Blockchainové mosty umožňují uživatelům decentralizovaných financí (DeFi) používat stejné tokeny napříč více blockchainy. Obchodník může například použít USD Coin (USDC) na blockchainech Ethereum nebo Solana k interakci s decentralizovanými aplikacemi (DApps) v těchto sítích.
I když tyto protokoly mohou být vhodné pro uživatele DeFi, hrozí jejich zneužití zákeřnými aktéry. Například v minulém roce byl hacknut most Wormhole – oblíbený křížový krypto most mezi Solana, Ethereum, Avalanche a dalšími – a útočníci ukradl přes 321 milionů dolarů v hodnotě zabaleného Etherea (wETH), největšího hacku v historii DeFi v té době.
O něco více než měsíc později, 23. března 2022, byl most Ronin Network – postranní řetězec Axie Infinity založený na Ethereu – hacknutý za více než 620 milionů dolarů, a 2. srpna byl Nomádský most hacknutý za více než 190 milionů dolarů. Celkem, konec Bylo ukradeno 2.5 miliardy dolarů z křížových řetězových mostů v letech 2020 až 2022.
Nedůvěryhodné mosty, známé jako necustodial nebo decentralizované mosty, by mohly zlepšit zabezpečení uživatelů mezi řetězovými převody.
Co je blockchainový most?
Cross-chain bridge je technologie, která umožňuje odesílání aktiv nebo dat z jedné blockchainové sítě do druhé. Tyto mosty umožňují dvěma nebo více samostatným blockchainovým sítím spolu komunikovat a sdílet informace. Interoperabilita poskytovaná cross-chain bridges umožňuje přesouvat aktiva z jedné sítě do druhé.
Poslední: SEC vs. Kraken: jednorázová nebo úvodní salva při útoku na krypto?
Většina překlenovacích technologií využívá chytré smlouvy na obou blockchainech, aby bylo možné provádět meziřetězcové transakce.
Cross-chain bridges mohou přesunout mnoho aktiv, jako jsou kryptoměny, digitální tokeny a další data. Použití těchto mostů usnadňuje spolupráci různých blockchainových sítí a uživatelům umožňuje využívat jedinečné funkce a výhody každé sítě.
Důvěryhodné mosty vs. nedůvěryhodné mosty
Pokud jde o přemosťovací protokoly, existují dva hlavní typy, centralizované (důvěryhodné) mosty a decentralizované (důvěryhodné) mosty. Důvěryhodné mosty jsou spravovány centralizovanými subjekty, které převezmou správu o tokenech, jakmile jsou převedeny na most. Hlavním rizikem u opatrovnických mostů je jediný bod selhání (centralizovaný správce), což z něj činí snazší cíl pro pokusy o hackování.
Namísto použití centralizovaných správců k přenosu tokenů napříč blockchainy používají nedůvěryhodné mosty k dokončení procesu inteligentní smlouvy.
Inteligentní smlouvy jsou automatické programy provádějící určité akce, jakmile jsou splněny podmínky. Díky tomu jsou nedůvěryhodné mosty považovány za bezpečnější alternativu, protože každý uživatel má během procesu přenosu své tokeny ve správě.
Nedůvěryhodné mosty však mohou být stále ohroženy, pokud má kód inteligentní smlouvy zranitelnosti, které vývojový tým neidentifikoval a neopravil.
Pascal Berrang, výzkumník blockchainu a hlavní vývojář ve společnosti Nimiq, platebním protokolu založeném na blockchainu, řekl Cointelegraphu: „Obecně použití cross-chain bridge přináší další rizika oproti používání jediného blockchainu.“
„Zvyšuje plochu útoku prostřednictvím blockchainů, potenciálních správců a chytrých smluv. Existují různé typy zkřížených řetězových mostů, které přicházejí s různými kompromisy, pokud jde o tato rizika.“ Pokračoval:
„Cross-chain bridges přirozeně zahrnují dva nebo více blockchainů, které obvykle používají odlišné bezpečnostní mechanismy. Bezpečnost přemosťovaných aktiv tedy závisí na nejslabším blockchainu zapojeném do mostu. Pokud by byl například napaden jeden z blockchainů, bylo by možné vrátit cross-chain swap na jednom z řetězců, ale ne na druhém – což vede k nerovnováze aktiv.“
Berrang také zdůraznil zranitelnost spojená s přemostěnými aktivy, která byla uzamčena do mostu. „Prostředky jsou obvykle uloženy nebo uzamčeny na centrálním místě, což představuje jeden bod selhání. V závislosti na typu mostu jsou tyto fondy vystaveny různým rizikům: V přemostění založeném na inteligentních smlouvách mohou chyby v těchto smlouvách učinit přemostěná aktiva bezcennými,“ řekl Berrang.
„Příkladem může být chyba, která umožňuje nekonečné ražení nových přemostěných tokenů. Mosty, které provozují důvěryhodní správci, podléhají riziku protistrany, pokud se správci chovají špatně nebo jsou jim ukradeny klíče,“ dodal.
Jeremy Musighi, vedoucí růstu ve společnosti Balancer, tvůrce automatizovaného trhu, se domnívá, že další rizika spočívají ve složitosti blockchainových mostů, a řekl Cointelegraphu, že „přemostění napříč řetězci přináší několik významných rizik. Bezpečnost je jedním z největších rizik; kvůli složitosti a obtížnosti implementace cross-chain bridges jsou náchylné k chybám a zranitelnostem, které mohou zlomyslní aktéři zneužít k odcizení majetku nebo provádění jiných škodlivých akcí.“
Musighi také poznamenal, že problémy se škálovatelností představují další rizika pro proces přemostění a uvedl: „Dalším rizikem je škálovatelnost, protože křížové mosty nemusí být schopny zvládnout velké množství provozu, což vede ke zpožděním a zvýšeným nákladům pro uživatele.“
Ochrana mostů před zneužitím
Vývojáři mohou zabránit nabourání cross-chain bridge implementací několika bezpečnostních opatření, která pomáhají zajistit důvěrnost, integritu a autenticitu přenášených aktiv.
Jedním z nejdůležitějších opatření je zajistit, aby kód inteligentních smluv, který tvoří jádro zkřížených řetězových mostů, byl bezpečný a bez zranitelných míst. Toho lze dosáhnout pravidelnými bezpečnostními audity, programy odměňování chyb a kontrolami kódu, které pomáhají identifikovat a opravovat potenciální bezpečnostní problémy.
Dalším opatřením, které mohou vývojáři přijmout, je použití kryptografických algoritmů, jako jsou digitální podpisy a hashovací funkce, k zabezpečení přenosu aktiv a informací mezi různými blockchainovými sítěmi. To pomáhá zajistit, že převáděná aktiva jsou chráněna a že do procesu převodu nemohou zasahovat žádní záškodníci.
Pravidelné monitorování sítě je navíc nezbytné pro detekci podezřelé aktivity a prevenci útoků. Sledováním sítě mohou vývojáři odhalit jakékoli bezpečnostní problémy a přijmout vhodná opatření k jejich vyřešení dříve, než způsobí jakoukoli škodu.
Konečně, vývoj a nasazení bezpečných cross-chain bridge vyžaduje dodržování osvědčených postupů, jako jsou postupy bezpečného kódování, testování a ladění a metody bezpečného nasazení. Vývojáři tak mohou pomoci zajistit bezpečnost a stabilitu křížových mostů.
Zabránění hacknutí křížových mostů vyžaduje kombinaci zabezpečeného kódu, kryptografických algoritmů, robustních mechanismů konsenzu, monitorování sítě a dodržování osvědčených postupů.
Jsou důvěryhodné mosty lepším řešením?
Trustless bridges mohou poskytnout bezpečnější řešení pro přemostění aktiv napříč blockchainy pouze v případě, že kód inteligentní smlouvy byl plně auditován, aby bylo zajištěno, že nejsou přítomny žádné zranitelnosti.
Hlavní bezpečnostní výhodou trustless bridges je to, že uživatelé udržují své tokeny během celého procesu ve správě, přičemž o proces přenosu se starají chytré smlouvy. Navíc nedostatek centrální autority k uzamčení tokenů ztěžuje útok na mosty, protože neexistuje jediný bod selhání.
Poslední: Problémy s bankovnictvím Binance zdůrazňují propast mezi kryptofirmami a bankami
Musighi řekl Cointelegraphu: „Obecně považuji nedůvěryhodné mosty za bezpečnější než důvěryhodné mosty, protože fungují transparentně a spoléhají na decentralizovanou síť, která ověřuje a usnadňuje převod aktiv mezi řetězci, zatímco důvěryhodné mosty spoléhají na centralizovanou třetí stranu, což znamená, je jediným bodem selhání a koncentrovanou útočnou plochou, na kterou se hackeři mohou zaměřit.“
„Nedůvěryhodné mosty se snadněji kontrolují a mají jasnou výhodu minimalizace důvěry. Vzhledem k tomu, že mnoho centralizovaných mostů také využívá (jednodušší) chytré smlouvy, lze důvěryhodné mosty považovat za méně riskantní, ale nikoli bezrizikovou variantu,“ řekl Berrang.
Jak decentralizovaný finanční prostor dozrává, vývojáři musí přijmout další opatření k zajištění zkřížených řetězových mostů. S tím, jak se však uživatelé kryptoměn začnou více zajímat o vlastní správu a decentralizaci, může popularita nedůvěryhodných mostů narůstat.
Zdroj: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users