Is er een veilige toekomst voor ketenoverschrijdende bruggen?

Het vliegtuig landt en komt tot stilstand. Op weg naar de paspoortcontrole stopt een van de passagiers bij een automaat om een ​​fles frisdrank te kopen - maar het apparaat is absoluut onverschillig voor al hun creditcards, contant geld, munten en al het andere. Dat maakt allemaal deel uit van een buitenlandse economie voor zover het de machine betreft, en als zodanig kunnen ze zelfs geen druppel cola kopen.

In de echte wereld zou de machine best blij zijn geweest met een Mastercard of een Visa. En de geldwisselbalie op de luchthaven had net zo graag te hulp geschoten (met een fikse prijsverhoging natuurlijk). In de blockchain-wereld komt het bovenstaande scenario echter goed overeen met sommige commentatoren, zolang we reizen naar het buitenland ruilen voor het verplaatsen van activa van de ene keten naar de andere.

Hoewel blockchains als gedecentraliseerde grootboeken redelijk goed zijn in het volgen van waardeoverdrachten, is elk laag-1-netwerk een entiteit op zich, die zich niet bewust is van niet-intrinsieke gebeurtenissen. Aangezien dergelijke ketens bij uitbreiding afzonderlijke entiteiten zijn ten opzichte van elkaar, zijn ze niet inherent interoperabel. Dit betekent dat u uw Bitcoin (BTC) om toegang te krijgen tot een gedecentraliseerd financieringsprotocol (DeFi) van het Ethereum-ecosysteem, tenzij de twee blockchains kunnen communiceren.

Deze communicatie wordt aangedreven door een zogenaamde bridge - een protocol waarmee gebruikers hun tokens van het ene netwerk naar het andere kunnen overbrengen. Bruggen kunnen worden gecentraliseerd - dat wil zeggen, beheerd door een enkele entiteit, zoals de Binance Bridge - of gebouwd in verschillende mate van decentralisatie. Hoe dan ook, hun kerntaak is om de gebruiker in staat te stellen zijn activa tussen verschillende ketens te verplaatsen, wat meer nut en dus waarde betekent.

Hoe handig het concept ook klinkt, het is op dit moment niet de meest populaire bij velen in de gemeenschap. Aan de ene kant Vitalik Buterin heeft onlangs scepsis geuit over het concept, waarschuwend dat cross-chain bridges 51% cross-chain aanvallen mogelijk maken. Aan de andere kant, op spoofing gebaseerde cyberaanvallen op ketenoverschrijdende bruggen die misbruik maken van hun slimme contractcode-kwetsbaarheden, zoals het geval was met wormhole en qubit, zette critici ertoe aan zich af te vragen of ketenoverschrijdende bruggen in puur technologische termen iets anders kunnen zijn dan een beveiligingsaansprakelijkheid. Dus, is het tijd om het idee op te geven van een internet van blockchains die bij elkaar worden gehouden door bruggen? Niet noodzakelijk.

Zie ook: Crypto is, net als spoorwegen, een van 's werelds topinnovaties van het millennium

Wanneer contracten te slim worden

Hoewel de details afhankelijk zijn van het specifieke project, functioneert een ketenoverschrijdende brug die twee ketens met slimme contractondersteuning verbindt normaal gesproken als volgt. Een gebruiker stuurt zijn tokens (laten we ze Catcoins noemen, katten zijn ook cool) op Chain 1 naar de portemonnee van de bridge of het slimme contract daar. Dit slimme contract moet de gegevens doorgeven aan het slimme contract van de brug op Chain 2, maar aangezien het niet in staat is om rechtstreeks contact met het contract op te nemen, moet een externe entiteit - ofwel een gecentraliseerde of (tot op zekere hoogte) gedecentraliseerde tussenpersoon - dat wel doen. de boodschap overbrengen. Het contract van Chain 2 voegt vervolgens synthetische tokens toe aan de door de gebruiker verstrekte portemonnee. Daar gaan we - de gebruiker heeft nu zijn verpakte Catcoins op Chain 2. Het lijkt veel op het ruilen van fiat voor chips in een casino.

Om hun Catcoins terug op Chain 1 te krijgen, zou de gebruiker eerst de synthetische tokens naar het contract of de portemonnee van de bridge op Chain 2 moeten sturen. juiste hoeveelheid Catcoins voor een bepaalde doelportemonnee. Op Chain 1 worden, afhankelijk van het exacte ontwerp en het bedrijfsmodel van de brug, de synthetische tokens die een gebruiker inlevert, verbrand of in bewaring gehouden.

Houd er rekening mee dat elke stap van het proces in feite wordt opgesplitst in een lineaire reeks kleinere acties, zelfs de eerste overdracht gebeurt in stappen. Het netwerk moet eerst controleren of de gebruiker inderdaad genoeg Catcoins heeft, deze van zijn portemonnee aftrekken en vervolgens het juiste bedrag toevoegen aan dat van het slimme contract. Deze stappen vormen de algemene logica die de waarde afhandelt die tussen ketens wordt verplaatst.

In het geval van zowel Wormhole- als Qubit-bridges waren de aanvallers in staat om fouten in de slimme contractlogica te misbruiken om de bruggen te voorzien van vervalste gegevens. Het idee was om de synthetische tokens op Chain 2 te krijgen zonder daadwerkelijk iets op de bridge op Chain 1 te storten. En eerlijk gezegd komen beide hacks neer op wat er gebeurt bij de meeste aanvallen op DeFi-services: het exploiteren of manipuleren van de logica die een specifiek proces voor financiële verdienen. Een cross-chain bridge verbindt twee laag-1-netwerken, maar ook tussen laag-2-protocollen gaat het op een vergelijkbare manier.

Als u bijvoorbeeld een niet-eigen token in een opbrengstboerderij zet, omvat het proces een interactie tussen twee slimme contracten: degene die de token en de boerderij aandrijven. Als onderliggende sequenties een logische fout hebben die een hacker kan misbruiken, zal de crimineel dat doen, en dat is precies hoe GrimFinance in december zo'n $ 30 miljoen verloor. Dus als we klaar zijn om afscheid te nemen van cross-chain-bruggen vanwege verschillende gebrekkige implementaties, kunnen we net zo goed slimme contracten opsplitsen en crypto terugbrengen naar zijn eigen stenen tijdperk.

Zie ook: DeFi-aanvallen nemen toe - Zal de industrie het tij kunnen keren?

Een steile leercurve om onder de knie te krijgen

Er moet hier een groter punt worden gemaakt: geef een concept niet de schuld van een gebrekkige implementatie. Hackers volgen altijd het geld, en hoe meer mensen cross-chain bridges gebruiken, des te groter is hun prikkel om dergelijke protocollen aan te vallen. Dezelfde logica is van toepassing op alles wat waarde heeft en is verbonden met internet. Banken worden ook gehackt, en toch hebben we geen haast om ze allemaal te sluiten, omdat ze een cruciaal onderdeel van de grotere economie zijn. In de gedecentraliseerde ruimte spelen ketenoverschrijdende bruggen ook een grote rol, dus het zou logisch zijn om onze woede tegen te houden.

Blockchain is nog steeds een relatief nieuwe technologie en de gemeenschap eromheen, hoe groot en slim het ook is, is alleen bezig met het uitzoeken van de beste beveiligingspraktijken. Dit geldt des te meer voor cross-chain bridges, die werken om protocollen te verbinden met verschillende onderliggende regels. Op dit moment zijn ze een opkomende oplossing die de deur opent om waarde en gegevens te verplaatsen over netwerken die iets groters vormen dan de som van de componenten. Er is een leercurve en het is de moeite waard om het onder de knie te krijgen.

Hoewel het argument van Buterin van zijn kant verder gaat dan implementatie, is het nog steeds niet zonder kanttekeningen. Ja, een kwaadwillende actor die de controle heeft over 51% van de hash-snelheid of uitgezette tokens van een kleine blockchain, kan proberen Ether te stelen (ETH) vergrendeld op de brug aan de andere kant. Het volume van de aanval zou nauwelijks verder gaan dan de marktkapitalisatie van de blockchain, aangezien dat de maximale hypothetische limiet is voor hoeveel de aanvaller in de brug kan storten. Kleinere ketens hebben kleinere marktkapitalisaties, dus de resulterende schade aan Ethereum zou minimaal zijn en het rendement op de investering voor de aanvaller zou twijfelachtig zijn.

Hoewel de meeste van de huidige cross-chain-bruggen niet zonder gebreken zijn, is het te vroeg om hun onderliggende concept te verwerpen. Naast reguliere tokens kunnen dergelijke bruggen ook andere activa verplaatsen, van niet-vervangbare tokens tot identificatiebewijzen zonder kennis, waardoor ze enorm waardevol zijn voor het hele blockchain-ecosysteem. Een technologie die waarde toevoegt aan elk project door het naar een groter publiek te brengen, mag niet worden gezien in puur nulsomtermen, en de belofte van connectiviteit is het waard om risico's te nemen.

Dit artikel bevat geen beleggingsadvies of aanbevelingen. Elke investering en handelsbeweging brengt risico's met zich mee, en lezers moeten hun eigen onderzoek doen bij het nemen van een beslissing.

De meningen, gedachten en meningen die hier worden uitgedrukt, zijn alleen van de auteur en weerspiegelen niet noodzakelijk de meningen en meningen van Cointelegraph.