Blockchainové mosty, známé také jako cross-chain bridges, jsou navrženy tak, aby propojovaly různé blockchainové sítě a umožňovaly mezi nimi přenos aktiv. Vývojáři však musí řešit několik základních bezpečnostních problémů, aby zajistili, že tyto mosty jsou bezpečné.
Jedním z hlavních problémů je potenciál pro hacking nebo krádež majetku. Jak jsou aktiva přenášena napříč různými blockchainovými sítěmi, mohou se stát zranitelnou vůči útokům ze strany škodlivých aktérů. To může mít za následek ztrátu aktiv a poškození reputace blockchainové sítě. Proto je nezbytné zavést robustní bezpečnostní opatření, jako je šifrování a transakce s více podpisy, aby se toto riziko zmírnilo.
Do konce roku 2022 více než 2 miliardy dolarů bylo ztraceno při hackování zkřížených mostů, ukazující závažnost útoků na mosty v tomto odvětví. V srpnu 190 bylo z mostu Nomad ukradeno zhruba 2022 milionů dolarů whitehat hackeři vrátili 9 milionů dolarů v hodnotě finančních prostředků pro uživatele.
Roninský most Axie Infinity ztracený 615 milionu $ když byl protokol hacknut v březnu 2022. Binance navíc nedávno asistovala získat zpět 3 miliony dolarů z hacknutého mostu Harmony.
Další obavou je riziko chyb smart kontraktů. Například blockchainové mosty často spoléhají na chytré smlouvy, které usnadňují převod aktiv mezi sítěmi. Chyba v inteligentní smlouvě však může mít nezamýšlené důsledky, jako je ztráta majetku. K řešení tohoto rizika je nezbytné před nasazením inteligentní smlouvy důkladně otestovat a auditovat.
I když blockchainové mosty mají potenciál výrazně zlepšit interoperabilitu různých blockchainových sítí, je důležité si uvědomit a řešit základní bezpečnostní problémy, aby byl zajištěn bezpečný a bezpečný provoz těchto mostů.
Existují dva hlavní typy zkřížených řetězových mostů, důvěryhodné a důvěryhodné mosty.
Důvěryhodné mosty
Důvěryhodné mosty jsou meziřetězcové protokoly, které během procesu přemostění přebírají správu tokenů uživatele. Tyto protokoly jsou také známé jako custodial bridges. Když chce uživatel přemostit z jednoho blockchainu do druhého, tokeny jsou uzamčeny v mostě a jsou v odpovědnosti organizace za mostem.
Vzhledem k tomu, že uživatelé se musí při používání důvěryhodných mostů vzdát správy kryptoměn centralizovanému subjektu, může být pro hackery snazší protokol kompromitovat. Opět je to proto, že se jedná o centrální bod kontroly, na který se mohou zlomyslní aktéři zaměřit. Avalanche Bridge on the Avalanche (AVAX) je oblíbeným příkladem důvěryhodného mostu. Organizace Ava Labs kontroluje tokeny uzamčené v protokolu.
Nedůvěryhodné mosty
Trustless bridge jsou decentralizované přemosťovací protokoly, které ke správě uzamčených tokenů a dokončení meziřetězových přenosů používají inteligentní smlouvy namísto centralizované autority. Výsledkem je, že nedůvěryhodné mosty poskytují uživatelům větší kontrolu nad jejich tokeny a neexistuje žádný centrální bod selhání.
Nedůvěryhodné mosty jsou však nedokonalé a pokud jsou v kódu inteligentní smlouvy zranitelná místa, může být most kompromitován zákeřným činitelem.
Nedůvěryhodné mosty jsou považovány za bezpečnější než ty důvěryhodné, navzdory potenciálu chyb v kódu.
Jedním z příkladů nedůvěryhodného přemosťovacího protokolu je Pendulum, decentralizovaná síť chytrých kontraktů, která spojuje fiat železnice s prostředím decentralizovaných financí (DeFi). Most zvyšuje fiat likviditu v odvětví DeFi tím, že propojuje vyhovující měnové tokeny z hlavních blockchainových sítí do různých ekosystémů v rámci decentralizovaného finančního prostoru.
Co mohou blockchainové platformy udělat, aby zabránily dalším exploitům
Blockchainové platformy se mohou poučit z hacků cross-chain bridge analýzou zneužitých zranitelností a implementací opatření, která podobným útokům v budoucnu zabrání. Jedním z přístupů je přijetí operací bez důvěry nebo minimální důvěry při konstrukci architektury mostu.
Operace bez důvěry nebo minimální důvěry se týkají návrhů, které se nespoléhají na centralizovaný orgán nebo zprostředkovatele, aby usnadnili převod aktiv mezi různými řetězci. Místo toho tyto návrhy používají inteligentní smlouvy a kryptografické techniky k zajištění bezpečnosti a integrity přenášených aktiv.
Jedním z příkladů nedůvěryhodného cross-chain bridge je atomový swap, který umožňuje výměnu aktiv mezi různými řetězci bez potřeby centralizovaného prostředníka. Proces funguje pomocí inteligentní smlouvy, která drží aktiva v úschově a uvolňuje je správné straně, jakmile jsou splněny podmínky směny.
Dalším příkladem je použití postranního řetězce, samostatného řetězce připevněného k hlavnímu řetězci. Tento proces umožňuje převedení aktiv do vedlejšího řetězce, kde s nimi lze obchodovat nebo je zpracovávat s jinou sadou pravidel a poté je bezpečně a nedůvěryhodně přesunout zpět do hlavního řetězce.
Implementací důvěryhodných nebo minimálních důvěryhodných operací mohou blockchainové platformy zlepšit zabezpečení svých cross-chain mostů a učinit je méně zranitelnými vůči útokům.
Zdroj: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/