Decentralizované finance (DeFi) se mohly objevit jako vzrušující kategorie v blockchainovém ekosystému, ale jeho stále vznikající stav nechal mnoho účastníků vystavených doprovodným rizikům této více demokratizované iterace finančních služeb.
Nejnovější využití Wormhole, blockchainového mostu mezi Solana a Ethereum, podtrhuje nedostatky, které se stále objevují a ovlivňují uživatele DeFi. Pro kontext, hack ve výši 325 milionů dolarů byl ve skutečnosti výsledkem chybné logiky v programování mostu nastaveném na aktualizaci.
Transakce proudící přes Wormhole do Solana obvykle vyžaduje platný podpis transakce a opatrovníka (schválený ověřovací uzel). Pokud jsou tyto dvě podmínky splněny, jsou požadavky na transakce schváleny. V případě neplatného podpisu transakce a platného opatrovníka nejsou splněny nezbytné podmínky pro zahájení transakce, což vede Solana k zamítnutí tohoto požadavku. Avšak místo předložení neplatných podmínek tam, kde byl neplatný podpis transakce a platný opatrovník, hacker použil neplatný podpis a neopatrovníka, čímž v podstatě vytvořil dvě neschválené podmínky.
Vzhledem k tomu, že k vytvoření „shody“ pro přijetí požadavků na transakci jsou zapotřebí dvě platné podmínky a dvě neplatné podmínky by mohly být také považovány za „shodu“ v rámci stávající logiky systému, umožnilo to hackerovi razit zabalené Ethereum (wETH) na Solana. . Aniž by musel vložit 120,000 120,000 ETH na to, co funguje jako escrow účet, hacker vytěžil XNUMX XNUMX wETH, které pak byly vyměněny, čímž přiměl Wormhole odemknout obyčejné Ethereum, které zajistilo další wETH na Solaně.
Přestože tým Wormhole od té doby chybu odstranil, není jasné, jak hodlají rekapitalizovat finanční prostředky ukradené z mostu navzdory tomu, že se o to snažily. Zatímco hackerovi poskytli odměnu, nereagování bylo ohlušující. Přesto tento hack zdůrazňuje významná zranitelnost v rámci kritických infrastruktur interoperability, které spojují DeFi, a co je důležitější, těch, které umožňují blockchainům komunikovat.
Může vícestranný výpočet znamenat bezpečnější interoperabilitu?
Interoperabilita nebo v tomto kontextu schopnost propojit odpojené blockchainy a ekosystémy je tmel, který drží decentralizované finance pohromadě prostřednictvím mostů, věštců a dalších. Interoperabilita však může také znamenat zranitelnost, jako tomu bylo v případě Wormhole, zvláště když je interoperabilita odpovědná za dohled nad bezpečnou výměnou hodnoty mezi dvěma systémy.
Myšlenka vyžadovat více stran nebo důkazy (jako jsou podpisy) ke schválení určitých transakcí není pro technologii blockchain neznámá, ale u některých elektronických peněženek je poměrně běžným rysem. Myšlenka distribuce podpisové moci více stranám snižuje riziko selhání jediného bodu.
Pro mutlisig peněženky to znamená rozhodnout, kdo budou spolupodepisovatelé a kolik spolupodepisujících musí transakci podepsat. Problémem tohoto modelu je změna spolupodepisujících osob a oprávnění, nemluvě o tom, že je třeba předložit více podpisů současně, což má za následek požadavky na dostupnost ze strany spolupodepisujících u každé transakce.
Multi-party computation (MPC) může pomoci vyhnout se těmto komplikacím, ale jeho aplikace sahá daleko za hranice peněženek a ověřování klíčů. MPC používá zcela modifikovatelné koncové body obsahující část tajných klíčů, ale ne jejich celek. Společně se tyto koncové body používají k vytvoření konsenzu a je nastaven minimální počet koncových bodů k dosažení tohoto konsenzu o transakci.
Kurt Nielsen, prezident a spoluzakladatel Partisia blockchain, věří, že MPC je klíčem k odemknutí skutečného potenciálu interoperability v bezpečnějším a důvěryhodnějším rámci. Nielsen poznamenává: „Interoperabilita prostřednictvím mostů tokenů vykazuje obrovský potenciál stát se hlavním tvůrcem hodnot v ekosystému blockchainu. Jak jsme však viděli ve exploitu Wormhole, přesun tokenů mimo jejich zavedený bezpečnostní model představuje značné problémy a zranitelnosti. Naší odpovědí jsou sofistikovanější, ověřené principy auditu a rozsáhlá bezpečnostní opatření MPC.“
Dále vysvětluje: „Za prvé, pravidelně končící Oracle efektivně a transparentně reprezentuje hodnoty napříč různými blockchainy, jako je podvojné účetnictví, které se osvědčilo od Medici Bank ve 14. století. Za druhé, rozsáhlá bezpečnostní opatření MPC zabraňují hromadění finančních rizik napříč Oracle nebo epochami. Za třetí, uzly provozující Oracle v dané epoše poskytují kolaterál na podporu přenesených hodnot a nakonec jsou objektivní nerovnováhy kompenzovány prostřednictvím decentralizovaného sporového procesu.“
Partisia se zabývá řešením MPC na komerční úrovni od roku 2008 a nyní svou prozíravost aplikuje na aplikace založené na blockchainu. Partisia Blockchain efektivně funguje jako vrstva interoperability pomocí výpočtů nulových znalostí. S uzly, které jsou hodnoceny a seřazeny podle jejich skóre důvěryhodnosti, mohou uživatelé DeFi získat větší důvěru v to, jak a kdo posouvá jejich hodnotu mezi ekosystémy.
Přestože jde zatím o největší podobný incident v roce 2022, Wormhole pravděpodobně nebude jediným DeFi protokolem, mostem nebo blockchainem, na které se hackeři v průběhu roku zaměřují. Nicméně, jak ukazuje Partisia, MPC vyniká jako jedna ze strategií pro podporu komunikace mezi sítěmi, které dohlížejí na přenos dat nebo hodnot, aniž by přesně věděly, co kdo a kam přenáší.
Zdroj: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/