Καθώς κυκλοφορεί ένας αυξανόμενος αριθμός πρωτοκόλλων blockchain, το καθένα με τις δικές του αποτελεσματικότητες, πλεονεκτήματα και τομείς εστίασης, υπάρχει αυξημένο ενδιαφέρον από επενδυτές και χρήστες να μετακινήσουν περιουσιακά στοιχεία και ρευστότητα μεταξύ τους. Η εφαρμογή γεφυρών blockchain – επίσης γνωστών ως token bridges – είναι απαραίτητη για τη δημιουργία διαλειτουργικότητας και για την ανταλλαγή και τη ροή ψηφιακών περιουσιακών στοιχείων, επιτρέποντας μεγαλύτερη ρευστότητα μεταξύ των blockchain.
Ωστόσο, με τη βιασύνη να αντιμετωπιστεί η πίεση για τη διευκόλυνση της ρευστότητας μεταξύ των αλυσίδων, η τεχνολογία ασφαλείας που στηρίζει πολλές γέφυρες blockchain ήταν αρχικά σχετικά αδύναμη. Πολλές γέφυρες έχουν έναν μόνο αξιόπιστο χειριστή με τη δύναμη να παρεμποδίζει ή να παρεμβαίνει στη μεταφορά συμβολαίων.
Οι πραγματικά απίστευτες γέφυρες, οι οποίες δεν απαιτούν από τους χρήστες να εμπιστεύονται μια κεντρική ή ομοσπονδιακή ομάδα χειριστών, μπορούν να λύσουν τα επείγοντα ζητήματα σχετικά με την ασφάλεια για τις γέφυρες και τους χρήστες τους. Οι λύσεις γέφυρες χωρίς εμπιστοσύνη είναι ζωτικής σημασίας για τη μακροπρόθεσμη ζωτικότητα των ίδιων των γεφυρών και των μπλοκ αλυσίδων.
Αντιμετώπιση του ζητήματος
Το κύριο ζήτημα με τις γέφυρες blockchain χαμηλής ασφάλειας είναι ότι διακυβεύουν τα οφέλη από τη χρήση ενός διαφανούς, αποκεντρωμένου συστήματος, κάτι που κάνει το blockchain τόσο ανοιχτό, αποτελεσματικό, διαφανές και ξεχωριστό. Η επίθεση στη γέφυρα Wormhole τον Φεβρουάριο και η ληστεία της γέφυρας Ronin τον Μάρτιο έθεσαν σε κίνδυνο συνολικά 1 δισεκατομμύριο δολάρια σε περιουσιακά στοιχεία, υποδεικνύοντας τι μπορεί να πάει στραβά όταν οι γέφυρες δεν έχουν σχεδιαστεί με ασφάλεια.
Γενικά, οι γέφυρες λειτουργούν κλειδώνοντας διακριτικά σε ένα blockchain και κόβοντας νέα ισοδύναμα διακριτικά σε ένα άλλο, γεγονός που διασφαλίζει ότι τα μάρκες δεν φεύγουν από τις αντίστοιχες αλυσίδες μπλοκ κατά τη διάρκεια μιας συναλλαγής. Τα token συνήθως κατατίθενται σε ένα έξυπνο συμβόλαιο γέφυρας στο πρώτο blockchain, όπου είναι κλειδωμένα και θα ξεκλειδωθούν όταν αντιστραφεί η συναλλαγή. Οι δεξαμενές κλειδωμένων κουπονιών αντιπροσωπεύουν ένα δοχείο μελιού για οποιονδήποτε χάκερ, και όταν διακυβεύεται, η αξία οποιωνδήποτε τυλιγμένων κουπονιών χωρίς υποστήριξη στην αλυσίδα προορισμού τίθεται υπό αμφισβήτηση.
Ενώ αυτό το θέμα τέθηκε στο Algorand»Το τελευταίο συνέδριο Decipher τον Νοέμβριο του 2021, το άκρο των επακόλουθων επιθέσεων Wormhole και Ronin bridge, παράλληλα με το γεγονός ότι η αξία των περιουσιακών στοιχείων που διατηρούνται σε γέφυρες blockchain, έχει αυξηθεί σε περισσότερα από 32 δισεκατομμύρια δολάρια από τις αρχές του 2021, υπογραμμίζει ότι η ταχεία δράση πρέπει να να ληφθούν για την εφαρμογή α πιο ασφαλής λύση γεφύρωσης για τη βιομηχανία blockchain.
Παροχή λύσης
Οι λύσεις Trustless Bridge είναι ο πιο ασφαλής τρόπος σχεδιασμού και κατασκευής αυτών των γεφυρών, καθώς δεν απαιτούν από τους εμπλεκόμενους συμμετέχοντες να γνωρίζουν ή να εμπιστεύονται ο ένας τον άλλον ή ένα τρίτο μέρος για να είναι ασφαλές το σύστημα.
Για παράδειγμα, η Applied Blockchain και η Algorand συνεργάζονται για να αναπτύξουν μια αξιόπιστη γέφυρα διασταυρούμενης αλυσίδας που θα χρησιμοποιεί αρχικά τις ιδιότητες ασφαλείας της Intel»s hardware Security Enclave (SGX) και αργότερα θα χρησιμοποιήσει μια νέα δυνατότητα κρυπτογραφίας που ονομάζεται State proofs όταν αυτή γίνει διαθέσιμη στο Algorand. Οι αποδείξεις κατάστασης είναι μια αμετάβλητη σειρά αποδείξεων που επαληθεύουν την κατάσταση των περιουσιακών στοιχείων που διατηρούνται στο blockchain του. Αυτό επιτρέπει στα έξυπνα συμβόλαια στην αλυσίδα προορισμού να επεξεργάζονται συναλλαγές από την αλυσίδα Algorand.
Η αξιόπιστη τεχνολογία διασταυρούμενης αλυσίδας επιδιώκει να εξαλείψει την ανάγκη για μεσάζοντες ή τρίτα μέρη για τη σύνδεση δύο δικτύων blockchain, βελτιώνοντας έτσι τη διαλειτουργικότητα και τηρώντας την αρχή της τεχνολογίας blockchain»s αποκέντρωση.
Οι κρατικές αποδείξεις θα βοηθήσουν στη σύνδεση του Algorand με τον ευρύτερο κόσμο του blockchain, επιτρέποντας στους χρήστες να ολοκληρώνουν τις συναλλαγές μεταξύ των αλυσίδων αποτελεσματικά, οικονομικά και με ασφάλεια. Ως εκ τούτου, θα παρέχουν επίσης ένα σχέδιο για άλλες λύσεις πολλαπλών αλυσίδων που θέλουν να κλείσουν τα κενά ασφαλείας των πιο κεντρικών συστημάτων.
Μέτρα ασφαλείας επόμενης γενιάς, όπως οι κρατικές αποδείξεις υπό ανάπτυξη στο Algorand (ALGO) θα είναι κρίσιμης σημασίας για τη μακροπρόθεσμη βιωσιμότητα των έργων γέφυρας blockchain. Θα λύσουν ένα επείγον ζήτημα ασφάλειας και ως εκ τούτου θα ενθαρρύνουν τόσο τους χρήστες όσο και τους επενδυτές να χρησιμοποιούν αυτές τις λύσεις για να μεταφέρουν τα περιουσιακά τους στοιχεία μεταξύ των αλυσίδων.
Guest post από τον Adi Ben-Ari από το Applied Blockchain
Η Adi έχει πάνω από 20 χρόνια εμπειρίας στο επιχειρηματικό λογισμικό, ενώ πρόσφατα ηγείται μεγάλων παραδόσεων blockchain παραγωγής και προηγμένων λύσεων κρυπτογραφίας. Ο Adi είναι ευρέως αναγνωρισμένος ως ανεξάρτητος ηγέτης σκέψης στον κλάδο, ένας σημαντικός ομιλητής σε μεγάλα συνέδρια και ενεργεί ως σύμβουλος για μια σειρά νεοφυών επιχειρήσεων. Το έργο του σημειώθηκε από την κυβέρνηση του Ηνωμένου Βασιλείου, όπου προσκλήθηκε να παρουσιάσει στο Κοινοβούλιο, στη Βουλή των Λόρδων και στο University College του Λονδίνου. Η Adi έχει από κοινού εφεύρει και σχεδιάσει μια σειρά από διπλώματα ευρεσιτεχνίας που σχετίζονται με εμπιστευτικούς υπολογιστές, κρυπτογραφία, blockchain και πληρωμές μέσω κινητού τηλεφώνου.
Πηγή: https://cryptoslate.com/trustless-bridges-a-much-needed-solution-to-the-security-risks-of-blockchain-bridges/