Există un viitor sigur pentru podurile cu lanțuri transversale?

Avionul aterizează și se oprește. Îndreptându-se către controlul pașapoartelor, unul dintre pasageri se oprește la un automat pentru a cumpăra o sticlă de sifon - dar dispozitivul este absolut indiferent la toate cardurile de credit, numerarul, monedele și orice altceva. Toate acestea fac parte dintr-o economie străină în ceea ce privește mașina și, ca atare, nu pot cumpăra nici măcar o picătură de Cola.

În lumea reală, aparatul ar fi fost destul de mulțumit cu un Mastercard sau o Visa. Iar biroul de schimb de numerar de la aeroport ar fi fost la fel de fericit să vină în ajutor (cu un markup mare, desigur). În lumea blockchain-ului, totuși, scenariul de mai sus lovește la fața locului unii comentatori, atâta timp cât schimbăm călătoriile în străinătate cu mutarea activelor de la un lanț la altul.

În timp ce blockchain-urile ca registre descentralizate sunt destul de bune în urmărirea transferurilor de valoare, fiecare rețea de nivel 1 este o entitate în sine, care nu știe de niciun eveniment non-intrinsec. Deoarece astfel de lanțuri sunt, prin extensie, entități separate unul față de celălalt, ele nu sunt în mod inerent interoperabile. Aceasta înseamnă că nu vă puteți folosi Bitcoin (BTC) pentru a accesa un protocol de finanțare descentralizată (DeFi) din ecosistemul Ethereum, cu excepția cazului în care cele două blockchain-uri pot comunica.

Alimentarea acestei comunicări este o așa-numită punte - un protocol care permite utilizatorilor să-și transfere jetoanele de la o rețea la alta. Podurile pot fi centralizate – adică operate de o singură entitate, cum ar fi Binance Bridge – sau construite în diferite grade de descentralizare. În orice caz, sarcina lor principală este de a permite utilizatorului să își mute activele între diferite lanțuri, ceea ce înseamnă mai multă utilitate și, prin urmare, mai multă valoare.

Oricât de la îndemână sună conceptul, nu este cel mai popular pentru mulți din comunitate în acest moment. Pe de o parte, Vitalik Buterin și-a exprimat recent scepticismul cu privire la acest concept, avertizând că punțile cu lanțuri încrucișate pot permite atacuri cu lanțuri încrucișate de 51%. Pe de altă parte, atacurile cibernetice bazate pe spoofing asupra punților încrucișate care exploatează vulnerabilitățile codurilor de contracte inteligente, așa cum a fost cazul cu Gaura de vierme și qubit, i-a determinat pe critici să se gândească dacă punțile cu lanțuri încrucișate pot fi altceva decât o răspundere de securitate în termeni pur tehnologici. Deci, este timpul să renunțăm la ideea unui internet al blockchain-urilor ținute împreună prin punți? Nu neaparat.

Related: Crypto, ca și căile ferate, se numără printre cele mai importante inovații ale mileniului

Când contractele devin prea inteligente

În timp ce detaliile depind de proiectul specific, o punte încrucișată care leagă două lanțuri cu suport pentru contracte inteligente funcționează în mod normal astfel. Un utilizator își trimite jetoanele (să le numim Catcoins, și felinele sunt cool) pe Chain 1 în portofelul bridge-ului sau în contractul inteligent de acolo. Acest contract inteligent trebuie să transmită datele către contractul inteligent al podului de pe Lanțul 2, dar din moment ce este incapabil să-l contacteze direct, o entitate terță – fie un intermediar centralizat, fie (într-o anumită măsură) descentralizat – trebuie să transmite mesajul. Contractul Chain 2 bate apoi jetoane sintetice în portofelul furnizat de utilizator. Iată-ne – utilizatorul are acum Catcoins-ul împachetat pe Chain 2. Este mult ca schimbarea fiat-ului cu jetoane la un cazinou.

Pentru a-și recupera Catcoins pe Lanțul 1, utilizatorul ar trebui mai întâi să trimită jetoanele sintetice către contractul podului sau portofelul pe Lanțul 2. Apoi, are loc un proces similar, pe măsură ce intermediarul efectuează ping-ul contractului podului pe Lanțul 1 pentru a elibera cantitatea adecvată de Catcoins pentru un anumit portofel țintă. Pe Chain 2, în funcție de designul exact al podului și de modelul de afaceri, jetoanele sintetice pe care le predă un utilizator sunt fie arse, fie ținute în custodie.

Rețineți că fiecare pas al procesului este de fapt defalcat într-o secvență liniară de acțiuni mai mici, chiar și transferul inițial se face în pași. Rețeaua trebuie mai întâi să verifice dacă utilizatorul are într-adevăr suficiente Catcoins, să le scadă din portofel, apoi să adauge suma corespunzătoare la cea a contractului inteligent. Acești pași formează logica generală care gestionează valoarea mutată între lanțuri.

Atât în ​​cazul podurilor Wormhole, cât și al Qubit, atacatorii au reușit să exploateze defecte în logica contractului inteligent pentru a alimenta datele falsificate. Ideea a fost să obținem jetoanele sintetice pe Lanțul 2 fără a depune de fapt nimic pe puntea de pe Lanțul 1. Și, sincer, ambele hack-uri se reduc la ceea ce se întâmplă în majoritatea atacurilor asupra serviciilor DeFi: exploatarea sau manipularea logicii care alimentează un anumit proces financiar. câştig. O punte încrucișată leagă două rețele de nivel 1, dar lucrurile se desfășoară într-un mod similar și între protocoalele de nivel 2.

De exemplu, atunci când mizați un token non-nativ într-o fermă de randament, procesul implică o interacțiune între două contracte inteligente - cele care alimentează jetonul și ferma. Dacă vreo secvență subiacentă are un defect logic pe care un hacker îl poate exploata, criminalul va face acest lucru și exact așa a pierdut GrimFinance aproximativ 30 de milioane de dolari în decembrie. Așadar, dacă suntem gata să luăm rămas bun de la podurile încrucișate din cauza mai multor implementări defecte, ar putea la fel de bine să închidem contractele inteligente, aducând cripto-ul înapoi la propria sa epocă de piatră.

Related: Atacurile DeFi sunt în creștere — Va putea industria să oprească valul?

O curbă abruptă de învățare de stăpânit

Există un punct mai important de făcut aici: nu da vina pe un concept pentru o implementare defectuoasă. Hackerii urmăresc întotdeauna banii și cu cât mai mulți oameni folosesc poduri încrucișate, cu atât mai mare este stimulentul lor de a ataca astfel de protocoale. Aceeași logică se aplică pentru orice are valoare și este conectat la internet. Băncile sunt de asemenea sparte și, totuși, nu ne grăbim să le închidem pe toate, deoarece sunt o piesă crucială a economiei mai mari. În spațiul descentralizat, punțile încrucișate au și ele un rol major, așa că ar avea sens să ne reținem furia.

Blockchain este încă o tehnologie relativ nouă, iar comunitatea din jurul ei, oricât de vastă și strălucitoare este, nu face decât să descopere cele mai bune practici de securitate. Acest lucru este și mai adevărat pentru punțile încrucișate, care funcționează pentru a conecta protocoale cu diferite reguli subiacente. În acest moment, ele sunt o soluție în curs de dezvoltare care deschide ușa pentru a muta valoarea și datele prin rețele care formează ceva mai mare decât suma componentelor sale. Există o curbă de învățare și merită stăpânită.

În timp ce argumentul lui Buterin, la rândul său, depășește implementarea, nu este încă lipsit de avertismente. Da, un actor rău intenționat care controlează 51% din rata de hash a unui blockchain mic sau jetoanele mizate ar putea încerca să fure Ether (ETH) blocat pe podul din celălalt capăt. Volumul atacului ar depăși cu greu capitalizarea de piață a blockchain-ului, deoarece aceasta este limita maximă ipotetică a cât poate depune atacatorul în pod. Lanțurile mai mici au limite de piață mai mici, astfel încât daunele rezultate pentru Ethereum ar fi minime, iar rentabilitatea investiției pentru atacator ar fi discutabilă.

În timp ce majoritatea podurilor cu lanțuri încrucișate de astăzi nu sunt lipsite de defecte, este prea devreme pentru a respinge conceptul lor de bază. Pe lângă jetoanele obișnuite, astfel de punți pot muta și alte active, de la jetoane nefungibile la dovezi de identificare fără cunoștințe, făcându-le extrem de valoroase pentru întregul ecosistem blockchain. O tehnologie care adaugă valoare fiecărui proiect, aducându-l mai multor audiențe, nu ar trebui privită în termeni pur cu sumă zero, iar promisiunea sa de conectivitate merită să-și asume riscuri.

Acest articol nu conține sfaturi sau recomandări privind investițiile. Fiecare mișcare de investiții și tranzacționare implică riscuri, iar cititorii ar trebui să își desfășoare propriile cercetări atunci când iau o decizie.

Părerile, gândurile și opiniile exprimate aici sunt singure ale autorului și nu reflectă sau reprezintă neapărat părerile și opiniile lui Cointelegraph.