Η αποκεντρωμένη χρηματοδότηση (DeFi) μπορεί να έχει αναδειχθεί ως μια συναρπαστική κατηγορία στο οικοσύστημα της αλυσίδας μπλοκ, αλλά η ακόμα εκκολαπτόμενη κατάστασή της έχει αφήσει πολλούς συμμετέχοντες εκτεθειμένους στους κινδύνους αυτής της πιο εκδημοκρατισμένης επανάληψης των χρηματοοικονομικών υπηρεσιών.
Η τελευταία εκμετάλλευση του Wormhole, μιας γέφυρας blockchain μεταξύ Solana και Ethereum, υπογραμμίζει τα ελαττώματα που συνεχίζουν να εμφανίζονται και να επηρεάζουν τους χρήστες του DeFi. Για το πλαίσιο, το χακάρισμα των 325 εκατομμυρίων δολαρίων ήταν ουσιαστικά το αποτέλεσμα λανθασμένης λογικής στο σετ προγραμματισμού της γέφυρας για ενημέρωση.
Συνήθως, μια συναλλαγή που ρέει μέσω Wormhole προς Solana απαιτεί έγκυρη υπογραφή συναλλαγής και φύλακα (εγκεκριμένος κόμβος επικύρωσης). Εάν πληρούνται αυτές οι δύο προϋποθέσεις, τα αιτήματα συναλλαγής εγκρίνονται. Σε περίπτωση μη έγκυρης υπογραφής συναλλαγής και έγκυρου κηδεμόνα, οι απαραίτητες προϋποθέσεις για την έναρξη μιας συναλλαγής δεν πληρούνται, με αποτέλεσμα ο Solana να αρνηθεί αυτό το αίτημα. Ωστόσο, αντί να παρουσιάσει μη έγκυρες συνθήκες όπου υπήρχε μη έγκυρη υπογραφή συναλλαγής και έγκυρος κηδεμόνας, ο χάκερ χρησιμοποίησε μια μη έγκυρη υπογραφή και έναν μη κηδεμόνα, δημιουργώντας ουσιαστικά δύο μη εγκεκριμένες συνθήκες.
Επειδή απαιτούνται δύο έγκυρες προϋποθέσεις για να σχηματιστεί ένα «ταίριασμα» για την αποδοχή των αιτημάτων συναλλαγής και δύο μη έγκυρες προϋποθέσεις θα μπορούσαν επίσης να θεωρηθούν ως «ταιριάζουν» στην υπάρχουσα λογική του συστήματος, επέτρεψε στον χάκερ να κόψει τυλιγμένο Ethereum (wETH) στο Solana . Χωρίς να χρειάζεται να καταθέσει 120,000 ETH σε αυτό που λειτουργεί ως λογαριασμός μεσεγγύησης, ο χάκερ έκοψε 120,000 wETH, τα οποία στη συνέχεια ανταλλάχθηκαν, ξεγελώντας το Wormhole για να ξεκλειδώσει το συνηθισμένο Ethereum που εξασφάλιζε άλλα wETH στη Solana.
Αν και η ομάδα Wormhole έκτοτε έκλεισε το ελάττωμα, δεν είναι σαφές πώς σκοπεύουν να ανακεφαλαιοποιήσουν τα κεφάλαια που κλάπηκαν από τη γέφυρα παρά τις ανακοινώσεις των προσπαθειών για αυτό το σκοπό. Ενώ έχουν κάνει προβολές επιβράβευσης στον χάκερ, η μη ανταπόκριση ήταν εκκωφαντική. Ωστόσο, αυτό το hack υπογραμμίζει τις σημαντικές ευπάθειες στις κρίσιμες υποδομές διαλειτουργικότητας που συνδέουν το DeFi, και το πιο σημαντικό, εκείνες που επιτρέπουν στα blockchain να επικοινωνούν.
Μπορεί ο Υπολογισμός πολλών μερών να σημαίνει ασφαλέστερη διαλειτουργικότητα;
Η διαλειτουργικότητα, ή σε αυτό το πλαίσιο, η δυνατότητα σύνδεσης αποσυνδεδεμένων blockchains και οικοσυστημάτων, είναι η κόλλα που συγκρατεί την αποκεντρωμένη χρηματοδότηση μέσω μιας εξάπλωσης γεφυρών, μαντείων και άλλων. Ωστόσο, η διαλειτουργικότητα μπορεί επίσης να σημαίνει ευπάθεια, όπως συνέβη με το Wormhole, ειδικά όταν η διαλειτουργικότητα είναι υπεύθυνη για την επίβλεψη της ασφαλούς ανταλλαγής αξίας μεταξύ δύο συστημάτων.
Η ιδέα της απαίτησης από πολλά μέρη ή αποδείξεις (όπως υπογραφές) για την έγκριση ορισμένων συναλλαγών δεν είναι άγνωστη στην τεχνολογία blockchain αλλά ένα μάλλον κοινό χαρακτηριστικό ορισμένων ηλεκτρονικών πορτοφολιών. Η ιδέα της διανομής ισχύος υπογραφής σε πολλά μέρη μειώνει τον κίνδυνο ενός μόνο σημείου αποτυχίας.
Για τα πορτοφόλια mutlisig, αυτό σημαίνει να αποφασίσετε ποιοι θα είναι οι συνυπογράφοντες και πόσοι συνυπογράφοντες πρέπει να υπογράψουν μια συναλλαγή. Το πρόβλημα με αυτό το μοντέλο είναι η αλλαγή των συνυπογράφων και των αδειών, για να μην αναφέρουμε ότι πρέπει να παρουσιάζονται πολλαπλές υπογραφές ταυτόχρονα, με αποτέλεσμα να υπάρχουν απαιτήσεις διαθεσιμότητας από τους συνυπογράφοντες για κάθε συναλλαγή.
Ο υπολογισμός πολλαπλών μερών (MPC) μπορεί να βοηθήσει στην αποφυγή αυτών των επιπλοκών, αλλά η εφαρμογή του εκτείνεται πολύ πέρα από τα πορτοφόλια και την επαλήθευση κλειδιού. Το MPC χρησιμοποιεί εντελώς τροποποιήσιμα τελικά σημεία που περιέχουν ένα τμήμα των μυστικών κλειδιών αλλά όχι το σύνολο τους. Μαζί, αυτά τα τελικά σημεία χρησιμοποιούνται για να σχηματίσουν μια συναίνεση και ορίζεται ένας ελάχιστος αριθμός καταληκτικών σημείων για να επιτευχθεί αυτή η συναίνεση σε μια συναλλαγή.
Ο Kurt Nielsen, Πρόεδρος και Συνιδρυτής του Partisia blockchain, πιστεύει ότι το MPC κατέχει το κλειδί για να ξεκλειδώσει τις πραγματικές δυνατότητες της διαλειτουργικότητας σε ένα πιο ασφαλές, αξιόπιστο πλαίσιο. Η Nielsen σημειώνει, «Η διαλειτουργικότητα μέσω γεφυρών διακριτικών παρουσιάζει τεράστιες δυνατότητες να γίνει κύριος δημιουργός αξίας στο οικοσύστημα της αλυσίδας μπλοκ. Ωστόσο, όπως είδαμε στο Wormhole exploit, η μετακίνηση των tokens εκτός του καθιερωμένου μοντέλου ασφαλείας τους δημιουργεί σημαντικές προκλήσεις και τρωτά σημεία. Η απάντησή μας είναι πιο εξελιγμένες, αποδεδειγμένες αρχές ελέγχου και μεγάλης κλίμακας μέτρα ασφαλείας MPC.»
Εξηγεί περαιτέρω, «Πρώτον, ένα Oracle που λήγει τακτικά αντιπροσωπεύει αποτελεσματικά και με διαφάνεια τις αξίες στις διάφορες αλυσίδες μπλοκ, όπως η τήρηση βιβλίων διπλής εγγραφής που έχει αποδείξει την αξία της από την τράπεζα Medici τον 14ο αιώνα. Δεύτερον, τα μεγάλης κλίμακας μέτρα ασφαλείας MPC αποφεύγουν τη συσσώρευση οικονομικού κινδύνου σε Oracles ή εποχές. Τρίτον, οι κόμβοι που λειτουργούν το Oracle σε μια δεδομένη εποχή παρέχουν εξασφαλίσεις για την υποστήριξη των μεταφερόμενων αξιών και, τέλος, οι αντικειμενικές ανισορροπίες αντισταθμίζονται μέσω μιας αποκεντρωμένης διαδικασίας διαφωνίας.
Η Partisia ασχολείται με λύσεις MPC εμπορικής ποιότητας από το 2008 και τώρα εφαρμόζει την οξυδέρκεια της σε εφαρμογές που βασίζονται σε blockchain. Το Partisia Blockchain λειτουργεί αποτελεσματικά ως επίπεδο διαλειτουργικότητας χρησιμοποιώντας υπολογισμούς απόδειξης μηδενικής γνώσης. Με τους κόμβους να βαθμολογούνται και να ταξινομούνται σύμφωνα με τη βαθμολογία εμπιστοσύνης τους, οι χρήστες του DeFi μπορούν να αποκτήσουν μεγαλύτερη εμπιστοσύνη στο πώς και ποιος μεταφέρει την αξία τους μεταξύ των οικοσυστημάτων.
Αν και το μεγαλύτερο τέτοιο περιστατικό το 2022 μέχρι στιγμής, το Wormhole πιθανότατα θα απέχει πολύ από το μοναδικό πρωτόκολλο DeFi, γέφυρα ή blockchain που στοχεύουν οι χάκερ καθώς προχωρά η χρονιά. Ωστόσο, όπως δείχνει η Partisia, η MPC ξεχωρίζει ως μία στρατηγική για την προώθηση της επικοινωνίας μεταξύ δικτύων που επιβλέπουν τη μεταφορά δεδομένων ή αξίας χωρίς να γνωρίζουν ακριβώς τι μεταφέρεται από ποιον και προς πού.
Πηγή: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/