2.5 миллиард доллардан ашты уурдалган Токен Терминалынын отчетуна ылайык, 2021-жылдан 2022-жылга чейинки аралыкта крипто көпүрөнү бузуп. Бирок, иштеп чыгуучулардын көпүрөнүн коопсуздугун жакшыртууга болгон бир нече аракеттерине карабастан, Uniswap DAO форумдарында 2022-жылдын декабрынан 2023-жылдын январына чейин талкуу болду. кейпсиз блокчейн көпүрөлөрүндө уланып жаткан коопсуздуктун алсыз жактары.
Мурда Ронин жана Горизонт сыяктуу көпүрөлөр көпүрө валидаторлору гана акча каражаттарын алып салууга уруксат берүү үчүн multisig капчыктарды колдонушкан. Мисалы, Ронин чакыртып алуу үчүн тогуз колдун бешөөнү талап кылса, Горизонт бештен экөөнү талап кылды. Бирок чабуулчулар бул системаларды кантип айланып өтүүнүн жолун табышты жана миллиондогон долларлык криптолорду чыгарып салышты, бул көпүрөлөрдүн колдонуучуларына колдоо көрсөтүлбөгөн токендерди калтырышты.
Бул multisig көпүрөлөрү бузулгандан кийин, иштеп чыгуучулар коопсузураак деп ырасташкан Celer, LayerZero жана Wormhole сыяктуу татаалыраак протоколдорго кайрыла башташты.
Бирок 2022-жылдын декабрында Uniswap DAO BNB чынжырына Uniswap v3 орнотууну талкуулай баштады. Бул процессте борбордон ажыратылган автономдуу уюм (DAO) кайчылаш чынжырлуу Uniswap башкаруусу үчүн кайсы көпүрө протоколун колдонууну чечиши керек болчу. Андан кийинки талкууда ар бир чечимдин коопсуздугу сынчылар тарабынан талашка түшүп, айрым байкоочулар Uniswapтын максаттары үчүн бир дагы көпүрө чечими жетиштүү деңгээлде коопсуз эмес деген тыянакка келди.
Натыйжада, кээ бир катышуучулар бир гана multibridge чечим крипто-чынжыр чөйрөдө крипто активдерди камсыздай алат деген жыйынтыкка келишкен.
Учурда 10 миллиард доллардан ашык крипто активдери бар кулпуланган Дефилламанын айтымында, 15-февралга карата көпүрөлөр боюнча, көпүрөнүн коопсуздугун камсыз кылуу маселеси актуалдуу болуп саналат.
Блокчейн көпүрөлөрү кантип иштейт
Blockchain көпүрөлөр бөлүшүү үчүн эки же андан көп блокчейндерди иштетүү бири-бири менен маалыматтар, мисалы, cryptocurrency. Мисалы, көпүрө USD Coinди иштетиши мүмкүн (USDC) Ethereumдан BNB Chain же Trader Joe (JOE) үчүн Avalanche тартып Гармонияга жөнөтүлөт.
Бирок ар бир блокчейн тармагы башкалардан өзүнчө, өзүнүн архитектурасына жана маалымат базасына ээ. Ошентип, түз мааниде, эч кандай монета бир тармактан экинчисине жөнөтүлүшү мүмкүн.
Бул көйгөйдү чечүү үчүн көпүрөлөр монеталарды бир тармакка бекитип, башкасына алардын көчүрмөлөрүн чыгарышат. Колдонуучу монеталарын баштапкы тармакка кайра "жылдырууну" каалаганда, көпүрө андан кийин көчүрмөлөрдү өрттөп, баштапкы монеталардын кулпусун ачат. Бул монеталарды тармактардын ортосунда жылдырбаса да, крипто колдонуучулардын көпчүлүгүнүн максаттарына ылайыктуу.
Бирок, көйгөй чабуулчу кабыл алуу чынжырында корголбогон монеталарды согуп же анын көчүрмөлөрүн күйгүзбөстөн жөнөтүүчү чынжырдан монеталарды алып салганда пайда болот. Кандай болбосун, бул кабыл алуу чынжырында эч нерсе менен бекемделбеген кошумча монеталарга ээ болот. 2022-жылдагы Ronin жана Horizon хакерлеринде дал ушундай болгон.
Ронин жана Горизонт: көпүрө туура эмес болгондо
Ronin көпүрөсү Axie Infinity оюнчуларына оюнду ойноо үчүн Ethereum жана Ronin sidechain ортосунда тыйындарды жылдырууга мүмкүндүк берген протокол болгон.
Көпүрө үчүн Ethereum келишимдеринде "withdrawERC20For" деп аталган функция бар болчу, бул Ронин валидаторлоруна Ethereumдагы токендерди алып салууга жана аларды Ронинге күйгүзүп же күйгүзбөй колдонуучуга берүүгө мүмкүндүк берди. Бирок, валидаторлор иштеткен Ronin программасы, Рониндеги тиешелүү тыйындар өрттөлсө, бул функцияны чакыруу үчүн гана программаланган. Функцияны чакыруу тогуз валидатордук түйүндөрдүн бешөөнөн кол коюуну талап кылып, чабуулчу бир түйүндү башкара алса да, акчаны алып салуусуна жол бербейт.
Акчаны уурдап албаш үчүн, Axie Infinity иштеп чыгуучусу Sky Mavis валидатор ачкычтарынын көпчүлүгүн башка кызыкдар тараптарга, анын ичинде Axie DAOга тараткан. Бул Sky Mavisтин компьютерлери басып алынса, чабуулчу дагы эле алардын колдоосуз тыйындарды ала албайт, анткени чабуулчуда төрт гана ачкыч болот дегенди билдирет.
Бирок бул сактык чараларына карабастан, чабуулчу дагы эле Sky Mavisтин төрт ачкычын, ошондой эле Axie DAOдан бешинчи колду ала алат. 600 миллион доллардан ашык акча чыгарып кетишти көпүрөдөн крипто баасы.
акыркы: SEC vs. Kraken: криптого кол салууда бир жолку же ачылуучу сальвобу?
Sky Mavis ошондон бери кол салуудан жабыр тарткандардын ордун толтурду эскирип иштеп чыгуучулар чоң же шектүү акчаларды алууну токтоткон "схема өчүргүч" системасы менен көпүрө.
Ушундай эле чабуул Harmony Horizon Bridge менен 24-жылдын 2022-июнунда болгон. Бул көпүрө колдонуучуларга активдерди Ethereumдан Гармонияга жана кайра кайра өткөрүп берүүгө мүмкүндүк берди. "UnlockTokens" (чыгарып алуу) функциясын Harmony командасынын беш колунун экөөсү уруксат бергенде гана чакырса болот. Бул колдорду чыгара турган купуя ачкычтар болгон негизги башкаруу кызматы аркылуу шифрленген жана сакталган. Бирок кандайдыр бир белгисиз ыкма аркылуу чабуулчу эки ачкычты таап, чечмелеп, аларга уруксат берген 100 миллион доллар крипто алып салуу көпүрөнүн Ethereum тарабынан.
Гармония командасы сунушталган 2022-жылдын августунда ордун толтуруу планы жана эскирип көпүрө LayerZero аркылуу.
Бул хакерлерден кийин, кээ бир көпүрөнү иштеп чыгуучулар негизги multisig капчыгына караганда жакшыраак коопсуздукка муктаж деп ишенишкен. Бул жерде көпүрө протоколдору пайда болду.
Көпүрө протоколдорунун өсүшү
Ronin жана Horizon хакерлери көпүрөнүн коопсуздугу көйгөйүнө көңүл бургандыктан, бир нече компаниялар башка иштеп чыгуучулар өздөрүнүн өзгөчө муктаждыктарына ылайыкташтыра же ишке ашыра турган көпүрө протоколдорун түзүүгө адистеше башташты. Бул протоколдор акча каражаттарын алуу үчүн multisig капчыкты колдонууга караганда коопсузураак деп ырасташат.
Январдын аягында Uniswap DAO борбордон ажыратылган алмашуунун BNB Chain версиясын ишке киргизүүнү карады. Бул процессте кайсы протоколду колдонууну чечиш керек болчу. Бул жерде төрт протокол каралып, алардын көпүрөлөрүн кантип камсыз кылуу аракети кыскача түшүндүрүлөт.
LayerZero
боюнча LayerZero документтерине ылайык, протокол монеталарды көздөгөн чынжырда басууга уруксат берүүдөн мурун баштапкы чынжырда кулпуланганын текшерүү үчүн эки серверди колдонот. Биринчи сервер "Oracle" деп аталат. Колдонуучу монеталарды жөнөтүүчү чынжырга бекиткенде, oracle ошол транзакция үчүн блоктун башын көздөгөн чынжырга өткөрүп берет.
Экинчи сервер "релейер" деп аталат. Колдонуучу монеталарды жөнөтүүчү чынжырга бекиткенде, релейер экинчи чынжырга oracle шилтеме кылган блоктун ичинде кулпу транзакциясы камтылган далилди жөнөтөт.
Оракул жана релейер көз карандысыз жана бири-бири менен келишпесе, чабуулчу А чынжырына бекитпей туруп, В чынжырында тыйындарды басышы же В чынжырында күйбөстөн А чынжырындагы тыйындарды чыгарышы мүмкүн эмес болушу керек.
LayerZero демейки Oracle үчүн Chainlink колдонот жана аны колдонууну каалаган тиркемени иштеп чыгуучулар үчүн өзүнүн демейки релейлерин камсыз кылат, бирок иштеп чыгуучулар эгер кааласа, бул серверлердин ыңгайлаштырылган версияларын да түзө алышат.
сэгат
боюнча Celer cBridge документтерине ылайык, Celer монеталардын экинчисинде басылганга чейин бир чынжырда кулпуланганын текшерүү үчүн "мамлекеттик камкорчулар" деп аталган proof-of-stake (PoS) валидаторлор тармагына таянат. Валидаторлордун үчтөн экиси транзакциянын аныктыгын тастыктоо үчүн жарактуу экенине макул болушу керек.
Uniswap дебатында Celer негиздөөчүсү Мо Донг баян протокол ошондой эле консенсус үчүн альтернативдүү механизмди сунуштайт "оптимисттик топтоо стилиндеги коопсуздук". Бул версияда, транзакциялар күтүү мезгилине дуушар болот, эгерде ал бар маалымат көпчүлүктүн үчтөн экисине карама-каршы келсе, кандайдыр бир мамлекеттик камкорчу бүтүмгө вето коюуга мүмкүндүк берет.
Мо кээ бир колдонмону иштеп чыгуучулар, анын ичинде Uniswap, тармак бузулган болсо дагы, алдамчылык транзакцияларды бөгөттөй аларына кепилдик берүү үчүн "оптимисттик топтом сыяктуу коопсуздук моделин" колдонушу керек деп ырастады.
Тармактын валидаторлору кимдер деген суроого жооп берип жатып, Celer негиздөөчүсү деген:
"Celer'дин жалпысынан 21 валидатору бар, алар Binance Chain, Avalanche, Cosmos жана башкалар сыяктуу чынжырларды камсыз кылган кадыр-барктуу PoS валидатору, мисалы, Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX жана башкалар. ”
Ал ошондой эле Celer жалган транзакцияларды ырастоого аракет кылган валидаторлорду кыйратканын баса белгиледи.
Тешиктеги
боюнча команданын форум постуна, Wormhole алдамчылык транзакциялардын алдын алуу үчүн "камкорчулар" деп аталган 19 валидаторго таянат. 13 валидатордун 19ү транзакциянын ырасталышына макул болушу керек.
Uniswap дебатында Wormhole өзүнүн тармагы борборлоштурулган эмес жана теңтуштарына караганда көбүрөөк абройлуу валидаторлор бар деп ырастады: "Биздин Guardian топтому алдыңкы PoS валидаторлорун камтыйт, анын ичинде Staked, Figment, Chorus One, P2P жана башкалар."
DeBridge
DeBridge документтери айтуу бул 12 валидатору бар далилдүү тармак экенин. Бул валидаторлордун сегизи транзакциянын аныктыгын тастыктоо үчүн жарактуу экенине макул болушу керек. Алдамчылык транзакциялардан өтүүгө аракет кылган валидаторлор кыскартылат.
Uniswap дебатында deBridge'тин негиздөөчүсү Алекс Смирнов деген бардык deBridge валидаторлору "көптөгөн башка протоколдорду жана блокчейндерди текшерген кесипкөй инфраструктура провайдерлери" жана "бардык валидаторлор репутация жана каржылык тобокелдиктерди тартышат".
Дебаттын кийинки этаптарында Смирнов Uniswap үчүн жалгыз чечим катары deBridgeди колдонуунун ордуна көп көпүрөнү чечүүнү жактай баштады, анткени ал түшүндүрдү:
"Эгерде температураны текшерүү жана башкарууну андан ары добуш берүү үчүн deBridge тандалса, Uniswap-deBridge интеграциясы ушул көпүрө-агностикалык алкактын контекстинде курулат жана ошентип, башка көпүрөлөргө катышууга мүмкүнчүлүк берет."
Uniswap көпүрөсү боюнча талкуунун жүрүшүндө бул протоколдордун ар бири өзүнүн коопсуздугу жана борбордон ажыратуу жагынан сынга дуушар болгон.
LayerZero колдонмо иштеп чыгуучуларга күч берет имиш
LayerZero жашырылган 2/2 мультисиг болуп, бардык күчтү колдонмону иштеп чыгуучунун колуна бергени үчүн сынга алынган. 2-январда L2Beat автору Krzysztof Urbański бузулду Эгерде чабуулчу колдонмону иштеп чыгуучунун компьютердик тутумдарын көзөмөлгө алса, LayerZeroдогу oracle жана relayer системасын айланып өтүүгө болот.
Муну далилдөө үчүн Urbański LayerZero аркылуу жаңы көпүрөнү жана токенди орнотту, андан кийин Ethereumдан Оптимизмге кээ бир токендерди көпүрө кылды. Андан кийин, ал администратор функциясын чакырып, oracle жана релейерди демейки серверлерден анын көзөмөлүндөгү серверлерге өзгөртүүгө чакырды. Андан кийин ал Ethereumдагы бардык токендерди алып салууну улантып, оптимизмдеги токендерди колдоосуз калтырды.
Урбанскинин макаласын талкуунун бир нече катышуучулары, анын ичинде GFX Labs жана LIFIден Филлип Зетнер келтиришти, эмне үчүн LayerZero Uniswap үчүн жалгыз көпүрө протоколу катары колдонулбашы керек.
Cointelegraph менен сүйлөшкөндө, LayerZero компаниясынын башкы директору Брайан Пеллегрино бул сынга жооп берип, LayerZero колдонгон көпүрөнү иштеп чыгуучу "[анын] каалаган орнотууларды өзгөртүү мүмкүнчүлүгүн күйгүзүп, 100% өзгөрүлгүс боло алат" деп билдирди. Бирок, көпчүлүк иштеп чыгуучулар кодго өзгөрүлгүс мүчүлүштүктөрдү киргизүүдөн корккондуктан муну жасабай коюшат. Ал ошондой эле жаңыртууларды "middlechain auth" же үчүнчү тарап тармагынын колуна тапшыруу, колдонмону иштеп чыгуучу аны көзөмөлдөгөнүнө караганда кооптуураак болушу мүмкүн деп ырастады.
Кээ бир катышуучулар LayerZeroну текшерилбеген же жабык булактуу демейки релейерге ээ болгондугу үчүн да сынга алышты. Бул Uniswap үчүн өзүнүн релейлерин тез иштеп чыгууну кыйындатат деп болжолдонууда.
Celer коопсуздук модели тууралуу тынчсыздануусун жаратат
боюнча баштапкы милдеттүү эмес добуш берүү 24-январда, Uniswap DAO башкаруу үчүн расмий Uniswap көпүрөсү катары Celer менен BNB Chainге жайгаштырууну тандады. Бирок, GFX Labs көпүрөнү сынай баштаганда, алар жайгаштырылган Celerin коопсуздук модели жөнүндө тынчсыздануулар жана суроолор.
GFXLabs айтымында, Celer беш multisigs үч көзөмөлү астында MessageBus жаңыртылган келишимге ээ. Бул зыяндуу адам бүт протоколду көзөмөлдөй турган чабуулдун вектору болушу мүмкүн.
Бул сынга жооп кылып, Celer негиздөөчүсү Мо келишимди төрт кадыр-барктуу институт көзөмөлдөйт: InfStones, Binance Staking, OKX жана Celer Network. Донг MessageBus келишими келечекте табылышы мүмкүн болгон мүчүлүштүктөрдү оңдоо үчүн жаңыртылган болушу керек деп ырастады, анткени ал түшүндүрдү:
«Биз MessageBus'ту жаңыртууга мүмкүнчүлүк түздүк жана мүмкүн болгон коопсуздук маселелерин чечүүнү жеңилдетүү жана болушу керек болгон функцияларды кошуу максатында. Бирок, биз бул процесске кылдаттык менен мамиле кылып, башкаруу процессибизди тынымсыз баалап, жакшыртып турабыз. Биз GFXLabs сыяктуу кошумча активдүү салым кошуучуларды көбүрөөк катышууга чакырабыз.
Дебаттын кийинки этаптарында Селер башталды колдоо өзүнүн протоколу жалгыз көпүрө деп талашуунун ордуна көп көпүрөлүү чечим.
Курт тешиги кесилбейт
Wormhole туура эмес жүрүм-туруму бар валидаторлорду жазалоо үчүн кесүүнү колдонбогону жана транзакциялардын көлөмүн мойнуна алгандан азыраак жасаганы үчүн сынга алынган.
Мо кесилген PoS тармагы, адатта, жок тармакка караганда жакшыраак деп ырастады. баяндоо, “Wormhole протоколунда курулган эч кандай экономикалык коопсуздук же кыйыш жок. Эгерде кандайдыр бир борборлоштурулган/чынжырдан тышкары келишим болсо, курт тешиктери аларды коомчулукка тааныта алат деп үмүттөнөбүз. Бул салыштырууну карап эле, протоколдогу экономикалык коопсуздуктун акылга сыярлык деңгээли >> 0 протоколдогу экономикалык коопсуздук."
Мо ошондой эле Wormhole транзакциясынын көлөмү компания мойнуна алгандан төмөн болушу мүмкүн деп ырастады. боюнча ага, Wormhole транзакцияларынын 99% дан ашыгы Pythnetтен келет жана бул санды алып салганда, "Wormholeде акыркы 719 күндө күнүнө 7 билдирүү бар".
DeBridge ага каршы багытталган сын аз болгон, анткени көпчүлүк катышуучулар Селер, LayerZero жана Wormhole үстөмдүк кылган тандоо деп ойлошкон.
Дебаттын кийинки этаптарында deBridge командасы көп көпүрөнү чечүүнү жактай баштады.
Көп көпүрөнү чечүү үчүнбү?
Uniswap талкуусу уланып жатканда, бир нече катышуучулар башкаруу үчүн бирдиктүү көпүрө протоколун колдонбоо керектигин айтышты. Анын ордуна, алар бир нече көпүрөлөр колдонулушу керек жана башкаруу чечимин тастыктоо үчүн бардык көпүрөлөрдөн көпчүлүк же бир добуштан чечим талап кылынышы керек деп ырасташкан.
Селер жана ДеБридж талаш-тартыштар жүрүп, бул көз карашка келип, LIFI CEO Филлип Зетнер муну ырастады Uniswapтын BNBге көчүүсү көп көпүрөнүн чечими ишке ашканга чейин кийинкиге калтырылышы керек.
Акыр-аягы, Uniswap DAO добуш берди Wormhole менен BNB чынжырына жайгаштыруу расмий көпүрө катары. Бирок, Uniswap аткаруучу директору Devin Walsh түшүндүрдү бир көпүрө менен жайгаштыруу кийинчерээк кошумча көпүрөлөрдү кошууну жокко чыгарбайт. Ошентип, көп көпүрөнү чечүүнүн жактоочулары аракеттерин уланта бериши мүмкүн.
Блокчейн көпүрөлөрү коопсуз боло алабы?
Unsiwap'тын чынжырлар аралык башкаруу процесси акыры кандай болбосун, талаш-тартыш чынжырлар аралык көпүрөлөрдү камсыз кылуу канчалык кыйын экенин көрсөттү.
Акча каражаттарын multisig капчыктарынын колуна салып коюу жаман актерлор колдонуучулардын макулдугусуз бир нече колду көзөмөлдөөгө жана энбелгилерди алып салуу коркунучун жаратат. Бул блокчейн дүйнөсүн борборлоштурган жана колдонуучуларды борбордон ажыратылган протоколдордун ордуна ишенимдүү бийликтерге таянууга мажбурлайт.
акыркы: DeFi коопсуздугу: Ишенимсиз көпүрөлөр колдонуучуларды кантип коргоого жардам берет
Башка жагынан алганда, proof-of-stake стилиндеги көпүрө тармактары каталары бар деп табылышы мүмкүн болгон татаал программалар жана алардын келишимдери жаңыланбаса, бул мүчүлүштүктөрдү негизги тармактардын биринин катуу айрысы жок оңдоого болбойт. . Иштеп чыгуучулар жаңыртууларды хакерликке кабылышы мүмкүн болгон ишенимдүү бийлик органдарынын колуна тапшыруу менен протоколдорду чындап децентралдаштырылган жана ошондуктан жаңыртылбай турган кылуунун ортосунда келишпестикке туш болушат.
Миллиарддаган долларлык крипто активдер көпүрөлөрдө сакталат жана крипто экосистемасы өскөн сайын, убакыттын өтүшү менен бул тармактарда дагы көп активдер сакталышы мүмкүн. Ошентип, блокчейн көпүрөсүн камсыз кылуу жана бул активдерди коргоо маселеси курч бойдон калууда.
Булак: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges