Децентрализираното финансиране (DeFi) може да се е появило като вълнуваща категория в екосистемата на блокчейн, но все още зараждащото се състояние остави много участници изложени на съпътстващите рискове от тази по-демократизирана итерация на финансовите услуги.
Последният експлоат на Wormhole, блокчейн мост между Solana и Ethereum, подчертава недостатъците, които продължават да се появяват и засягат потребителите на DeFi. За контекст, хакването от 325 милиона долара на практика беше резултат от погрешна логика в програмния набор на моста за актуализация.
Обикновено транзакция, преминаваща през Wormhole към Solana, изисква валиден подпис на транзакцията и пазител (одобрен възел за валидиране). Ако тези две условия са изпълнени, заявките за транзакции се одобряват. В случай на невалиден подпис на транзакция и валиден настойник, необходимите условия за иницииране на транзакция не са изпълнени, което кара Солана да откаже тази заявка. Въпреки това, вместо да представи невалидни условия, при които има невалиден подпис на транзакция и валиден настойник, хакерът използва невалиден подпис и ненастойник, създавайки ефективно две неодобрени условия.
Тъй като са необходими две валидни условия, за да се формира „съвпадение“ за приемане на заявките за транзакции и две невалидни условия също могат да се разглеждат като „съвпадение“ в рамките на съществуващата логика на системата, това позволи на хакера да копае обвит Ethereum (wETH) на Solana . Без да се налага да депозира 120,000 120,000 ETH в това, което функционира като ескроу сметка, хакерът изсече XNUMX XNUMX wETH, които след това бяха разменени, подмамвайки Wormhole да отключи обикновен Ethereum, който обезпечава други wETH на Solana.
Въпреки че екипът на Wormhole оттогава е закрил недостатъка, не е ясно как възнамеряват да рекапитализират средствата, откраднати от моста, въпреки обявяването на усилия за това. Въпреки че са направили награди за хакера, липсата на отговор беше оглушителна. Все пак този хак подчертава значителните уязвимости в рамките на критичните инфраструктури за оперативна съвместимост, които свързват DeFi, и по-важното, тези, които позволяват на блокчейн да комуникират.
Може ли многостранното изчисление да означава по-безопасна оперативна съвместимост?
Оперативната съвместимост, или в този контекст, способността за свързване на изключени блокчейни и екосистеми, е лепилото, което държи децентрализираните финанси заедно чрез разпространение на мостове, оракули и други. Въпреки това, оперативната съвместимост може да означава и уязвимост, какъвто беше случаят с Wormhole, особено когато оперативната съвместимост е отговорна за надзора на сигурния обмен на стойност между две системи.
Идеята да се изискват множество страни или доказателства (като подписи) за одобряване на определени транзакции не е непозната за блокчейн технологията, а е доста често срещана характеристика на определени електронни портфейли. Идеята за разпределяне на властта за подпис на множество страни намалява риска от една точка на провал.
За портфейли с mutlisig това означава да се реши кои ще бъдат съподписващите лица и колко съподписващи лица трябва да подпишат транзакция. Проблемът с този модел е промяната на съподписващите лица и разрешенията, да не говорим, че няколко подписа трябва да бъдат представени едновременно, което води до изисквания за наличност от страна на съподписващите за всяка транзакция.
Многостранното изчисление (MPC) може да помогне за избягване на тези усложнения, но приложението му се простира далеч отвъд портфейлите и проверката на ключове. MPC използва напълно модифицирани крайни точки, съдържащи част от секретните ключове, но не и цялата им. Заедно тези крайни точки се използват за формиране на консенсус и се задава минимален брой крайни точки, за да се постигне този консенсус за транзакция.
Кърт Нилсен, президентът и съосновател на блокчейн на Partisia, вярва, че MPC държи ключа за отключване на истинския потенциал на оперативната съвместимост в по-сигурна и надеждна рамка. Nielsen отбелязва: „Оперативната съвместимост чрез мостове на токени показва огромен потенциал да стане основен създател на стойност в екосистемата на блокчейн. Въпреки това, както видяхме в експлоата на Wormhole, преместването на токени извън техния установен модел за сигурност създава значителни предизвикателства и уязвимости. Нашият отговор е по-сложни, доказани принципи на одит и широкомащабни MPC мерки за сигурност."
Освен това той обяснява: „Първо, Oracle с редовно изтичане на валидност ефективно и прозрачно представя стойностите в различните блокчейн, като счетоводството с двойно вписване, което доказа своята стойност от банката Медичи през 14-ти век. Второ, широкомащабните мерки за сигурност на MPC избягват натрупването на финансов риск през оракулите или епохите. Трето, възлите, управляващи Oracle в дадена епоха, осигуряват обезпечение за подкрепа на прехвърлените стойности и накрая, обективните дисбаланси се компенсират чрез децентрализиран процес на спорове.
Partisia участва в MPC решения от търговски клас от 2008 г. и сега прилага проницателността си към базирани на блокчейн приложения. Partisia Blockchain ефективно действа като слой за оперативна съвместимост, използвайки изчисления, доказващи нулево знание. С възлите, които се оценяват и класират според техния резултат на доверие, потребителите на DeFi могат да спечелят по-голямо доверие в това как и кой премества стойността си между екосистемите.
Въпреки че е най-големият подобен инцидент през 2022 г. досега, Wormhole вероятно ще бъде далеч от единствения DeFi протокол, мост или блокчейн, насочен от хакери с напредването на годината. Въпреки това, както показва Partisia, MPC се откроява като една стратегия за насърчаване на комуникацията между мрежи, които наблюдават трансфера на данни или стойност, без да се знае какво точно се прехвърля от кой и докъде.
Източник: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/