Çapraz zincir köprüler için güvenli bir gelecek var mı?

Uçak yere iner ve durur. Pasaport kontrolüne giden yolculardan biri bir şişe gazoz almak için bir otomat makinesinde durur - ancak cihaz tüm kredi kartlarına, nakit paraya, madeni paralara ve diğer her şeye kesinlikle kayıtsızdır. Bunların hepsi, makine söz konusu olduğunda, dış ekonominin bir parçasıdır ve bu nedenle, bir damla kola bile alamazlar.

Gerçek dünyada, makine bir Mastercard veya Visa ile oldukça mutlu olurdu. Ve havaalanındaki nakit değişim masası kurtarmaya gelmekten aynı derecede mutlu olurdu (elbette yüksek bir fiyat artışı ile). Bununla birlikte, blok zinciri dünyasında, varlıkları bir zincirden diğerine taşımak için yurtdışına seyahat ettiğimiz sürece, yukarıdaki senaryo bazı yorumcularla yerinde olur.

Merkezi olmayan defterler olarak blok zincirler, değer aktarımlarını izlemede oldukça iyi olsa da, her bir katman-1 ağı, herhangi bir içsel olmayan olaydan habersiz, kendi içinde bir varlıktır. Bu tür zincirler, uzantı gereği, birbirlerine karşı ayrı varlıklar olduklarından, doğal olarak birlikte çalışabilir değillerdir. Bu, Bitcoin'inizi kullanamayacağınız anlamına gelir (BTC) iki blok zinciri iletişim kuramadığı sürece, Ethereum ekosisteminden merkezi olmayan bir finans (DeFi) protokolüne erişmek için.

Bu iletişimi güçlendirmek, sözde bir köprüdür - kullanıcıların belirteçlerini bir ağdan diğerine aktarmalarını sağlayan bir protokol. Köprüler merkezileştirilebilir - yani Binance Bridge gibi tek bir varlık tarafından işletilebilir - veya değişen derecelerde ademi merkeziyetçilik için inşa edilebilir. Her iki durumda da, temel görevleri, kullanıcının varlıklarını farklı zincirler arasında taşımasını sağlamaktır, bu da daha fazla fayda ve dolayısıyla değer anlamına gelir.

Konsept kulağa ne kadar kullanışlı gelse de, şu anda toplulukta pek çok kişi arasında en popüler olanı değil. Bir yandan Vitalik Buterin son zamanlarda konsept hakkında şüphelerini dile getirdi, zincirler arası köprülerin zincirler arası %51 saldırılarını etkinleştirebileceği konusunda uyarıda bulunuyor. Öte yandan, zincirler arası köprülere yönelik kimlik sahtekarlığına dayalı siber saldırılar, akıllı sözleşme kodu güvenlik açıklarından yararlanıyor. Solucan deliği ve qubit, eleştirmenleri zincirler arası köprülerin tamamen teknolojik açıdan bir güvenlik yükümlülüğünden başka bir şey olup olamayacağını düşünmeye sevk etti. Öyleyse, köprüler tarafından bir arada tutulan blok zincirlerin interneti fikrinden vazgeçmenin zamanı geldi mi? Şart değil.

İlgili: Kripto, demiryolları gibi, milenyumun dünyanın en büyük yenilikleri arasında yer alıyor.

Sözleşmeler çok akıllı hale geldiğinde

Ayrıntılar belirli projeye bağlı olsa da, iki zinciri akıllı sözleşme desteğiyle birbirine bağlayan zincirler arası bir köprü normalde bu şekilde çalışır. Bir kullanıcı, Zincir 1'deki jetonlarını (onlara Catcoin diyelim, kediler de havalı) köprünün cüzdanına veya oradaki akıllı sözleşmeye gönderir. Bu akıllı sözleşmenin, verileri Köprü'nün Zincir 2'deki akıllı sözleşmesine iletmesi gerekir, ancak doğrudan ona ulaşamadığı için, üçüncü taraf bir varlık - ya merkezileştirilmiş ya da (bir dereceye kadar) merkezi olmayan bir aracı - mesajı karşıya taşıyın. Zincir 2'nin sözleşmesi daha sonra kullanıcı tarafından sağlanan cüzdana sentetik jetonlar basar. İşte başlıyoruz - kullanıcının artık Zincir 2'de sarılmış Catcoin'leri var.

Catcoin'lerini Zincir 1'e geri almak için, kullanıcının önce sentetik jetonları köprünün sözleşmesine veya Zincir 2'deki cüzdanına göndermesi gerekir. Belirli bir hedef cüzdan için uygun miktarda Catcoin. Zincir 1'de, köprünün tam tasarımına ve iş modeline bağlı olarak, bir kullanıcının teslim ettiği sentetik jetonlar ya yakılır ya da gözaltında tutulur.

İlk transfer adım adım yapılsa bile, sürecin her adımının aslında doğrusal bir küçük eylemler dizisine bölündüğünü unutmayın. Ağ, önce kullanıcının gerçekten yeterli Catcoin'e sahip olup olmadığını kontrol etmeli, bunları cüzdanından çıkarmalı ve ardından akıllı sözleşmeninkine uygun miktarı eklemelidir. Bu adımlar, zincirler arasında taşınan değeri işleyen genel mantığı oluşturur.

Hem Wormhole hem de Qubit köprüleri durumunda, saldırganlar, köprülerin sahte verilerini beslemek için akıllı sözleşme mantığındaki kusurlardan yararlanabildiler. Buradaki fikir, Zincir 2'deki köprüye gerçekte hiçbir şey yatırmadan Zincir 1'deki sentetik belirteçleri elde etmekti. Ve doğrusu, her iki saldırı da DeFi hizmetlerine yapılan çoğu saldırıda ne olduğuna iner: belirli bir finans sürecini güçlendiren mantığı kullanmak veya manipüle etmek. kazanmak. Zincirler arası bir köprü, iki katman-1 ağını birbirine bağlar, ancak işler, katman-2 protokolleri arasında da benzer şekilde gerçekleşir.

Örnek olarak, yerel olmayan bir jetonu bir getiri çiftliğine stake ettiğinizde, süreç iki akıllı sözleşme arasında bir etkileşimi içerir – jetonu ve çiftliği güçlendirenler. Altta yatan herhangi bir dizide bir bilgisayar korsanının yararlanabileceği mantıksal bir kusur varsa, suçlu bunu yapacaktır ve GrimFinance Aralık ayında tam olarak bu şekilde yaklaşık 30 milyon dolar kaybetti. Bu nedenle, birkaç kusurlu uygulama nedeniyle zincirler arası köprülere veda etmeye hazırsak, akıllı sözleşmeleri siloyabilir ve kriptoyu kendi taş devrine geri getirebiliriz.

İlgili: DeFi saldırıları artıyor - Endüstri gelgiti durdurabilecek mi?

Ustalaşmak için dik bir öğrenme eğrisi

Burada belirtilmesi gereken daha büyük bir nokta var: Kusurlu bir uygulama için bir kavramı suçlamayın. Bilgisayar korsanları her zaman parayı takip eder ve zincirler arası köprüleri ne kadar çok kişi kullanırsa, bu tür protokollere saldırma teşvikleri o kadar büyük olur. Aynı mantık, değeri olan ve internete bağlı olan her şey için de geçerlidir. Bankalar da saldırıya uğradı ve yine de, daha büyük ekonominin çok önemli bir parçası oldukları için hepsini kapatmak için acelemiz yok. Merkezi olmayan alanda zincirler arası köprülerin de önemli bir rolü var, bu yüzden öfkemizi dizginlemek mantıklı olacaktır.

Blockchain hala nispeten yeni bir teknoloji ve etrafındaki topluluk, olduğu kadar geniş ve parlak, yalnızca en iyi güvenlik uygulamalarını buluyor. Bu, protokolleri farklı temel kurallarla bağlamak için çalışan zincirler arası köprüler için daha da doğrudur. Şu anda, bileşenlerin toplamından daha büyük bir şey oluşturan ağlar arasında değer ve veri taşımak için kapıyı açan yeni bir çözümdür. Bir öğrenme eğrisi var ve ustalaşmaya değer.

Buterin'in argümanı, kendi adına, uygulamanın ötesine geçse de, yine de uyarılar var. Evet, küçük bir blok zincirin hash oranının veya stake edilen jetonların %51'ini kontrol eden kötü niyetli bir aktör, Ether'i çalmaya çalışabilir (ETH) diğer ucundaki köprüye kilitlendi. Saldırının hacmi, saldırganın köprüye ne kadar para yatırabileceğine ilişkin maksimum varsayımsal sınır olduğundan, blok zincirinin piyasa değerinin ötesine pek geçemez. Daha küçük zincirlerin daha küçük pazar kapakları vardır, bu nedenle Ethereum'da ortaya çıkan hasar minimum olur ve saldırganın yatırım getirisi sorgulanabilir.

Günümüzün zincirler arası köprülerinin çoğu kusursuz olmasa da, temel kavramlarını reddetmek için henüz çok erken. Normal jetonların yanı sıra, bu tür köprüler, diğer varlıkları, değiştirilemez jetonlardan sıfır bilgi kimlik kanıtlarına taşıyarak, onları tüm blok zinciri ekosistemi için son derece değerli hale getirebilir. Her projeye daha fazla kitleye ulaştırarak değer katan bir teknoloji, tamamen sıfır toplamlı terimlerle görülmemeli ve bağlanabilirlik vaadi risk almaya değer.

Bu makale yatırım tavsiyesi veya tavsiyeleri içermiyor. Her yatırım ve ticaret hamlesi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.

Burada ifade edilen görüşler, düşünceler ve görüşler yazara aittir ve Cointelegraph'ın görüş ve düşüncelerini yansıtmaz veya temsil etmez.