Тізбекті көпірлердің қауіпсіз болашағы бар ма?

Ұшақ жерге тиіп, тоқтайды. Паспорттық бақылауға бара жатып, жолаушылардың бірі бір бөтелке сода сатып алу үшін автоматқа тоқтайды, бірақ құрылғы олардың барлық несие карталарына, қолма-қол ақшаларына, тиындарына және басқаларына мүлдем бей-жай қарайды. Мұның бәрі машинаға қатысты шетелдік экономиканың бөлігі, сондықтан олар кокстың бір тамшысын да сатып ала алмайды.

Нақты әлемде машина Mastercard немесе Visa арқылы өте риза болар еді. Әуежайдағы қолма-қол ақша айырбастау пункті де көмекке келуге (әрине, қомақты бағамен) қуана келер еді. Блокчейн әлемінде, бірақ біз активтерді бір тізбектен екіншісіне ауыстыру үшін шетелге саяхаттауды ауыстыратын болсақ, жоғарыда аталған сценарий кейбір комментаторларға әсер етеді.

Орталықтандырылмаған бухгалтерлік кітап ретінде блокчейндер құн аударымдарын бақылауда өте жақсы болғанымен, әрбір деңгей-1 желісі кез келген ішкі емес оқиғаларды білмейтін жеке тұлға болып табылады. Мұндай тізбектер бір-бірінен бөлек субъектілер болғандықтан, олар өзара әрекеттеспейді. Бұл сіздің Bitcoin пайдалана алмайтыныңызды білдіреді (BTC) екі блокчейн байланыса алмаса, Ethereum экожүйесінен орталықтандырылмаған қаржы (DeFi) протоколына қол жеткізу.

Бұл байланысты қуаттандыру көпір деп аталады — пайдаланушыларға өз таңбалауыштарын бір желіден екіншісіне тасымалдауға мүмкіндік беретін протокол. Көпірлер орталықтандырылған болуы мүмкін, яғни, Binance Bridge сияқты бір ұйыммен басқарылады немесе әртүрлі орталықсыздандыру дәрежесінде салынуы мүмкін. Қалай болғанда да, олардың негізгі міндеті - пайдаланушыға өз активтерін әртүрлі тізбектер арасында жылжытуға мүмкіндік беру, бұл көбірек пайдалылықты және осылайша құндылықты білдіреді.

Тұжырымдама қаншалықты ыңғайлы болып көрінгенімен, бұл қазір қоғамдастықтағы ең танымал емес. Бір жағынан, Виталик Бутерин жақында концепцияға күмәнмен қарады, көлденең тізбекті көпірлер көлденең тізбекті 51% шабуылдарды қоса алатынын ескертеді. Екінші жағынан, спуфингке негізделген кросс-тізбекті көпірлерге кибершабуылдар олардың смарт келісім-шарт кодының осалдықтарын пайдаланады. Құрт және Кубит, сыншыларды кросс-тізбекті көпірлер таза технологиялық тұрғыдан қауіпсіздік міндеттемесінен басқа кез келген нәрсе бола ала ма деп ойлауға итермеледі. Сонымен, көпірлер арқылы біріктірілген блокчейндер интернеті идеясынан бас тартудың уақыты келді ме? Міндетті емес.

Қатысты: Крипто, теміржол сияқты, мыңжылдықтағы әлемдегі ең жақсы инновациялардың бірі болып табылады

Келісімшарттар тым ақылды болған кезде

Егжей-тегжейлер нақты жобаға байланысты болса да, екі тізбекті смарт келісімшарт қолдауымен байланыстыратын көлденең тізбекті көпір әдетте осылай жұмыс істейді. Пайдаланушы 1-ші тізбекте өз белгілерін (оларды Catcoins деп атайық, мысықтар да керемет) көпірдің әмиянына немесе сол жердегі смарт келісімшартқа жібереді. Бұл смарт келісімшарт деректерді 2-тізбектегі көпірдің смарт келісім-шартына беруі керек, бірақ ол оған тікелей қол жеткізе алмайтындықтан, үшінші тарап ұйымы - орталықтандырылған немесе (белгілі бір дәрежеде) орталықтандырылмаған делдал - хабарды жеткізіңіз. 2-тізбенің келісімшарты содан кейін синтетикалық белгілерді пайдаланушы ұсынған әмиянға жібереді. Міне, енді барамыз — пайдаланушының қазір 2-ші тізбекте оралған Catcoins бар. Бұл казинодағы фиатты чиптерге ауыстыру сияқты.

1-ші тізбекте өзінің Catcoinдарын қайтару үшін пайдаланушы алдымен синтетикалық белгілерді көпір келісім-шартына немесе 2-тізбектегі әмиянға жіберуі керек. Содан кейін ұқсас процесс орындалады, өйткені делдал 1-ші тізбектегі көпір келісім-шартына пинг жасайды. берілген мақсатты әмиянға сәйкес Catcoins сомасы. 2-тізбекте, көпірдің нақты дизайны мен бизнес үлгісіне байланысты, пайдаланушы тапсыратын синтетикалық таңбалауыштар өртенеді немесе қамауда ұсталады.

Процестің әрбір қадамы шын мәнінде кішірек әрекеттердің сызықтық тізбегіне бөлінгенін, тіпті бастапқы тасымалдау қадамдармен орындалатынын есте сақтаңыз. Желі алдымен пайдаланушыда шынымен жеткілікті Catcoin бар-жоғын тексеруі керек, оларды әмиянынан алып тастауы керек, содан кейін смарт келісімшартқа сәйкес соманы қосуы керек. Бұл қадамдар тізбектер арасында жылжытылатын мәнді өңдейтін жалпы логиканы құрайды.

Wormhole және Qubit көпірлері жағдайында шабуылдаушылар көпірлерді жалған деректерді беру үшін смарт келісімшарт логикасындағы кемшіліктерді пайдалана алды. Бұл идея 2-ші тізбектегі көпірге ештеңе салмай-ақ, синтетикалық таңбалауыштарды 1-тізбеге алу болды. Шыны керек, екі бұзу да DeFi қызметтеріне жасалған шабуылдардың көпшілігінде болатын нәрсеге байланысты: қаржылық үшін белгілі бір процеске қуат беретін логиканы пайдалану немесе манипуляциялау. пайда. Кросс-тізбекті көпір екі деңгей-1 желісін байланыстырады, бірақ 2-деңгей хаттамалары арасында да нәрселер ұқсас болады.

Мысал ретінде, кіріс фермасына жергілікті емес таңбалауышты қосқанда, процесс екі смарт келісім-шарттар арасындағы өзара әрекеттесуді қамтиды - таңбалауыш пен ферманы қуаттандыратындар. Егер қандай да бір негізгі тізбектерде хакер пайдалана алатын логикалық кемшілік болса, қылмыскер мұны жасайды және дәл осылай GrimFinance желтоқсанда шамамен 30 миллион доллар жоғалтты. Сонымен, егер біз бірнеше кемшіліктерге байланысты тізбекті көпірлермен қоштасуға дайын болсақ, біз криптоның өз тас дәуіріне қайта оралатын ақылды келісімшарттарды жасай аламыз.

Қатысты: DeFi шабуылдары өсуде - өнеркәсіп толқынды тоқтата ала ма?

Игеруге болатын тік оқу қисығы

Бұл жерде айта кететін үлкен мәселе бар: қате іске асыру үшін тұжырымдаманы айыптамаңыз. Хакерлер әрқашан ақшаны қадағалайды және көп адамдар кросс-тізбекті көпірлерді пайдаланған сайын, олардың мұндай хаттамаларға шабуыл жасауға ынтасы соғұрлым жоғары болады. Дәл осындай логика құндылығы бар және интернетке қосылған кез келген нәрсеге қатысты. Банктер де бұзылады, бірақ біз олардың барлығын жабуға асықпаймыз, өйткені олар үлкен экономиканың маңызды бөлігі. Орталықтандырылмаған кеңістікте кросс-тізбекті көпірлер де маңызды рөлге ие, сондықтан біздің ашуымызды басудың мағынасы бар.

Блокчейн әлі де салыстырмалы түрде жаңа технология болып табылады және оның айналасындағы қауымдастық қаншалықты кең және жарқын болса да, қауіпсіздіктің ең жақсы тәжірибелерін анықтауда. Бұл әртүрлі негізгі ережелері бар протоколдарды қосу үшін жұмыс істейтін кросс-тізбекті көпірлерге көбірек қатысты. Дәл қазір олар құрамдастарының қосындысынан үлкенірек нәрсені құрайтын желілер бойынша мән мен деректерді жылжыту үшін есікті ашатын жаңа шешім. Оқу қисығы бар және оны меңгеруге тұрарлық.

Бутериннің дәлелі, өз кезегінде, жүзеге асырудан асып кетсе де, ол әлі де ескертусіз емес. Иә, шағын блокчейннің хэш жылдамдығының 51%-ын бақылайтын зиянды актер немесе ставкаланған токендер Эфирді ұрлауға әрекеттенуі мүмкін (ETH) екінші жағындағы көпірде құлыптаулы. Шабуылдың көлемі блокчейннің нарықтық капитализациясынан асып кетпеуі екіталай, өйткені бұл шабуылдаушы көпірге қанша ақша сала алатынына қатысты ең жоғары гипотетикалық шек. Кішігірім тізбектердің нарықтық қақпақтары аз, сондықтан Ethereum-ға келтірілген залал аз болады және шабуылдаушы үшін инвестицияның қайтарымы күмәнді болады.

Бүгінгі кросс-тізбекті көпірлердің көпшілігі кемшіліктерсіз болмаса да, олардың негізгі тұжырымдамасын жоққа шығару әлі ерте. Кәдімгі таңбалауыштардан басқа, мұндай көпірлер басқа активтерді де ауыстыра алады, олар өзгермейтін токендерден бастап нөлдік білімнің сәйкестендіру дәлелдеріне дейін оларды бүкіл блокчейн экожүйесі үшін өте құнды етеді. Әрбір жобаны көбірек аудиторияға жеткізе отырып, оған құндылық қосатын технология таза нөлдік қосындымен қарастырылмауы керек және оның қосылу уәдесі тәуекелге баруға тұрарлық.

Бұл мақалада инвестициялық кеңестер немесе ұсыныстар жоқ. Сауда-саттықтың кез-келген қадамы тәуекелді қамтиды, және шешім қабылдаған кезде оқырмандар өздері зерттеу жүргізуі керек.

Мұнда айтылған пікірлер, ойлар мен пікірлер автордың өзі ғана және Коинтельеграфтың көзқарастары мен пікірлерін білдірмейді немесе білдірмейді.