Kewangan terdesentralisasi (DeFi) mungkin telah muncul sebagai kategori menarik dalam ekosistem rantaian blok, tetapi keadaannya yang masih baru telah menyebabkan ramai peserta terdedah kepada risiko yang disertakan dengan lelaran perkhidmatan kewangan yang lebih demokratis ini.
Eksploitasi terkini Wormhole, jambatan rantaian blok antara Solana dan Ethereum, menggariskan kelemahan yang terus timbul dan memberi kesan kepada pengguna DeFi. Untuk konteks, penggodaman sebanyak $325 juta adalah hasil daripada logik yang cacat dalam set pengaturcaraan jambatan untuk kemas kini.
Biasanya, transaksi yang mengalir melalui Wormhole ke Solana memerlukan tandatangan transaksi dan penjaga yang sah (nod pengesahan yang diluluskan). Jika kedua-dua syarat ini dipenuhi, permintaan transaksi diluluskan. Sekiranya tandatangan transaksi tidak sah dan penjaga yang sah, syarat yang diperlukan untuk memulakan transaksi tidak dipenuhi, menyebabkan Solana menolak permintaan ini. Walau bagaimanapun, daripada mengemukakan syarat yang tidak sah apabila terdapat tandatangan transaksi yang tidak sah dan penjaga yang sah, penggodam menggunakan tandatangan yang tidak sah dan bukan penjaga, dengan berkesan mewujudkan dua syarat yang tidak diluluskan.
Oleh kerana dua syarat sah diperlukan untuk membentuk "padanan" untuk menerima permintaan urus niaga, dan dua syarat tidak sah juga boleh dilihat sebagai "padanan" dalam logik sistem sedia ada, ia membenarkan penggodam untuk mencetak Ethereum (wETH) yang dibungkus pada Solana . Tanpa perlu mendepositkan 120,000 ETH ke dalam akaun yang berfungsi sebagai akaun escrow, penggodam menghasilkan 120,000 wETH, yang kemudiannya ditukar, memperdaya Wormhole untuk membuka kunci Ethereum biasa yang mencagarkan wETH lain pada Solana.
Walaupun pasukan Wormhole sejak itu telah menutup kecacatan itu, tidak jelas bagaimana mereka berhasrat untuk mempermodalkan semula dana yang dicuri dari jambatan itu walaupun mengumumkan usaha untuk melakukannya. Walaupun mereka telah membuat tawaran kurniaan kepada penggodam, tidak memberi respons telah memekakkan telinga. Namun, penggodaman ini menyerlahkan kelemahan yang ketara dalam infrastruktur saling kendalian kritikal yang menghubungkan DeFi, dan yang lebih penting, yang membenarkan rantaian blok untuk berkomunikasi.
Bolehkah Pengiraan Berbilang Pihak Bermaksud Saling Operasi Lebih Selamat?
Saling kendali, atau dalam konteks ini, keupayaan untuk menyambungkan rantaian blok dan ekosistem yang terputus, ialah gam yang menyatukan kewangan terdesentralisasi melalui penyebaran jambatan, oracle dan banyak lagi. Walau bagaimanapun, kesalingoperasian juga boleh bermakna kelemahan, seperti yang berlaku pada Wormhole, terutamanya apabila kesalingoperasian bertanggungjawab untuk mengawasi pertukaran nilai yang selamat antara dua sistem.
Idea memerlukan berbilang pihak atau bukti (seperti tandatangan) untuk meluluskan urus niaga tertentu bukanlah sesuatu yang asing dalam teknologi blockchain tetapi ciri yang agak biasa bagi eDompet tertentu. Idea untuk mengagihkan kuasa tandatangan kepada berbilang pihak mengurangkan risiko satu titik kegagalan.
Untuk dompet mutlisig, ini bermakna memutuskan siapa penandatangan bersama dan bilangan penandatangan bersama mesti menandatangani transaksi. Masalah dengan model ini ialah menukar penandatangan bersama dan kebenaran, apatah lagi berbilang tandatangan perlu dibentangkan serentak, menyebabkan permintaan ketersediaan daripada penandatangan bersama untuk setiap transaksi.
Pengiraan berbilang pihak (MPC) boleh membantu mengelakkan komplikasi ini, tetapi aplikasinya menjangkau jauh melebihi dompet dan pengesahan kunci. MPC menggunakan titik akhir yang boleh diubah suai sepenuhnya yang mengandungi sebahagian daripada kunci rahsia tetapi bukan keseluruhannya. Bersama-sama, titik akhir ini digunakan untuk membentuk konsensus, dan bilangan minimum titik akhir ditetapkan untuk mencapai konsensus ini pada transaksi.
Kurt Nielsen, Presiden dan Pengasas Bersama blockchain Partisia, percaya bahawa MPC memegang kunci untuk membuka kunci potensi sebenar kebolehoperasian dalam rangka kerja yang lebih selamat dan boleh dipercayai. Nielsen menyatakan, “Saling kendali melalui jambatan token mempamerkan potensi besar untuk menjadi pencipta nilai utama dalam ekosistem blockchain. Walau bagaimanapun, seperti yang kita lihat dalam eksploitasi Wormhole, mengalihkan token di luar model keselamatan sedia ada menimbulkan cabaran dan kelemahan yang ketara. Jawapan kami adalah lebih canggih, prinsip audit yang terbukti dan langkah keselamatan MPC berskala besar.”
Beliau seterusnya menerangkan, “Pertama, Oracle yang kerap tamat tempoh secara berkesan dan telus mewakili nilai-nilai merentasi rantaian blok yang berbeza seperti simpan kira catatan dua kali yang telah membuktikan nilainya sejak Medici Bank pada abad ke-14. Kedua, langkah keselamatan MPC berskala besar mengelakkan pengumpulan risiko kewangan merentas Oracles atau zaman. Ketiga, nod yang mengendalikan Oracle dalam zaman tertentu memberikan cagaran untuk menyokong nilai yang dipindahkan, dan akhirnya, ketidakseimbangan objektif diberi pampasan melalui proses pertikaian terpencar."
Partisia telah terlibat dalam penyelesaian MPC gred komersial sejak 2008 dan kini menggunakan kepintarannya pada aplikasi berasaskan blokchain. Partisia Blockchain berkesan bertindak sebagai lapisan kebolehoperasian menggunakan pengiraan kalis Pengetahuan Sifar. Dengan nod dinilai dan ditarafkan mengikut skor kepercayaan mereka, pengguna DeFi boleh memperoleh kepercayaan yang lebih besar tentang cara dan siapa yang memindahkan nilai mereka antara ekosistem.
Walaupun insiden sebegitu terbesar pada tahun 2022 setakat ini, Wormhole berkemungkinan jauh daripada satu-satunya protokol DeFi, jambatan atau rantaian blok yang disasarkan oleh penggodam seiring berjalannya tahun. Namun begitu, seperti yang ditunjukkan oleh Partisia, MPC menonjol sebagai satu strategi untuk memupuk komunikasi antara rangkaian yang menyelia pemindahan data atau nilai tanpa mengetahui dengan tepat apa yang dipindahkan oleh siapa dan ke mana.
Sumber: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/