Има ли сигурно бъдеще за кръстосани верижни мостове?

Самолетът кацна и спира. Отправяйки се към паспортния контрол, един от пътниците спира пред автомат, за да купи бутилка сода - но устройството е абсолютно безразлично към всичките им кредитни карти, пари в брой, монети и всичко останало. Всичко това е част от външната икономика, що се отнася до машината, и като такава, те не могат да си купят дори капчица кока-кола.

В реалния свят машината би била доста доволна с Mastercard или Visa. И обменното бюро на летището би било също толкова щастливо да се притече на помощ (с солидна надценка, разбира се). В света на блокчейн обаче горният сценарий попада в центъра на някои коментатори, стига да разменяме пътуването в чужбина за преместване на активи от една верига в друга.

Докато блокчейновете като децентрализирани регистри са доста добри в проследяването на прехвърляния на стойност, всяка мрежа от слой 1 е субект сама по себе си, без да знае за никакви неприсъщи събития. Тъй като такива вериги, като разширение, са отделни единици един спрямо друг, те по своята същност не са оперативно съвместими. Това означава, че не можете да използвате своите биткойни (BTC) за достъп до протокол за децентрализирано финансиране (DeFi) от екосистемата на Ethereum, освен ако двата блокчейна не могат да комуникират.

Захранването на тази комуникация е така нареченият мост - протокол, който позволява на потребителите да прехвърлят своите токени от една мрежа в друга. Мостовете могат да бъдат централизирани — т.е. да се управляват от един субект, като Binance Bridge — или да се изграждат в различна степен на децентрализация. Така или иначе, тяхната основна задача е да дадат възможност на потребителя да премести своите активи между различни вериги, което означава повече полезност и следователно стойност.

Колкото и удобна да звучи концепцията, тя не е най-популярната сред много хора в общността в момента. От една страна, Виталик Бутерин наскоро изрази скептицизъм относно концепцията, предупреждавайки, че кръстосаните верижни мостове могат да позволят кръстосани 51% атаки. От друга страна, базирани на подправяне кибератаки върху кръстосани верижни мостове, използващи техните уязвимости в кода за интелигентен договор, какъвто беше случаят с Червеева дупка намлява кюбит, накара критиците да се замислят дали кръстосаните верижни мостове могат да бъдат нещо различно от задължение за сигурност в чисто технологично отношение. И така, време ли е да се откажем от идеята за интернет от блокове, държани заедно от мостове? Не е задължително.

Свързани: Крипто, подобно на железниците, е сред най-добрите световни иновации на хилядолетието

Когато договорите станат твърде умни

Докато подробностите зависят от конкретния проект, кръстосаният мост, свързващ две вериги с поддръжка на интелигентни договори, обикновено функционира по този начин. Потребител изпраща своите токени (да ги наречем каткойни, котките също са готини) по верига 1 до портфейла или смарт договора на моста там. Този интелигентен договор трябва да предаде данните на интелигентния договор на моста във верига 2, но тъй като не е в състояние да достигне директно до него, субект от трета страна - централизиран или (до известна степен) децентрализиран посредник - трябва да пренесете съобщението. След това договорът на Chain 2 сече синтетични токени в предоставения от потребителя портфейл. Ето го – потребителят вече има своите опаковани коткойни на Chain 2. Това е много като размяна на фиат за чипове в казино.

За да върне своите каткойни във верига 1, потребителят първо трябва да изпрати синтетичните токени към договора на моста или портфейла на верига 2. След това се изпълнява подобен процес, тъй като посредникът пингува договора на моста във верига 1, за да освободи подходящо количество Catcoin за даден целеви портфейл. На Chain 2, в зависимост от точния дизайн и бизнес модела на моста, синтетичните токени, които потребителят предоставя, се изгарят или държат под стража.

Имайте предвид, че всяка стъпка от процеса всъщност е разбита на линейна последователност от по-малки действия, дори първоначалното прехвърляне се извършва на стъпки. Мрежата първо трябва да провери дали потребителят наистина има достатъчно Catcoin, да ги извади от портфейла си, след което да добави подходящата сума към тази на интелигентния договор. Тези стъпки съставляват цялостната логика, която обработва стойността, която се премества между веригите.

И в случая на мостовете Wormhole и Qubit, нападателите успяха да използват недостатъците в логиката на интелигентния договор, за да подадат фалшиви данни на мостовете. Идеята беше да се получат синтетичните токени на Chain 2, без всъщност да се депозира нищо на моста на Chain 1. И честно казано, и двата хака се свеждат до това, което се случва при повечето атаки срещу DeFi услуги: експлоатиране или манипулиране на логиката, захранваща специфичен процес за финансови печалба. Мостът с кръстосана верига свързва две мрежи от слой 1, но нещата се развиват по подобен начин и между протоколите на слой 2.

Като пример, когато залагате нероден токен във ферма за добив, процесът включва взаимодействие между два интелигентни договора - тези, които захранват токена и фермата. Ако някои основни последователности имат логически недостатък, който хакерът може да използва, престъпникът ще го направи и точно така GrimFinance загуби около 30 милиона долара през декември. Така че, ако сме готови да се сбогуваме с кръстосаните верижни мостове поради няколко дефектни имплементации, бихме могли да разположим интелигентни договори, връщайки криптовалутата към нейната собствена каменна ера.

Свързани: DeFi атаките се увеличават - ще успее ли индустрията да спре вълната?

Стръмна крива на обучение за овладяване

Тук трябва да се обърне по-голямо внимание: Не обвинявайте концепцията за неправилно изпълнение. Хакерите винаги следват парите и колкото повече хора използват кръстосани верижни мостове, толкова по-голям е стимулът им да атакуват такива протоколи. Същата логика важи за всичко, което притежава стойност и е свързано с интернет. Банките също са хакнати и въпреки това не бързаме да ги затваряме, защото те са решаваща част от по-голямата икономика. В децентрализираното пространство, кръстосаните верижни мостове също играят важна роля, така че би било логично да сдържаме яростта си.

Блокчейнът все още е сравнително нова технология и общността около нея, колкото и обширна и ярка да е, само измисля най-добрите практики за сигурност. Това важи още повече за мостовете на кръстосана верига, които работят за свързване на протоколи с различни основни правила. В момента те са зараждащо се решение, което отваря вратата за преместване на стойност и данни в мрежи, които съставляват нещо по-голямо от сбора от неговите компоненти. Има крива на обучение и си струва да се овладее.

Докато аргументът на Бутерин, от своя страна, надхвърля прилагането, той все още не е без предупреждения. Да, злонамерен участник, който контролира 51% от хешрейта на малък блокчейн или заложените токени, може да се опита да открадне Ether (ETH) заключен на моста от другия край. Обемът на атаката едва ли би надхвърлил пазарната капитализация на блокчейна, тъй като това е максималната хипотетична граница за това колко нападателят може да депозира в моста. По-малките вериги имат по-малки пазарни граници, така че щетите в резултат на Ethereum биха били минимални, а възвръщаемостта на инвестицията за нападателя би била под въпрос.

Макар че повечето от днешните кръстосани верижни мостове не са лишени от своите недостатъци, твърде рано е да се отхвърли основната им концепция. Освен обикновените токени, такива мостове могат да преместват и други активи, от незаменими токени до идентификационни доказателства с нулево знание, което ги прави изключително ценни за цялата блокчейн екосистема. Технология, която добавя стойност към всеки проект, като го довежда до повече аудитории, не трябва да се разглежда с чисто нулева сума и обещанието за свързаност си струва да се поемат рискове.

Тази статия не съдържа инвестиционни съвети или препоръки. Всяко ход на инвестиция и търговия включва риск и читателите трябва да провеждат свои собствени изследвания, когато вземат решение.

Мненията, мислите и мненията, изразени тук, са само на автора и не отразяват непременно или представляват възгледите и мненията на Cointelegraph.