$2.5 მილიარდზე მეტი იყო მოპარული კრიპტო ხიდის ჯვარედინი ჰაკერების დროს 2021 წლიდან 2022 წლამდე, ნათქვამია Token Terminal-ის მოხსენებაში. მაგრამ, მიუხედავად დეველოპერების რამდენიმე მცდელობისა, გააუმჯობესონ ხიდის უსაფრთხოება, დებატები 2022 წლის დეკემბრიდან 2023 წლის იანვრამდე Uniswap DAO ფორუმებზე გაიმართა. ჩამონგრეულ უსაფრთხოების შიშველი სისუსტეები, რომლებიც აგრძელებენ არსებობას ბლოკჩეინის ხიდებში.
წარსულში, ისეთი ხიდები, როგორიცაა Ronin და Horizon, იყენებდნენ მულტიზიგ საფულეებს იმის უზრუნველსაყოფად, რომ მხოლოდ ხიდის ვალიდატორებს შეეძლოთ თანხის გატანა. მაგალითად, რონინს სჭირდებოდა ცხრადან ხუთი ხელმოწერის გასაუქმებლად, ხოლო ჰორიზონტს სჭირდებოდა ხუთიდან ორი. მაგრამ თავდამსხმელებმა გაარკვიეს, თუ როგორ უნდა აეცილებინათ ეს სისტემები და ამოიღეს მილიონობით დოლარის ღირებულების კრიპტოვალუტა, რის გამოც ამ ხიდების მომხმარებლებს ტოვებენ მხარდაჭერილი ტოკენებით.
მას შემდეგ, რაც ეს მულტისიგური ხიდები გატეხეს, დეველოპერებმა დაიწყეს უფრო დახვეწილი პროტოკოლების მიმართება, როგორიცაა Celer, LayerZero და Wormhole, რომლებიც აცხადებდნენ, რომ უფრო უსაფრთხო იყო.
მაგრამ 2022 წლის დეკემბერში Uniswap DAO-მ დაიწყო განხილვა Uniswap v3-ის BNB ქსელში განლაგების შესახებ. ამ პროცესში, დეცენტრალიზებულ ავტონომიურ ორგანიზაციას (DAO) უნდა გადაეწყვიტა, რომელი ხიდის პროტოკოლი იქნებოდა გამოყენებული ჯაჭვური Uniswap მმართველობისთვის. შემდგომ დისკუსიაში, თითოეული გადაწყვეტის უსაფრთხოება კრიტიკოსებმა დაუპირისპირდა, რის გამოც ზოგიერთი დამკვირვებელი დაასკვნა, რომ არც ერთი ხიდის გადაწყვეტა არ იყო საკმარისად უსაფრთხო Uniswap-ის მიზნებისთვის.
შედეგად, ზოგიერთმა მონაწილემ დაასკვნა, რომ მხოლოდ მრავალხიდის გადაწყვეტას შეუძლია უზრუნველყოს კრიპტო აქტივები დღეს კრიპტო ჯვარედინი გარემოში.
ამჟამად 10 მილიარდ დოლარზე მეტი კრიპტო აქტივია თემა დახურულია ხიდებზე 15 თებერვლის მდგომარეობით, DefiLlama-ს ცნობით, ხიდების უსაფრთხოების საკითხი აქტუალური გახდა.
როგორ მუშაობს ბლოკჩეინის ხიდები
ბლოკჩეინის ხიდები ჩართეთ ორი ან მეტი ბლოკჩეინის გაზიარება მონაცემები ერთმანეთთან, როგორიცაა კრიპტოვალუტა. მაგალითად, ხიდმა შეიძლება ჩართოს USD მონეტა (USDC) გაიგზავნება Ethereum-დან BNB Chain-ში ან Trader Joe-ში (JOE) Avalanche-დან Harmony-ში.
მაგრამ თითოეულ ბლოკჩეინის ქსელს აქვს საკუთარი არქიტექტურა და მონაცემთა ბაზა, სხვებისგან განცალკევებული. ასე რომ, პირდაპირი გაგებით, არცერთი მონეტა არ შეიძლება გაიგზავნოს ერთი ქსელიდან მეორეში.
ამ პრობლემის გადასაჭრელად, ხიდები ბლოკავს მონეტებს ერთ ქსელში და აჭრის მათ ასლებს მეორეზე. როდესაც მომხმარებელს სურს თავისი მონეტების „გადატანა“ თავდაპირველ ქსელში, ხიდი შემდეგ წვავს ასლებს და ხსნის ორიგინალურ მონეტებს. მიუხედავად იმისა, რომ ეს არ ახდენს მონეტების გადაადგილებას ქსელებს შორის, ის საკმარისად მსგავსია კრიპტო-მომხმარებლების უმეტესობის მიზნებისთვის.
თუმცა, პრობლემა წარმოიქმნება მაშინ, როდესაც თავდამსხმელს შეუძლია ან მოაჭრას უზურგო მონეტები მიმღებ ჯაჭვზე, ან გამოიტანოს მონეტები გაგზავნის ჯაჭვზე მისი ასლების დაწვის გარეშე. ნებისმიერ შემთხვევაში, ეს იწვევს მიმღებ ჯაჭვს დამატებით მონეტებს, რომლებიც არაფრით არ არის გამყარებული. ეს არის ზუსტად ის, რაც მოხდა 2022 წლის რონინისა და ჰორიზონტის ჰაკებში.
რონინი და ჰორიზონტი: როდესაც ხიდი არასწორედ მიდის
Ronin bridge იყო პროტოკოლი, რომელიც საშუალებას აძლევდა Axie Infinity-ის მოთამაშეებს გადაეტანათ მონეტები Ethereum-სა და Ronin sidechain-ს შორის თამაშის სათამაშოდ.
Ethereum-ის კონტრაქტებს ხიდისთვის ჰქონდა ფუნქცია სახელწოდებით "withdrawERC20For", რომელიც საშუალებას აძლევდა Ronin ვალიდატორებს ამოეღოთ ტოკენები Ethereum-ზე და მიეწოდებინათ ისინი მომხმარებლისთვის, რონინზე დაწვით ან მის გარეშე. თუმცა, Ronin-ის პროგრამული უზრუნველყოფა, რომელსაც აწარმოებდნენ ვალიდატორები, დაპროგრამებული იყო მხოლოდ ამ ფუნქციის გამოსაძახებლად, თუ რონინზე შესაბამისი მონეტები დაიწვა. ფუნქციის გამოძახებისთვის საჭიროა ხელმოწერები ცხრა ვალიდატორიდან ხუთიდან, რაც ხელს უშლის თავდამსხმელს თანხების ამოღებაში, მაშინაც კი, თუ ისინი აკონტროლებდნენ ერთ კვანძს.
შემდგომი უზრუნველსაყოფად, რომ თანხების მოპარვა არ შეიძლებოდა, Axie Infinity-ის დეველოპერმა Sky Mavis-მა გადაანაწილა ვალიდატორის გასაღებები სხვა დაინტერესებულ მხარეებზე, მათ შორის Axie DAO-ზე. ეს ნიშნავს, რომ Sky Mavis-ის კომპიუტერების ხელში ჩაგდების შემთხვევაში, თავდამსხმელი მაინც ვერ შეძლებდა მონეტების ამოღებას მათი მხარდაჭერის გარეშე, რადგან თავდამსხმელს მხოლოდ ოთხი გასაღები ექნებოდა.
მაგრამ ამ ზომების მიუხედავად, თავდამსხმელს მაინც შეეძლო მიეღო Sky Mavis-ის ოთხივე გასაღები, პლუს მეხუთე ხელმოწერა Axie DAO-დან. 600 მილიონ დოლარზე მეტის გატანა ღირებულების კრიპტო ხიდიდან.
Ბოლო: SEC vs. Kraken: ერთჯერადი ან გახსნილი ზალვო კრიპტოზე თავდასხმაში?
Sky Mavis-მა მას შემდეგ აუნაზღაურა თავდასხმის მსხვერპლს და აუნაზღაურა ხელახლა დაიწყო ხიდი, რომელსაც დეველოპერები უწოდებენ "გამრთველის" სისტემას, რომელიც აჩერებს დიდ ან საეჭვო გატანას.
მსგავსი თავდასხმა მოხდა Harmony Horizon Bridge-ზე 24 წლის 2022 ივნისს. ამ ხიდმა მომხმარებლებს საშუალება მისცა გადაეტანა აქტივები Ethereum-დან Harmony-ში და ისევ უკან. "unlockTokens" (გადაღება) ფუნქციის გამოძახება შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ Harmony გუნდის ხუთი ხელმოწერიდან ორი ავტორიზაციას იძლევა. პირადი გასაღებები, რომლებსაც შეუძლიათ ამ ხელმოწერების წარმოქმნა იყო დაშიფრული და შენახული გასაღების მართვის სერვისის გამოყენებით. მაგრამ რაღაც უცნობი მეთოდით, თავდამსხმელმა შეძლო ორი გასაღების მოპოვება და გაშიფვრა, რაც მათ ამის საშუალებას აძლევდა 100 მილიონი დოლარის კრიპტოვალუტის გატანა ხიდის ეთერიუმის მხრიდან.
ჰარმონიის გუნდი შემოთავაზებული ანაზღაურების გეგმა 2022 წლის აგვისტოში და ხელახლა დაიწყო ხიდი LayerZero-ს გამოყენებით.
ამ ჰაკერების შემდეგ, ზოგიერთი ხიდის დეველოპერს სჯეროდა, რომ მათ სჭირდებოდათ უკეთესი უსაფრთხოება, ვიდრე საბაზისო multisig საფულე. სწორედ აქ შემოვიდა ხიდის პროტოკოლები.
ხიდის პროტოკოლების ზრდა
მას შემდეგ, რაც Ronin და Horizon-ის ჰაკერებმა ყურადღება მიიპყრეს ხიდის უსაფრთხოების პრობლემაზე, რამდენიმე კომპანიამ დაიწყო სპეციალიზაცია ხიდის პროტოკოლების შესაქმნელად, რომლებიც სხვა დეველოპერებს შეუძლიათ დააკონფიგურირონ ან დანერგონ თავიანთი კონკრეტული საჭიროებებისთვის. ეს პროტოკოლები ამტკიცებენ, რომ უფრო უსაფრთხოა, ვიდრე უბრალოდ მულტისიგის საფულის გამოყენება გატანის გასაკეთებლად.
იანვრის ბოლოს Uniswap DAO-მ განიხილა თავისი დეცენტრალიზებული ბირჟის BNB Chain ვერსიის გაშვება. ამ პროცესში მას უნდა გადაეწყვიტა რომელი პროტოკოლი გამოეყენებინა. აქ მოცემულია ოთხი ოქმი განხილული და მოკლე განმარტებით, თუ როგორ ცდილობენ თავიანთი ხიდების დაცვას.
LayerZero
მიხედვით LayerZero დოკუმენტებისთვის, პროტოკოლი იყენებს ორ სერვერს, რათა დაადასტუროს, რომ მონეტები ჩაკეტილია თავდაპირველ ჯაჭვზე, სანამ მათ დანიშნულების ჯაჭვში მოჭრის საშუალებას მისცემს. პირველ სერვერს "ორაკული" ჰქვია. როდესაც მომხმარებელი ბლოკავს მონეტებს გაგზავნის ჯაჭვზე, ორაკული გადასცემს ამ ტრანზაქციის ბლოკის სათაურს დანიშნულების ჯაჭვს.
მეორე სერვერს ეწოდება "რელეერი". როდესაც მომხმარებელი ბლოკავს მონეტებს გაგზავნის ჯაჭვზე, რელეერი უგზავნის მტკიცებულებას მეორე ჯაჭვს, რომ ჩამკეტი ტრანზაქცია შეიცავს ორაკლის მიერ მითითებულ ბლოკში.
სანამ ორაკული და რელეერი დამოუკიდებელია და არ ემთხვევა ერთმანეთს, თავდამსხმელისთვის შეუძლებელი უნდა იყოს მონეტების მოჭრა B ჯაჭვზე A ჯაჭვზე ჩაკეტვის გარეშე ან A ჯაჭვზე მონეტების გატანა B ჯაჭვზე დაწვის გარეშე.
LayerZero იყენებს Chainlink-ს ნაგულისხმევი ორაკულისთვის და უზრუნველყოფს საკუთარ ნაგულისხმევ რელეერს აპლიკაციის დეველოპერებისთვის, რომლებსაც სურთ მისი გამოყენება, მაგრამ დეველოპერებს ასევე შეუძლიათ შექმნან ამ სერვერების პერსონალური ვერსიები, თუ მათ სურთ.
CELER
მიხედვით Celer cBridge-ის დოკუმენტების მიხედვით, Celer ეყრდნობა ფსონების მტკიცებულების (PoS) ვალიდატორთა ქსელს, სახელწოდებით „შტატის მცველები“, რათა დაადასტუროს, რომ მონეტები ჩაკეტილია ერთ ჯაჭვზე მეორეზე მოჭრამდე. ვალიდატორთა ორი მესამედი უნდა დაეთანხმოს, რომ ტრანზაქცია ძალაშია, რომ ის დადასტურდეს.
Uniswap-ის დებატებში Celer-ის თანადამფუძნებელი მო დონგი განმარტა რომ პროტოკოლი ასევე გვთავაზობს კონსენსუსის ალტერნატიულ მექანიზმს სახელწოდებით "ოპტიმისტური შეკრების სტილის უსაფრთხოება". ამ ვერსიაში, ტრანზაქციები ექვემდებარება ლოდინის პერიოდს, რაც საშუალებას აძლევს ნებისმიერ სახელმწიფო მეურვეს დადოს ვეტო ტრანზაქციაზე, თუ ინფორმაცია მასზე ეწინააღმდეგება უმრავლესობის ორ მესამედს.
მო ამტკიცებდა, რომ ზოგიერთი აპლიკაციის დეველოპერმა, მათ შორის Uniswap-მა, უნდა გამოიყენოს „ოპტიმისტური შერწყმის მსგავსი უსაფრთხოების მოდელი“ და აწარმოოს საკუთარი აპლიკაციის მცველი, რათა გარანტირებული იყოს, რომ მათ შეუძლიათ დაბლოკონ თაღლითური ტრანზაქციები, მაშინაც კი, თუ ქსელი დაზიანებულია.
კითხვაზე, თუ ვინ არიან ქსელის ვალიდატორები, Celer-ის თანადამფუძნებელი განაცხადა:
„Celer-ს აქვს სულ 21 ვალიდატორი, რომელიც არის მაღალი რეპუტაციის მქონე PoS ვალიდატორები, რომლებიც უზრუნველყოფენ ჯაჭვებს, როგორიცაა Binance Chain, Avalanche, Cosmos და სხვა, როგორიცაა Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX და სხვა. ”
მან ასევე ხაზგასმით აღნიშნა, რომ Celer ამცირებს ვალიდატორებს, რომლებიც ცდილობენ თაღლითური ტრანზაქციების დადასტურებას.
ჭიის ხვრელი
მიხედვით გუნდის ფორუმის პოსტზე, Wormhole ეყრდნობა 19 ვალიდატორს, სახელწოდებით „მცველები“, რათა თავიდან აიცილონ თაღლითური გარიგებები. 13 ვალიდატორიდან 19 უნდა დაეთანხმოს ტრანზაქციის დადასტურებას.
Uniswap-ის დებატებში Wormhole ამტკიცებდა, რომ მისი ქსელი უფრო დეცენტრალიზებულია და აქვს უფრო რეპუტაციის მქონე ვალიდატორები, ვიდრე მისი თანატოლები და აცხადებდა: „ჩვენი Guardian ნაკრები მოიცავს წამყვან PoS ვალიდატორებს, მათ შორის Staked, Figment, Chorus One, P2P და სხვა.
დებრიჯი
დებრიჯის დოკუმენტები ამბობენ რომ ეს არის ფსონის დამადასტურებელი ქსელი 12 ვალიდატორით. ამ ვალიდატორებიდან რვა უნდა დაეთანხმოს, რომ ტრანზაქცია ძალაშია, რომ ის დადასტურდეს. ვალიდატორები, რომლებიც ცდილობენ თაღლითური ტრანზაქციების გავლას, მცირდებიან.
Uniswap-ის დებატებში, deBridge-ის თანადამფუძნებელი ალექს სმირნოვი განაცხადა რომ DeBridge-ის ყველა ვალიდატორი „არის პროფესიონალური ინფრასტრუქტურის პროვაიდერები, რომლებიც ამოწმებენ ბევრ სხვა პროტოკოლს და ბლოკჩეინს“ და „ყველა ვალიდატორი ეკისრება რეპუტაციის და ფინანსურ რისკებს“.
დებატების შემდგომ ეტაპებზე სმირნოვმა დაიწყო მულტიხიდის გადაწყვეტის ადვოკატირება, ვიდრე დებრიჯის, როგორც Uniswap-ის ერთადერთი გადაწყვეტის გამოყენება. განმარტა:
„თუ დებრიჯი აირჩევა ტემპერატურის შესამოწმებლად და შემდგომი მმართველობითი კენჭისყრისთვის, Uniswap-deBridge ინტეგრაცია აშენდება ამ ხიდის აგნოსტიკური ჩარჩოს კონტექსტში და, ამრიგად, საშუალებას მისცემს სხვა ხიდებს მონაწილეობა მიიღონ“.
Uniswap ხიდის დებატების განმავლობაში, თითოეული ეს პროტოკოლი ექვემდებარებოდა კრიტიკას მისი უსაფრთხოებისა და დეცენტრალიზაციის თვალსაზრისით.
LayerZero, სავარაუდოდ, აძლევს ძალას აპლიკაციის შემქმნელებს
LayerZero გააკრიტიკეს იმის გამო, რომ ის იყო შენიღბული 2/2 multisig და მთელი ძალა აპლიკაციის შემქმნელის ხელში გადაცემისთვის. 2 იანვარს L2Beat-ის ავტორი კშიშტოფ ურბანსკი სავარაუდოდ რომ LayerZero-ზე ორაკულისა და რელეერის სისტემის გვერდის ავლა შესაძლებელია, თუ თავდამსხმელი აკონტროლებს აპლიკაციის შემქმნელის კომპიუტერულ სისტემებს.
ამის დასამტკიცებლად, ურბანსკიმ განათავსა ახალი ხიდი და ჟეტონი LayerZero-ს გამოყენებით, შემდეგ ხიდი გადაიტანა Ethereum-დან ოპტიმიზმამდე. ამის შემდეგ მან გამოიძახა ადმინისტრატორის ფუნქცია, რათა შეცვალოს ორაკული და რელეერი ნაგულისხმევი სერვერებიდან მის კონტროლის ქვეშ მყოფ სერვერებზე. შემდეგ მან გააგრძელა Ethereum-ზე ყველა ტოკენის გატანა, ოპტიმიზმის ტოკენების გარეშე დატოვა.
ურბანსკის სტატია მოჰყავდა დებატების რამდენიმე მონაწილეს, მათ შორის GFX Labs-ს და Phillip Zentner-ს LIFI-დან, როგორც მიზეზად, რის გამოც LayerZero არ უნდა იქნას გამოყენებული Uniswap-ის ერთადერთი ხიდის პროტოკოლად.
Cointelegraph-თან საუბრისას, LayerZero-ს აღმასრულებელმა დირექტორმა ბრაიან პელეგრინომ უპასუხა ამ კრიტიკას და განაცხადა, რომ ხიდის დეველოპერს, რომელიც იყენებს LayerZero-ს, „შეუძლია დაწეროს [მისი] უნარი შეცვალოს ნებისმიერი პარამეტრი და იყოს 100% უცვლელი“. თუმცა, დეველოპერების უმეტესობა ამას არ აკეთებს, რადგან ეშინიათ კოდში შეუცვლელი შეცდომების დაწესების. ის ასევე ამტკიცებდა, რომ განახლებების გადაცემა „შუა ქსელის ავტორიზაციის“ ან მესამე მხარის ქსელის ხელში შეიძლება იყოს უფრო სარისკო, ვიდრე აპლიკაციის შემქმნელის კონტროლი.
ზოგიერთმა მონაწილემ ასევე გააკრიტიკა LayerZero გადაუმოწმებელი ან დახურული წყაროს ნაგულისხმევი რელეერის არსებობისთვის. ეს, სავარაუდოდ, გაურთულებს Uniswap-ს საკუთარი რელეერის სწრაფად განვითარებას.
Celer გამოთქვამს შეშფოთებას უსაფრთხოების მოდელის შესახებ
ამ პირველადი არასავალდებულო კენჭისყრა 24 იანვარს, Uniswap DAO-მ აირჩია განლაგება BNB Chain-ში Celer-თან ერთად, როგორც ოფიციალური Uniswap ხიდი მმართველობისთვის. თუმცა, როგორც კი GFX Labs-მა დაიწყო ხიდის ტესტირება, მათ გამოქვეყნდა შეშფოთება და კითხვები Celer-ის უსაფრთხოების მოდელთან დაკავშირებით.
GFXLabs-ის თანახმად, Celer-ს აქვს MessageBus-ის განახლებადი კონტრაქტი ხუთიდან სამის მულტისიგების კონტროლის ქვეშ. ეს შეიძლება იყოს თავდასხმის ვექტორი, რომლითაც მავნე პირს შეუძლია მთელი პროტოკოლის კონტროლი მოიპოვოს.
ამ კრიტიკის საპასუხოდ, Celer-ის თანადამფუძნებელმა მო-მ განაცხადა, რომ კონტრაქტს აკონტროლებს ოთხი ძალიან პატივსაცემი ინსტიტუტი: InfStones, Binance Staking, OKX და Celer Network. დონგი ამტკიცებდა, რომ MessageBus კონტრაქტი უნდა იყოს განახლებადი შეცდომების გამოსასწორებლად, რომლებიც შეიძლება აღმოჩნდეს მომავალში, რადგან ის განმარტა:
„ჩვენ გავხადეთ MessageBus განახლებადი იმ მიზნით, რომ გაადვილებულიყო უსაფრთხოების პოტენციური პრობლემების გადაჭრა და დავამატოთ აუცილებელი ფუნქციები. თუმცა, ჩვენ ყურადღებით ვუდგებით ამ პროცესს და მუდმივად ვაფასებთ და ვაუმჯობესებთ ჩვენი მმართველობის პროცესს. ჩვენ მივესალმებით დამატებით აქტიურ კონტრიბუტორებს, როგორიცაა GFXLabs, რათა უფრო მეტად ჩაერთონ.”
დებატების შემდგომ ეტაპებზე სელერმა დაიწყო მხარდამჭერი მრავალხიდის გადაწყვეტა იმის ნაცვლად, რომ ამტკიცებდეს, რომ საკუთარი პროტოკოლი ერთადერთი ხიდია.
ჭიის ხვრელი არ იშლება
Wormhole გააკრიტიკეს იმის გამო, რომ არ იყენებდა slashing-ს არასწორად მოქცევის ვალიდატორების დასასჯელად და თითქოს იმაზე ნაკლები მოცულობის ტრანზაქციების ჩადენის გამო, ვიდრე ამას აღიარებს.
მო ამტკიცებდა, რომ PoS ქსელი შემცირებით, ჩვეულებრივ უკეთესია, ვიდრე გარეშე, სადაც ნათქვამია,, „Wormhole-ს არ აქვს რაიმე ეკონომიკური უსაფრთხოება ან სლეში ჩაშენებული პროტოკოლში. თუ არსებობს რაიმე სხვა ცენტრალიზებული/ჯაჭვის გარეშე შეთანხმება, ვიმედოვნებთ, რომ ჭიის ხვრელი შეძლებს მათ საზოგადოებისთვის გაცნობას. მხოლოდ ამ შედარების დათვალიერებით, ეკონომიკური უსაფრთხოების გონივრული დონე პროტოკოლში >> 0 ეკონომიკური უსაფრთხოება პროტოკოლში.”
მო ასევე ამტკიცებდა, რომ Wormhole-ის ტრანზაქციის მოცულობა შეიძლება იყოს უფრო დაბალი, ვიდრე კომპანია აღიარებს. მიხედვით მისი თქმით, Wormhole-ის ტრანზაქციების 99%-ზე მეტი მოდის Pythnet-ზე და თუ ეს რიცხვი გამორიცხულია, „დღეში 719 შეტყობინებაა Wormhole-ზე ბოლო 7 დღის განმავლობაში“.
დებრიჯს ძალიან ცოტა კრიტიკა ჰქონდა მიმართული მის წინააღმდეგ, რადგან მონაწილეთა უმეტესობა ფიქრობდა, რომ Celer, LayerZero და Wormhole იყო დომინანტური არჩევანი.
დებატების შემდგომ ეტაპებზე, deBridge-ის გუნდმა დაიწყო მულტიხიდის გადაწყვეტის ადვოკატირება.
მრავალხიდის გადაწყვეტისკენ?
როდესაც Uniswap-ის დებატები გაგრძელდა, რამდენიმე მონაწილე ამტკიცებდა, რომ მმართველობისთვის არც ერთი ხიდის პროტოკოლი არ უნდა იქნას გამოყენებული. ამის ნაცვლად, ისინი ამტკიცებდნენ, რომ რამდენიმე ხიდი უნდა იქნას გამოყენებული და რომ მმართველობის გადაწყვეტილების დასადასტურებლად ყველა ხიდიდან უნდა იყოს საჭირო უმრავლესობის ან თუნდაც ერთსულოვანი გადაწყვეტილება.
სელერი და დებრიჯი ამ თვალსაზრისს მიუახლოვდნენ დებატების მიმდინარეობისას და LIFI-ს აღმასრულებელი დირექტორი ფილიპ ზენტნერი ამტკიცებდა ამას Uniswap-ის გადასვლა BNB-ზე უნდა გადაიდოს მანამ, სანამ მრავალხიდის გადაწყვეტა არ განხორციელდება.
საბოლოოდ, Uniswap DAO-მ ხმა მისცა განთავსება BNB Chain-ში Wormhole-ით როგორც ოფიციალური ხიდი. თუმცა, Uniswap-ის აღმასრულებელი დირექტორი დევინ უოლში განმარტა რომ ერთი ხიდით განლაგება არ გამორიცხავს შემდგომში დამატებითი ხიდების დამატებას. ასე რომ, მრავალხიდის გადაწყვეტის დამცველები, სავარაუდოდ, გააგრძელებენ ძალისხმევას.
შეიძლება თუ არა ბლოკჩეინის ხიდები იყოს უსაფრთხო?
არ აქვს მნიშვნელობა რა მოხდება საბოლოოდ Unsiwap-ის ჯაჭვური მართვის პროცესთან დაკავშირებით, დებატებმა აჩვენა, თუ რამდენად რთულია ჯაჭვური ხიდების დაცვა.
მულტიზიგ საფულეებში თანხის გატანა ქმნის რისკს, რომ ცუდმა მსახიობებმა მოიპოვონ კონტროლი მრავალ ხელმოწერაზე და გაიტანონ ტოკენები მომხმარებლების თანხმობის გარეშე. ის ახდენს ბლოკჩეინის სამყაროს ცენტრალიზებას და მომხმარებლებს აიძულებს დაეყრდნონ სანდო ავტორიტეტებს დეცენტრალიზებული პროტოკოლების ნაცვლად.
Ბოლო: DeFi უსაფრთხოება: როგორ შეუძლია დაუსაბუთებელ ხიდებს დაეხმაროს მომხმარებლების დაცვაში
მეორეს მხრივ, მტკიცებულების ხიდის ქსელები არის რთული პროგრამები, რომლებსაც შეიძლება აღმოაჩინონ შეცდომები და თუ მათი კონტრაქტები არ არის განახლებადი, ამ შეცდომების გამოსწორება შეუძლებელია ერთ-ერთი ძირითადი ქსელის მყარი ჩანგლის გარეშე. . დეველოპერები აგრძელებენ დაპირისპირებას განახლებების გადაცემას სანდო ავტორიტეტების ხელში, რომლებიც შეიძლება გატეხონ, და პროტოკოლების ჭეშმარიტად დეცენტრალიზებულ და, შესაბამისად, არა-განახლებადი გახდომას შორის.
მილიარდობით დოლარის კრიპტო აქტივები ინახება ხიდებზე და კრიპტო ეკოსისტემის ზრდასთან ერთად, დროთა განმავლობაში ამ ქსელებში შესაძლოა კიდევ უფრო მეტი აქტივი იყოს შენახული. ასე რომ, ბლოკჩეინის ხიდის უზრუნველყოფის და ამ აქტივების დაცვის პრობლემა კვლავაც კრიტიკულია.
წყარო: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges