დეცენტრალიზებული ფინანსები (DeFi) შესაძლოა გამოჩენილიყო, როგორც საინტერესო კატეგორია ბლოკჩეინის ეკოსისტემაში, მაგრამ მისმა ჯერ კიდევ ახალმა მდგომარეობამ მრავალი მონაწილე დატოვა ამ უფრო დემოკრატიზებული ფინანსური სერვისების თანმდევი რისკების წინაშე.
Wormhole-ის უახლესი ექსპლუატაცია, ბლოკჩეინის ხიდი სოლანასა და ეთერიუმს შორის, ხაზს უსვამს ხარვეზებს, რომლებიც კვლავ ჩნდება და გავლენას ახდენს DeFi მომხმარებლებზე. კონტექსტში, 325 მილიონი დოლარის გატეხვა, ფაქტობრივად, იყო ხიდის პროგრამირების პროგრამული უზრუნველყოფის არასწორი ლოგიკის შედეგი.
ჩვეულებრივ, ტრანზაქცია, რომელიც მიედინება Wormhole-ით სოლანაში, მოითხოვს მოქმედი ტრანზაქციის ხელმოწერას და მეურვეს (დამტკიცებული ვალიდაციის კვანძი). თუ ეს ორი პირობა დაკმაყოფილებულია, ტრანზაქციის მოთხოვნები დამტკიცდება. არასწორი გარიგების ხელმოწერისა და მოქმედი მეურვის შემთხვევაში, ტრანზაქციის დასაწყებად აუცილებელი პირობები არ არის შესრულებული, რის გამოც სოლანამ უარყო ეს მოთხოვნა. თუმცა, იმის ნაცვლად, რომ წარედგინა არასწორი პირობები, სადაც იყო არასწორი გარიგების ხელმოწერა და მოქმედი მეურვე, ჰაკერმა გამოიყენა არასწორი ხელმოწერა და არამეურვე, ფაქტობრივად შექმნა ორი დაუმტკიცებელი პირობა.
იმის გამო, რომ ორი მოქმედი პირობაა საჭირო ტრანზაქციის მოთხოვნების მისაღებად „შესატყვისის“ ფორმირებისთვის და ორი არასწორი პირობა ასევე შეიძლება განიხილებოდეს, როგორც „შემთხვევა“ სისტემის არსებული ლოგიკის ფარგლებში, მან ჰაკერს საშუალება მისცა სოლანაზე შეფუთული Ethereum (wETH) მოეხდინა. . 120,000 ETH-ის დეპოზიტის გარეშე, რომელიც ფუნქციონირებს ესქროულ ანგარიშზე, ჰაკერმა შეადგინა 120,000 wETH, რომელიც შემდეგ გაცვალეს, მოატყუა Wormhole-ს და გაეხსნა ჩვეულებრივი Ethereum, რომელიც უზრუნველყოფდა სხვა WETH-ს სოლანაზე.
მიუხედავად იმისა, რომ Wormhole-ის გუნდმა მას შემდეგ დახურა ხარვეზი, გაურკვეველია, თუ როგორ აპირებენ ხიდიდან მოპარული თანხების რეკაპიტალიზაციას, მიუხედავად ამ მიმართულებით მცდელობის გამოცხადებისა. მიუხედავად იმისა, რომ მათ გააკეთეს ბონუსების შეთავაზებები ჰაკერისთვის, უპასუხოდ იყო ყრუ. და მაინც, ეს ჰაკი ხაზს უსვამს მნიშვნელოვან დაუცველობას კრიტიკული თავსებადობის ინფრასტრუქტურაში, რომელიც აკავშირებს DeFi-ს, და რაც მთავარია, მათ, რომლებიც ბლოკჩეინებს კომუნიკაციის საშუალებას აძლევს.
შეიძლება თუ არა მრავალმხრივი გამოთვლა ნიშნავს უსაფრთხო თავსებადობას?
ურთიერთთანამშრომლობა, ან ამ კონტექსტში, გათიშული ბლოკჩეინების და ეკოსისტემების დაკავშირების შესაძლებლობა, არის წებო, რომელიც აერთიანებს დეცენტრალიზებულ ფინანსებს ხიდების, ორაკულების და სხვათა გავრცელების გზით. თუმცა, თავსებადობა შეიძლება ასევე ნიშნავდეს დაუცველობას, როგორც ეს იყო Wormhole-ის შემთხვევაში, განსაკუთრებით მაშინ, როდესაც თავსებადობა პასუხისმგებელია ორ სისტემას შორის ღირებულების უსაფრთხო გაცვლის ზედამხედველობაზე.
გარკვეული ტრანზაქციების დასამტკიცებლად მრავალი მხარის ან მტკიცებულების (როგორიცაა ხელმოწერების) მოთხოვნის იდეა არ არის უცხო ბლოკჩეინის ტექნოლოგიისთვის, მაგრამ გარკვეული eWallets-ის საკმაოდ საერთო მახასიათებელია. ხელმოწერის ძალაუფლების რამდენიმე მხარეზე განაწილების იდეა ამცირებს ერთი წერტილის წარუმატებლობის რისკს.
mutlisig საფულეებისთვის ეს ნიშნავს გადაწყვიტოს ვინ იქნებიან თანა-ხელმომწერები და რამდენმა ხელმომწერმა უნდა მოაწეროს ხელი ტრანზაქციას. ამ მოდელის პრობლემა არის თანა-ხელმომწერების და ნებართვების შეცვლა, რომ აღარაფერი ვთქვათ, რომ რამდენიმე ხელმოწერა ერთდროულად უნდა იყოს წარმოდგენილი, რაც იწვევს ხელმომწერების ხელმისაწვდომობის მოთხოვნებს ყველა ტრანზაქციისთვის.
მრავალმხრივი გამოთვლა (MPC) დაგეხმარებათ თავიდან აიცილოთ ეს გართულებები, მაგრამ მისი გამოყენება სცილდება საფულეებს და გასაღების გადამოწმებას. MPC იყენებს სრულიად მოდიფიცირებულ საბოლოო წერტილებს, რომლებიც შეიცავს საიდუმლო გასაღებების ნაწილს, მაგრამ არა მათ მთლიანობას. ეს საბოლოო წერტილები ერთად გამოიყენება კონსენსუსის შესაქმნელად და დაყენებულია საბოლოო წერტილების მინიმალური რაოდენობა ტრანზაქციის ამ კონსენსუსის მისაღწევად.
კურტ ნილსენი, Partisia blockchain-ის პრეზიდენტი და თანადამფუძნებელი, თვლის, რომ MPC-ს აქვს გასაღები თავსებადობის ნამდვილი პოტენციალის განბლოკვისთვის უფრო უსაფრთხო, სანდო ჩარჩოში. ნილსენი აღნიშნავს, რომ „token bridges-ით ურთიერთთანამშრომლობა აჩვენებს უზარმაზარ პოტენციალს, გახდეს მთავარი ღირებულების შემქმნელი ბლოკჩეინის ეკოსისტემაში. თუმცა, როგორც Wormhole-ის ექსპლოიტში ვნახეთ, ტოკენების გადატანა მათი უსაფრთხოების მოდელის გარეთ წარმოადგენს მნიშვნელოვან გამოწვევებს და დაუცველობას. ჩვენი პასუხი არის უფრო დახვეწილი, დადასტურებული აუდიტის პრინციპები და ფართომასშტაბიანი MPC უსაფრთხოების ზომები.”
ის ასევე განმარტავს: „პირველ რიგში, Oracle, რომელიც რეგულარულად იწურება, ეფექტურად და გამჭვირვალედ წარმოადგენს ღირებულებებს სხვადასხვა ბლოკჩეინზე, როგორიცაა ორმაგი შესვლის ბუღალტრული აღრიცხვა, რომელმაც დაამტკიცა თავისი ღირებულება მე-14 საუკუნის მედიჩი ბანკის შემდეგ. მეორე, ფართომასშტაბიანი MPC უსაფრთხოების ზომები თავიდან აიცილებს ფინანსური რისკის დაგროვებას Oracles-ში ან ეპოქებში. მესამე, კვანძები, რომლებიც მუშაობენ Oracle-ზე მოცემულ ეპოქაში, უზრუნველყოფენ გადაცემული ღირებულებების მხარდასაჭერად უზრუნველყოფას, და ბოლოს, ობიექტური დისბალანსი ანაზღაურდება დეცენტრალიზებული დავის პროცესის მეშვეობით.
Partisia ჩართულია კომერციული ხარისხის MPC გადაწყვეტილებებში 2008 წლიდან და ახლა იყენებს თავის გონებას ბლოკჩეინზე დაფუძნებულ აპლიკაციებში. Partisia Blockchain ეფექტურად მოქმედებს როგორც თავსებადობის ფენა Zero-Knowledge-ის მტკიცებულების გამოთვლების გამოყენებით. კვანძების შეფასება და რანჟირება მათი ნდობის ქულის მიხედვით, DeFi მომხმარებლებს შეუძლიათ მოიპოვონ მეტი ნდობა იმის შესახებ, თუ როგორ და ვინ გადააქვს მათი ღირებულება ეკოსისტემებს შორის.
მიუხედავად იმისა, რომ 2022 წელს ყველაზე დიდი ასეთი ინციდენტია ამ დრომდე, Wormhole სავარაუდოდ შორს იქნება ერთადერთი DeFi პროტოკოლისგან, ხიდისგან ან ბლოკჩეინისგან, რომელიც ჰაკერების მიერ წელიწადის მატებამდე მიდის. მიუხედავად ამისა, როგორც Partisia გვიჩვენებს, MPC გამოირჩევა, როგორც ერთ-ერთი სტრატეგია კომუნიკაციის გასაძლიერებლად ქსელებს შორის, რომლებიც ზედამხედველობენ მონაცემთა ან ღირებულების გადაცემას, ზუსტად იმის ცოდნის გარეშე, თუ რა ხდება გადაცემული ვის მიერ და სად.
წყარო: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/