Web3 არ წავა მეინსტრიმში, სანამ არ იქნება უწყვეტი ბლოკჩეინის ინტეგრაცია: უფრო და უფრო მეტი ხიდის შეტევებით, რას ნიშნავს ეს?

ჯერ კიდევ 2022 წლის მარტში, კრიპტოვალუტის ქსელი Ronin გამოავლინა, რომ ის გახდა ყველა დროის ერთ-ერთი ყველაზე დიდი ჰაკის მსხვერპლი, განიცადა დარღვევა, რამაც თავდამსხმელებს საშუალება მისცა მოიპაროს 540 მილიონ დოლარზე მეტი Ethereum და აშშ დოლარის მონეტები. ინციდენტის შედეგად ჰაკერებმა გამოიყენეს დაუცველობა სერვისში, რომელიც ცნობილია როგორც Ronin Bridge. ეს არის ერთ-ერთი წარმატებული თავდასხმებიდან ბოლო დროს „ბლოკჩეინის ხიდებზე“, რომელმაც ყურადღება მიიპყრო უსაფრთხოების მათ თანდაყოლილ არაეფექტურობაზე.

ბლოკჩეინის ხიდები, რომლებსაც ზოგჯერ ქსელურ ხიდებს უწოდებენ, არის სერვისები, რომლებიც კრიპტო მფლობელებს საშუალებას აძლევს გადაიტანონ თავიანთი ციფრული აქტივები ერთი ბლოკჩეინიდან მეორეზე. ისინი მნიშვნელოვან როლს ასრულებენ, რადგან კრიპტოვალუტები ხშირად იბლოკება და არ გააჩნიათ თავსებადობა, რაც ნიშნავს, რომ შეგიძლიათ გააგზავნოთ ბიტკოინი Ethereum-ის საფულის მისამართზე, მაგალითად. ამ გაჭედილი ბუნების გამო, ხიდები გაჩნდა, როგორც ძირითადი მექანიზმი კრიპტო ეკონომიკაში.

ხიდის სერვისები რეალურად არ გადასცემს ერთი სახის ციფრულ აქტივს სხვა ჯაჭვში. პირიქით, რასაც ისინი აკეთებენ არის კრიპტოვალუტის ტოკენების „გახვევა“, რათა ისინი სხვა ჯაჭვზე ახალ აქტივად გადააქციონ. ასე რომ, თუ მომხმარებელს სურს ბიტკოინის გადატანა სოლანასთან, ხიდი არსებითად გაყინავს თავდაპირველ BTC-ს საფულის მისამართის ჩაკეტვით, მანამ, სანამ ამოიფურთხებს იმას, რაც ცნობილია როგორც შეფუთული BTC (WBTC), რომელიც შეიძლება გამოყენებულ იქნას მეორე ჯაჭვზე. ის შეიძლება მივიჩნიოთ, როგორც ერთგვარი სასაჩუქრე ბარათი, რომელიც უზრუნველყოფს ზუსტად იმავე ფულად ღირებულებას, რომლის გამოყენება შესაძლებელია მხოლოდ კონკრეტულ მაღაზიაში.

მათი მუშაობის წესიდან გამომდინარე, ხიდებს აქვთ კრიპტოვალუტის ტოკენების მნიშვნელოვანი რეზერვები, რომლებიც ჩაკეტილია ჭკვიან კონტრაქტებში და ეს რეზერვები მათ განსაკუთრებით მიმზიდველს ხდის ჰაკერებისთვის.

როგორც კრიპტო მხარდამჭერებმა ძალიან კარგად იციან, ნებისმიერი ღირებულება, რომელიც ინახება ჯაჭვზე, ექვემდებარება თავდასხმას დღის ნებისმიერ დროს. ინტერნეტი არასოდეს გადის ხაზგარეშე, რაც იმას ნიშნავს, რომ ნებისმიერ ხიდზე მყოფი ნიშნები ყოველთვის შეიძლება იყოს წვდომა.

რონინ ჰაკი აჩვენებს ცენტრალიზაციის საშიშროებას

 Ronin Network-ზე თავდასხმა იყო ერთ-ერთი ყველაზე დიდი DeFi ძარცვა დოლარის ღირებულების თვალსაზრისით. Ronin არის Ethereum sidechain, რომელიც იძლევა იაფ ტრანზაქციებს ბევრად უფრო სწრაფი სიჩქარით, ვიდრე მთავარი ქსელი. ეს იყო არჩევანის ხიდი პოპულარული კრიპტოვალუტის თამაშის Axie Infinity-ისთვის „თამაშის მოსაპოვებლად“, რაც იმას ნიშნავს, რომ ის მუდმივად ამუშავებდა მილიონობით დოლარს კრიპტო და სტაბილკოინებში.

Sidechains არის ბლოკჩეინის სკალირების გადაწყვეტა, რომელიც საჭიროებს ხიდს სხვა ჯაჭვებთან დასაკავშირებლად. Ronin-ით მომხმარებლებს შეუძლიათ დაბლოკონ თავიანთი ETH და შეფუთული ETH ალტერნატიულ ქსელებზე. ტრანზაქციები მუშავდება და დამტკიცებულია უფლებამოსილების დადასტურების კონსენსუსის ალგორითმის მეშვეობით. ამ მოდელით, 5 ვალიდატორიდან 9 უნდა შეთანხმდნენ ტრანზაქციაზე კონსენსუსის მისაღწევად. თუმცა, რონინის ოთხი ვალიდატორს მართავდა ერთი კომპანია - Sky Mavis, Ronin-ის დეველოპერი.

ეს იყო ძლიერ ცენტრალიზებული კონფიგურაცია, რომელიც გამოწვეული იყო Axie Dao-ს გადაწყვეტილებით, დაეყენებინა უგაზო RPC კვანძი 2021 წლის ნოემბერში, რათა შეეცადოს გამოესწორებინა ქსელის შეშუპება. DAO-მ ნება დართო Sky Mavis-ის კლავიშები მისი სახელით ტრანზაქციების გასაფორმებლად. ეს მხოლოდ დროებითი შეთანხმება უნდა ყოფილიყო, მაგრამ ნებადართული სია არასოდეს გაუქმებულა. ეს გახსნა შექმნა თავდამსხმელებისთვის - ნათქვამია, რომ ჩრდილოეთ კორეის მიერ დაფინანსებული ლაზარუსი ჯგუფია - რომელმაც სოციალური ინჟინერიის ტექნიკა გამოიყენა Sky Mavis-ის ოთხი გასაღების კომპრომისისთვის. შემდეგ ჰაკერებმა აღმოაჩინეს დაუცველობა RPC-ის კოდში, რაც მას აკონტროლებდა მეხუთე ვალიდატორს და აძლევდა მას უკანონო გაყვანის უფლებას.

მთავარი საკითხი ის იყო, რომ რონინის მრავალხელმოწერიანი სისტემა ტრანზაქციებზე ხელმოწერისთვის კომპრომეტირებული იყო დეცენტრალიზაციის ნაკლებობის გამო. ის ასახავს უსაფრთხოების მექანიზმების სისუსტეს, სადაც მმართველობის უმრავლესობა კონცენტრირებულია ერთი ერთეულის ხელში.

სმარტ კონტრაქტის ხარვეზები გრძელდება

 რონინის ჰაკი არ იყო ერთჯერადი, არამედ უახლესი იყო ბლოკჩეინის ხიდებზე გახმაურებული თავდასხმების სერიაში, რამაც გამოიწვია მილიონობით დოლარის ღირებულების დაკარგვა. ერთი თვით ადრე, კუბიტის ხიდზე თავდასხმის შემდეგ, თავდამსხმელებმა წარმატებით გაიარეს დაახლოებით 80 მილიონი დოლარის ღირებულების Ethereum.

ეს არის სერვისი, რომელსაც ოპერირებს Qubit Finance პლატფორმა, რომელიც მომხმარებლებს საშუალებას აძლევს, გასესხონ და ისესხონ ციფრული აქტივები Ethereum და Binance Smart Chain ქსელებში. მაგალითად, შესაძლებელს ხდის ERC-20 ტოკენის დეპონირებას და სანაცვლოდ BEP-20 მონეტის მიღებას, რომელიც შემდეგ შეიძლება გამოყენებულ იქნას Binance-ის ჯაჭვზე.

კუბიტის ხიდი გატეხეს მისი ჭკვიანი კონტრაქტის კოდის "ლოგიკური შეცდომის" გამო. დაუცველობამ ჰაკერს საშუალება მისცა ხიდის მანიპულირება მავნე მონაცემების გამოყენებით, ასე რომ მას შეეძლო BSC ტოკენების გატანა Ethereum-ზე დეპოზიტის გარეშე. ან თავდასხმის გაკვეთა დაადგინა, რომ QBridge-ის სმარტ კონტრაქტმა სათანადოდ ვერ დაადასტურა, რომ ETH-ის საჭირო რაოდენობა იყო ჩაკეტილი. ამის ნაცვლად, ჰაკერმა შეძლო არარსებული დეპოზიტის ყალბი მტკიცებულების ჩვენება.

ინციდენტი ემსახურებოდა იმის ხაზს, თუ როგორ რჩება ჭკვიანი კონტრაქტის დაუცველობა DeFi-ში და განსაკუთრებით ბლოკჩეინის ხიდებისთვის მუდმივ პრობლემად. ხიდის შეტევების აბსოლუტური უმრავლესობა მიზნად ისახავს ჭკვიან კონტრაქტებში არსებულ შეცდომებს, რომლებიც ავტომატიზირებული კონტრაქტებია, რომლებიც დამოუკიდებლად სრულდება გარკვეული პირობების დაკმაყოფილების შემთხვევაში.

ხიდები არის გასაღები კრიპტო-ს წვდომის გაფართოებისთვის

 კრიპტო პლატფორმები ექვემდებარება თავდასხმების გაუთავებელ ნაკადს მას შემდეგ, რაც ახალი ინდუსტრია პოპულარული გახდა. DeFi-ს მიმდევრები ამბობენ, რომ მას შეუძლია უზრუნველყოს ტრადიციული ფინანსური სერვისების უფრო ხელმისაწვდომი და სამართლიანი ალტერნატივა, მაგრამ როგორც სივრცე განვითარდა, ის დაექვემდებარა რა არსებითად განსაცდელს ცეცხლით. ხიდებზე თავდასხმები ისეთივე ჩვეულებრივი გახდა, როგორც კრიპტოვალუტის ბირჟა და DeFi პროტოკოლის ძარცვა. საკითხი იმაში მდგომარეობს, რომ ხიდები, როგორიცაა ბირჟები და პროტოკოლები, არის მაღალი ფსონების პლატფორმები, რომლებიც ფლობენ უზარმაზარ ღირებულებას და ნებისმიერი მათგანი შეიძლება იყოს დაუცველი მათი ძირითადი კოდის შეცდომების მიმართ.

გავრცელებულია რწმენა, რომ კრიპტო და DeFi ვერასოდეს მიაღწევენ ფართო მიღებას თავდასხმების რისკის სათანადო გადაწყვეტის გარეშე. მსოფლიო ღირებულების უდიდესი ნაწილი ფლობს ინსტიტუციურ ინვესტორებს, როგორიცაა საინვესტიციო ბანკები და დიდი ჰეჯ-ფონდები. ასეთი ორგანიზაციები პრიორიტეტს ანიჭებენ შესაბამისობას და მათი სახსრების უსაფრთხოებას, ვიდრე პოტენციური მოგება. ასე რომ, დეფი და კრიპტო ნაკლებად სავარაუდოა, რომ გახდეს უფრო მეტი, ვიდრე ნიშა საინვესტიციო ინდუსტრია, სანამ მისი უსაფრთხოების პრობლემები არ მოგვარდება.

განსაკუთრებული მნიშვნელობა აქვს ხიდის უსაფრთხოებას. ბლოკჩეინების მოდული ბუნება არის სერიოზული ნაკლი, რომელიც ზღუდავს ნებისმიერი დეცენტრალიზებული აპლიკაციის პოტენციურ წვდომას. Ethereum-ზე აგებულ dApp-ს არ შეუძლია სხვებთან საუბარი სხვადასხვა ბლოკჩეინზე დაყრდნობით. მას არ შეუძლია ბიტკოინთან ტრანზაქცია, მსოფლიოში ყველაზე ძვირფასი და ფართოდ გამოყენებული კრიპტოვალუტა, რაც ნიშნავს, რომ BTC მფლობელებს არ აქვთ საშუალება ურთიერთქმედონ DeFi ეკოსისტემასთან. თუ კრიპტო ოდესმე აპირებს გახდეს ყველგან, მომხმარებლებს უნდა ჰქონდეთ უსაფრთხო გზა სხვადასხვა ჯაჭვებთან კომუნიკაციისთვის.

უკეთესი ხიდების აშენება

 კარგი ამბავი ის არის, რომ ინდუსტრიაში არიან ისეთებიც, რომლებიც აღიარებენ უსაფრთხო ბლოკჩეინ კავშირის მნიშვნელობას. ერთი საინტერესო პერსპექტივაა AllianceBlock-ის უაღრესად პერსპექტიული ალიანსის ხიდი, რომელიც მხარს უჭერს ძირითად ქსელებს, მათ შორის Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, Optimism და Energy Web უნიკალური ინფრასტრუქტურით, რომელიც უფრო დეცენტრალიზებულია და უზრუნველყოფს უფრო სწრაფ და უსაფრთხო შესრულებას.

ცენტრალიზებული ხიდებისგან განსხვავებით, რომლებიც ეყრდნობიან ერთ ან რამდენიმე ერთეულს ტრანზაქციების ლეგიტიმურობის დასადასტურებლად, დეცენტრალიზებული ხიდები ეფუძნება იმავე პრინციპებს, როგორც თავად ბლოკჩეინი. არსებობს მრავალი ოპერატორი, რომლებიც იყენებენ კარგად სტრუქტურირებულ კონსენსუსის მექანიზმებს ტრანზაქციების ნამდვილობის დასადგენად. AllianceBridge არის დეცენტრალიზებული ხიდი, რომელმაც შეიმუშავა უნიკალური მეთოდი კონსენსუსის მიღწევის უზრუნველსაყოფად.

როგორც სხვა შემთხვევაში, AllianceBridge ბლოკავს მის მიერ მიღებულ ტოკენებს სმარტ კონტრაქტში და შემდეგ გასცემს შეფუთულ ტოკენებს სამიზნე ბლოკჩეინზე. ეს შეფუთული ტოკენები იარსებებს მეორე ჯაჭვზე მანამ, სანამ მომხმარებელი გადაწყვეტს მათ გამოსყიდვას ორიგინალურ ქსელში. ამ დროს, შეფუთული ჟეტონები იწვება, რაც იმას ნიშნავს, რომ ისინი წყვეტენ არსებობას, ხოლო ორიგინალური ჟეტონები განბლოკილია.

სადაც AllianceBridge განსხვავდება არის ის, რომ იგი იყენებს EVM-თან თავსებადი ხიდის ოპერატორების ქსელს. გარდა ამისა, ის იყენებს მტკიცე, მესამე მხარის ბერკეტებს Hedera Hashgraph Consensus Service რომელიც იკვებება ინოვაციური ”ჭორა-ჭორაობა”კონსენსუსის ალგორითმი.

HCS სერვისის გამოყენებით, ბლოკჩეინის აპლიკაციებსა და ქსელებს შეუძლიათ გაგზავნონ შეტყობინებები Hedera-ს საჯარო დავთარში, სადაც ისინი იწერება დროში და შეკვეთილია სრული გამჭვირვალობით. ეს შესაძლებელს ხდის AllianceBridge-ს მიაღწიოს კონსენსუსს მის ხიდის ოპერატორებს შორის სინქრონიზაციის შენარჩუნების გარეშე. ეს ნიშნავს უფრო სწრაფ შესრულებას დეცენტრალიზაციის მაღალი ხარისხით, ხოლო HCS უზრუნველყოფს დამატებით ნდობის ფენას, რაც ხიდს უფრო უსაფრთხოს ხდის.

AllianceBridge-ის ჭკვიანი კონტრაქტები, რომლებიც გამოიყენება ორიგინალური აქტივების ჩასაკეტად და ზარაფხანისა და შეფუთული ტოკენების დასაწვავად, კიდევ უფრო მეტ დამშვიდებას იძლევა. მთელი ჭკვიანი კონტრაქტის კოდების ბაზა დაიწერა EIP-2535 სტანდარტის რეზონანსისთვის და უკვე იყო სრულად აუდიტი Omniscia-ს მიერ. აუდიტის დროს Omniscia-მ მიუთითა უამრავ პოტენციურ პრობლემაზე, რომლებიც მყისიერად გამოსწორდა AllianceBlock-ის მიერ კოდის გაშვებამდე.

AllianceBridge-ის უსაფრთხოებამ და საიმედოობამ გადამწყვეტი როლი ითამაშა AllianceBlock-ის DeFi შეთავაზებების სარგებლობის გაფართოებაში, მათ შორის DeFi ტერმინალი, რომელიც უზრუნველყოფს პროექტების მარტივ გზას ლიკვიდურობის მოპოვებისა და ფსონის კამპანიების დასაწყებად მრავალ მხარდაჭერილ ქსელში და dApps-ში. თავისი უსაფრთხო ბლოკჩეინის თავსებადობის პროტოკოლით, AllianceBlock აშენებს მყარ საფუძველს, რომელიც მდიდარ, ურთიერთდაკავშირებულ Web3 ეკოსისტემას სჭირდება, რათა გაიზარდოს და განვითარდეს.

- რეკლამა -