Naarmate er een toenemend aantal blockchain-protocollen wordt gelanceerd, elk met zijn eigen efficiëntie, voordelen en aandachtsgebieden, is er een toenemende interesse van investeerders en gebruikers om activa en liquiditeit tussen hen te verplaatsen. De implementatie van blockchain-bruggen – ook wel token-bruggen genoemd – is essentieel om interoperabiliteit te creëren en de uitwisseling en stroom van digitale activa mogelijk te maken, waardoor meer liquiditeit tussen blockchains mogelijk wordt.
Echter, met de haast om de druk aan te pakken om cross-chain liquiditeit mogelijk te maken, was de beveiligingstechnologie die ten grondslag ligt aan veel blockchain-bruggen aanvankelijk relatief zwak. Veel bruggen hebben een enkele vertrouwde operator met de bevoegdheid om tokenoverdracht te onderscheppen of in te grijpen.
Echt betrouwbare bruggen, waarvoor gebruikers geen vertrouwen hoeven te stellen in een gecentraliseerde of gefedereerde groep operators, kunnen de urgente beveiligingsproblemen voor bruggen en hun gebruikers oplossen. Trustless bridge-oplossingen zijn van cruciaal belang voor de vitaliteit op lange termijn van bruggen en blockchains zelf.
Het probleem aanpakken
Het belangrijkste probleem met laagbeveiligde blockchain-bruggen is dat ze de voordelen van het gebruik van een transparant, gedecentraliseerd systeem in gevaar brengen, wat blockchain in de eerste plaats zo open, efficiënt, transparant en speciaal maakt. De aanval op de Wormhole-brug in februari en de overval op de Ronin-brug in maart brachten een gecombineerd vermogen van $ 1 miljard in gevaar, wat illustreert wat er mis kan gaan als bruggen niet veilig zijn ontworpen.
Over het algemeen werken bruggen door tokens op de ene blockchain te vergrendelen en nieuwe gelijkwaardige tokens op een andere te slaan, wat ervoor zorgt dat tokens hun respectievelijke blockchains niet verlaten tijdens een transactie. De tokens worden meestal gestort in een bridge smart contract op de eerste blockchain, waar ze worden vergrendeld en worden ontgrendeld wanneer de transactie wordt teruggedraaid. De pools van vergrendelde tokens vormen een honingpot voor elke hacker, en wanneer ze worden gecompromitteerd, wordt de waarde van alle niet-ondersteunde ingepakte tokens in de bestemmingsketen in twijfel getrokken.
Terwijl deze kwestie aan de orde is gesteld bij Algorand's laatste Decipher-conferentie in november 2021, de extremiteit van de daaropvolgende Wormhole- en Ronin-brugaanvallen, naast het feit dat de waarde van activa op blockchain-bruggen sinds begin 32 is gestegen tot meer dan $ 2021 miljard, benadrukt dat er snel actie moet worden ondernomen om een veiliger overbruggingsoplossing voor de blockchain-industrie.
Een oplossing bieden
Betrouwbare brugoplossingen zijn de veiligste manier om deze bruggen te ontwerpen en te bouwen, aangezien de betrokken deelnemers elkaar of een derde partij niet hoeven te kennen of vertrouwen om het systeem te beveiligen.
Applied Blockchain en Algorand werken bijvoorbeeld samen om een betrouwbare cross-chain bridge te ontwikkelen die in eerste instantie gebruik zal maken van de beveiligingseigenschappen van Intel's hardware security enclave (SGX) en zal later een nieuwe cryptografiefunctie genaamd state proofs gebruiken wanneer deze beschikbaar komt in Algorand. Staatsbewijzen zijn een onveranderlijke reeks bewijzen die de status van activa op de blockchain verifiëren. Hierdoor kunnen slimme contracten op de doelketen transacties van de Algorand-keten verwerken.
Trustless cross-chain-technologie probeert de noodzaak voor tussenpersonen of derde partijen om twee blockchain-netwerken met elkaar te verbinden te elimineren, waardoor de interoperabiliteit wordt verbeterd en het principe van blockchain-technologie wordt gehandhaafd's decentralisatie.
Staatsbewijzen helpen Algorand te verbinden met de bredere blockchain-wereld, waardoor gebruikers cross-chain transacties efficiënt, kosteneffectief en veilig kunnen voltooien. Daarom zullen ze ook een blauwdruk bieden voor andere ketenoverschrijdende oplossingen die de beveiligingsgaten van meer gecentraliseerde systemen willen dichten.
Beveiligingsmaatregelen van de volgende generatie, zoals de staatsbewijzen die in ontwikkeling zijn bij Algorand (IETS) zal van cruciaal belang zijn voor de levensvatbaarheid op lange termijn van blockchain-brugprojecten. Ze zullen een urgent beveiligingsprobleem oplossen en zullen daarom zowel gebruikers als investeerders aanmoedigen om deze oplossingen te gebruiken om hun activa over ketens over te dragen.
Gastpost door Adi Ben-Ari van Applied Blockchain
Adi heeft meer dan 20 jaar ervaring met bedrijfssoftware, en heeft recentelijk leiding gegeven aan grote leveringen van productie-blockchain en geavanceerde cryptografie-oplossingen. Adi wordt algemeen erkend als een onafhankelijke opinieleider in de branche, een bekend spreker op grote conferenties en treedt op als adviseur voor een aantal startups. Zijn werk is opgemerkt door de Britse regering, waar hij werd uitgenodigd om een presentatie te geven in het parlement, het House of Lords en aan het University College London. Adi is mede-uitvinder en heeft een aantal patenten ontworpen met betrekking tot vertrouwelijk computergebruik, cryptografie, blockchain en mobiele betalingen.
Bron: https://cryptoslate.com/trustless-bridges-a-much-needed-solution-to-the-security-risks-of-blockchain-bridges/