Jambatan rantaian blok, juga dikenali sebagai jambatan rantaian silang, direka bentuk untuk menghubungkan rangkaian rantaian blok yang berbeza dan membolehkan pemindahan aset antara mereka. Walau bagaimanapun, pemaju mesti menangani beberapa kebimbangan keselamatan asas untuk memastikan jambatan ini selamat dan terjamin.
Satu kebimbangan utama ialah potensi penggodaman atau kecurian aset. Apabila aset dipindahkan merentasi rangkaian rantaian blok yang berbeza, aset tersebut boleh terdedah kepada serangan daripada pelakon yang berniat jahat. Ini boleh mengakibatkan kehilangan aset dan merosakkan reputasi rangkaian blockchain. Oleh itu, adalah penting untuk melaksanakan langkah keselamatan yang teguh seperti penyulitan dan transaksi berbilang tandatangan untuk mengurangkan risiko ini.
Menjelang akhir tahun 2022, lebih $2 bilion telah hilang dalam peretasan jambatan rantaian, menunjukkan keterukan serangan jambatan dalam industri. Kira-kira $190 juta telah dicuri dari jambatan Nomad pada Ogos 2022 sebelum ini penggodam whitehat memulangkan $9 juta nilai dana kepada pengguna.
Jambatan Ronin Axie Infinity tewas $ 615 juta apabila protokol itu digodam pada Mac 2022. Selain itu, Binance baru-baru ini membantu memulihkan $3 juta dari jambatan Harmony yang digodam.
Kebimbangan lain ialah risiko pepijat kontrak pintar. Sebagai contoh, jambatan blockchain sering bergantung pada kontrak pintar untuk memudahkan pemindahan aset antara rangkaian. Walau bagaimanapun, pepijat dalam kontrak pintar boleh mengakibatkan akibat yang tidak diingini, seperti kehilangan aset. Untuk menangani risiko ini, adalah penting untuk menguji dan mengaudit kontrak pintar dengan teliti sebelum digunakan.
Walaupun jambatan rantaian blok mempunyai potensi untuk meningkatkan kebolehoperasian rangkaian rantaian blok yang berbeza dengan ketara, adalah penting untuk mengetahui dan menangani kebimbangan keselamatan asas untuk memastikan operasi yang selamat dan terjamin bagi jambatan ini.
Terdapat dua jenis jambatan rentas rantaian utama, jambatan dipercayai dan tanpa amanah.
Jambatan yang dipercayai
Jambatan yang dipercayai ialah protokol rantaian silang yang menjaga token pengguna semasa proses penyambungan. Protokol ini juga dikenali sebagai jambatan jagaan. Apabila pengguna ingin menyambung dari satu blok ke blok yang lain, token dikunci ke dalam jambatan dan berada di bawah tanggungjawab organisasi di belakang jambatan.
Memandangkan pengguna perlu menyerahkan hak penjagaan kripto kepada entiti terpusat apabila menggunakan jambatan yang dipercayai, mungkin lebih mudah bagi penggodam untuk menjejaskan protokol. Sekali lagi, ini kerana ia adalah titik kawalan pusat yang boleh disasarkan oleh pelakon berniat jahat. Jambatan Avalanche di Avalanche (AVAX) ialah contoh popular jambatan yang dipercayai. Organisasi Ava Labs mengawal token yang dikunci ke dalam protokol.
Jambatan tanpa amanah
Jambatan tanpa amanah ialah protokol penyatuan terpencar yang menggunakan kontrak pintar dan bukannya pihak berkuasa terpusat untuk mengurus token terkunci dan menyelesaikan pemindahan rentas rantai. Akibatnya, jambatan tanpa amanah memberi pengguna lebih kawalan ke atas token mereka dan tiada titik utama kegagalan.
Walau bagaimanapun, jambatan tanpa amanah adalah tidak sempurna dan jika terdapat kelemahan dalam kod kontrak pintar, jambatan itu boleh dikompromi oleh pelakon yang berniat jahat.
Jambatan tanpa amanah dianggap lebih selamat daripada jambatan yang dipercayai walaupun terdapat potensi kecacatan dalam kod.
Salah satu contoh protokol penyambung tanpa amanah ialah Pendulum, rangkaian kontrak pintar terdesentralisasi yang menghubungkan kereta api fiat kepada persekitaran kewangan terdesentralisasi (DeFi). Jambatan itu meningkatkan kecairan fiat dalam industri DeFi dengan menghubungkan token dipatok mata wang yang mematuhi daripada rangkaian rantaian blok utama ke dalam ekosistem yang berbeza dalam ruang kewangan terdesentralisasi.
Apa yang boleh dilakukan oleh platform blockchain untuk mengelakkan eksploitasi selanjutnya
Platform rantaian blok boleh belajar daripada penggodaman jambatan silang rantai dengan menganalisis kelemahan yang dieksploitasi dan melaksanakan langkah untuk mencegah serangan serupa pada masa hadapan. Satu pendekatan adalah dengan menggunakan operasi amanah tanpa amanah atau minimum dalam pembinaan seni bina jambatan.
Operasi amanah tanpa amanah atau minimum merujuk kepada reka bentuk yang tidak bergantung pada pihak berkuasa berpusat atau perantara untuk memudahkan pemindahan aset antara rantaian yang berbeza. Sebaliknya, reka bentuk ini menggunakan kontrak pintar dan teknik kriptografi untuk memastikan keselamatan dan integriti aset yang dipindahkan.
Satu contoh jambatan rantaian silang tanpa amanah ialah pertukaran atom, yang membolehkan pertukaran aset antara rantai yang berbeza tanpa memerlukan perantara berpusat. Proses ini berfungsi dengan menggunakan kontrak pintar yang menyimpan aset dalam escrow dan melepaskannya kepada pihak yang betul setelah syarat pertukaran dipenuhi.
Contoh lain ialah menggunakan rantai sisi, rantai berasingan yang dipatok pada rantai utama. Proses ini membolehkan aset dipindahkan ke rantaian sisi, di mana ia boleh didagangkan atau diproses dengan set peraturan yang berbeza dan kemudian dialihkan semula ke rantaian utama dengan cara yang selamat dan tidak amanah.
Dengan melaksanakan operasi amanah tanpa amanah atau minimum, platform rantaian blok boleh meningkatkan keselamatan jambatan silang rantai mereka dan menjadikan mereka kurang terdedah kepada serangan.
Sumber: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/