Blockchain-broer, også kjent som cross-chain-broer, er designet for å koble sammen forskjellige blokkjede-nettverk og muliggjøre overføring av eiendeler mellom dem. Utviklere må imidlertid ta tak i flere grunnleggende sikkerhetsproblemer for å sikre at disse broene er trygge.
En primær bekymring er potensialet for hacking eller tyveri av eiendeler. Ettersom eiendeler overføres på tvers av ulike blokkjedenettverk, kan de bli sårbare for angrep fra ondsinnede aktører. Dette kan resultere i tap av eiendeler og skade blokkjedenettverkets omdømme. Derfor er det viktig å implementere robuste sikkerhetstiltak som kryptering og multisignaturtransaksjoner for å redusere denne risikoen.
Ved utgangen av 2022, over 2 milliarder dollar gikk tapt i brohack på tvers av kjeder, som viser alvorlighetsgraden av broangrep i bransjen. Rundt 190 millioner dollar ble stjålet fra Nomad-broen i august 2022 før whitehat-hackere returnerte 9 millioner dollar verdi av midler til brukerne.
Axie Infinitys Ronin-bro tapte seg $ 615 millioner da protokollen ble hacket i mars 2022. I tillegg hjalp Binance nylig med gjenvinne 3 millioner dollar fra den hackede Harmony-broen.
En annen bekymring er risikoen for smart kontraktsfeil. For eksempel er blokkjedebroer ofte avhengige av smarte kontrakter for å lette overføringen av eiendeler mellom nettverk. En feil i den smarte kontrakten kan imidlertid føre til utilsiktede konsekvenser, for eksempel tap av eiendeler. For å håndtere denne risikoen er det viktig å teste og revidere smarte kontrakter grundig før distribusjon.
Mens blokkjedebroer har potensial til å forbedre interoperabiliteten til forskjellige blokkjedenettverk betydelig, er det avgjørende å være klar over og adressere de grunnleggende sikkerhetsproblemene for å sikre trygg og sikker drift av disse broene.
Det er to hovedtyper krysskjedebroer, pålitelige og tillitsløse broer.
Pålitelige broer
Pålitelige broer er protokoller på tvers av kjeder som tar vare på en brukers tokens under broprosessen. Disse protokollene er også kjent som forvaringsbroer. Når en bruker ønsker å bygge bro fra en blokkjede til en annen, er tokens låst inn i broen og er under ansvar av organisasjonen bak broen.
Siden brukere må gi opp kryptodepot til en sentralisert enhet når de bruker pålitelige broer, kan det være lettere for hackere å kompromittere protokollen. Igjen er dette fordi det er et sentralt kontrollpunkt som ondsinnede aktører kan målrette mot. Avalanche Bridge on the Avalanche (AVAX) er et populært eksempel på en pålitelig bro. Ava Labs-organisasjonen kontrollerer tokens som er låst inn i protokollen.
Troløse broer
Tillitsløse broer er desentraliserte broprotokoller som bruker smarte kontrakter i stedet for en sentralisert autoritet for å administrere de låste tokenene og fullføre overføringer på tvers av kjeder. Som et resultat gir tillitsløse broer brukere mer kontroll over sine tokens, og det er ingen sentral feil.
Trosløse broer er imidlertid ufullkomne, og hvis det er sårbarheter i den smarte kontraktskoden, kan broen bli kompromittert av en ondsinnet aktør.
Troløse broer anses som tryggere enn pålitelige til tross for potensialet for feil i koden.
Et eksempel på en tillitsløs broprotokoll er Pendulum, et desentralisert nettverk av smarte kontrakter som kobler fiat-jernbaner til miljøet med desentralisert finans (DeFi). Broen øker fiat-likviditeten i DeFi-industrien ved å koble kompatible valutafestede tokens fra store blokkjedenettverk til forskjellige økosystemer innenfor det desentraliserte finansområdet.
Hva blokkjedeplattformer kan gjøre for å forhindre ytterligere utnyttelser
Blokkjedeplattformer kan lære av hacks av krysskjedebroer ved å analysere de utnyttede sårbarhetene og implementere tiltak for å forhindre lignende angrep i fremtiden. En tilnærming er å ta i bruk tillitsløse eller minimale tillitsoperasjoner i konstruksjonen av broarkitekturen.
Tillitsløse eller minimale tillitsoperasjoner refererer til design som ikke er avhengig av en sentralisert myndighet eller mellommann for å lette overføringen av eiendeler mellom ulike kjeder. I stedet bruker disse designene smarte kontrakter og kryptografiske teknikker for å sikre sikkerheten og integriteten til de overførte eiendelene.
Et eksempel på en troverdig bro over kjeder er atombytte, som muliggjør utveksling av eiendeler mellom forskjellige kjeder uten behov for en sentralisert mellommann. Prosessen fungerer ved å bruke en smart kontrakt som holder eiendelene i depot og frigir dem til riktig part når vilkårene for utvekslingen er oppfylt.
Et annet eksempel er å bruke en sidekjede, en separat kjede festet til hovedkjeden. Denne prosessen gjør det mulig å overføre eiendeler til sidekjeden, hvor de kan handles eller behandles med et annet sett med regler og deretter flyttes tilbake til hovedkjeden på en sikker og tillitsløs måte.
Ved å implementere tillitsløse eller minimale tillitsoperasjoner, kan blokkjedeplattformer forbedre sikkerheten til sine krysskjedebroer og gjøre dem mindre sårbare for angrep.
Kilde: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/