Blockchain-broer lar brukere av desentralisert finans (DeFi) bruke de samme tokenene på tvers av flere blokkjeder. For eksempel kan en trader bruke USD Coin (USDC) på Ethereum- eller Solana-blokkkjedene for å samhandle med de desentraliserte applikasjonene (DApps) på disse nettverkene.
Selv om disse protokollene kan være praktiske for DeFi-brukere, risikerer de å bli utnyttet av ondsinnede aktører. For eksempel, i det siste året ble Wormhole-broen – en populær krysskjedekryptobro mellom Solana, Ethereum, Avalanche og andre – hacket med angripere stjeler over 321 millioner dollar verdt innpakket Ethereum (wETH), det største hacket i DeFi-historien på den tiden.
Litt over en måned senere, 23. mars 2022, ble Ronin Network-broen – Axie Infinitys Ethereum-baserte sidekjede – hacket for over $ 620 millioner, og 2. august var Nomad-broen hacket for over $ 190 millioner. Totalt over 2.5 milliarder dollar ble stjålet fra tverrkjedebroer mellom 2020 og 2022.
Tillitsløse broer, kjent som ikke-forvarende eller desentraliserte broer, kan forbedre brukernes sikkerhet for overføringer på tvers av kjeder.
Hva er en blokkjedebro?
En krysskjedebro er en teknologi som tillater sending av eiendeler eller data fra ett blokkjedenettverk til et annet. Disse broene lar to eller flere separate blokkjedenettverk snakke med hverandre og dele informasjon. Interoperabiliteten som tilbys av krysskjedebroer gjør det mulig å flytte eiendeler fra ett nettverk til et annet.
Nylig: SEC vs. Kraken: En engangs- eller åpningssalve i et angrep på krypto?
De fleste broteknologier bruker smarte kontrakter på begge blokkjedene for å gjøre transaksjoner på tvers av kjeder mulig.
Broer på tvers av kjeder kan flytte mange eiendeler, for eksempel kryptovalutaer, digitale tokens og andre data. Å bruke disse broene gjør det lettere for ulike blokkjedenettverk å jobbe sammen og for brukere å dra nytte av hvert nettverks unike funksjoner og fordeler.
Pålitelige broer vs. tillitsløse broer
Når det gjelder brokoblingsprotokoller, er det to hovedtyper, sentraliserte (klarerte) broer og desentraliserte (trustless) broer. Pålitelige broer administreres av sentraliserte enheter som tar vare på tokenene når de er overført til broen. En stor risiko med custodial bridges er single point of failure (den sentraliserte depotmannen), som gjør det til et lettere mål for hackingforsøk.
I stedet for å bruke sentraliserte forvaltere til å overføre tokens på tvers av blokkjeder, bruker tillitsløse broer smarte kontrakter for å fullføre prosessen.
Smarte kontrakter er automatiserte programmer som utfører visse handlinger når betingelsene er oppfylt. På grunn av dette blir tillitsløse broer sett på som et tryggere alternativ siden hver bruker har varetekt over sine tokens under overføringsprosessen.
Imidlertid kan tillitsløse broer fortsatt bli kompromittert hvis den smarte kontraktskoden har sårbarheter som ikke er identifisert og fikset av utviklingsteamet.
Pascal Berrang, blokkjedeforsker og kjerneutvikler ved Nimiq, en blokkjedebasert betalingsprotokoll, sa til Cointelegraph: "Generelt sett introduserer bruken av krysskjedebroer ytterligere risikoer over bruken av en enkelt blokkjede."
"Det øker angrepsoverflaten gjennom blokkjeder, potensielle forvaltere og smarte kontrakter. Det finnes forskjellige typer tverrkjedebroer, som kommer med forskjellige avveininger når det gjelder disse risikoene." Han fortsatte:
"Tverrkjedebroer involverer naturlig to eller flere blokkjeder, vanligvis ved å bruke forskjellige sikkerhetsmekanismer. Derfor avhenger sikkerheten til brokoblede eiendeler av den svakeste blokkjeden som er involvert i broen. For eksempel, hvis en av blokkjedene blir angrepet, vil det gjøre det mulig å tilbakeføre en krysskjedebytte på en av kjedene, men ikke på den andre - noe som resulterer i en ubalanse i eiendeler."
Berrang understreket også sårbarhetene knyttet til at de brokoblede eiendelene ble låst inn i broen. «Midlene er vanligvis lagret eller låst på et sentralt sted, og utgjør et enkelt feilpunkt. Avhengig av typen bro, er disse midlene utsatt for ulike risikoer: I en smartkontraktbasert bro kan feil i disse kontraktene gjøre brobaserte eiendeler verdiløse,» sa Berrang.
"Et eksempel kan være en feil som tillater uendelig preging av nye brokoblede tokens. Broer som pålitelige depotmottakere opererer er utsatt for motpartsrisiko hvis depotmottakerne oppfører seg dårlig eller nøklene deres blir stjålet, la han til.
Jeremy Musighi, vekstsjef i Balancer, en automatisert markedsmaker, mener at ytterligere risiko ligger i kompleksiteten til blokkjedebroer, og forteller Cointelegraph at "Broer på tvers av kjeder kommer med flere betydelige risikoer. Sikkerhet er en av de største risikoene; på grunn av kompleksiteten og vanskeligheten med å implementere bro på tvers av kjeder, er de utsatt for feil og sårbarheter som ondsinnede aktører kan utnytte for å stjele eiendeler eller utføre andre ondsinnede handlinger.»
Musighi bemerket også at skalerbarhetsproblemer utgjør ytterligere risiko for broprosessen, og uttalte: "En annen risiko er skalerbarhet, ettersom broer på tvers av kjeder kanskje ikke er i stand til å håndtere store mengder trafikk, noe som fører til forsinkelser og økte kostnader for brukerne."
Beskytte broer mot utnyttelser
Utviklere kan forhindre at bro over kjeder blir hacket ved å implementere flere sikkerhetstiltak som bidrar til å sikre de overførte eiendelenes konfidensialitet, integritet og autentisitet.
Et av de viktigste tiltakene er å sikre at den smarte kontraktskoden som utgjør kjernen i tverrkjedebroer er sikker og fri for sårbarheter. Dette kan oppnås gjennom regelmessige sikkerhetsrevisjoner, bug bounty-programmer og kodegjennomganger, som hjelper til med å identifisere og fikse potensielle sikkerhetsproblemer.
Et annet tiltak utviklere kan gjøre er å bruke kryptografiske algoritmer, som digitale signaturer og hashfunksjoner, for å sikre overføring av eiendeler og informasjon mellom ulike blokkjedenettverk. Dette bidrar til å sikre at de overførte eiendelene er beskyttet og at eventuelle ondsinnede aktører ikke kan forstyrre overføringsprosessen.
Dessuten er regelmessig nettverksovervåking avgjørende for å oppdage mistenkelig aktivitet og forhindre angrep. Ved å overvåke nettverket kan utviklere oppdage eventuelle sikkerhetsproblemer og iverksette passende tiltak for å løse dem før de forårsaker skade.
Til slutt krever utvikling og distribusjon av sikre tverrkjedebroer å følge beste praksis, for eksempel sikker kodingspraksis, testing og feilsøking og sikre distribusjonsmetoder. Ved å gjøre det kan utviklere bidra til å sikre broer på tvers av kjeder sikkerhet og stabilitet.
For å forhindre at bro over kjeder hackes krever en kombinasjon av sikker kode, kryptografiske algoritmer, robuste konsensusmekanismer, nettverksovervåking og å følge beste praksis.
Er tillitsløse broer en bedre løsning?
Tillitsløse broer kan gi en tryggere løsning for å bygge bro mellom eiendeler på tvers av blokkjeder bare hvis den smarte kontraktskoden er fullstendig revidert for å sikre at ingen sårbarheter er tilstede.
Den viktigste sikkerhetsfordelen med tillitsløse broer er at brukere opprettholder forvaring av sine tokens under hele prosessen, med smarte kontrakter som tar seg av overføringsprosessen. I tillegg gjør mangelen på en sentral myndighet til å låse symbolene broene vanskeligere å angripe siden det ikke er noe enkelt punkt for feil.
Nylig: Binance-bankproblemer fremhever et skille mellom kryptofirmaer og banker
Musighi sa til Cointelegraph, "Jeg anser generelt tillitsløse broer for å være tryggere enn pålitelige broer siden de opererer transparent og er avhengige av et desentralisert nettverk for å validere og forenkle overføringen av eiendeler mellom kjeder, mens pålitelige broer er avhengige av en sentralisert tredjepart, noe som betyr at det er et enkelt feilpunkt og en konsentrert angrepsoverflate for hackere å målrette.»
"Tillitløse broer er lettere å revidere og kommer med den klare fordelen med tillitsminimering. Siden mange sentraliserte broer også utnytter (enklere) smarte kontrakter, kan tillitsløse broer betraktes som et mindre risikabelt, men ikke risikofritt alternativ," sa Berrang.
Etter hvert som det desentraliserte finansområdet modnes, må utviklere iverksette ytterligere tiltak for å sikre tverrkjedede broer. Men etter hvert som kryptobrukere blir mer interessert i selvforvaring og desentralisering, kan tillitsløse broer vokse i popularitet.
Kilde: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users