Всем привет! В этой статье я расскажу про то, что такое криптовалютные мосты, начинаем)
Вступление
Блокчейн-мосты, также известные как сетевые мосты или межсетевые мосты, представляют собой инструмент, предназначенный для решения проблемы функциональной совместимости между цепочками блоков. Мосты стали необходимым компонентом индустрии блокчейнов, потому что в настоящее время блокчейны работают изолированно и не могут взаимодействовать друг с другом.
Например, пользователи не могут использовать биткойн (BTC) в цепочке блоков Ethereum или эфир (ETH) в цепочке блоков биткойнов. Итак, если один пользователь (назовем его Билли), который держит все свои средства в BTC, хочет заплатить другому пользователю (назовем ее Этель) за предмет, но Этель принимает только ETH, Билли упирается в стену. Он не может отправить BTC напрямую Этель. Он может предпринять дополнительные шаги, чтобы купить ETH или обменять часть своих BTC на ETH, но BTC нельзя отправить напрямую в Ethel. Это можно рассматривать как серьезный недостаток по сравнению с фиатными валютами и кредитными картами, которые можно использовать у нескольких поставщиков.
Блокчейн-мосты призваны устранить эту проблему
Хотя каждый мост блокчейна разработан по-разному, эти мосты обычно позволяют пользователям блокировать определенное количество цифровых активов в одном блокчейне. Взамен протокол будет кредитовать или чеканить такое же количество активов в другом блокчейне, что эквивалентно заблокированным средствам.
Эти новые активы известны как «обернутые» версии токена. Например, пользователь, который блокирует свой эфир (ETH) в одном блокчейне, получит «обернутый» эфир (wETH) в другом блокчейне. Это позволяет Билли использовать мост для более удобной отправки упакованных биткойнов (wBTC), которые работают на блокчейне Ethereum, у Этель.
С точки зрения безопасности мосты можно разделить на две основные группы: доверенные (также известные как кастодиальные) и ненадежные (некастодиальные). Доверенные платформы — это, по сути, платформы, которые полагаются на третьи стороны для проверки транзакций, выступая в качестве хранителей связанных активов. Например, все упакованные биткойны хранятся в BitGo. Когда одна компания контролирует все активы, это означает, что это единая точка отказа. Если компания коррумпирована, обанкротится или у нее возникнут другие фундаментальные проблемы, криптовалюта, находящаяся у нее под стражей, окажется под угрозой.
Чтобы проиллюстрировать это, протокол Ronin Bridge опирался на девять валидаторов, четыре из которых принадлежали команде Sky Mavis. Для обеспечения безопасности Ronin Bridge требуется, чтобы большинство этих узлов-валидаторов (пять или более узлов) инициировали любой вывод средств или депозит. Однако, поскольку злоумышленники смогли скомпрометировать все четыре узла, которые контролировала команда Sky Mavis, им понадобился только один дополнительный узел, чтобы получить контроль. Они сделали это, и это позволило им слить из протокола 625 миллионов долларов под прикрытием «подтвержденного» вывода.
Другие примеры мостов на основе доверия включают Binance Bridge, Polygon POS Bridge, Avalanche Bridge, Harmony Bridge и Terra Shuttle Bridge.
С другой стороны, платформы, которые полагаются исключительно на смарт-контракты и алгоритмы для хранения активов, называются ненадежными мостами. Его ограничения связаны с целостностью его базового кода.
Например, Wormhole — это платформа, которая упрощает транзакции между Solana и Ethereum. Wormhole — это протокол моста блокчейна, который в феврале 2022 года подвергся эксплойту из-за ошибки в смарт-контракте. Это позволило злоумышленникам обойти его процессы проверки и привело к взлому на сумму более 326 миллионов долларов.
Как надежные, так и ненадежные подходы могут иметь фундаментальные или технические недостатки. Если быть более точным, аспект централизации доверенного моста представляет собой фундаментальный недостаток, а ненадежные мосты уязвимы для эксплойтов, происходящих из программного обеспечения и базового кода. Проще говоря, если в смарт-контракте есть изъян, почти наверняка стороны со злыми намерениями попытаются его использовать.
К сожалению, идеального решения проблемы, с которой столкнулась индустрия, не существует. Как надежные, так и ненадежные платформы имеют явные недостатки в своей конструкции и ставят под угрозу безопасность моста блокчейна по-своему.
Кроме того, по мере того, как ценность и число пользователей криптовалютной индустрии продолжают расти, хакеры становятся все более изощренными. Традиционные кибератаки, такие как социальная инженерия и фишинговые атаки, также адаптировались к нарративу Web3, чтобы нацеливаться как на централизованные, так и на децентрализованные протоколы.
Хотя это и не является надежным, ценным первым шагом к решению проблем безопасности мостов блокчейна может стать чрезвычайно строгий аудит исходного кода перед развертыванием моста в блокчейне. Это должна быть проверка с нуля, чтобы свести к минимуму любые недостатки, потому что достаточно одной ошибки с плохой строкой кода, и хакеры смогут проникнуть внутрь.
В связи с этим крайне важно, чтобы пользователи проявляли должную осмотрительность, прежде чем взаимодействовать с любой связующей экосистемой, что включает проверку документации, кода и зрелости системы. Это средство защиты своей криптовалюты, в то время как разработчики находят решение для преодоления ограничений текущих протоколов моста блокчейна.
Заключение
Вступление
Блокчейн-мосты, также известные как сетевые мосты или межсетевые мосты, представляют собой инструмент, предназначенный для решения проблемы функциональной совместимости между цепочками блоков. Мосты стали необходимым компонентом индустрии блокчейнов, потому что в настоящее время блокчейны работают изолированно и не могут взаимодействовать друг с другом.
Например, пользователи не могут использовать биткойн (BTC) в цепочке блоков Ethereum или эфир (ETH) в цепочке блоков биткойнов. Итак, если один пользователь (назовем его Билли), который держит все свои средства в BTC, хочет заплатить другому пользователю (назовем ее Этель) за предмет, но Этель принимает только ETH, Билли упирается в стену. Он не может отправить BTC напрямую Этель. Он может предпринять дополнительные шаги, чтобы купить ETH или обменять часть своих BTC на ETH, но BTC нельзя отправить напрямую в Ethel. Это можно рассматривать как серьезный недостаток по сравнению с фиатными валютами и кредитными картами, которые можно использовать у нескольких поставщиков.
Блокчейн-мосты призваны устранить эту проблему
Хотя каждый мост блокчейна разработан по-разному, эти мосты обычно позволяют пользователям блокировать определенное количество цифровых активов в одном блокчейне. Взамен протокол будет кредитовать или чеканить такое же количество активов в другом блокчейне, что эквивалентно заблокированным средствам.
Эти новые активы известны как «обернутые» версии токена. Например, пользователь, который блокирует свой эфир (ETH) в одном блокчейне, получит «обернутый» эфир (wETH) в другом блокчейне. Это позволяет Билли использовать мост для более удобной отправки упакованных биткойнов (wBTC), которые работают на блокчейне Ethereum, у Этель.
С точки зрения безопасности мосты можно разделить на две основные группы: доверенные (также известные как кастодиальные) и ненадежные (некастодиальные). Доверенные платформы — это, по сути, платформы, которые полагаются на третьи стороны для проверки транзакций, выступая в качестве хранителей связанных активов. Например, все упакованные биткойны хранятся в BitGo. Когда одна компания контролирует все активы, это означает, что это единая точка отказа. Если компания коррумпирована, обанкротится или у нее возникнут другие фундаментальные проблемы, криптовалюта, находящаяся у нее под стражей, окажется под угрозой.
Чтобы проиллюстрировать это, протокол Ronin Bridge опирался на девять валидаторов, четыре из которых принадлежали команде Sky Mavis. Для обеспечения безопасности Ronin Bridge требуется, чтобы большинство этих узлов-валидаторов (пять или более узлов) инициировали любой вывод средств или депозит. Однако, поскольку злоумышленники смогли скомпрометировать все четыре узла, которые контролировала команда Sky Mavis, им понадобился только один дополнительный узел, чтобы получить контроль. Они сделали это, и это позволило им слить из протокола 625 миллионов долларов под прикрытием «подтвержденного» вывода.
Другие примеры мостов на основе доверия включают Binance Bridge, Polygon POS Bridge, Avalanche Bridge, Harmony Bridge и Terra Shuttle Bridge.
С другой стороны, платформы, которые полагаются исключительно на смарт-контракты и алгоритмы для хранения активов, называются ненадежными мостами. Его ограничения связаны с целостностью его базового кода.
Например, Wormhole — это платформа, которая упрощает транзакции между Solana и Ethereum. Wormhole — это протокол моста блокчейна, который в феврале 2022 года подвергся эксплойту из-за ошибки в смарт-контракте. Это позволило злоумышленникам обойти его процессы проверки и привело к взлому на сумму более 326 миллионов долларов.
Как надежные, так и ненадежные подходы могут иметь фундаментальные или технические недостатки. Если быть более точным, аспект централизации доверенного моста представляет собой фундаментальный недостаток, а ненадежные мосты уязвимы для эксплойтов, происходящих из программного обеспечения и базового кода. Проще говоря, если в смарт-контракте есть изъян, почти наверняка стороны со злыми намерениями попытаются его использовать.
К сожалению, идеального решения проблемы, с которой столкнулась индустрия, не существует. Как надежные, так и ненадежные платформы имеют явные недостатки в своей конструкции и ставят под угрозу безопасность моста блокчейна по-своему.
Кроме того, по мере того, как ценность и число пользователей криптовалютной индустрии продолжают расти, хакеры становятся все более изощренными. Традиционные кибератаки, такие как социальная инженерия и фишинговые атаки, также адаптировались к нарративу Web3, чтобы нацеливаться как на централизованные, так и на децентрализованные протоколы.
Хотя это и не является надежным, ценным первым шагом к решению проблем безопасности мостов блокчейна может стать чрезвычайно строгий аудит исходного кода перед развертыванием моста в блокчейне. Это должна быть проверка с нуля, чтобы свести к минимуму любые недостатки, потому что достаточно одной ошибки с плохой строкой кода, и хакеры смогут проникнуть внутрь.
В связи с этим крайне важно, чтобы пользователи проявляли должную осмотрительность, прежде чем взаимодействовать с любой связующей экосистемой, что включает проверку документации, кода и зрелости системы. Это средство защиты своей криптовалюты, в то время как разработчики находят решение для преодоления ограничений текущих протоколов моста блокчейна.
Заключение
С тех пор, предпочитаю биржи использовать.
