Безопасность кроссчейн моста — Часть 1
Основатель Ethereum Виталик Бутерин высказал мнение, что кроссчейн технология имеет ограниченную безопасность и может представлять опасность для активов, переводимых на другие цепи. Он указал в посте на Reddit от 7 января, что хранение активов на неродных цепях серьезно ограничивает их устойчивость к атакам 51%, а также к другим эксплойтам.
Разработчики кроссчейн сервисов быстро опровергли его аргументы, заявив, что децентрализация кроссчейн решений, когда вместо одного моста распространяются многочисленные надежные мосты, может устранить единую точку отказа, присущую мостам. Но слова Виталика стали пророческими, поскольку всего через два месяца произошло три масштабных взлома мостов.
Цель данной статьи — изучить безопасность мостов, определить жизнеспособность будущего кроссчейн сервисов и обнаружить альтернативные пути достижения будущего без уязвимостей.
Что такое кроссчейн мост?
Кроссчейн мост, также известный как блокчейн или крипто мост, — это приложение, которое облегчает перевод криптовалют между блокчейнами, позволяя различным блокчейнам обмениваться данными, а также выполнять другие функции. Кроссчейн мост позволяет разработчикам из разных криптоэкосистем сотрудничать и создавать новые приложения, совместимые друг с другом.
Как работает кроссчейн мост?
Допустим, вы владеете только токенами ETH и ERC-20, но при этом хотите воспользоваться преимуществами низких комиссий на Solana, чтобы, возможно, увеличить свой доход. Есть два варианта: либо обменять свои ETH на SOL, либо использовать криптомост, который соединяет сети Solana и Ethereum. Если вы не хотите потерять свой ETH, скорее всего, вы воспользуетесь последним вариантом, используя Wormhole, популярный криптомост для переводов Solana-Ethereum, который был взломан в начале этого года.
Когда вы используете Wormhole, ваш ETH будет заблокирован (обернут) в смарт-контракте на вашей родной цепочке (Ethereum), а вы получите эквивалентное количество ETH, совместимого с Solana, подкрепленного вашим депозитом, что обычно называют “обертыванием” (wrapped). Затем вы можете начать использовать свой обернутый ETH (wETH) в DApp на базе Solana.
Как видите, блокчейн-мосты позволяют платформам и пользователям использовать преимущества различных цепочек, которые в свою очередь становятся более консолидированными и улучшают свои возможности.
Однако последние события показывают, что необходимо уделить больше внимания опасениям Виталика. Если рассматривать весь процесс в целом, то поразительная уязвимость может быть обнаружена в смарт-контрактах, в которых хранятся средства, обеспечивающие обмен токенов.
Почему Виталик пессимистично относится к кроссчейн технологии?
Глубокие опасения Виталика по поводу нецелесообразности применения кроссчейн сервисов имеют глубокие корни в двух гипотезах:
- Активы, передаваемые по другой цепочке, будут не так надежно защищены, как активы в их родных цепочках.
- Если взаимозависимость протоколов выходит за пределы двух объединенных цепочек, риск возрастает по экспоненте.
Первый пункт уже не вызывает сомнений, о чем свидетельствуют недавние взломы мостов, особенно моста Ronin. Защитные свойства активов, хранящихся в их родных цепочках, настолько несоизмеримо надежны, что даже в наихудших сценариях, таких как атака 51% на сеть, средства пользователей все равно останутся в относительной безопасности. Это происходит потому, что независимо от того, сколько плохих игроков контролируют сеть, будь то 51% или 99%, они все равно должны соблюдать правила протокола, а это означает отсутствие двойных трат и бесследного исчезновения монет.
Мосты не обладают столь же сильными атрибутами безопасности и, возможно, никогда не смогут сравниться с блокчейном первого уровня. А если мостами соединены несколько цепей, то не только увеличиваются векторы атак, но и взломы могут стать более катастрофичными.
Например, если существует 100 связанных блокчейнов, кроссчейн экосистемы возникнут естественным образом и создадут взаимозависимость между каждой платформой. И если хотя бы одна цепочка подвергнется атаке на 51%, это может привести к систематическому заражению, угрожающему экономике целых экосистем.
Почему мультичейн и кроссчейн — это будущее
По мнению Виталика, блокчейн-сообщества имеют разную ценность, поэтому в будущем может быть целесообразно создать мультичейн, в котором смогут сосуществовать разные типы сообществ. Постоянно ведутся разработки протоколов уровня 0, которые относятся к инфраструктуре, позволяющей создавать независимые блокчейны, совместимые друг с другом, несмотря на разный дизайн.
Блокчейн уровня 0 в основном выступает в качестве уровня безопасности для всех подключенных к нему сетей, но также делает возможным обмен данными между цепями, что делает их совместимыми по умолчанию. Каждый блокчейн сможет передавать активы через свою экосистему уровня-0 и будет защищен своей основной цепью. Ведущими сетями уровня 0 являются Polkadot, Kusama и Cosmos, которые функционируют как основные цепи своих соответствующих экосистем. Polkadot и Kusama имеют парачейны, а Cosmos — параллельные цепи.
Однако следует отметить, что цепи нулевого уровня могут иметь скрытые уязвимости, которые еще не раскрыты, поскольку хакеры могут быть сосредоточены на более легких целях, таких как мосты и платформы DeFi, по крайней мере, в настоящее время. Кроме того, одним из особых компромиссов при использовании совместимых цепочек по сравнению с мостами является пользовательский опыт. Интерфейсы существующих протоколов уровня 0 не очень удобны для пользователей. Кроме того, необходимость перенастраивать различные соединения кошельков и управлять новыми газовыми токенами, что может создавать трудности для конечных пользователей, поэтому на рынке все еще остается большое место для кроссчейн протоколов.
Кроме того, кроссчейн смарт-контракты и мосты для токенов кажутся неизбежными, как показывает тенденция. Это видно по растущему объему TVL Ethereum, переходящей во внешние мосты, который находится на уровне $18 млрд и постоянно растет.
Как сделать кроссчейн мост более безопасным?
Оглядываясь назад, можно сказать, что недавних взломов мостов можно было бы избежать, если бы были приняты определенные меры предосторожности. И хотя трудно вернуть утраченное, мы можем найти способы предотвратить повторение взломов.
- Обеспечить децентрализацию проверки
Любой кроссчейн мост нуждается в достаточно децентрализованном комплекте валидаторов для предотвращения единых точек отказа. В случае взлома Ronin было всего девять узлов-валидаторов, а для снятия средств требовалась подпись только пяти узлов, четыре из которых принадлежали одному лицу.
- Мониторинг передачи активов
Проекты должны всегда отслеживать транзакции в режиме реального времени и внедрять автоматические уведомления об аномальных транзакциях, позволяя разработчикам быстро реагировать на угрозы по мере их поступления. К сожалению, Ronin потребовалось шесть дней, чтобы обнаружить взлом, что можно считать преступной халатностью.
- Более длительные периоды вывода мостов
Временная задержка на снятие средств также может помочь предотвратить кражу в случае взлома. Время вывода средств с моста обычно варьируется от протокола к протоколу и составляет от нескольких минут до недели. Чем больше задержка, тем надежнее мост, но следует учитывать, что длительное снятие средств также неудобно, поэтому этот параметр нужно тщательно настраивать.
- Aудит
Независимо от квалификации команды разработчиков, внешний аудит от авторитетной сторонней фирмы по безопасности может помочь выявить уязвимости, которые в противном случае были бы упущены.
- Страхование
Несмотря на все меры предосторожности, мы никогда не можем исключить возможность эксплойтов из-за сложности технологии кроссчейн, поэтому важно иметь наготове запасные варианты. Страховой фонд может значительно облегчить ущерб в случае эксплойта и успокоить пользователей, зная, что у них есть страховая защита.
Заключение
Рассуждения Виталика о его негативном отношении к кроссчейн мостам были сделаны на основе предположения, что они уже построены так, чтобы быть максимально безопасными. Но некоторые из недавних взломов показывают, что мы даже не прошли этот путь, поскольку взломы Wormhole и X-Bridge были вызваны лишь недостатками в коде, которые позволили хакерам имитировать Федеральный резерв, а не 51% атаками. Только взлом моста Ronin действительно воспроизвел сценарий, предсказанный Виталиком, но этого было более чем достаточно, чтобы доказать обоснованность его утверждений.
По мнению создателя Ethereum, будущее за мультичейном, но не за кроссчейном. Более того, альтернативные технологии, такие как протоколы уровня 0 и взаимозаменяемые цепочки, могут доказать, что кроссчейн решения действительно могут быть безопасными. Что касается мостов, то они нуждаются в пересмотре конструкции, чтобы соответствовать требованиям безопасности в будущем.
Тем не менее, взломы никогда не останавливали инновации, и, похоже, что разработчики по-прежнему активно ищут кроссчейн решения, будь то уровень 0, атомный своп или мосты.
Благодарим вас за внимание и поддержку!
Подписывайтесь на наш блог, поддержите эту статью хлопками и делитесь с друзьями, а также вступайте в наш Telegram чат! C уважением, команда ThunderCore 😊
О ThunderCore
ThunderCore — это безопасный, высокопроизводительный, совместимый с EVM публичный блокчейн с нативной монетой TT. Благодаря революционному протоколу консенсуса, преодолевающему “трилемму масштабируемости” под названием PaLa, сеть ThunderCore предлагает 4,000+ TPS, субсекундное время подтверждения и низкую плату за газ, которая стоит доли цента, обеспечивая децентрализованным приложениям безопасность и масштабируемость.
Полезные ссылки для ру сообщества
Сайт | Кошелек | Telegram Сообщество | Telegram Канал | Medium | Twitter