Криптографиялық хакерлік жолдан кейін өзара әрекеттесуді қайта қарастыру

Криптокөпір бір кездері блокчейннің өзара әрекеттесуінің болашағы ретінде жарияланды. Сала көшбасшылары бұл өнімдерді құрал ретінде белгіледі бір тізбектің қауымдастығын екіншісінің өнімділігімен пайдалану. 

Бірақ бар 2 миллиард доллар активтері көпір шабуылдарынан сәтті пайдаланылған көптеген инвесторлар бұл технологияның өнімділігіне күмәнданады және жақсырақ шешімді талап етеді. Blockchain әзірлеушілері Algorand қауымдастық атты жаңа өзара әрекеттесу стандартын іске қосты мемлекеттік дәлелдемелер бұл мәселені шешу үшін. Ол бүкіл әлемде институционалдық және жеке деңгейде қабылданатын блокчейн экожүйесінің қажеттіліктеріне қызмет көрсетуге арналған өзара әрекеттестіктің көрінісін береді.  

Блокчейннің өзара әрекеттесуі дегеніміз не?

Блокчейннің өзара әрекеттестігі классикалық түрде блокчейндер арасындағы байланысты қамтамасыз ететін сипаттама ретінде анықталады. Бірақ криптокөпірлер тізбекті хабар алмасудың жалғыз құралы емес. Құнды тасымалдаудан басқа, блокчейндерге құпия ақпаратты қауіпсіз жеткізу тәсілдері қажет.

Блокчейн экожүйелерінің үлкен сегменттері бір-бірінен толығымен жойылған. Бұл Google есептік жазбасынан Yahoo тіркелгісіне электрондық поштаны жібере алмау сияқты қорқынышты пайдаланушы тәжірибесін жасайды.

Бірақ криптовалюталардың таралуы интернеттің бұл бөлшектенген итерациясын халықаралық сауда жүйесі сияқты етеді. Бұл туралы Algorand компаниясының аға өнім менеджері Ноа Гроссман түсіндіреді Алгоранд мемлекеттік дәлелдеме қағазы.

«Блокчейн экожүйелері қалалар сияқты: олардың әрқайсысы бизнес мүмкіндіктерінен, қауымдастықтан, ойын-сауықтан, инфрақұрылымнан, жергілікті басқарудан бастап қарапайым жеке қалауларға дейін адамдарды баруға тартатын құндылықты қамтамасыз етеді», - деп жазды Гроссман. «Өнеркәсіп дамыған сайын, адамдарда әртүрлі экожүйелерге баруға көп себептер болады, бұл тізбекті қосымшаларға көбірек мән береді».

Бірақ қалалар мен ұлттық мемлекеттер арасындағы қауіпсіз сауда жолдары экономикалық өнімділікті төмендетеді және сенімсіздікті арттырады. Twitter криптографиясында бір апта блокчейн қауымдастықтары арасындағы өсіп келе жатқан дұшпандықты ашады. Егер тараптар арасында экономикалық міндеттеме орнатылмаса, онда бәсекелестік сақталады деп болжауға болады. 

Неліктен біз әлі де шынайы өзара әрекеттесуді қамтамасыз етпедік

Гроссман нақты блокчейннің өзара әрекеттесуіне қажетті сенімсіз инфрақұрылым нарықта жоқ екенін айтады. Solana Wormhole бұзуы - бұл неге жақсы мысал. Ол орталықтандырылған кросс-тізбекті көпірлерге орталықтандырылмаған сенімді балама ретінде енгізілді. Бір кастодианға сенудің орнына, ол тізбектер арасындағы құнды тасымалдауды жеңілдету үшін смарт келісімшарт кодын пайдаланды. Эксплуатациядан кейін оның моделі өзіне тән осалдықтары бар деп сынға алынды. Бұзушылыққа жауап ретінде Elementus блокчейн деректерін талдау фирмасының бас директоры Макс Галка айтты. Cointelegraph.

«Ақылды келісім-шарттар тарихы 2016 жылы DAO шабуылға ұшыраған Ethereum-тің ең алғашқы күндерінен бастау алатын осалдықтар мен бұзулардың өте дәйекті ағынын қамтыды. Жалпы алғанда, тізбекті көпір келісім-шарттарының үлкен теңгерімдері бар, оларды негізгі мақсаттарға айналдырады. Тарихи түрде смарт-келісімшарттарды бұзу әрқашан болған. Мен мұның жалғасын күтер едім ». 

Тізбекаралық өзара әрекеттестікке арналған «ақылды келісімшарт» тәсілі көпір эксплойттеріне осал екенін бірнеше рет дәлелдеді. Мысалы, хакерлер QBridge келісімшартындағы ұқсас осалдықты пайдалану арқылы Qubit Finance-тен 80 миллион доллардан астам қаражатқа қол жеткізіп, ұрлай алды. 

Ал орталық құрылымдар немесе DAO активтерді иемденетін кастодиандық модель шабуылдарға одан да осал болып шықты. Мысалы, шабуылдаушылар орталықтан басқарылатын Ронин кросс-тізбекті көпірінен шамамен 173,600 25.5 ETH және XNUMX миллион USDC ұрлады. Олар мұны көпірдің валидатор түйіндерінің жеке кілттеріне қол жеткізу арқылы жасады.  

Кросс-тізбекті көпірлердің екі тәсілі де түбегейлі қате болып табылады, өйткені олар орталықтандырылған делдалдарға, яғни ақылды келісім-шарт немесе адам болсын, құнды беру туралы хабардар етеді. Бұл негізгі кемшілік Алгорандтың мемлекеттік дәлелдемелерді жасауының себебі болып табылады.   

Күйлік дәлелдер: қауіпсіздікті жоғалтпастан өзара әрекеттесуді жеңілдету

Күй дәлелдері - блокчейн желісінің көпшілігі қол қойған Algorand әрекетін тексеру үшін пайдаланылатын криптографиялық тексерілетін қауіпсіз дәлелдер. Осылайша, транзакция деректерін растау үшін орталықтандырылған үшінші тараптарға сенудің орнына, ASP-лер 1-ші деңгей блокчейнін шындықтың түпкілікті көзі болу үшін қуаттайды.

ASPs дереу пайдалану жағдайы жеңіл клиенттерге басқа тізбектерден деректерді үнемді және қауіпсіз жолмен импорттауға көмектесу болып табылады. Содан кейін көпірлер Algorand және Ethereum желісіндегі белсенділікті сенімді түрде тексеру үшін осы жеңіл клиенттерді сұрай алады. Сондықтан үшінші тұлғаларға сену қажеттілігі толығымен жойылады.

State Proofs көмегімен орталықтандырылмаған көпірлер, орталықтандырылмаған алмасулар немесе тіпті ораклдар құру мүмкін болады. Олар пайдаланушыларға өзара әрекеттесетін блокчейн экожүйесімен әрекеттесу кезінде Algorand блокчейнінен кванттық деңгейдегі қауіпсіздікті сақтауға мүмкіндік береді. Бұл экожүйедегі тізбектерге сәйкес келмейтін қауіпсіздік стандарттарына ұшырамай, бір-бірінің қауымдастықтарының артықшылықтарын пайдалануға мүмкіндік береді. ASPs бүкіл желімен расталған кеңейтілген криптографиямен қорғалғандықтан, кез келген деректерді өзгерту әрекеттері әдетте сәтсіз аяқталады.

ASP пайдалану біз бұрын-соңды көрмеген бала асырап алу толқынын тудыруы мүмкін. Әзірлеушілер тізбекті шектеулер туралы алаңдамай, олар құру үшін дұрыс технологияны таңдай алады. Сонымен қатар, қауіпсіздік тәуекелінің төмендеуімен пайдаланушылар өз активтерін блокчейндер арқылы еркін және кедергісіз жылжыта алады.

State Proofs және басқа да ең озық криптографиялық зерттеулер туралы толығырақ мына жерден біліңіз Algorand's Decipher конференциясы, 28-30 қараша күндері Дубайда өтті.

Бұл мазмұнды демеушілік етеді Algorand.

Күн сайын кешке кіріс жәшігіңізге жеткізілетін крипто жаңалықтары мен түсініктерін алыңыз. Blockworks тегін ақпараттық бюллетеніне жазылыңыз енді.