Web3 ei mene valtavirtaan ennen kuin on saumaton lohkoketjuintegraatio: Mitä tämä tarkoittaa?

Vielä maaliskuussa 2022 kryptovaluuttaverkko Ronin paljasti, että se oli joutunut yhdelle kaikkien aikojen suurimmista hakkeroista ja joutui rikkomukseen, joka mahdollisti hyökkääjien varastaa yli 540 miljoonaa dollaria Ethereum- ja USD-kolikoiden arvosta. Tapahtumassa hakkerit käyttivät hyväkseen Ronin Bridge -palvelun haavoittuvuutta. Se on yksi useista viime aikoina onnistuneista hyökkäyksistä "lohkoketjusiltoja" vastaan, jotka ovat kiinnittäneet huomion niiden luontaiseen tietoturvan tehottomuuteen.

Lohkoketjusillat, joita joskus kutsutaan verkkosilloiksi, ovat palveluja, joiden avulla kryptonhaltijat voivat siirtää digitaalista omaisuuttaan lohkoketjusta toiseen. Niillä on tärkeä rooli, koska kryptovaluutat ovat usein sileitä ja niiltä puuttuu yhteentoimivuus, joten voit lähettää Bitcoinia esimerkiksi Ethereum-lompakkoosoitteeseen. Tämän hiljentyneen luonteen vuoksi sillat ovat nousseet keskeiseksi mekanismiksi kryptotaloudessa.

Siltapalvelut eivät itse asiassa siirrä yhdenlaista digitaalista omaisuutta toiseen ketjuun. Pikemminkin he "käärivät" kryptovaluuttatokeneita muuntaakseen ne uudeksi hyödykkeeksi toisessa ketjussa. Joten jos käyttäjä haluaa yhdistää Bitcoinin Solanaan, silta olennaisesti jäädyttää alkuperäisen BTC:n lukitsemalla sen lompakkoosoitteeseen, ennen kuin sylkee ulos niin kutsutun WBTC:n (WBTC), jota voidaan käyttää toisessa ketjussa. Sitä voidaan pitää eräänlaisena lahjakorttina, joka tarjoaa täsmälleen saman rahallisen arvon ja jota voi käyttää vain tietyssä kaupassa.

Toimintatavasta johtuen silloilla on siis merkittäviä kryptovaluuttatokeneita, jotka on lukittu älykkäisiin sopimuksiin, ja nämä varat tekevät niistä erityisen houkuttelevia hakkereille.

Kuten kryptovalvojat tietävät liiankin hyvin, kaikki ketjussa olevat arvot ovat alttiina hyökkäyksille mihin aikaan päivästä tahansa. Internet ei koskaan mene offline-tilaan, mikä tarkoittaa, että minkä tahansa sillan hallussa olevia tokeneita voi aina käyttää.

Ronin Hack näyttää keskittämisen vaaran

 Hyökkäys Ronin Networkiin oli yksi kaikkien aikojen suurimmista DeFi-ryöstöistä dollarin arvossa mitattuna. Ronin on Ethereumin sivuketju, joka mahdollistaa halvemmat tapahtumat paljon suuremmilla nopeuksilla kuin pääverkko. Se oli suositun "pelaa ansaita" kryptovaluuttapelin Axie Infinityn valintasilta, mikä tarkoittaa, että se käsitteli jatkuvasti miljoonia dollareita krypto- ja stabiileina kolikoina.

Sidechains ovat lohkoketjun skaalausratkaisu, joka vaatii sillan muodostaakseen yhteyden muihin ketjuihin. Roninin avulla käyttäjät voivat lukita ETH:n ja minttujen ETH:n vaihtoehtoisiin verkkoihin. Tapahtumat käsitellään ja hyväksytään Proof of Authority -konsensusalgoritmin avulla. Tässä mallissa viiden yhdeksästä validaattorista on sovittava tapahtumasta, jotta yksimielisyys saavutettaisiin. Kuitenkin neljää Roninin validaattoria käytti yksi yritys – Sky Mavis, Roninin kehittäjä.

Se oli vahvasti keskitetty asennus, joka johtui Axie Daon päätöksestä perustaa kaasuton RPC-solmu marraskuussa 2021 yrittääkseen korjata verkon ruuhkautumista. DAO lisäsi Sky Mavis -avaimia transaktioiden allekirjoittamiseen sen puolesta. Sen piti olla vain väliaikainen järjestely, mutta lupalistaa ei koskaan peruttu. Tämä loi aukon hyökkääjille – sanottiin olevan Pohjois-Korean tukema Lazarus Group – jotka käyttivät sosiaalisen suunnittelun tekniikoita vaarantaakseen Sky Mavisin neljä avainta. Hakkerit löysivät sitten haavoittuvuuden RPC:n koodissa, mikä antoi sille viidennen validaattorin hallinnan ja mahdollisti laittoman noston.

Suurin ongelma oli, että Roninin moniallekirjoitusjärjestelmä tapahtumien allekirjoittamiseen vaarantui hajauttamisen puutteen vuoksi. Se havainnollistaa turvamekanismien heikkoutta, kun suurin osa hallinnosta on keskittynyt yhden kokonaisuuden käsiin.

Älykkäiden sopimusten haavoittuvuudet jatkuvat

 Ronin-hakkerointi ei ollut kertaluonteinen, vaan pikemminkin uusin osa korkean profiilin hyökkäyksiä blockchain-siltoja vastaan, jotka ovat johtaneet miljoonien dollarien arvon menettämiseen. Kuukautta aiemmin hyökkääjät onnistuivat saamaan noin 80 miljoonan dollarin arvosta Ethereumia Qubit-sillalle tehdyn hyökkäyksen jälkeen.

Se on Qubit Finance -alustan ylläpitämä palvelu, jonka avulla käyttäjät voivat lainata ja lainata digitaalista omaisuutta Ethereum- ja Binance Smart Chain -verkoissa. Sen avulla on mahdollista esimerkiksi tallettaa ERC-20-merkki ja saada vastineeksi BEP-20-kolikko, jota voidaan sitten käyttää Binance-ketjussa.

Qubit Bridge hakkeroitiin sen älykkään sopimuksen koodissa olevan "loogisen virheen" vuoksi. Haavoittuvuuden ansiosta hakkeri pystyi manipuloimaan siltaa haitallisten tietojen avulla, jotta hän saattoi nostaa BSC-tunnuksia tekemättä talletusta Ethereumiin. An hyökkäyksen ruumiinavaus havaitsi, että QBridge-älysopimus ei varmistanut kunnolla, että vaadittu määrä ETH:ta oli lukittu. Sen sijaan hakkeri pystyi näyttämään väärennetyn todisteen olemattomasta talletuksesta.

Tapaus korosti, kuinka älykkäiden sopimusten haavoittuvuudet ovat jatkuva ongelma DeFissä ja erityisesti lohkoketjusilloissa. Suurin osa siltahyökkäyksistä kohdistuu virheisiin älykkäissä sopimuksissa, jotka ovat automatisoituja sopimuksia, jotka toteutuvat itsestään, kun tietyt ehdot täyttyvät.

Sillat ovat avainasemassa krypton kattavuuden laajentamisessa

 Kryptoalustoille on kohdistunut loputon hyökkäysvirta siitä lähtien, kun syntyvä teollisuus alkoi tulla suosituksi. DeFin kannattajat sanovat, että se voi tarjota helpommin saatavilla olevan ja oikeudenmukaisemman vaihtoehdon perinteisille rahoituspalveluille, mutta tilan kehittyessä se on joutunut tulenkokeeseen. Hyökkäykset siltoihin ovat tulleet yhtä yleisiksi kuin kryptovaluuttojen vaihto ja DeFi-protokollaryöstöt. Ongelmana on, että sillat, kuten vaihdot ja protokollat, ovat korkean panoksen alustoja, joilla on valtavia määriä arvoa, ja mikä tahansa niistä voi olla alttiina taustalla olevan koodinsa virheille.

Laajalle levinnyt uskomus on, että krypto ja DeFi eivät koskaan saavuta laajaa käyttöä ilman kunnollista ratkaisua hyökkäysriskiin. Valtaosa maailman arvosta on institutionaalisten sijoittajien, kuten investointipankkien ja suurten hedge-rahastojen hallussa. Tällaiset organisaatiot asettavat vaatimusten noudattamisen ja varojensa turvallisuuden etusijalle mahdollisten tuottojen edelle. Joten DeFistä ja kryptosta tuskin tulee paljon muuta kuin markkinarakosijoitusalaa, ennen kuin sen turvallisuusongelmat voidaan ratkaista.

Sillan turvallisuus on erityisen tärkeää. Lohkoketjujen siledä luonne on vakava haitta, joka rajoittaa minkä tahansa hajautetun sovelluksen mahdollista ulottuvuutta. Ethereumiin rakennettu dApp ei voi puhua muille eri lohkoketjujen perusteella. Se ei voi käydä kauppaa Bitcoinin, maailman arvokkaimman ja laajimmin käytetyn kryptovaluutan, kanssa, mikä tarkoittaa, että BTC-haltijoilla ei ole mahdollisuutta olla vuorovaikutuksessa DeFi-ekosysteemin kanssa. Jos krypto tulee koskaan yleistymään, käyttäjillä on oltava turvallinen tapa kommunikoida eri ketjujen kanssa.

Parempien siltojen rakentaminen

 Hyvä uutinen on, että alalla on ihmisiä, jotka tunnustavat turvallisen lohkoketjuyhteyden merkityksen. Yksi jännittävä mahdollisuus on AllianceBlock's erittäin lupaava AllianceBridge, joka tukee suuria verkkoja, kuten Ethereumia, Binance Smart Chainia, Avalanchea, Polygonia, Arbirtrumia, Optimismia ja Energy Webiä ainutlaatuisella infrastruktuurilla, joka on hajautetumpi ja tarjoaa nopeamman ja turvallisemman suorituskyvyn.

Toisin kuin keskitetyt sillat, jotka turvautuvat yhteen tai vain muutamaan kokonaisuuteen varmistaakseen, että tapahtumat ovat laillisia, hajautetut sillat perustuvat samoihin periaatteisiin kuin itse lohkoketju. On olemassa useita operaattoreita, jotka käyttävät hyvin jäsenneltyjä konsensusmekanismeja transaktioiden validiteetin määrittämiseen. AllianceBridge on hajautettu silta, joka on kehittänyt ainutlaatuisen menetelmän varmistaakseen yksimielisyyden saavuttamisen.

Kuten muutkin, AllianceBridge lukitsee vastaanottamansa tunnukset älykkääksi sopimukseksi ja antaa sitten käärittyjä tokeneja kohdelohkoketjuun. Nämä käärityt tunnukset ovat olemassa toisessa ketjussa, kunnes käyttäjä päättää lunastaa ne alkuperäisessä verkossa. Siinä vaiheessa käärityt merkit poltetaan, mikä tarkoittaa, että ne lakkaavat olemasta, kun taas alkuperäisen ketjun alkuperäiset merkit avataan.

AllianceBridge eroaa siitä, että se käyttää EVM-yhteensopivaa siltaoperaattoriverkostoa. Lisäksi se hyödyntää vahvaa, kolmannen osapuolen toimintaa Hedera Hashgraph Consensus Service jonka voimanlähteenä on innovatiivinen "juorua-juurua”konsensusalgoritmi.

HCS-palvelun avulla lohkoketjusovellukset ja -verkot voivat lähettää viestejä Hederan julkiseen reskontraan, jossa ne on aikaleimattu ja tilattu täysin läpinäkyvästi. Tämä mahdollistaa AllianceBridgen päästä yhteisymmärrykseen ylläpitämättä synkronointia siltaoperaattoreidensa välillä. Tämä tarkoittaa nopeampaa suorituskykyä korkealla hajauttamisasteella, kun taas HCS tarjoaa ylimääräisen luottamuskerroksen, joka tekee siltasta turvallisemman.

AllianceBridgen älykkäät sopimukset, joilla lukitaan alkuperäiset omaisuuserät ja lyödään ja poltetaan käärittyjä rahakkeita, tarjoavat vielä enemmän varmuutta. Koko älykäs sopimuskoodikanta on kirjoitettu resonoimaan EIP-2535-standardin kanssa, ja se on ollut sitä Omniscian täysin tarkastama. Tarkastuksen aikana Omniscia huomautti joukosta mahdollisia ongelmia, jotka AllianceBlock korjasi viipymättä ennen koodin julkaisua.

AllianceBridgen tietoturvalla ja luotettavuudella on ollut keskeinen rooli AllianceBlockin DeFi-valikoiman käytettävyyden laajentamisessa, mm. DeFi-pääte, joka tarjoaa projekteille helpon tavan käynnistää likviditeetin louhinta- ja panostuskampanjoita useissa tuetuissa verkoissa ja dAppseissa. Suojatun lohkoketjun yhteentoimivuusprotokollansa avulla AllianceBlock rakentaa vankan perustan, jota rikas, toisiinsa yhdistetty Web3-ekosysteemi tarvitsee kasvaakseen ja kehittyäkseen.

- Mainos -