Çapraz zincir köprüler için güvenli bir gelecek var mı?

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Uçak yere iner ve durur. Pasaport kontrolüne giden yolculardan biri bir şişe gazoz almak için bir otomat makinesinde durur – ancak cihaz tüm kredi kartlarına, nakit paraya, madeni paralara ve diğer her şeye kesinlikle kayıtsızdır. Bunların hepsi, makine söz konusu olduğunda, dış ekonominin bir parçasıdır ve bu nedenle, bir damla kola bile alamazlar.

Gerçek dünyada, makine bir Mastercard veya Visa ile oldukça mutlu olurdu. Ve havaalanındaki nakit değişim masası kurtarmaya gelmekten aynı derecede mutlu olurdu (elbette yüksek bir fiyat artışı ile). Bununla birlikte, blok zinciri dünyasında, varlıkları bir zincirden diğerine taşımak için yurtdışına seyahat ettiğimiz sürece, yukarıdaki senaryo bazı yorumcularla yerinde olur.

Merkezi olmayan defterler olarak blok zincirler, değer aktarımlarını izlemede oldukça iyi olsa da, her bir katman-1 ağı, herhangi bir içsel olmayan olaydan habersiz, kendi içinde bir varlıktır. Bu tür zincirler, uzantı gereği, birbirlerine karşı ayrı varlıklar olduklarından, doğal olarak birlikte çalışabilir değillerdir. Bu, iki blok zinciri iletişim kuramadığı sürece, Ethereum ekosisteminden merkezi olmayan bir finans (DeFi) protokolüne erişmek için Bitcoin’inizi (BTC) kullanamayacağınız anlamına gelir.

Bu iletişimi güçlendirmek, sözde bir köprüdür – kullanıcıların belirteçlerini bir ağdan diğerine aktarmalarını sağlayan bir protokol. Köprüler merkezileştirilebilir – yani Binance Bridge gibi tek bir varlık tarafından işletilebilir – veya değişen derecelerde ademi merkeziyetçilik için inşa edilebilir. Her iki durumda da, temel görevleri, kullanıcının varlıklarını farklı zincirler arasında taşımasını sağlamaktır, bu da daha fazla fayda ve dolayısıyla değer anlamına gelir.

Konsept kulağa ne kadar kullanışlı gelse de, şu anda toplulukta pek çok kişi arasında en popüler olanı değil. Bir yandan, Vitalik Buterin kısa süre önce konseptle ilgili şüphelerini dile getirerek, zincirler arası köprülerin zincirler arası %51 saldırılarını mümkün kılabileceği konusunda uyardı. Öte yandan, Wormhole ve Qubit’te olduğu gibi, zincirler arası köprülere yönelik sahtekarlığa dayalı siber saldırılar, akıllı sözleşme kodu güvenlik açıklarından yararlanarak, eleştirmenleri zincirler arası köprülerin tamamen teknolojik bir güvenlik yükümlülüğünden başka bir şey olup olamayacağı konusunda düşünmeye sevk etti. terimler. Öyleyse, köprüler tarafından bir arada tutulan blok zincirlerin interneti fikrinden vazgeçmenin zamanı geldi mi? Şart değil.

İlişkili: Kripto, demiryolları gibi, milenyumun dünyanın en büyük yenilikleri arasında yer alıyor.

Sözleşmeler çok akıllı hale geldiğinde

Ayrıntılar belirli projeye bağlı olsa da, iki zinciri akıllı sözleşme desteğiyle birbirine bağlayan zincirler arası bir köprü normalde bu şekilde çalışır. Bir kullanıcı, Zincir 1’deki jetonlarını (onlara Catcoin diyelim, kediler de havalı) köprünün cüzdanına veya oradaki akıllı sözleşmeye gönderir. Bu akıllı sözleşmenin, verileri Köprü’nün Zincir 2’deki akıllı sözleşmesine iletmesi gerekir, ancak doğrudan ona ulaşamadığı için, üçüncü taraf bir varlık – ya merkezileştirilmiş ya da (bir dereceye kadar) merkezi olmayan bir aracı – mesajı karşıya taşıyın. Zincir 2’nin sözleşmesi daha sonra kullanıcı tarafından sağlanan cüzdana sentetik jetonlar basar. İşte başlıyoruz – kullanıcının artık Zincir 2’de sarılmış Catcoin’leri var.

Catcoin’lerini Zincir 1’e geri almak için, kullanıcının önce sentetik jetonları köprünün sözleşmesine veya Zincir 2’deki cüzdanına göndermesi gerekir. Belirli bir hedef cüzdan için uygun miktarda Catcoin. Zincir 2’de, köprünün tam tasarımına ve iş modeline bağlı olarak, bir kullanıcının teslim ettiği sentetik jetonlar ya yakılır ya da gözaltında tutulur.

İlk transfer adım adım yapılsa bile, sürecin her adımının aslında doğrusal bir küçük eylemler dizisine bölündüğünü unutmayın. Ağ, önce kullanıcının gerçekten yeterli Catcoin’e sahip olup olmadığını kontrol etmeli, bunları cüzdanından çıkarmalı ve ardından akıllı sözleşmeninkine uygun miktarı eklemelidir. Bu adımlar, zincirler arasında taşınan değeri işleyen genel mantığı oluşturur.

Hem Wormhole hem de Qubit köprülerinde, saldırganlar, köprülere sahte verileri beslemek için akıllı sözleşme mantığındaki kusurlardan yararlanabildi. Buradaki fikir, Zincir 1’deki köprüye gerçekte hiçbir şey yatırmadan Zincir 2’deki sentetik jetonları elde etmekti. Ve doğrusu, her iki saldırı da DeFi hizmetlerine yapılan çoğu saldırıda ne olduğuna iner: belirli bir finans sürecini güçlendiren mantığı kullanmak veya manipüle etmek. kazanmak. Zincirler arası bir köprü, iki katman-1 ağını birbirine bağlar, ancak işler, katman-2 protokolleri arasında da benzer şekilde gerçekleşir.

Örnek olarak, yerel olmayan bir tokeni bir getiri çiftliğine stake ettiğinizde, süreç iki akıllı sözleşme arasında bir etkileşimi içerir – tokeni ve çiftliği güçlendirenler. Altta yatan herhangi bir dizide bir bilgisayar korsanının yararlanabileceği mantıksal bir kusur varsa, suçlu bunu yapacaktır ve GrimFinance Aralık ayında tam olarak bu şekilde yaklaşık 30 milyon dolar kaybetti. Bu nedenle, birkaç kusurlu uygulama nedeniyle zincirler arası köprülere veda etmeye hazırsak, akıllı sözleşmeleri siloyabilir ve kriptoyu kendi taş devrine geri getirebiliriz.

İlişkili: DeFi saldırıları artıyor – Endüstri gelgiti durdurabilecek mi?

Ustalaşmak için dik bir öğrenme eğrisi

Burada belirtilmesi gereken daha büyük bir nokta var: Kusurlu bir uygulama için bir kavramı suçlamayın. Bilgisayar korsanları her zaman parayı takip eder ve zincirler arası köprüleri ne kadar çok kişi kullanırsa, bu tür protokollere saldırma teşvikleri o kadar büyük olur. Aynı mantık, değeri olan ve internete bağlı olan her şey için de geçerlidir. Bankalar da saldırıya uğradı ve yine de, daha büyük ekonominin çok önemli bir parçası oldukları için hepsini kapatmak için acelemiz yok. Merkezi olmayan alanda zincirler arası köprülerin de önemli bir rolü var, bu yüzden öfkemizi dizginlemek mantıklı olacaktır.

Blockchain hala nispeten yeni bir teknoloji ve çevresindeki topluluk, geniş ve parlak olduğu kadar, yalnızca en iyi güvenlik uygulamalarını buluyor. Bu, protokolleri farklı temel kurallarla bağlamak için çalışan zincirler arası köprüler için daha da doğrudur. Şu anda, bileşenlerin toplamından daha büyük bir şey oluşturan ağlar arasında değer ve veri taşımak için kapıyı açan yeni bir çözümdür. Bir öğrenme eğrisi var ve ustalaşmaya değer.

Buterin’in argümanı, kendi adına, uygulamanın ötesine geçse de, yine de uyarılar var. Evet, küçük bir blok zincirinin hash oranının veya stake edilen tokenlerin %51’ini kontrol eden kötü niyetli bir aktör, diğer uçta köprüde kilitli olan Ether’i (ETH) çalmaya çalışabilir. Saldırının hacmi, saldırganın köprüye ne kadar para yatırabileceğine dair maksimum varsayımsal sınır olduğundan, blok zincirinin piyasa değerinin ötesine pek geçemez. Daha küçük zincirlerin daha küçük pazar kapakları vardır, bu nedenle Ethereum’da ortaya çıkan hasar minimum olur ve saldırganın yatırım getirisi sorgulanabilir.

Günümüzün zincirler arası köprülerinin çoğu kusursuz olmasa da, temel kavramlarını reddetmek için henüz çok erken. Normal jetonların yanı sıra, bu tür köprüler, diğer varlıkları, değiştirilemez jetonlardan sıfır bilgi kimlik kanıtlarına taşıyarak, onları tüm blok zinciri ekosistemi için son derece değerli hale getirebilir. Her projeye daha fazla kitleye ulaştırarak değer katan bir teknoloji, tamamen sıfır toplamlı terimlerle görülmemeli ve bağlanabilirlik vaadi risk almaya değer.

Bu yazı yatırım tavsiyesi veya tavsiyesi içermemektedir. Her yatırım ve ticaret hamlesi risk içerir ve okuyucular bir karar verirken kendi araştırmalarını yapmalıdır.

Burada ifade edilen görüş, düşünce ve görüşler yalnızca yazara aittir ve Cointelegraph’ın görüş ve görüşlerini yansıtmak veya temsil etmek zorunda değildir.

Lior Lamesh finansal kurumlar için saklama çözümü sunan bir blockchain siber güvenlik şirketi olan GK8’in kurucu ortağı ve CEO’sudur. Siber becerilerini İsrail’in doğrudan Başbakanlığa rapor veren seçkin siber ekibinde geliştiren Lior, şirketin kuruluşundan Kasım 2021’de 115 milyon dolarlık başarılı bir satın alma işlemine öncülük etti. 2022’de Forbes, Lior ve iş ortağı Shahar Shamai’yi göreve getirdi. 30 Yaş altı listesi.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Çapraz zincir köprüler için güvenli bir gelecek var mı?

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta hesabınız yayımlanmayacak.

Giriş Yap

Giriş Yap

Son Dakika Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin