Есть ли безопасное будущее у кроссчейновых мостов?
Представьте себе, что самолет приземляется и останавливается. Направляясь к паспортному контролю, один из пассажиров задерживается у автомата, чтобы купить бутылку газировки — но автомат не желает принимать его кредитки и наличные. В реальном мире машина была бы вполне довольна Mastercard или Visa. И пункт обмена валюты в аэропорту был бы так же рад прийти на помощь (с изрядной наценкой, конечно). Тем не менее, в мире блокчейна приведенный выше сценарий - достаточно точная аналогия с разными сетями.
В то время как блокчейны аналогично децентрализованным регистрам довольно хорошо отслеживают передачу ценностей, каждая сеть уровня 1 является сущностью сама по себе и не знает о каких-либо внешних событиях. Поскольку такие блокчейны, по сути, являются отдельными объектами по отношению друг к другу, они по своей сути не являются интероперабельными. Это означает, что пользователи не в состоянии использовать свой биткойн (BTC) для доступа к протоколу децентрализованных финансов (DeFi) из экосистемы Ethereum, если только два блокчейна не могут обмениваться данными.
В основе этой связи лежит так называемый мост — протокол, позволяющий пользователям передавать свои токены из одной сети в другую. Мосты могут быть централизованными, т. е. управляться одной организацией, как Binance Bridge, или могут быть построены с разной степенью децентрализации. В любом случае, их основная задача — дать пользователю возможность перемещать свои активы между различными блокчейнами, что означает большую полезность и, следовательно, ценность.
Какой бы удобной не казалась эта концепция, сейчас она не самая популярная в сообществе. С одной стороны, Виталик Бутерин недавно выразил скептицизм по поводу этой концепции, предупредив, что мосты могут способствовать атакам 51% между блокчейнами. С другой стороны, основанные на спуфинге кибератаки на межсетевые мосты с использованием уязвимостей кода смарт-контрактов, как это было в случае с Wormhole и Qubit, побудили критиков задуматься о том, могут ли межсетевые мосты быть чем-то иным, кроме ответственности за безопасность в чисто технологическом плане. Итак, надо ли отказаться от идей Интернета блокчейнов, соединенных мостами? Не обязательно.
Когда контракты становятся слишком умными
Хотя детали зависят от конкретного проекта, межсетевой мост, связывающий два блокчейна с поддержкой смарт-контрактов, обычно работает так. Пользователь отправляет свои токены (назовем их Catcoins, кошки тоже крутые) по блокчейну 1 на кошелек моста или смарт-контракт. Этот смарт-контракт должен передавать данные смарт-контракту моста в блокчейне 2, но, поскольку он не может связаться с ним напрямую, сторонний субъект — либо централизованный, либо (в определенной степени) децентрализованный посредник — должен это сделать. Затем Контракт Chain 2 чеканит синтетические токены в предоставленный пользователем кошелек. Вот и все — теперь у пользователя есть свои обернутые кэткойны в блокчейне 2. Это очень похоже на обмен фиата на фишки в казино.
Чтобы вернуть свои коины обратно в блокчейн 1, пользователь должен сначала отправить синтетические токены на контракт моста или кошелек в блокчейне 2. Затем происходит аналогичный процесс, когда посредник пингует контракт моста в блокчейне 1, чтобы освободить соответствующее количество коинов на заданный целевой кошелек. В блокчейне 2, в зависимости от точного дизайна моста и бизнес-модели, синтетические токены, которые сдает пользователь, либо сжигаются, либо хранятся.
Необходимо иметь в виду, что каждый шаг процесса фактически разбит на линейную последовательность более мелких действий, даже первоначальный перенос осуществляется поэтапно. Сеть должна сначала проверить, действительно ли у пользователя достаточно кошачьих токенов, вычесть их из своего кошелька, а затем добавить соответствующую сумму к смарт-контракту. Эти шаги составляют общую логику, которая обрабатывает значение, перемещаемое между блокчейнами.
В случае с мостами Wormhole и Qubit злоумышленники смогли использовать недостатки в логике смарт-контракта, чтобы передать мостам поддельные данные. Идея заключалась в том, чтобы получить синтетические токены в блокчейне 2, фактически ничего не внося на мост в блокчейне 1. И, по правде говоря, оба взлома сводятся к тому, что происходит в большинстве атак на сервисы DeFi: использование или манипулирование логикой, приводящей в действие определенный процесс. Межсетевой мост связывает две сети уровня 1, но между протоколами уровня 2 все происходит аналогичным образом.
Например, когда пользователь ставит неродной токен на доходный фарминг, процесс включает взаимодействие между двумя смарт-контрактами. Если какие-либо базовые последовательности имеют логическую ошибку, ее может использовать хакер, и преступник так и сделает: именно из-за этого GrimFinance потеряла около 30 миллионов долларов в декабре. Так что, если разработчики готовы попрощаться с межсетевыми мостами из-за нескольких ошибочных реализаций, они могут заодно изолировать смарт-контракты, вернув криптовалюту в ее каменный век.
Технология стоит того, чтобы рискнуть ее освоить
Здесь следует отметить более важное замечание: не вините концепцию в ошибочной реализации. Хакеры всегда гонятся за деньгами, и чем больше людей используют межсетевые мосты, тем больше у преступников стимул атаковать такие протоколы. Та же логика применима ко всему, что имеет ценность и связано с Интернетом. Взламывают и банки, но мы не торопимся закрывать их все, потому что они являются важнейшей частью более крупной экономики. В децентрализованном пространстве межсетевые мосты также играют важную роль, поэтому имеет смысл сдерживать наше недовольство.
Блокчейн все еще является относительно новой технологией, и сообщество вокруг него, каким бы обширным и ярким оно ни было, только выясняет лучшие методы обеспечения безопасности. Это еще более верно для межсетевых мостов, которые работают для соединения протоколов с разными базовыми правилами. Прямо сейчас они представляют собой зарождающееся решение, открывающее двери для перемещения ценности и данных по сетям, которые составляют нечто большее, чем сумма его компонентов.
Что касается аргумента Бутерина: да, злоумышленник, контролирующий 51% скорости хэширования небольшого блокчейна или зарезервированных токенов, может попытаться украсть эфир (ETH), заблокированный на мосту на другом конце. Объем атаки вряд ли превысит рыночную капитализацию блокчейна, поскольку это максимальный гипотетический предел того, сколько злоумышленник может внести в мост. Меньшие сети имеют меньшую рыночную капитализацию, поэтому ущерб, нанесенный Ethereum, окажется минимальным, а окупаемость инвестиций для злоумышленника будет сомнительной.
Хотя большинство современных кроссчейновых мостов не лишено недостатков, еще слишком рано отказываться от лежащей в их основе концепции. Помимо обычных токенов, такие мосты также могут перемещать другие активы, от NFT до доказательств идентификации с нулевым разглашением, что делает их чрезвычайно ценными для всей экосистемы блокчейна. Технологию, которая повышает ценность каждого проекта, привлекая к нему больше аудитории, не следует рассматривать исключительно как игру с нулевой суммой, и ее обещание подключения стоит того, чтобы пойти на риск.
Об авторе:
Лиор Ламеш является соучредителем и генеральным директором GK8, компании по кибербезопасности блокчейна, которая предлагает кастодиальное решение для финансовых учреждений. Отточив свои навыки в элитной израильской кибер-команде, подчиняющейся непосредственно канцелярии премьер-министра, Лиор привел компанию с момента ее основания к успешной продаже за 115 миллионов долларов в ноябре 2021 года. В 2022 году Forbes включил Лиора и его делового партнера Шахара Шамаи в список “30 лучших до 30 лет”.
Комментарии
Комментарии для сайта Cackle
Интересно? Поделись с друзьями!