Existuje bezpečná budoucnost řetězových mostů?

Letadlo přistává a zastaví se. Když míří k pasové kontrole, jeden z cestujících se zastaví u automatu, aby si koupil láhev sody – ale zařízení je absolutně lhostejné ke všem jejich kreditním kartám, hotovosti, mincím a všemu ostatnímu. To vše je součástí zahraniční ekonomiky, pokud jde o stroje, a jako takové si nemohou koupit ani kapku Coly.

V reálném světě by byl automat docela spokojený s kartou Mastercard nebo Visa. A směnárna na letišti by stejně ráda přišla na pomoc (samozřejmě s tučnou přirážkou). Ve světě blockchainu však výše uvedený scénář naráží na některé komentátory, pokud vyměníme cestování do zahraničí za přesun aktiv z jednoho řetězce do druhého.

Zatímco blockchainy jako decentralizované účetní knihy jsou docela dobré ve sledování převodů hodnoty, každá síť vrstvy 1 je entita sama o sobě, která si není vědoma žádných nevnitřních událostí. Vzhledem k tomu, že takové řetězce jsou, v širším smyslu, oddělené entity vůči sobě navzájem, nejsou ze své podstaty interoperabilní. To znamená, že nemůžete používat své bitcoiny (BTC) pro přístup k protokolu decentralizovaného financování (DeFi) z ekosystému Ethereum, pokud oba blockchainy nemohou komunikovat.

Tuto komunikaci zajišťuje tzv. bridge — protokol umožňující uživatelům přenášet jejich tokeny z jedné sítě do druhé. Mosty mohou být centralizované – tj. mohou být provozovány jedinou entitou, jako je Binance Bridge – nebo mohou být postaveny na různé stupně decentralizace. Ať tak či onak, jejich hlavním úkolem je umožnit uživateli přesouvat svá aktiva mezi různými řetězci, což znamená větší užitek, a tím i hodnotu.

Jakkoli tento koncept zní šikovně, není v současnosti u mnoha lidí v komunitě nejoblíbenější. Na jedné straně Vitalik Buterin nedávno vyjádřil skepticismus ohledně konceptu, varování, že cross-chain bridge mohou umožnit cross-chain 51% útoků. Na druhou stranu, kybernetické útoky založené na spoofingu na křížové mosty využívající jejich zranitelnosti v kódu inteligentních kontraktů, jako tomu bylo v případě Wormhole a Qubits, podnítil kritiky k zamyšlení, zda zkřížené řetězové mosty mohou být něčím jiným než bezpečnostní odpovědností z čistě technologického hlediska. Je tedy čas vzdát se myšlenky internetu blockchainů, které drží pohromadě mosty? Ne nutně.

Související: Crypto, stejně jako železnice, patří mezi světové inovace tisíciletí

Když jsou smlouvy příliš chytré

Zatímco podrobnosti závisí na konkrétním projektu, zkřížený řetěz spojující dva řetězce s podporou inteligentních smluv normálně funguje takto. Uživatel posílá své tokeny (říkejme jim Catcoiny, kočky jsou také cool) na řetězci 1 do peněženky mostu nebo tamní chytré smlouvy. Tato chytrá smlouva musí předat data inteligentní smlouvě mostu na řetězci 2, ale protože ji nelze oslovit přímo, subjekt třetí strany – buď centralizovaný, nebo (do určité míry) decentralizovaný zprostředkovatel – musí přenést zprávu dál. Kontrakt řetězce 2 pak razí syntetické tokeny do peněženky poskytnuté uživatelem. Jdeme na to – uživatel má nyní své zabalené Catcoiny na řetězci 2. Je to hodně jako vyměnit fiat za žetony v kasinu.

Aby uživatel získal své Catcoiny zpět na řetěz 1, musel by nejprve odeslat syntetické tokeny do smlouvy mostu nebo peněženky na řetězci 2. Poté se odehraje podobný proces, když prostředník pingne smlouvu mostu na řetězec 1, aby uvolnil odpovídající množství Catcoinů do dané cílové peněženky. Na Chain 2, v závislosti na přesném designu a obchodním modelu mostu, jsou syntetické tokeny, které uživatel odevzdá, buď spáleny, nebo drženy ve vazbě.

Mějte na paměti, že každý krok procesu je ve skutečnosti rozdělen do lineární sekvence menších akcí, dokonce i počáteční přenos se provádí v krocích. Síť musí nejprve zkontrolovat, zda má uživatel skutečně dostatek Catcoinů, odečíst je z peněženky a poté přidat příslušnou částku k částce chytré smlouvy. Tyto kroky tvoří celkovou logiku, která zpracovává hodnotu přesouvanou mezi řetězci.

V případě mostů Wormhole i Qubit byli útočníci schopni využít chyby v logice inteligentních kontraktů k naplnění falešných dat mostů. Záměrem bylo získat syntetické tokeny na řetěz 2, aniž by bylo skutečně cokoli ukládáno na most řetězu 1. A popravdě, oba hacky se dostávají k tomu, co se děje při většině útoků na služby DeFi: zneužití nebo manipulace s logikou pohánějící konkrétní proces pro finanční získat. Cross-chain bridge spojuje dvě sítě vrstvy 1, ale věci se odehrávají podobným způsobem i mezi protokoly vrstvy 2.

Například, když vsadíte token, který není nativním, do výnosové farmy, proces zahrnuje interakci mezi dvěma inteligentními smlouvami – těmi, které napájejí token a farmu. Pokud má nějaká základní sekvence logickou chybu, kterou může hacker zneužít, zločinec tak učiní, a přesně tak GrimFinance v prosinci ztratila asi 30 milionů dolarů. Takže pokud jsme připraveni dát sbohem křížovým mostům kvůli několika chybným implementacím, mohli bychom také vytvořit chytré smlouvy a vrátit kryptoměny zpět do jejich vlastní doby kamenné.

Související: Útoky DeFi jsou na vzestupu — Podaří se průmyslu zastavit příliv?

Strmá křivka učení k zvládnutí

Zde je třeba upozornit na větší věc: Neobviňujte koncept z chybné implementace. Hackeři vždy sledují peníze, a čím více lidí používá cross-chain bridge, tím větší je jejich motivace útočit na takové protokoly. Stejná logika platí pro cokoli, co má hodnotu a je připojeno k internetu. Banky jsou také napadeny, a přesto nespěcháme, abychom je všechny uzavřeli, protože jsou zásadní součástí větší ekonomiky. V decentralizovaném prostoru hrají hlavní roli také řetězové mosty, takže by dávalo smysl brzdit naši zuřivost.

Blockchain je stále relativně nová technologie a komunita kolem něj, jakkoli je rozsáhlá a jasná, pouze vymýšlí nejlepší bezpečnostní postupy. To platí ještě více pro cross-chain bridge, které pracují na propojení protokolů s různými základními pravidly. Právě teď jsou rodícím se řešením, které otevírá dveře k přesunu hodnot a dat napříč sítěmi, které tvoří něco většího, než je součet jeho součástí. Existuje křivka učení a stojí za to ji zvládnout.

Zatímco Buterinův argument jde za hranice implementace, stále není bez výhrad. Ano, zlomyslný aktér ovládající 51 % hash rate malého blockchainu nebo vsazené tokeny by se mohl pokusit ukrást Ether (ETH) zamčený na mostě na druhém konci. Objem útoku by stěží přesáhl tržní kapitalizaci blockchainu, protože to je maximální hypotetický limit toho, kolik může útočník vložit do mostu. Menší řetězce mají menší tržní kapitalizace, takže výsledné poškození Etherea by bylo minimální a návratnost investice pro útočníka by byla sporná.

Zatímco většina dnešních zkřížených řetězových mostů není bez svých nedostatků, je příliš brzy na to, abychom zavrhli jejich základní koncept. Kromě běžných tokenů mohou takové mosty také přesouvat další aktiva, od nezaměnitelných tokenů po důkazy identifikace s nulovými znalostmi, díky čemuž jsou nesmírně cenné pro celý blockchainový ekosystém. Technologie, která přidává hodnotu každému projektu tím, že jej přináší většímu počtu diváků, by neměla být vnímána čistě jako nulový součet a její příslib konektivity stojí za to riskovat.

Tento článek neobsahuje investiční rady ani doporučení. Každý investiční a obchodní tah zahrnuje riziko a čtenáři by měli při rozhodování provést vlastní průzkum.

Názory, myšlenky a názory zde vyjádřené jsou autorovým samotným a nemusí nutně odrážet ani reprezentovat názory a názory Cointelegrafu.