Блокчейндин үзгүлтүксүз интеграциясы болмоюнча Web3 негизги агымга чыкпайт: Барган сайын көбүрөөк көпүрө чабуулдары менен, бул эмнени билдирет?

Артка 2022-жылдын март айында, cryptocurrency тармагы Ronin Ал бардык убактагы эң чоң хакерлердин биринин курмандыгы болуп калганын жана чабуулчуларга 540 миллион доллардан ашык уурдашкан Ethereum жана USD монеталарынын баасы. Окуяда хакерлер Ронин көпүрөсү деп аталган кызматтын кемчилигин пайдаланышкан. Бул жакында эле "блокчейн көпүрөлөрүнө" жасалган бир катар ийгиликтүү чабуулдардын бири, алар коопсуздуктун эффективдүү эместигине көңүл бурду.

Блокчейн көпүрөлөрү, кээде тармак көпүрөлөрү деп аталат, бул крипто ээлерине санариптик активдерин бир блокчейнден экинчисине которууга мүмкүндүк берген кызматтар. Алар маанилүү ролду камсыз кылат, анткени криптовалюталар көп учурда өчүрүлөт жана өз ара аракеттенүү мүмкүнчүлүгү жок, башкача айтканда, Bitcoin, мисалы, Ethereum капчык дарегине жөнөтө аласыз. Бул силкинген табиятынан улам көпүрөлөр крипто экономикасынын негизги механизми катары пайда болду.

Көпүрө кызматтары иш жүзүндө санариптик активдин бир түрүн башка чынжырга өткөрбөйт. Тескерисинче, алар башка чынжыр боюнча жаңы активге айландыруу үчүн крипто-валюта энбелгилерин "ороо". Демек, эгер колдонуучу Биткойнду Солана менен байланыштыргысы келсе, көпүрө экинчи чынжырда колдонулушу мүмкүн болгон оролгон BTC (WBTC) деп аталган нерсени түкүрөрдөн мурун, аны капчык дарегине бекитип, түпнуска BTCди тоңдурат. Бул белгилүү бир дүкөндө гана колдонулушу мүмкүн болгон так эле акчалай бааны камсыз кылган белек картасынын бир түрү катары кароого болот.

Улам, алардын иш ыкмасы, көпүрөлөр Ошондуктан акылдуу келишимдер менен кулпуланган cryptocurrency Токендерди олуттуу запастарын кармап, ал резервдер аларды хакерлерге өзгөчө жагымдуу кылат.

Криптографиялык күчтүүлөр жакшы билишкендиктен, чынжырда сакталган бардык баалуулуктар күндүн каалаган убагында чабуулга дуушар болот. Интернет эч качан оффлайн режимине кирбейт, башкача айтканда, каалаган көпүрөнүн токендерине ар дайым кирүүгө болот.

Ронин Хак борборлоштуруунун коркунучун көрсөтөт

 Ронин тармагына кол салуу доллардын баасы боюнча тарыхтагы эң ири DeFi тоноолордун бири болгон. Ронин негизги тармакка караганда бир топ ылдамыраак ылдамдыкта арзан транзакцияларды жүргүзүүгө мүмкүндүк берген Ethereum sidechain болуп саналат. Бул популярдуу "ойноо үчүн акча табуу" криптовалюталык оюну Axie Infinity үчүн тандоо көпүрөсү болгон, бул крипто жана стабилкоиндерде миллиондогон долларларды дайыма иштетип турган.

Sidechains - бул башка чынжырларга туташуу үчүн көпүрөнү талап кылган блокчейнди масштабдоо чечими. Рониндин жардамы менен, колдонуучулар альтернативдик тармактарда ETH жана жалбыз оролгон ETHди камай алышат. Транзакциялар Proof of Authority консенсус алгоритми аркылуу иштетилет жана бекитилет. Бул модель менен 5 валидатордун 9и консенсуска жетишүү үчүн бүтүм боюнча макулдашы керек. Бирок, Рониндин төрт валидаторун бир компания башкарган – Ронинди иштеп чыгуучу Sky Mavis.

Бул Axie Dao компаниясынын 2021-жылдын ноябрында тармактын тыгынын оңдоо үчүн газсыз RPC түйүн орнотуу чечиминен келип чыккан борборлоштурулган орнотуу. DAO анын атынан транзакцияларга кол коюу үчүн Sky Mavis ачкычтарына уруксат берген. Бул убактылуу гана макулдашуу болушу керек болчу, бирок уруксат берилген тизме эч качан жокко чыгарылган эмес. Бул ачылышын түздү Кол салгандар үчүн - Түндүк Корея каржылаган Лазарус тобу деп айтылат - алар Sky Mavisтин төрт ачкычын бузуу үчүн социалдык инженерия ыкмаларын колдонгон. Андан кийин хакерлер RPCдин кодунан алсыздыкты таап, ага бешинчи валидаторду башкарууну берип, мыйзамсыз чыгарып салууга уруксат беришкен.

Негизги маселе Рониндин транзакцияларга кол коюу үчүн көп кол коюу системасы децентралдаштыруунун жоктугунан улам бузулган. Бул башкаруунун көпчүлүк бөлүгү бир субъекттин колунда топтолгон коопсуздук механизмдеринин алсыздыгын көрсөтөт.

Акылдуу келишимдин аялуу жерлери сакталууда

 Ронин хакерлиги бир жолку болгон эмес, тескерисинче, миллиондогон долларлык баалуулуктардын жоголушуна алып келген блокчейн көпүрөлөрүнө жасалган жогорку деңгээлдеги чабуулдардын акыркысы болгон. Бир ай мурун чабуулчулар Кубит көпүрөсүндөгү чабуулдан кийин болжол менен 80 миллион долларлык Ethereum менен ийгиликтүү чыгып кетишкен.

Бул колдонуучуларга Ethereum жана Binance Smart Chain тармактары боюнча санариптик активдерди карызга берүүгө жана алууга мүмкүндүк берген Qubit Finance платформасы тарабынан башкарылган кызмат. Мисалы, бул ERC-20 энбелгисин депозитке салууга жана анын ордуна BEP-20 тыйынын алууга мүмкүндүк берет, аны кийин Binance чынжырында колдонсо болот.

Qubit Bridge анын акылдуу келишиминин кодундагы "логикалык ката" деп айтылгандыктан хакерликке кабылган. Алсыздык хакерге зыяндуу маалыматтарды колдонуу менен көпүрөнү манипуляциялоого мүмкүндүк берди, ошондуктан ал Ethereumга эч кандай депозит салбастан BSC токендерин ала алат. Ан кол салуунун экспертизасы QBridge акылдуу келишим талап кылынган ETH көлөмүнүн кулпуланганын туура текшерген жок деп табылган. Анын ордуна, хакер жок депозиттин жасалма далил көрсөтө алган.

Окуя акылдуу контракттын алсыздыктары DeFiде жана айрыкча блокчейн көпүрөлөрүндө туруктуу көйгөй болуп кала берерин көрсөтүүгө кызмат кылды. Көпүрө чабуулдарынын басымдуу көпчүлүгү акылдуу келишимдердеги мүчүлүштүктөрдү көздөйт, алар белгилүү бир шарттар аткарылганда өз алдынча аткарылуучу автоматташтырылган келишимдер.

Көпүрөлөр криптолордун жеткиликтүүлүгүн кеңейтүүнүн ачкычы болуп саналат

 Крипто платформалары жаңыдан пайда болгон индустрия популярдуу боло баштагандан бери чексиз чабуулдарга дуушар болду. DeFi жактоочулары ал салттуу каржы кызматтарына бир кыйла жеткиликтүү жана адилеттүү альтернатива бере аларын айтышат, бирок мейкиндик өнүккөн сайын ал негизинен от менен сыноого дуушар болду. Көпүрөлөргө кол салуулар криптовалюталык алмашуу жана DeFi протоколун уурдоо сыяктуу кадимки көрүнүшкө айланды. Маселе мына ушунда: көпүрөлөр, алмашуулар жана протоколдор сыяктуу, чоң мааниге ээ платформалар жана алардын кайсынысы болбосун алардын негизги кодундагы мүчүлүштүктөргө алсыз болушу мүмкүн.

Крипто жана DeFi кол салуу коркунучун туура чечпей туруп эч качан кеңири жайылтууга жетише албайт деген кеңири таралган ишеним бар. Дүйнөлүк баалуулуктун басымдуу бөлүгү инвестициялык банктар жана ири хедж-фонддор сыяктуу институционалдык инвесторлорго таандык. Мындай уюмдар сакталышын жана алардын каражаттарынын сакталышын потенциалдуу пайдадан жогору коюшат. Ошентип, DeFi жана крипто анын коопсуздук көйгөйлөрү чечилмейинче инвестициялык тармакка айланып кетиши күмөн.

Көпүрөнүн коопсуздугу өзгөчө мааниге ээ. Блокчейндердин сүрдүрүлгөн табияты - борбордон ажыратылган тиркемелердин потенциалдуу мүмкүнчүлүгүн чектеген олуттуу кемчилик. Ethereumда курулган dApp ар кандай блокчейндердин негизинде башкалар менен сүйлөшө албайт. Ал дүйнөдөгү эң баалуу жана кеңири колдонулган криптовалюта болгон Биткойн менен транзакция жасай албайт, демек BTC ээлеринин DeFi экосистемасы менен өз ара аракеттенүү мүмкүнчүлүгү жок. Эгерде крипто бардык жерде жайыла турган болсо, колдонуучулар ар кандай чынжырлар менен байланышуунун коопсуз жолуна ээ болушу керек.

Жакшыраак көпүрөлөрдү куруу

 Жакшы жаңылык, бул тармакта коопсуз блокчейн байланышынын маанилүүлүгүн түшүнгөн адамдар бар. Бир кызыктуу келечек AllianceBlock's абдан келечектүү AllianceBridge, негизги тармактарды колдойт, анын ичинде Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, Оптимизм жана Энергия желе, уникалдуу инфраструктурасы менен борбордон ажыратылган жана тезирээк жана коопсуз иштөөнү камсыз кылат.

Транзакциялардын мыйзамдуу экенин текшерүү үчүн бир же бир нече субъектке таянган борборлоштурулган көпүрөлөрдөн айырмаланып, борборлоштурулган көпүрөлөр блокчейндин өзү сыяктуу эле принциптерге негизделген. Бүтүмдөрдүн негиздүүлүгүн аныктоо үчүн жакшы структураланган консенсус механизмдерин колдонгон бир нече операторлор бар. AllianceBridge - бул консенсуска жетишүүнү камсыз кылуу үчүн уникалдуу ыкманы иштеп чыккан борбордон ажыратылган көпүрө.

Башкалардай эле, AllianceBridge алган токендерди акылдуу келишимге бекитип, андан кийин максаттуу блокчейнге оролгон токендерди чыгарат. Бул оролгон токендер экинчи чынжырда колдонуучу аларды баштапкы тармакта сатып алууну чечкенге чейин болот. Ошол учурда, оролгон токендер күйүп кетет, башкача айтканда, алар өз ишин токтотот, ал эми түпнуска чынжырдагы оригиналдуу токендердин кулпусу ачылат.

AllianceBridge'дин айырмасы, ал көпүрө операторлорунун EVM-шайкеш тармагын колдонот. Мындан тышкары, ал күчтүү, үчүнчү тарапты колдонот Hedera Hashgraph Консенсус кызматы бул новатордук тарабынан иштелип чыккан "ушак-ушак” консенсус алгоритми.

HCS кызматын колдонуу менен, блокчейн тиркемелери жана тармактары билдирүүлөрдү Hedera коомдук китебине тапшыра алышат, анда алар убакыт мөөрү жана толук ачык-айкындуулук менен буйрутмаланган. Бул AllianceBridge'ге көпүрө операторлорунун ортосунда синхронизацияны сактабастан консенсуска жетишүүгө мүмкүндүк берет. Бул децентралдаштыруунун жогорку даражасы менен тезирээк иштөөнү билдирет, ал эми HCS көпүрөнү коопсузраак кылган ишенимдин кошумча катмарын камсыз кылат.

AllianceBridge'дин оригиналдуу активдерди кулпулоо жана оролгон энбелгилерди өчүрүү жана күйгүзүү үчүн колдонулган акылдуу келишимдери ого бетер ишеничти камсыз кылат. Бүт акылдуу келишим код базасы EIP-2535 стандарты менен резонанстуу жазылган жана болуп калды толугу менен Omniscia тарабынан текшерилген. Аудиттин жүрүшүндө Omniscia код ишке киргенге чейин AllianceBlock тарабынан дароо чечилген бир катар мүмкүн болгон көйгөйлөрдү белгиледи.

AllianceBridge'тин коопсуздугу жана ишенимдүүлүгү AllianceBlock'тун DeFi сунуштарынын топтомунун пайдалуулугун кеңейтүүдө негизги ролду ойноду, анын ичинде DeFi терминалы, бул долбоорлор үчүн бир нече колдоого алынган тармактар ​​жана dApps аркылуу ликвиддүүлүктү казып алуу жана стекинг кампанияларын баштоонун оңой жолун камсыз кылат. Коопсуз блокчейн менен өз ара аракеттенүү протоколу менен AllianceBlock бай, бири-бири менен байланышкан Web3 экосистемасынын өсүп-өнүгүшү үчүн зарыл болгон бекем негизди куруп жатат.

- Жарнама -