Полное руководство по кроссчейн-мостам
Пространство Web3 прошло долгий путь с момента появления первого блокчейна. Большинство блокчейнов продемонстрировали значительный рост в различных аспектах, как, например, Ethereum во время Defi Summer. Большинство этих блокчейнов работают в изолированной среде без каких-либо средств связи. Если вы владеете какими-то активами или имеете внутрисетевую репутацию, которая узнаваема только в одной сети, то ее невозможно передать.
Таким образом, взаимодействие между цепочками остается самым большим вопросом. И вскоре эта проблема была выявлена членами сообщества web3, и они пытаются решить ее, внедряя концепцию Bridge.
Блокчейн-мост работает аналогично тому, как работают мосты в реальном мире. Он соединяет два или множество блокчейнов и позволяет разработчикам, инвесторам, трейдерам и другим участникам отправлять данные или любую денежную ценность из одной сети в другую. В последние годы после Defi Summer появилось множество мостов, обеспечивающих взаимодействие между сетями. Согласно статистике Defi lama, TVL или общая стоимость, заблокированная в трех лучших мостах, составляет более 9 миллиардов долларов США. Это показывает, насколько важны мосты в 2022 году.
Прежде чем мы углубимся в технические аспекты работы мостов, давайте немного обсудим, что такое мосты.
Что такое мосты?
В мире web3 мосты или кроссчейн-мосты — это архитектура, которая следует определенному механизму для перевода криптовалют из одного блокчейна в другой блокчейн. В большинстве сценариев мосты часто работают как поставщики ликвидности для разных или одного и того же блокчейна. Некоторые из распространенных
мостов — WBTC, Multichain, Wormhole и многие другие. Все эти мосты используют продвинутые скрипты и смарт-контракты для развертывания различных сетей для передачи активов или данных.
Мосты можно разделить на различные категории в зависимости от архитектуры. Некоторые из распространенных типов мостов — Trustless, Trust-based bridges, Centralized и Decentralized Bridges, Sidechain Bridges и т.д.
Как работают мосты?
Принцип работы мостов относительно прост, но в нем есть некоторые мелкие нюансы, которые необходимо знать. Чтобы лучше понять это, давайте рассмотрим пример. Если вы хотите использовать некоторые приложения Defi на Polygon, но все ваши средства находятся на Ethereum, то вам необходимо воспользоваться услугой моста, чтобы перевести ваши активы с Ethereum на Polygon.
А это сложно для установления доверия, поскольку для сети назначения это будут просто данные из внешнего мира. Следовательно, чтобы решить эту проблему, необходимо иметь некую третью сторону, которая выступает в качестве точки контакта между двумя цепочками. Эта третья сторона должна быть мостом, который принимает информацию от исходной сети и регистрирует ее на конечной сети.
Мост действует как верификатор и может быть реализован с использованием различных механизмов, на основе которых его можно далее классифицировать, как упоминалось в предыдущем разделе. Большинство мостов используют механизмы верификации, основанные на доверии, в то время как некоторые из них используют механизмы верификации без доверия.
Более того, причиной наличия разных механизмов является трилемма функциональной совместимости.
Трилемма совместимости утверждает, что только два из трёх свойств достижимы : Trustlessness, Extensibility, и Generalizability.
Типы мостов в зависимости от их работы
Как мы обсуждали ранее, различные мосты используют различные механизмы, классифицируемые по следующим категориям.
Trustless Bridges: в trustless мостах нет центрального органа, которому пользователь должен доверять для выполнения каких-либо действий между сетями. А в случае передачи криптовалюты хранение токенов находится только у пользователя. Некоторыми из распространенных примеров trustless мостов являются Hop, Connext и различные другие мосты, использующие механизм атомарного обмена.
Trust-Based Bridges: В отличие от trustless мостов, централизованный орган власти берет под контроль средства пользователей при осуществлении кроссчейн перевода. К распространенным централизованным мостам относятся Binance-Ethereum Bridge и Multichain Bridge.
Чтобы лучше понять это, давайте рассмотрим пример. Предположим, вы хотите отправить деньги своему другу. Есть два разных способа, которыми вы можете это сделать. Первый — вы можете обратиться в банк, сделать интернет-банкинг или что-то еще и осуществить перевод. В этом случае банк будет действовать как третья сторона, которой вы будете доверять. В то время как вы можете напрямую передать деньги наличными. В этом случае вы не доверяете никакой третьей стороне, и хранение средств находится у вас.
Типы мостов в зависимости от сетей, которые они соединяют
Мост L1 <> L1: такие мосты соединяют сети L1, такие как Ethereum, Solana, Avalanche, Algorand и многие другие. Одним из наиболее распространенных примеров является мост Wormhole Bridge, который соединяет сети Ethereum и Solana.
Мост L1/L2 <> L2 : Наиболее распространенным примером такого моста является Arbitrum Bridge. Arbitrum — это L2-решение, построенное на Ethereum, которое создало свой нативный мост, отвечающий за перевод активов из Arbitrum в Ethereum и наоборот.
Это вполне аналогично тому, как работают мосты в реальном мире, где есть шоссе, соединяющие два разных штата, и некоторые мосты, соединяющие другие города и поселки в том же штате.
Типы мостов на основе движения активов
В большинстве мостов реализованы различные алгоритмы перемещения активов из одной сети в другую.
Arbitrum Bridge следует подходу Lock and Mint, блокируя токены или криптовалюту в смарт-контракте при запросе на их отправку в сеть Ethereum. После блокировки токенов такое же количество токенов майнится в сети назначения. Для порока, такое же количество токенов разблокируется при переводе обратно в Arbitrum.
Другой распространенный подход — burn and mint мосты, такие как Multichain, используют следующий подход. Вместо того чтобы блокировать токены в исходной сети, он сжигает их и майнит такое же количество в конечной сети.
Три основных преимущества блокчейн-мостов
- Блокчейн-мосты открывают для пользователей новую возможность передавать произвольные данные или активы по разным протоколам.
- Позволяют пользователю получать доступ к различным протоколам в разных сетях.
- Различные dapps, стремящиеся к совместимости с другими сетями, могут воспользоваться преимуществами мостов.
Являются ли мосты лучшим решением для взаимодействия? И с какими проблемами могут столкнуться продукты моста?
Блокчейн-мосты являются жизненно важным решением для решения проблемы совместимости и масштабируемости в пространстве web3. Однако разработка моста — непростая задача, поскольку существует множество различных проблем. Многие мосты все еще находятся на ранней стадии, и одна из главных проблем, с которой сталкиваются все мосты, связана с безопасностью. Большинство существующих сегодня мостов стали центром притяжения для хакеров и привели к различным нарушениям безопасности, которые привели к потере различных активов, стоивших миллиарды.
Как мы изучали ранее, большинство механизмов блокчейн-моста реализуются либо с помощью смарт-контрактов, либо с помощью любой другой технологии. Большинство смарт-контрактов уязвимы из-за ошибок в коде. Такая ошибка может стать отличной возможностью для злоумышленника атаковать сеть. Хотя это может произойти в trustless мостах, trusted мосты также уязвимы для различных типов атак. Одна из распространенных атак, которую могут иметь trusted мосты, заключается в том, что централизованные органы прекращают передачу активов или перевод средств пользователей.
Некоторые из самых популярных атак произошедших в пространстве Web3.
Вот краткая информация о различных нападениях, произошедших на мосты.
Атака на Wormhole мост
Недавно, в феврале, около 120 тысяч WEth на сумму более 300 миллионов долларов США были украдены с моста Wormhole, который позволяет осуществлять кроссчейн переводы активов из Solana в различные другие сети. По результатам многочисленных анализов, проведенных фирмами и экспертами по безопасности, было установлено, что в алгоритме схемы подписи в смарт-контрактах были допущены ошибки, которые позволили хакерам украсть такую большую сумму. Хакерам удалось обойти этап проверки подписи, в результате чего уполномоченные органы внесли 120 тысяч WETH на мост wormHole.
Узнать больше об этом вы можете здесь.
Атака на Meter.io мост
Еще одной крупной атакой, которая произошла на мост, был Meter.io Bridge Exploit. Здесь злоумышленники обходили мост, создавая поддельное доказательство, которое приводило к минту новых токенов. Хакеры пытались добиться этого путем создания фальшивого события депозита, которое передавалось в сеть назначения. Как сообщает фирма CertiK Security, злоумышленник сделал это, внедрив вредоносный код в функцию Deposit Function моста, чтобы воспользоваться ошибкой. Общая сумма средств, потерянных в результате этой атаки, составила около 4,5 миллиона долларов.
Атака на мост Poly Network
Poly Network была крупнейшим мостовым эксплойтом, произошедшим в 2021 году. Согласно различным отчетам о вскрытии от ведущих охранных фирм, таких как Blocksec, это произошло из-за утечки закрытого ключа. Закрытый ключ был использован для подписи сообщения на мосту Polynetwork с целью кражи средств на сумму 600 миллионов долларов, включая мем-монеты, такие как Shiba Inu, USDC, WEth и многие другие. Вот одна из технических статей, в которой обсуждаются технические аспекты этой атаки.
Все эти атаки показывают, что есть место для улучшения межсетевой безопасности для защиты средств пользователей.
Итог
Появилось много блокчейнов, которые предлагают некоторые уникальные возможности, но поскольку эти блокчейны находятся в изолированной среде и не связаны друг с другом, многие пользователи не могут испытать лучший пользовательский опыт. Совместимость — один из таких факторов, который негативно влияет на пользовательский опыт.
С помощью мостов может быть достигнута совместимость, которая может помочь импровизировать пользовательский опыт для передачи активов из одной сетии в другую. Несмотря на то, что сейчас доступно много вариантов, есть много возможностей для улучшения безопасности мостов.
Ищете больше контента, чтобы узнать о Web3?
Подпишитесь на нашу рассылку, чтобы получать еженедельные обновления 👇
https://thedapplist.substack.com/
Связаться с нами
🌏 https://thedapplist.com
🐤 https://twitter.com/thedapplist
💬 https://telegram.me/thedapplist
👾 https://discord.io/thedapplist
