Πάνω από 2.5 δισεκατομμύριο δολάρια ήταν κλαπεί σε παραβιάσεις κρυπτογεφυρών διασταυρούμενης αλυσίδας από το 2021 έως το 2022, σύμφωνα με έκθεση της Token Terminal. Ωστόσο, παρά τις πολλές προσπάθειες των προγραμματιστών να βελτιώσουν την ασφάλεια των γεφυρών, μια συζήτηση από τον Δεκέμβριο του 2022 έως τον Ιανουάριο του 2023 σχετικά με τα φόρουμ του Uniswap DAO στρωτός γυμνές αδυναμίες ασφάλειας που συνεχίζουν να υπάρχουν στις γέφυρες blockchain.
Στο παρελθόν, γέφυρες όπως η Ronin και η Horizon χρησιμοποιούσαν πορτοφόλια πολλαπλών σημείων για να διασφαλίσουν ότι μόνο οι επικυρωτές γεφυρών μπορούσαν να εξουσιοδοτήσουν τις αναλήψεις. Για παράδειγμα, ο Ronin απαιτούσε πέντε από τις εννέα υπογραφές για να αποσυρθεί, ενώ το Horizon απαιτούσε δύο από τις πέντε. Αλλά οι εισβολείς κατάλαβαν πώς να παρακάμψουν αυτά τα συστήματα και απέσυραν κρυπτονομίσματα αξίας εκατομμυρίων δολαρίων, αφήνοντας τους χρήστες αυτών των γεφυρών με διακριτικά χωρίς υποστήριξη.
Αφού παραβιάστηκαν αυτές οι γέφυρες multisig, οι προγραμματιστές άρχισαν να στρέφονται σε πιο εξελιγμένα πρωτόκολλα όπως το Celer, το LayerZero και το Wormhole, τα οποία ισχυρίζονταν ότι ήταν πιο ασφαλή.
Αλλά τον Δεκέμβριο του 2022, το Uniswap DAO άρχισε να συζητά την ανάπτυξη του Uniswap v3 στην αλυσίδα BNB. Στη διαδικασία, ο αποκεντρωμένος αυτόνομος οργανισμός (DAO) έπρεπε να αποφασίσει ποιο πρωτόκολλο γέφυρας θα χρησιμοποιούσε για διακυβέρνηση Uniswap διασταυρούμενης αλυσίδας. Στη συζήτηση που ακολούθησε, η ασφάλεια κάθε λύσης αμφισβητήθηκε από τους επικριτές, αφήνοντας ορισμένους παρατηρητές στο συμπέρασμα ότι καμία λύση μεμονωμένης γέφυρας δεν ήταν αρκετά ασφαλής για τους σκοπούς της Uniswap.
Ως αποτέλεσμα, ορισμένοι συμμετέχοντες κατέληξαν στο συμπέρασμα ότι μόνο μια λύση πολλαπλών γεφυρών μπορεί να εξασφαλίσει περιουσιακά στοιχεία κρυπτογράφησης στο περιβάλλον διασταυρούμενης αλυσίδας της κρυπτογράφησης σήμερα.
Αυτήν τη στιγμή υπάρχουν περισσότερα από 10 δισεκατομμύρια δολάρια περιουσιακών στοιχείων κρυπτογράφησης κλειδωμένη στις γέφυρες από τις 15 Φεβρουαρίου, σύμφωνα με το DefiLlama, καθιστώντας το ζήτημα της ασφάλειας των γεφυρών επείγον.
Πώς λειτουργούν οι γέφυρες blockchain
Γέφυρες Blockchain ενεργοποιήστε δύο ή περισσότερες αλυσίδες μπλοκ για κοινή χρήση δεδομένα μεταξύ τους, όπως κρυπτονομίσματα. Για παράδειγμα, μια γέφυρα μπορεί να ενεργοποιήσει το USD Coin (USDC) για αποστολή από το Ethereum στο BNB Chain ή στο Trader Joe (JOE) από το Avalanche στο Harmony.
Αλλά κάθε δίκτυο blockchain έχει τη δική του αρχιτεκτονική και βάση δεδομένων, ξεχωριστά από άλλα. Έτσι, με κυριολεκτική έννοια, κανένα νόμισμα δεν μπορεί να σταλεί από το ένα δίκτυο στο άλλο.
Για να ξεπεράσετε αυτό το πρόβλημα, οι γέφυρες κλειδώνουν τα νομίσματα σε ένα δίκτυο και κόβουν αντίγραφά τους σε ένα άλλο. Όταν ο χρήστης θέλει να «μεταφέρει» τα νομίσματά του πίσω στο αρχικό δίκτυο, η γέφυρα τότε καίει τα αντίγραφα και ξεκλειδώνει τα αρχικά νομίσματα. Αν και αυτό δεν μετακινεί νομίσματα μεταξύ δικτύων, είναι αρκετά παρόμοιο ώστε να ταιριάζει στους σκοπούς των περισσότερων χρηστών κρυπτογράφησης.
Ωστόσο, το πρόβλημα προκύπτει όταν ένας εισβολέας μπορεί είτε να κόψει κέρματα χωρίς υποστήριξη στην αλυσίδα λήψης είτε να αποσύρει νομίσματα στην αλυσίδα αποστολής χωρίς να κάψει τα αντίγραφά της. Είτε έτσι είτε αλλιώς, αυτό έχει ως αποτέλεσμα η αλυσίδα λήψης να έχει επιπλέον νομίσματα που δεν υποστηρίζονται από τίποτα. Αυτό ακριβώς συνέβη στα hacks Ronin και Horizon του 2022.
Ronin and Horizon: Όταν η γεφύρωση πάει στραβά
Η γέφυρα Ronin ήταν ένα πρωτόκολλο που επέτρεπε στους παίκτες του Axie Infinity να μετακινούν νομίσματα μεταξύ του Ethereum και της πλευρικής αλυσίδας Ronin για να παίξουν το παιχνίδι.
Τα συμβόλαια Ethereum για τη γέφυρα είχαν μια λειτουργία που ονομάζεται "withdrawERC20For", η οποία επέτρεπε στους επικυρωτές της Ronin να αποσύρουν μάρκες στο Ethereum και να τα δώσουν στον χρήστη, με ή χωρίς εγγραφή τους στο Ronin. Ωστόσο, το λογισμικό Ronin που εκτελούσαν οι επικυρωτές προγραμματίστηκε να καλεί αυτήν τη λειτουργία μόνο εάν τα αντίστοιχα νομίσματα στο Ronin είχαν καεί. Η κλήση της συνάρτησης απαιτούσε υπογραφές από πέντε από τους εννέα κόμβους επικύρωσης, αποτρέποντας έναν εισβολέα από το να αποσύρει τα κεφάλαια ακόμα κι αν είχε τον έλεγχο ενός μεμονωμένου κόμβου.
Για να διασφαλίσει περαιτέρω ότι δεν θα μπορούσαν να κλαπούν τα χρήματα, ο προγραμματιστής του Axie Infinity Sky Mavis διένειμε την πλειοψηφία των κλειδιών επικύρωσης σε άλλα ενδιαφερόμενα μέρη, συμπεριλαμβανομένου του Axie DAO. Αυτό σήμαινε ότι εάν οι υπολογιστές του Sky Mavis καταλαμβάνονταν, ο εισβολέας και πάλι δεν θα μπορούσε να αποσύρει νομίσματα χωρίς την υποστήριξή του, καθώς ο εισβολέας θα είχε μόνο τέσσερα κλειδιά.
Ωστόσο, παρά αυτές τις προφυλάξεις, ένας εισβολέας θα μπορούσε να αποκτήσει και τα τέσσερα κλειδιά του Sky Mavis, συν μια πέμπτη υπογραφή από την Axie DAO για αποσύρει πάνω από 600 εκατομμύρια δολάρια αξίας crypto από τη γέφυρα.
Πρόσφατος: SEC εναντίον Kraken: Ένα εφάπαξ ή εναρκτήριο άλμα σε μια επίθεση σε κρυπτογράφηση;
Η Sky Mavis έχει αποζημιώσει από τότε τα θύματα της επίθεσης και έχει αποζημιώσει επανεκκίνηση η γέφυρα με αυτό που οι προγραμματιστές αποκαλούν σύστημα «διακοπής κυκλώματος» που σταματά τις μεγάλες ή ύποπτες αναλήψεις.
Μια παρόμοια επίθεση συνέβη στη γέφυρα Harmony Horizon στις 24 Ιουνίου 2022. Αυτή η γέφυρα επέτρεπε στους χρήστες να μεταφέρουν περιουσιακά στοιχεία από το Ethereum στο Harmony και πάλι πίσω. Η συνάρτηση "unlockTokens" (απόσυρση) θα μπορούσε να κληθεί μόνο εάν δύο από τις πέντε υπογραφές από την ομάδα Harmony την εξουσιοδοτούσαν. Τα ιδιωτικά κλειδιά που θα μπορούσαν να παράγουν αυτές τις υπογραφές ήταν κρυπτογραφημένο και αποθηκευμένο με χρήση υπηρεσίας διαχείρισης κλειδιών. Αλλά μέσω κάποιας άγνωστης μεθόδου, ο εισβολέας μπόρεσε να αποκτήσει και να αποκρυπτογραφήσει δύο από τα κλειδιά, επιτρέποντάς τους να το κάνουν αποσύρει 100 εκατομμύρια δολάρια κρυπτογράφησης από την πλευρά Ethereum της γέφυρας.
Η ομάδα της Αρμονίας προτείνεται σχέδιο αποζημίωσης τον Αύγουστο του 2022 και επανεκκίνηση τη γέφυρα χρησιμοποιώντας το LayerZero.
Μετά από αυτά τα hacks, ορισμένοι προγραμματιστές γεφυρών πίστεψαν ότι χρειάζονταν καλύτερη ασφάλεια από ένα βασικό πορτοφόλι multisig. Εδώ μπήκαν τα πρωτόκολλα γεφύρωσης.
Η άνοδος των πρωτοκόλλων γεφύρωσης
Δεδομένου ότι οι εισβολές Ronin και Horizon έχουν επιστήσει την προσοχή στο πρόβλημα της ασφάλειας των γεφυρών, μερικές εταιρείες έχουν αρχίσει να ειδικεύονται στη δημιουργία πρωτοκόλλων γεφυρών που άλλοι προγραμματιστές μπορούν να προσαρμόσουν ή να εφαρμόσουν για τις συγκεκριμένες ανάγκες τους. Αυτά τα πρωτόκολλα ισχυρίζονται ότι είναι πιο ασφαλή από τη χρήση ενός πορτοφολιού multisig για τη διαχείριση αναλήψεων.
Στα τέλη Ιανουαρίου, το Uniswap DAO εξέτασε το ενδεχόμενο να κυκλοφορήσει μια έκδοση BNB Chain του αποκεντρωμένου χρηματιστηρίου του. Στη διαδικασία, έπρεπε να αποφασίσει ποιο πρωτόκολλο θα χρησιμοποιούσε. Ακολουθούν τα τέσσερα πρωτόκολλα που εξετάζονται, μαζί με μια σύντομη εξήγηση για το πώς προσπαθούν να ασφαλίσουν τις γέφυρες τους.
LayerZero
Σύμφωνα με στα έγγραφα LayerZero, το πρωτόκολλο χρησιμοποιεί δύο διακομιστές για να επαληθεύσει ότι τα νομίσματα είναι κλειδωμένα στην αρχική αλυσίδα προτού τα επιτρέψει να κοπούν στην αλυσίδα προορισμού. Ο πρώτος διακομιστής ονομάζεται "oracle". Όταν ένας χρήστης κλειδώνει νομίσματα στην αλυσίδα αποστολής, το oracle μεταδίδει την κεφαλίδα του μπλοκ για αυτήν τη συναλλαγή στην αλυσίδα προορισμού.
Ο δεύτερος διακομιστής ονομάζεται "αναμεταδότης". Όταν ένας χρήστης κλειδώνει νομίσματα στην αλυσίδα αποστολής, ο αναμεταδότης στέλνει απόδειξη στη δεύτερη αλυσίδα ότι η συναλλαγή κλειδώματος περιέχεται στο μπλοκ που αναφέρεται από το μαντείο.
Εφόσον το μαντείο και ο αναμεταδότης είναι ανεξάρτητοι και δεν συνεννοούνται, θα πρέπει να είναι αδύνατο για έναν εισβολέα να κόψει νομίσματα στην αλυσίδα Β χωρίς να τα κλειδώσει στην αλυσίδα Α ή να αποσύρει νομίσματα στην αλυσίδα Α χωρίς να τα κάψει στην αλυσίδα Β.
Το LayerZero χρησιμοποιεί το Chainlink για τον προεπιλεγμένο μαντείο και παρέχει το δικό του προεπιλεγμένο αναμεταδότη για προγραμματιστές εφαρμογών που θέλουν να το χρησιμοποιήσουν, αλλά οι προγραμματιστές μπορούν επίσης να δημιουργήσουν προσαρμοσμένες εκδόσεις αυτών των διακομιστών εάν το θέλουν.
Celer
Σύμφωνα με στα έγγραφα του Celer cBridge, η Celer βασίζεται σε ένα δίκτυο επικυρωτών απόδειξης στοιχήματος (PoS) που ονομάζεται "state guardians" για να επαληθεύσει ότι τα νομίσματα είναι κλειδωμένα σε μια αλυσίδα πριν κοπούν σε άλλη. Τα δύο τρίτα των επικυρωτών πρέπει να συμφωνήσουν ότι μια συναλλαγή είναι έγκυρη για να επιβεβαιωθεί.
Στη συζήτηση για το Uniswap, ο συνιδρυτής της Celer, Mo Dong διευκρινίστηκε ότι το πρωτόκολλο προσφέρει επίσης έναν εναλλακτικό μηχανισμό για συναίνεση που ονομάζεται "αισιόδοξη ασφάλεια τύπου συλλογής". Σε αυτήν την έκδοση, οι συναλλαγές υπόκεινται σε περίοδο αναμονής, επιτρέποντας σε οποιονδήποτε κηδεμόνα του κράτους να ασκήσει βέτο στη συναλλαγή εάν οι πληροφορίες που έχει έρχονται σε αντίθεση με την πλειοψηφία των δύο τρίτων.
Ο Μο υποστήριξε ότι ορισμένοι προγραμματιστές εφαρμογών, συμπεριλαμβανομένου του Uniswap, θα πρέπει να χρησιμοποιήσουν το «αισιόδοξο μοντέλο ασφαλείας που μοιάζει με συνάθροιση» και να τρέξουν τον δικό τους φύλακα εφαρμογών για να εγγυηθούν ότι μπορούν να αποκλείσουν δόλιες συναλλαγές ακόμα και αν το δίκτυο έχει παραβιαστεί.
Απαντώντας σε ερώτηση σχετικά με το ποιοι είναι οι επικυρωτές του δικτύου, ο συνιδρυτής της Celer δήλωσε:
«Η Celer διαθέτει συνολικά 21 επικυρωτές, οι οποίοι είναι πολύ αξιόπιστοι επικυρωτές PoS που ασφαλίζουν αλυσίδες όπως Binance Chain, Avalanche, Cosmos και άλλες, όπως Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX και άλλα. ”
Τόνισε επίσης ότι η Celer μειώνει τους επικυρωτές που προσπαθούν να επιβεβαιώσουν τις δόλιες συναλλαγές.
Σκουλήκι
Σύμφωνα με σε μια ανάρτηση στο φόρουμ από την ομάδα, η Wormhole βασίζεται σε 19 επικυρωτές που ονομάζονται «φύλακες» για να αποτρέψουν δόλιες συναλλαγές. 13 από τους 19 επικυρωτές πρέπει να συμφωνήσουν για να επιβεβαιωθεί μια συναλλαγή.
Στη συζήτηση για το Uniswap, η Wormhole υποστήριξε ότι το δίκτυό της είναι πιο αποκεντρωμένο και έχει πιο αξιόπιστους επικυρωτές από τους ομοτίμους του, δηλώνοντας: «Το σύνολο Guardian μας περιλαμβάνει τους κορυφαίους επικυρωτές PoS, συμπεριλαμβανομένων των Staked, Figment, Chorus One, P2P και άλλων».
DeBridge
Τα έγγραφα του deBridge λένε ότι είναι ένα δίκτυο απόδειξης συμμετοχής με 12 επικυρωτές. Οκτώ από αυτούς τους επικυρωτές πρέπει να συμφωνήσουν ότι μια συναλλαγή είναι έγκυρη για να επιβεβαιωθεί. Οι επικυρωτές που επιχειρούν να περάσουν από δόλιες συναλλαγές περικόπτονται.
Στη συζήτηση για το Uniswap, ο συνιδρυτής της deBridge, Alex Smirnov δήλωσε ότι όλοι οι επικυρωτές του deBridge «είναι επαγγελματίες πάροχοι υποδομών που επικυρώνουν πολλά άλλα πρωτόκολλα και blockchains» και «όλοι οι επικυρωτές φέρουν κινδύνους φήμης και οικονομικούς».
Στα τελευταία στάδια της συζήτησης, ο Smirnov άρχισε να υποστηρίζει μια λύση πολλαπλών γεφυρών αντί για τη χρήση του deBridge ως μοναδικής λύσης για το Uniswap, καθώς εξήγησε:
«Εάν το deBridge επιλεγεί για τον έλεγχο θερμοκρασίας και την περαιτέρω ψηφοφορία διακυβέρνησης, η ενοποίηση Uniswap-deBridge θα δημιουργηθεί στο πλαίσιο αυτού του πλαισίου αγνωστικής γέφυρας και έτσι θα επιτρέψει σε άλλες γέφυρες να συμμετέχουν».
Καθ' όλη τη διάρκεια της συζήτησης για τη γέφυρα Uniswap, καθένα από αυτά τα πρωτόκολλα δέχθηκε κριτική όσον αφορά την ασφάλεια και την αποκέντρωση του.
Το LayerZero φέρεται να δίνει δύναμη σε προγραμματιστές εφαρμογών
Το LayerZero επικρίθηκε ότι φέρεται να είναι ένα μεταμφιεσμένο multisig 2/2 και ότι έδωσε όλη την εξουσία στα χέρια του προγραμματιστή της εφαρμογής. Στις 2 Ιανουαρίου, ο συγγραφέας του L2Beat, Krzysztof Urbański υποτιθεμένος ότι το oracle και το σύστημα αναμετάδοσης στο LayerZero μπορούν να παρακαμφθούν εάν ένας εισβολέας αναλάβει τον έλεγχο των συστημάτων υπολογιστών του προγραμματιστή της εφαρμογής.
Για να το αποδείξει αυτό, ο Urbański ανέπτυξε μια νέα γέφυρα και ένα διακριτικό χρησιμοποιώντας το LayerZero και στη συνέχεια γεφύρωσε μερικά διακριτικά από το Ethereum στο Optimism. Στη συνέχεια, κάλεσε μια λειτουργία διαχειριστή για να αλλάξει το oracle και το relayer από τους προεπιλεγμένους διακομιστές σε αυτούς που βρίσκονται υπό τον έλεγχό του. Στη συνέχεια προχώρησε στην απόσυρση όλων των διακριτικών στο Ethereum, αφήνοντας τα διακριτικά στο Optimism χωρίς υποστήριξη.
Το άρθρο του Urbański αναφέρθηκε από πολλούς συμμετέχοντες στη συζήτηση, συμπεριλαμβανομένων των GFX Labs και Phillip Zentner του LIFI, ως λόγους για τους οποίους το LayerZero δεν πρέπει να χρησιμοποιείται ως το μοναδικό πρωτόκολλο γεφύρωσης για το Uniswap.
Μιλώντας στην Cointelegraph, ο Διευθύνων Σύμβουλος του LayerZero, Bryan Pellegrino, απάντησε σε αυτή την κριτική, δηλώνοντας ότι ένας προγραμματιστής γεφυρών που χρησιμοποιεί το LayerZero «μπορεί να κάψει την ικανότητά του να αλλάξει οποιεσδήποτε ρυθμίσεις και να είναι 100% αμετάβλητη». Ωστόσο, οι περισσότεροι προγραμματιστές επιλέγουν να μην το κάνουν αυτό επειδή φοβούνται την επιβολή αμετάβλητων σφαλμάτων στον κώδικα. Υποστήριξε επίσης ότι η ανάθεση των αναβαθμίσεων στα χέρια ενός δικτύου "middlechain auth" ή τρίτου μέρους μπορεί να είναι πιο επικίνδυνο από το να το ελέγχει ένας προγραμματιστής εφαρμογών.
Ορισμένοι συμμετέχοντες επέκριναν επίσης το LayerZero για την ύπαρξη ενός προεπιλεγμένου αναμεταδότη μη επαληθευμένου ή κλειστού κώδικα. Αυτό υποτίθεται ότι θα δυσκόλευε τη Uniswap να αναπτύξει γρήγορα το δικό της αναμεταδότη.
Η Celer εκφράζει ανησυχίες σχετικά με το μοντέλο ασφαλείας
Σε μία αρχική μη δεσμευτική ψηφοφορία Στις 24 Ιανουαρίου, το Uniswap DAO επέλεξε να αναπτυχθεί στο BNB Chain με την Celer ως την επίσημη γέφυρα Uniswap για διακυβέρνηση. Ωστόσο, μόλις τα εργαστήρια GFX άρχισαν να δοκιμάζουν τη γέφυρα, έκαναν δημοσιεύτηκε ανησυχίες και ερωτήσεις σχετικά με το μοντέλο ασφαλείας της Celer.
Σύμφωνα με το GFXLabs, η Celer έχει ένα συμβόλαιο MessageBus με δυνατότητα αναβάθμισης υπό τον έλεγχο τριών από τα πέντε multisigs. Αυτό θα μπορούσε να είναι ένας φορέας επίθεσης μέσω του οποίου ένα κακόβουλο άτομο θα μπορούσε να αποκτήσει τον έλεγχο ολόκληρου του πρωτοκόλλου.
Σε απάντηση αυτής της κριτικής, ο συνιδρυτής της Celer Mo δήλωσε ότι το συμβόλαιο ελέγχεται από τέσσερα ιδρύματα με μεγάλη εκτίμηση: InfStones, Binance Staking, OKX και Celer Network. Ο Dong υποστήριξε ότι η σύμβαση MessageBus πρέπει να μπορεί να αναβαθμιστεί για να διορθωθούν σφάλματα που μπορεί να βρεθούν στο μέλλον, καθώς εξήγησε:
«Κάναμε το MessageBus αναβαθμίσιμο με στόχο να διευκολύνουμε την αντιμετώπιση πιθανών ζητημάτων ασφαλείας για κάθε ενδεχόμενο και να προσθέσουμε απαραίτητα χαρακτηριστικά. Ωστόσο, προσεγγίζουμε αυτή τη διαδικασία με προσοχή και αξιολογούμε και βελτιώνουμε συνεχώς τη διαδικασία διακυβέρνησής μας. Καλωσορίζουμε επιπλέον ενεργούς συντελεστές όπως το GFXLabs για να συμμετάσχουν περισσότερο.»
Στα τελευταία στάδια της συζήτησης, ξεκίνησε ο Celer υποστήριξη μια λύση πολλαπλών γεφυρών αντί να υποστηρίζει ότι το δικό της πρωτόκολλο είναι η μόνη γέφυρα.
Η σκουληκότρυπα δεν κόβεται
Η Wormhole επικρίθηκε επειδή δεν χρησιμοποίησε το slashing για να τιμωρήσει τους επικυρωτές που δεν συμπεριφέρονται σωστά και ότι φέρεται ότι έκανε μικρότερο όγκο συναλλαγών από αυτόν που παραδέχεται.
Ο Mo υποστήριξε ότι ένα δίκτυο PoS με slashing είναι συνήθως καλύτερο από ένα χωρίς, δηλώνοντας, «Το Wormhole δεν έχει καμία οικονομική ασφάλεια ή περικοπή ενσωματωμένη στο πρωτόκολλο. Εάν υπάρχει οποιαδήποτε άλλη συγκεντρωτική/εκτός αλυσίδας συμφωνία, ελπίζουμε ότι η σκουληκότρυπα μπορεί να τις κάνει γνωστές στην κοινότητα. Απλώς κοιτάζοντας αυτή τη σύγκριση, ένα λογικό επίπεδο οικονομικής ασφάλειας στο πρωτόκολλο >> 0 οικονομική ασφάλεια στο πρωτόκολλο.
Ο Mo ισχυρίστηκε επίσης ότι ο όγκος συναλλαγών της Wormhole μπορεί να είναι χαμηλότερος από ό,τι παραδέχεται η εταιρεία. Σύμφωνα με Για αυτόν, πάνω από το 99% των συναλλαγών Wormhole προέρχονται από την Pythnet και αν εξαιρεθεί αυτός ο αριθμός, "υπάρχουν 719 μηνύματα την ημέρα τις τελευταίες 7 ημέρες στο Wormhole".
Ο DeBridge είχε πολύ λίγη κριτική εναντίον του, καθώς οι περισσότεροι συμμετέχοντες φαινόταν να πιστεύουν ότι οι Celer, LayerZero και Wormhole ήταν οι κυρίαρχες επιλογές.
Στα τελευταία στάδια της συζήτησης, η ομάδα του deBridge άρχισε να υποστηρίζει μια λύση πολλαπλών γεφυρών.
Προς μια λύση πολλαπλών γεφυρών;
Καθώς η συζήτηση για το Uniswap συνεχίστηκε, αρκετοί συμμετέχοντες υποστήριξαν ότι κανένα πρωτόκολλο γεφύρωσης δεν πρέπει να χρησιμοποιείται για τη διακυβέρνηση. Αντίθετα, υποστήριξαν ότι θα πρέπει να χρησιμοποιηθούν πολλαπλές γέφυρες και ότι θα πρέπει να απαιτείται πλειοψηφία ή ακόμη και ομόφωνη απόφαση από όλες τις γέφυρες για να επιβεβαιωθεί μια απόφαση διακυβέρνησης.
Η Celer και η DeBridge έφτασαν σε αυτήν την άποψη καθώς προχωρούσε η συζήτηση και ο Διευθύνων Σύμβουλος της LIFI Ο Phillip Zentner υποστήριξε ότι Η μετακίνηση της Uniswap στο BNB θα πρέπει να αναβληθεί έως ότου εφαρμοστεί μια λύση πολλαπλών γεφυρών.
Τελικά, το Uniswap DAO ψήφισε υπέρ αναπτύξτε το BNB Chain with Wormhole ως επίσημη γέφυρα. Ωστόσο, ο εκτελεστικός διευθυντής της Uniswap, Devin Walsh εξήγησε ότι η ανάπτυξη με μία μόνο γέφυρα δεν αποκλείει την προσθήκη πρόσθετων γεφυρών σε μεταγενέστερη ημερομηνία. Έτσι, οι υποστηρικτές μιας λύσης πολλαπλών γεφυρών πιθανότατα θα συνεχίσουν τις προσπάθειές τους.
Μπορούν οι γέφυρες blockchain να είναι ασφαλείς;
Ανεξάρτητα από το τι θα συμβεί τελικά στη διαδικασία διακυβέρνησης της Unsiwap, η συζήτηση κατέδειξε πόσο δύσκολο είναι να διασφαλιστούν γέφυρες μεταξύ των αλυσίδων.
Η τοποθέτηση των αναλήψεων στα χέρια πορτοφολιών πολλαπλών σημείων δημιουργεί τον κίνδυνο κακοί ηθοποιοί να αποκτήσουν τον έλεγχο πολλαπλών υπογραφών και να αποσύρουν μάρκες χωρίς τη συγκατάθεση των χρηστών. Συγκεντρώνει τον κόσμο του blockchain και κάνει τους χρήστες να βασίζονται σε αξιόπιστες αρχές αντί για αποκεντρωμένα πρωτόκολλα.
Πρόσφατος: Ασφάλεια DeFi: Πώς οι αξιόπιστες γέφυρες μπορούν να βοηθήσουν στην προστασία των χρηστών
Από την άλλη πλευρά, τα δίκτυα γεφύρωσης τύπου proof-of-stake είναι πολύπλοκα προγράμματα που μπορεί να διαπιστωθεί ότι έχουν σφάλματα και εάν τα συμβόλαιά τους δεν μπορούν να αναβαθμιστούν, αυτά τα σφάλματα δεν μπορούν να διορθωθούν χωρίς σκληρή διχάλα ενός από τα υποκείμενα δίκτυα . Οι προγραμματιστές εξακολουθούν να αντιμετωπίζουν μια αντιστάθμιση μεταξύ της παροχής αναβαθμίσεων στα χέρια αξιόπιστων αρχών, οι οποίες ενδέχεται να υποστούν εισβολή, έναντι του να κάνουν τα πρωτόκολλα πραγματικά αποκεντρωμένα και, επομένως, μη αναβαθμίσιμα.
Δισεκατομμύρια δολάρια περιουσιακών στοιχείων κρυπτογράφησης αποθηκεύονται σε γέφυρες, και καθώς το οικοσύστημα κρυπτογράφησης μεγαλώνει, μπορεί να υπάρχουν ακόμη περισσότερα περιουσιακά στοιχεία αποθηκευμένα σε αυτά τα δίκτυα με την πάροδο του χρόνου. Έτσι, το πρόβλημα της διασφάλισης μιας γέφυρας blockchain και της προστασίας αυτών των περιουσιακών στοιχείων εξακολουθεί να είναι κρίσιμο.
Πηγή: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges