Er det en sikker fremtid for tverrkjedede broer?

Flyet lander og stopper. På vei til passkontrollen stopper en av passasjerene ved en salgsautomat for å kjøpe en flaske brus - men enheten er absolutt likegyldig til alle kredittkortene, kontantene, myntene og alt annet. Alt dette er en del av en utenlandsk økonomi når det gjelder maskinen, og som sådan kan de ikke kjøpe en dråpe cola.

I den virkelige verden ville maskinen vært ganske fornøyd med et Mastercard eller et Visa. Og pengekassen på flyplassen ville like gjerne ha kommet til unnsetning (selvfølgelig med et heftig påslag). I blockchain-verdenen treffer scenariet ovenfor imidlertid spot hos noen kommentatorer, så lenge vi bytter utenlandsreiser for å flytte eiendeler fra en kjede til en annen.

Mens blokkjeder som desentraliserte hovedbøker er ganske gode til å spore verdioverføringer, er hvert lag-1-nettverk en enhet i seg selv, uvitende om ikke-iboende hendelser. Siden slike kjeder i forlengelsen er separate enheter i forhold til hverandre, er de ikke iboende interoperable. Dette betyr at du ikke kan bruke din Bitcoin (BTC) for å få tilgang til en desentralisert finansprotokoll (DeFi) fra Ethereum-økosystemet med mindre de to blokkkjedene kan kommunisere.

Denne kommunikasjonen drives av en såkalt bro – en protokoll som gjør det mulig for brukere å overføre tokens fra ett nettverk til et annet. Broer kan sentraliseres – dvs. drives av en enkelt enhet, som Binance Bridge – eller bygges i ulik grad av desentralisering. Uansett er kjerneoppgaven deres å gjøre det mulig for brukeren å flytte sine eiendeler mellom ulike kjeder, noe som betyr mer nytte og dermed verdi.

Så praktisk som konseptet høres ut, er det ikke det mest populære blant mange i samfunnet akkurat nå. På den ene siden Vitalik Buterin nylig uttrykt skepsis til konseptet, advarer om at krysskjedebroer kan aktivere krysskjedeangrep på 51 %. På den annen side, spoofing-baserte cyberangrep på krysskjedebroer som utnytter sårbarhetene i smart kontraktskode, slik tilfellet var med ormehull og qubit, fikk kritikere til å tenke på om bro med kjeder kan være noe annet enn et sikkerhetsansvar rent teknologisk. Så, er det på tide å gi opp ideen om et internett av blokkjeder holdt sammen av broer? Ikke nødvendigvis.

Relatert: Crypto, som jernbaner, er blant verdens beste innovasjoner i årtusenet

Når kontrakter blir for smarte

Mens detaljer avhenger av det spesifikke prosjektet, fungerer en tverrkjedebro som forbinder to kjeder med smart kontraktstøtte normalt slik. En bruker sender sine tokens (la oss kalle dem Catcoins, katter er kule også) på Chain 1 til broens lommebok eller smartkontrakt der. Denne smarte kontrakten må overføre dataene til broens smarte kontrakt på kjede 2, men siden den ikke er i stand til å nå ut til den direkte, må en tredjepartsenhet - enten en sentralisert eller en (til en viss grad) desentralisert mellommann - bringe budskapet videre. Chain 2s kontrakt preger deretter syntetiske tokens til den brukerleverte lommeboken. Det går vi — brukeren har nå sine innpakkede Catcoins på Chain 2. Det er mye som å bytte fiat med sjetonger på et kasino.

For å få tilbake Catcoins på kjede 1, må brukeren først sende de syntetiske tokenene til broens kontrakt eller lommebok på kjede 2. Deretter utspiller en lignende prosess, ettersom mellommannen pinger broens kontrakt på kjede 1 for å frigi passende mengde Catcoins til en gitt mållommebok. På Chain 2, avhengig av broens eksakte design og forretningsmodell, blir de syntetiske tokenene som en bruker leverer inn enten brent eller holdt i varetekt.

Husk at hvert trinn i prosessen faktisk er brutt ned i en lineær sekvens av mindre handlinger, selv den første overføringen gjøres i trinn. Nettverket må først sjekke om brukeren faktisk har nok Catcoins, trekke dem fra lommeboken, og deretter legge til det passende beløpet til den smarte kontrakten. Disse trinnene utgjør den overordnede logikken som håndterer verdien som flyttes mellom kjeder.

Når det gjelder både Wormhole- og Qubit-broer, var angriperne i stand til å utnytte feilene i den smarte kontraktslogikken for å mate broene forfalskede data. Ideen var å få de syntetiske tokenene på Chain 2 uten faktisk å sette inn noe på broen på Chain 1. Og sannelig, begge hackene kommer ned til det som skjer i de fleste angrep på DeFi-tjenester: å utnytte eller manipulere logikken som driver en spesifikk prosess for økonomisk gevinst. En tverrkjedebro forbinder to lag-1-nettverk, men ting fungerer på samme måte mellom lag-2-protokoller også.

Som et eksempel, når du setter inn et ikke-innfødt token i en avkastningsfarm, involverer prosessen en interaksjon mellom to smarte kontrakter - de som driver tokenet og gården. Hvis noen underliggende sekvenser har en logisk feil en hacker kan utnytte, vil kriminelle gjøre det, og det er akkurat slik GrimFinance tapte rundt 30 millioner dollar i desember. Så hvis vi er klare til å ta farvel med krysskjedebroer på grunn av flere mangelfulle implementeringer, kan vi like gjerne silo smarte kontrakter, og bringe krypto tilbake til sin egen steinalder.

Relatert: DeFi-angrep er på vei oppover — Vil industrien klare å demme opp for tidevannet?

En bratt læringskurve å mestre

Det er et større poeng å gjøre her: Ikke klandre et konsept for en mangelfull implementering. Hackere følger alltid pengene, og jo flere folk bruker bro med kjeder, jo større er deres insentiv til å angripe slike protokoller. Den samme logikken gjelder for alt som har verdi og er koblet til internett. Banker blir også hacket, og likevel har vi ikke hastverk med å lukke dem alle fordi de er en avgjørende del av den større økonomien. I det desentraliserte rommet spiller tverrkjedede broer også en stor rolle, så det vil være fornuftig å holde raseriet tilbake.

Blockchain er fortsatt en relativt ny teknologi, og samfunnet rundt det, så stort og lyst som det er, finner bare ut de beste sikkerhetspraksisene. Dette gjelder enda mer for krysskjedebroer, som jobber for å koble protokoller med forskjellige underliggende regler. Akkurat nå er de en begynnende løsning som åpner døren for å flytte verdi og data på tvers av nettverk som utgjør noe som er større enn summen av komponentene. Det er en læringskurve, og den er verdt å mestre.

Mens Buterins argument på sin side går utover implementering, er det fortsatt ikke uten forbehold. Ja, en ondsinnet aktør som kontrollerer 51 % av en liten blokkjedes hash-rate eller satsede tokens kan prøve å stjele Ether (ETH) låst på broen i den andre enden. Angrepets volum vil neppe gå utover blokkjedens markedsverdi, da det er den maksimale hypotetiske grensen for hvor mye angriperen kan sette inn på broen. Mindre kjeder har mindre markedsverdier, så den resulterende skaden på Ethereum ville være minimal, og avkastningen på investeringen for angriperen ville være tvilsom.

Selv om de fleste av dagens tverrkjedebroer ikke er uten feil, er det for tidlig å avfeie deres underliggende konsept. Foruten vanlige tokens, kan slike broer også flytte andre eiendeler, fra ikke-fungible tokens til null-kunnskapsidentifikasjonsbevis, noe som gjør dem uhyre verdifulle for hele blockchain-økosystemet. En teknologi som tilfører verdi til ethvert prosjekt ved å bringe det til flere publikummere bør ikke sees i rent nullsum, og løftet om tilkobling er verdt å ta risiko.

Denne artikkelen inneholder ikke investeringsråd eller anbefalinger. Hver investerings- og handelsbevegelse innebærer risiko, og leserne bør utføre sin egen forskning når de tar en beslutning.

Synspunktene, tankene og meningene som er uttrykt her er forfatterens alene og gjenspeiler ikke nødvendigvis synspunkter og meninger fra Cointelegraph.