Криптовалютные мосты - новый шаг в будущее блокчейна

Криптовалютные мосты — новый шаг в будущее блокчейна

Самые крупные кражи криптовалюты в последнее время происходили в результате атак на мосты, соединяющие различные блокчейны. По словам экспертов, им еще предстоит созреть.

Злоумышленники похитили криптовалюту на сумму около 320 миллионов долларов у Wormhole в марте, 650 миллионов долларов у Ronin в мае и 200 миллионов долларов у Nomad в августе. Это не сюжет голливудских фильмов с персонажами — гангстерами, а мосты между различными блокчейнами. Например, между Ethereum и Bitcoin.

“Это революционные технологии, которые соединяют, казалось бы, несоединимое, но в этом и кроется их сложность — они молоды, все еще развиваются и поэтому подвержены проблемам безопасности”, — сказал Дэвид Стенсел, технический директор крипто-инвестиционной компании Fumbi.

Согласно данным Coinmarketrate.com, криптовалютные мосты бывают централизованными или децентрализованными. У каждого из них есть потенциальные риски, и нельзя сказать, что лучше. В любом случае, речь идет о доверии.

По словам Дэвида Стенсела из Fumbi, это касается мостов, как и всей экосистемы децентрализованных финансов, частью которой они являются. Это очень молодая область, чреватая подводными камнями и рисками, но они постепенно исчезнут и пройдут.

Эволюция блокчейн-технологий

Приложения и услуги блокчейн, как и другие технологические отрасли, проходят различные этапы эволюции. Однако каждая новая инновация также сопровождается новыми специфическими рисками, которые не всегда легко обнаружить.

В настоящее время на криптовалютной сцене существует несколько крупных блокчейн-сетей, в которых размещены сотни децентрализованных приложений. Потенциал этих приложений, как и самих сетей, очень ограничен, если они не могут взаимодействовать друг с другом. Поэтому усилия многих команд разработчиков сосредоточены на обеспечении легкого взаимодействия между блокчейнами, так называемой интероперабельности.

Хотя сегодня разные блокчейны могут общаться друг с другом, в прошлом это было не совсем так. Такие сети, как Bitcoin или Ethereum, работали как независимые блокчейны, которые не могли общаться друг с другом, что означало невозможность потратить Биткойн на блокчейн Ethereum и наоборот.

Например, если кто-то владеет Bitcoin, он не может стать частью децентрализованной финансовой системы, известной как DeFi, и участвовать в ее деятельности и проектах, потому что протокол Биткойна напрямую не поддерживает такое взаимодействие.

Однако так называемые межцепочечные мосты (или кросс-чейн) решили эту проблему. Это протоколы, которые позволяют независимым блокчейнам общаться друг с другом и дают пользователям возможность передавать активы и информацию между различными платформами, не выходя за пределы исходного блокчейна.

Весь этот механизм работает по системе lock-mint-burn. Это означает, что если, например, владелец Bitcoin хочет взаимодействовать с DeFi, он сначала отправляет Биткойн на указанный адрес в блокчейне Биткойна. Информация о поступлении платежа передается в мост, который блокирует данные BTC, и выпускает на блокчейне Ethereum так называемые токены wBTC (wrapped bitcoin), с которыми данный пользователь уже может свободно перемещаться в экосистеме Ethereum.

Если пользователь хотел вывести свои Биткойны, ему нужно было отправить wBTC на сжигание, в обмен на что его встроенные токены были бы разблокированы.

Нельзя отрицать, что межцепочечные мосты являются революционными. Однако их конструкция часто уязвима, и, особенно в последнее время, все больше и больше злоумышленников используют эти недостатки.

Вы наверняка заметили недавние взломы, связанные с Ronin Bridge, Wormhole или Nomad Bridge, с которых были украдены сотни миллионов долларов. Каковы же основные риски, связанные с использованием мостов?

Основные риски кросс-чейна

Первый, и, вероятно, самый значительный — это риск опеки. С этой точки зрения мосты можно разделить на две основные категории — централизованные и децентрализованные.

Централизованные мосты требуют наличия централизованной организации или группы посредников для управления и обработки всех транзакций, связанных с депонированием, выпуском и сжиганием токенов. Централизованная структура обычно занимается только бесперебойной обработкой транзакций и не охватывает деятельность, связанную с выявлением потенциально мошеннических транзакций и действий.

Централизация, в частности, является частой целью злоумышленников, стремящихся найти точку отказа или получить доступ к центральному хранилищу активов для контроля над ресурсами данного моста.

Кроме того, централизованные мосты основаны на доверии. Взаимодействуя с этим мостом, вы должны доверять центральной структуре, чтобы она надежно хранила ваши монеты и выдавала вам токены на другом блокчейне и наоборот. Именно эта централизация и доверие к другим организациям являются общей точкой отказа.

Вторая категория — децентрализованные мосты. Функционирование этих мостов зависит от смарт-контрактов, которые выполняют все действия, связанные с депонированием, выпуском и сжиганием токенов.

Однако смарт-контракты являются неодушевленными сущностями и хороши лишь настолько, насколько хорош их разработчик. Каждый недостаток и ошибка в исходном коде смарт-контракта может стать находкой для хакеров, и лишить пользователей моста всех их средств.

Одним из существенных рисков является риск протокола DeFi. Платформы DeFi автоматизируют различные финансовые услуги с помощью смарт-контрактов. Динамика этих протоколов очень важна, но любая, даже крошечная, ошибка в их коде может обернуться катастрофой. Например, недостаток в протоколе кредитования Alchemix позволил заемщикам вернуть залог по кредитам на сумму более шести миллионов долларов, не погасив их.

Тем не менее, успешный перевод активов через мост не является гарантией того, что ваши средства находятся в 100-процентной безопасности. Взлом другой платформы может привести к тому, что вы не сможете сжечь и разблокировать свой залог.

На практике также существуют риски, связанные с использованием крипто-кошельков на основе браузера, мобильных устройств или программного обеспечения. Каждый пользователь подключается к крипто-мосту чаще всего через веб-кошелек, который сам по себе подвержен ряду рисков.

Одним из последних взломов кошельков является атака Slope Wallet, в ходе которой злоумышленникам удалось получить доступ к закрытым ключам пользователей. Злоумышленники смогли подписать транзакции и украсть более восьми миллионов долларов из восьми тысяч кошельков.

Хотя до сих пор существуют предположения о том, какова была реальная причина взлома, одна из версий заключается в том, что Slope Wallet хранил так называемые «семена» пользователей на централизованных серверах, которые были взломаны.

Однако некоторые из рисков связаны не только непосредственно с использованием мостов. Одним из существенных рисков является риск протокола. Этот риск связан с отказом самого блокчейна, поскольку большинство приложений DeFi имеют определенный уровень зависимости инфраструктуры от базового блокчейна. Такие аспекты риска, как атаки на механизмы консенсуса на конкретных блокчейнах, могут трансформироваться в уязвимости протоколов DeFi, работающих на этой платформе.

Заключение

Децентрализованные финансы на блокчейне — это очень интересная область, которая перестраивает работу финансовой системы, какой мы ее знаем сегодня. Однако, несмотря на свой многообещающий потенциал, это еще очень молодая область, чреватая подводными камнями и рисками. Как вы уже поняли, многое зависит от разработчика. Существуют кросс-чейны, которые не вызываю сомнений у экспертов по безопасности. Ярким примером этому является блокчейн-проект Decimal Chain, с нативным токеном DEL. Помимо того, что он безупречно функционирует как криптовалютный мост, он прекрасно справляется с задачей, как платформа-конструктор для создания любых монет, включая NFT и стейблкоины.

Инструкцию как использовать кроссчейн можно найти здесь.

Так что, как вы сами видите, проблемы есть там, где нет безупречного подхода разработчиков к вопросу безопасности и рискам. Со временем они будут постепенно уменьшаться по мере роста зрелости всей экосистемы.

В любом случае, нам есть чего ждать.