ჯვარედინი ჯაჭვის ხიდების წყევლა: ცენტრალიზაცია და შეფუთული ჟეტონები, რომლებიც აყენებენ მომხმარებლების აქტივებს რისკის ქვეშ

Ethereum- ის თანადამფუძნებელი Vitalik Buterin განგაში გაისმა გასულ თვეში ჯაჭვური ხიდების უსაფრთხოებასთან დაკავშირებით, რომელთა უმეტესობა ძალიან დაუცველია 51%-იანი თავდასხმების შემთხვევაში. 

ბუტერინმა Reddit-ის პოსტში თქვა, რომ სანამ ბლოკჩეინები „ინარჩუნებენ ბევრ გარანტიას 51%-იანი თავდასხმის შემდეგაც“, ჯვარედინი ხიდები თავდამსხმელს უხსნის შესაძლებლობას მოიპაროს სახსრები ტოკენების სხვა ჯაჭვზე გადატანით. 

სხვა ჯაჭვებზე თანხების შეფუთვა და ჩაკეტვა ამ ეგრეთ წოდებული „ჯვარედინი ჯაჭვის“ პროტოკოლებით არც ნდობაა და არც დეცენტრალიზებული. Ამიტომაც პორტალიჭეშმარიტი ჯვარედინი ჯაჭვის DEX, რომელიც აგებულია ბიტკოინზე, სჯერა მრავალჯაჭვიანი მომავლის შეფუთული ტოკენების ან მესამე მხარის პატიმრობის გარეშე, რათა უზრუნველყოს მომხმარებლების აქტივების უსაფრთხოება. თითოეული მხარის სახსრები იკეტება მხოლოდ ვაჭრობის შესრულების დროს და არ არის ხელახლა მიბმული ან ტირაჟირებული სხვა ჯაჭვებზე მარადიულად.

პორტალიამის შესახებ აღმასრულებელმა თავმჯდომარემ ჩანდრა დუგირალამ თქვა:ხიდები ძნელი დასაბუთებული და უსაფრთხოა. აქტივების სხვა ჯაჭვებზე შეფუთვა ძირითადად მემკვიდრეობით იღებს IOU-ს გარანტიებს. როდესაც ასობით მილიონი და მილიარდი დოლარი უზრუნველყოფილია ცუდად შემუშავებული სისტემებით და მეურვეებით უსაფრთხოების შეუმოწმებელი პრაქტიკით, ძნელი ხდება მომხმარებლის სახსრების უზრუნველყოფა. განსაკუთრებით წახალისების ბალანსის გათვალისწინებით, ჰაკერებს და თავდამსხმელებს ძირითადად უწევთ ციხიდან უფასო ბარათების გათავისუფლება საჯარო ბლოკჩეინის ბუნების „კოდი კანონია“, უსაფრთხოება განსაკუთრებით მნიშვნელოვანია. ჩვენ მოგვწონს სიმარტივე და ვენდობით დადასტურებულ, ხანგრძლივ კონტრაქტებს და ტრანზაქციის მოდელებს, რომლებიც ბიტკოინს აქვს რეალური მომხმარებლის ფულისადმი ყველა სახის ექსპერიმენტული მიდგომის წინააღმდეგ."

MultiChain, THORChain, pNetwork, Poly Network არის მხოლოდ რამდენიმე ჯვარედინი ჯაჭვის პროტოკოლი, რომლებმაც განიცადეს უსაფრთხოების დარღვევა 2021 წელს. Poly Network-მა განიცადა ყველაზე დიდი DeFi ჰაკი, რომელიც ოდესმე ღირდა $600 მილიონი, თუმცა თანხები საბოლოოდ დაბრუნდა.

ცოტა ხნის წინ, Wormhole-მა დაკარგა 120,000 ეთერი (ETH) 321 მილიონ დოლარზე მეტი ღირებულების კრიპტოვალუტის ყველა დროის ერთ-ერთ უდიდეს ჰაკში. ჯვარედინი ჯაჭვის პროტოკოლმა ვერ დაამტკიცა ყველა „მეურვის“ ანგარიში, რამაც თავდამსხმელს საშუალება მისცა გაყალბებულიყო მეურვის ხელმოწერები და გამოეღო 120,000 ETH. Jump Crypto, რომელიც ფლობს Certus One-ს, რომელმაც შექმნა Wormhole, შეავსო Wormhole-ის რეზერვები.

ნილ ფლეიერმა, კრიპტოუსაფრთხოების საინჟინრო ფირმის Staghead Crypto-ს ხელმძღვანელმა განაცხადა „ჯვარედინი ჯაჭვის ხიდები წარმოადგენს უსაფრთხოების რისკების უნიკალურ კომპლექტს და ამ ტიპის ექსპლოიტეტები გასაკვირი არ არის. ეს არის შეხსენება, თუ რამდენად სისხლდენაა ბევრი აპლიკაცია, რომელიც მუშაობს ბლოკჩეინზე. მოსალოდნელია, რომ ისეთი ექსპლოიტები, როგორიც მოხდა Wormhole-ზე, გამოიწვევს მზარდ ტკივილს, როგორც კი მომწიფდება ტექნოლოგია და ტექნიკა, რომელიც დაკავშირებულია ხიდის აქტივებთან.

არსებობს ორი ძირითადი რისკი ჯვარედინი გადაწყვეტილებებით. პირველი, ისინი ზრდიან თავდასხმის ვექტორების რაოდენობას აქტივებისთვის ქსელის ფართო ზედაპირის ფართობზე. მეორე, ჯვარედინი ჯაჭვური ხიდების უმეტესობა ხელს უწყობს აქტივების გადაცემას სხვადასხვა ცენტრალიზებული ფედერაციისა და გარე ვალიდატორების მეშვეობით, რომლებიც შესაძლოა აღარ დარჩეს დეცენტრალიზებული და სანდო. მოკლედ, ისინი ძალიან ცენტრალიზებულები არიან.

Liquid Federation-ის (Blockstream) გამომგონებელმა ჯონი დილეიმ აღნიშნა:მეურვეობა რთულია - DeFi-ში მყოფ ადამიანებს იმის ახსნა, თუ რატომ არის მათი აქტივები ხშირად სხვების ხელში, კიდევ უფრო რთულია! ქურდობა პლატფორმებიდან, როგორიცაა Moonbeam, ხაზს უსვამს სირთულეს, რომელიც დაკავშირებულია ჯაჭვურ გარემოს შორის გადაცემის სათანადოდ უსაფრთხო და უსაფრთხო საშუალებებთან - მუდმივი სიფხიზლის გარეშე (როგორიცაა სისტემები, რომლებსაც იყენებენ სპეციალური ტექნიკის უსაფრთხოება, ან გასაღების მფლობელობა-მფლობელობის მკაცრი პოლიტიკა). მომხმარებლები, რომლებსაც არ აქვთ უნარი შეაფასონ მათ მიერ გამოყენებული სისტემების სანდოობა, გააგრძელებენ ბრმა გაძარცვას. ინდუსტრიას სჭირდება უფრო ჭკვიანური, მუდმივი პასუხი აქტივების ჯვარედინი გადაადგილებისთვის და პორტალი წარმოადგენს საუკეთესო წინგადადგმულ ნაბიჯს ამ გზაზე. '

Peer-to-peer ატომური სვოპები, რომლებიც ეყრდნობა პორტალს, უზრუნველყოფს ნამდვილ დეცენტრალიზაციას, რაც მომხმარებლებს საშუალებას აძლევს ვაჭრონ Layer-1 აქტივები სხვადასხვა ბლოკჩეინზე შეფერხებების, დაბლოკილი სახსრების ან ექსპლოიტების გარეშე. არ არსებობს ცენტრალური სერვერი ან ჰოსტი, რაც პორტალს უაღრესად მდგრადს ხდის შეტევების მიმართ. 

ატომური სვოპების დროს ან მთლიანი ტრანზაქცია ხდება მთლიანად და ორივე მხარე მიიღებს გაცვლილ აქტივებს, ან ტრანზაქცია უკან იხევს და ორივე მხარე ინარჩუნებს საკუთრებას არსებულ აქტივებზე. არცერთ მხარეს არ აქვს ადგილი, რომ გამოიყენოს გარიგების რომელიმე ეტაპი.

უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.