Crypto Prices

Что такое кросс-чейн мосты и почему они продолжают подвергаться взломам?

4 часа назад
3 минут чтения
2 просмотров

Введение

Блокчейны не могут общаться друг с другом самостоятельно. Мосты — это программное обеспечение, которое перемещает ценность между ними, и они стали причиной утечек большего количества денег хакерам, чем любая другая категория криптоинфраструктуры, с потерями в миллиардах долларов в результате нескольких катастрофических инцидентов. В этой статье мы рассмотрим, как на самом деле работают мосты, различные модели доверия, стоящие за ними, и почему эта соединительная ткань криптовалюты также является самой опасной единой точкой отказа.

Как работают мосты

Существует множество блокчейнов, и по замыслу ни один из них не может видеть другие. Ethereum не имеет встроенного способа узнать, что произошло на Solana; держатель Bitcoin не может напрямую потратить свои средства внутри приложения Ethereum. Каждая цепь — это остров с собственным реестром и валидаторами, без встроенного моста на материк. Тем не менее, пользователи постоянно нуждаются в перемещении ценности между этими островами, чтобы получать доход, получать доступ к приложениям или снижать сборы. Эта необходимость создала целую категорию инфраструктуры: кросс-чейн мосты.

Мост — это программное обеспечение, которое позволяет активам и информации перемещаться между блокчейнами, которые иначе не могут общаться. Это жизненно важная инфраструктура; без мостов ликвидность была бы заблокирована на той цепи, с которой она началась, и многосетевой мир, который определяет криптовалюту сегодня, не смог бы функционировать. Мосты сейчас перемещают миллиарды долларов в неделю, а их общая заблокированная стоимость составляет десятки миллиардов. Однако они также являются самой опасной частью криптоинфраструктуры. Эксплуатации мостов привели к некоторым из крупнейших краж, когда-либо зафиксированных в индустрии, с отдельными утечками на сотни миллионов и совокупными потерями в миллиардах.

Проблемы и риски мостов

Тот же дизайн, который делает мост полезным, удерживая или контролируя большие пула активов между цепями, делает его сосредоточенной целью. Небольшая ошибка в мосту может опустошить состояние за считанные минуты. Этот гид объясняет, как работают мосты, основные архитектуры, которые они используют, модели доверия, которые определяют, насколько безопасен каждый из них, и как оценивать риски мостов перед тем, как перемещать свои средства.

Коренная проблема заключается в изоляции. Блокчейн — это самодостаточный реестр, валидаторы которого согласны только по состоянию своей цепи. Ничто в протоколе Ethereum не может нативно проверить, что транзакция произошла на другой цепи, потому что это потребовало бы от валидаторов Ethereum также запускать и доверять каждой другой цепи, чего они не делают. Каждая сеть суверенна и слепа к другим.

До появления мостов единственным способом перемещения ценности между цепями был централизованный обмен: отправьте свой актив на обмен на одной цепи, обменяйте его и выведите другой актив на другой цепи. Это работает, но вновь вводит именно того централизованного посредника, которого криптовалюта должна была уменьшить, вместе с аккаунтами, хранением и лимитами на вывод. Мосты появились, чтобы выполнять ту же работу более напрямую, позволяя ценности перемещаться между цепями без передачи ее обмену посередине.

Архитектуры мостов

Существует три основные архитектуры, реализующие эту идею:

  • Модель блокировки и чеканки: Когда вы мостите актив, мост блокирует ваши оригинальные токены в смарт-контракте на исходной цепи и чеканит эквивалентный обернутый токен на целевой цепи.
  • Модель сжигания и чеканки: Мост постоянно сжигает актив на исходной цепи и чеканит свежую, родную версию на целевой цепи.
  • Модель пула ликвидности: Мост поддерживает пулы активов на каждой поддерживаемой цепи, и когда вы мостите, вы вносите в пул на исходной цепи и выводите эквивалент из пула на целевой цепи.

Модели доверия

Ключевой вопрос для любого моста — кто проверяет, что событие на исходной цепи действительно произошло, прежде чем целевая цепь будет действовать на его основе. Ответ — модель доверия моста, и это самый большой фактор, определяющий, насколько безопасен мост. Существует хорошо известная структура, классифицирующая эти модели, и она четко отображается на спектре от удобных, но рискованных до бездоверительных, но дорогих.

Доверенная модель полагается на фиксированный набор внешних валидаторов, которые наблюдают за исходной цепью и подписывают события для целевой цепи. Это быстро, дешево и просто, но набор валидаторов — это предположение о доверии. Модель легкого клиента или доказательства действительности — это бездоверительная сторона спектра, где целевая цепь фактически запускает легкий клиент исходной цепи и криптографически проверяет ее заголовки блоков.

Причины уязвимости мостов

Мосты потеряли больше от хакеров, чем любая другая категория криптоинфраструктуры, и причины структурные, а не случайные. Первая причина — концентрация ценности. Мост, особенно мост блокировки и чеканки, накапливает большой пул заблокированных активов, поддерживающих все обернутые токены, которые он выпустил. Вторая причина — слабые модели доверия. Многие мосты выбрали быструю, дешевую, доверенную модель, обеспечивая сотни миллионов долларов за небольшим набором подписывающих ключей.

Третья причина — сложность. Мосты являются одними из самых сложных систем смарт-контрактов в криптовалюте, и сложность является врагом безопасности. Каждая добавленная функция, каждая новая поддерживаемая цепь, каждый тип сообщения — это больше кода, который может содержать тонкую ошибку.

Заключение

Мосты необходимы и, при осторожном использовании, разумно на них полагаться, но их профиль риска заслуживает уважения. Предпочитайте более сильные модели доверия. Мост, защищенный криптографической проверкой, структурно безопаснее, чем тот, который защищен небольшим набором внешних подписчиков. Предпочитайте послужной список и аудиты. Мост с долгой историей работы без взломов заслужил больше доверия, чем новый, неаудированный. Минимизируйте время и размер под риском. Перемещение меньших сумм и использование агрегаторов, которые направляют через самый безопасный доступный путь, снижает риск.

Честное резюме заключается в том, что мосты незаменимы и несовершенны. Они решают реальную и неизбежную проблему, соединяя суверенные цепи, которые не могут видеть друг друга, и нет способа сделать это без введения предположения о доверии где-то.