мостовых атак в отрасли. В августе 2022 года с Nomad Bridge было украдено около 190 миллионов долларов, прежде чем хакеры в белой шляпе вернули пользователям средства на сумму 9 миллионов долларов.
Ronin Bridge компании Axie Infinity потерял более 615 миллионов долларов, когда протокол был взломан в марте 2022 года. Кроме того, Binance недавно помогла вернуть 3 миллиона долларов со взломанного моста Harmony.
Другая проблема — риск ошибок смарт-контрактов. Например, мосты блокчейна часто полагаются на смарт-контракты для облегчения передачи активов между сетями. Однако ошибки в смарт-контрактах могут привести к непредвиденным последствиям, таким как потеря активов. Чтобы бороться с этим риском, крайне важно тщательно тестировать и проверять смарт-контракты перед их развертыванием.
Хотя мосты блокчейнов могут значительно улучшить совместимость различных сетей блокчейнов, крайне важно понимать и решать фундаментальные проблемы безопасности, чтобы обеспечить безопасную и надежную работу этих мостов.
Существует два основных типа перекрестных мостов: доверенные мосты и ненадежные мосты.
Надежный мост
Доверенный мост — это межсетевой протокол, который сохраняет токены пользователей во время процесса моста. Эти протоколы также известны как управляемые мосты. Когда пользователь хочет перейти от одного блокчейна к другому, токены блокируются в мосте и несут ответственность за организацию, стоящую за мостом.
Поскольку при использовании доверенного моста пользователи должны передавать хранение своих криптовалют централизованному лицу, хакерам может быть проще скомпрометировать протокол. Опять же, это потому, что это центральная контрольная точка, на которую могут нацелиться злоумышленники. Avalanche Bridge on Avalanche (AVAX) — популярный пример доверенного моста. Организация Ava Labs контролирует токены, заблокированные в протоколе.
Безнадежный мост
Бездоверительные мосты — это децентрализованные протоколы мостов, которые используют смарт-контракты вместо централизованных полномочий для управления заблокированными токенами и выполнения межцепочных передач. Таким образом, ненадежные мосты дают пользователям больший контроль над своими монетами и не имеют центральной точки отказа.
Однако ненадежные мосты не идеальны, и если в коде смарт-контракта есть уязвимости, мост может быть скомпрометирован злоумышленниками.
Хотя в коде могут быть ошибки, ненадежные мосты считаются более безопасными, чем доверенные.
Примером не требующего доверия протокола моста является Pendulum, децентрализованная сеть смарт-контрактов, которая соединяет бумажную железную дорогу со средой децентрализованного финансирования (DeFi). Мост увеличивает ликвидность бумажных денег в индустрии DeFi, подключая совместимые токены с привязкой к валюте из основных сетей блокчейнов к различным экосистемам в децентрализованном финансовом пространстве.
Что блокчейн-платформы могут сделать, чтобы предотвратить дальнейшую эксплуатацию
Платформы блокчейна могут учиться на взломах мостов, анализируя эксплуатируемые уязвимости и принимая меры для предотвращения подобных атак в будущем. Один из подходов заключается в использовании операций без доверия или с минимальным доверием при построении мостовой архитектуры.
Операции без доверия или минимального доверия относятся к конструкциям, которые не полагаются на централизованные учреждения или посредников для облегчения передачи активов между различными цепочками. Вместо этого в этих конструкциях используются смарт-контракты и криптография для обеспечения безопасности и целостности передаваемых активов.
Примером не требующего доверия межцепочного моста являются атомарные свопы, которые позволяют обмениваться активами между разными цепочками без необходимости использования централизованного посредника. Этот процесс достигается за счет использования смарт-контрактов, которые удерживают активы на условном депонировании и передают их нужной стороне после выполнения условий обмена.
Другой пример — использование боковой цепи, независимой цепи, привязанной к основной цепи. Этот процесс позволяет перемещать активы в сайдчейн, где ими можно торговать или обрабатывать с использованием другого набора правил, а затем безопасно и без доверия перемещать обратно в основную цепочку.
Внедряя операции без доверия или с минимальным доверием, платформы блокчейнов могут повысить безопасность своих межцепных мостов и сделать их менее уязвимыми для атак.