Jambatan rantaian blok membenarkan pengguna kewangan terdesentralisasi (DeFi) menggunakan token yang sama merentas berbilang rantaian blok. Sebagai contoh, seorang peniaga boleh menggunakan USD Coin (USDC) pada blockchain Ethereum atau Solana untuk berinteraksi dengan aplikasi terdesentralisasi (DApps) pada rangkaian tersebut.
Walaupun protokol ini mungkin mudah untuk pengguna DeFi, ia berisiko dieksploitasi oleh pelakon yang berniat jahat. Sebagai contoh, pada tahun lalu, jambatan Wormhole — jambatan kripto rantai silang yang popular antara Solana, Ethereum, Avalanche dan lain-lain — telah digodam, dengan penyerang mencuri lebih $321 juta bernilai Ethereum (wETH), penggodaman terbesar dalam sejarah DeFi pada masa itu.
Lebih sebulan kemudian, pada 23 Mac 2022, jambatan Rangkaian Ronin — rantai sisi berasaskan Ethereum Axie Infinity — telah digodam lebih dari $ 620 juta, dan pada 2 Ogos, jambatan Nomad adalah digodam lebih dari $ 190 juta. Secara keseluruhan, berakhir $2.5 bilion telah dicuri daripada jambatan rentas rantai antara 2020 dan 2022.
Jambatan tanpa amanah, yang dikenali sebagai jambatan bukan jagaan atau jambatan terpencar, boleh meningkatkan keselamatan pengguna bagi pemindahan rentas rantai.
Apakah jambatan blockchain?
Jambatan rantaian silang ialah teknologi yang membolehkan penghantaran aset atau data dari satu rangkaian blok ke yang lain. Jambatan ini membenarkan dua atau lebih rangkaian blockchain yang berasingan untuk bercakap antara satu sama lain dan berkongsi maklumat. Kesaling kendalian yang disediakan oleh jambatan rantaian silang memungkinkan untuk memindahkan aset dari satu rangkaian ke rangkaian yang lain.
Terbaru: SEC lwn Kraken: Salvo sekali sahaja atau pembukaan dalam serangan terhadap crypto?
Kebanyakan teknologi penyambung menggunakan kontrak pintar pada kedua-dua rantaian blok untuk membolehkan urus niaga rentas rantaian.
Jambatan silang rantai boleh memindahkan banyak aset, seperti mata wang kripto, token digital dan data lain. Menggunakan jambatan ini memudahkan rangkaian rantaian blok yang berbeza untuk bekerjasama dan pengguna memanfaatkan ciri dan faedah unik setiap rangkaian.
Jambatan dipercayai lwn Jambatan Tanpa Amanah
Mengenai protokol merapatkan, terdapat dua jenis utama, jambatan terpusat (dipercayai) dan jambatan terdesentralisasi (tidak amanah). Jambatan yang dipercayai diuruskan oleh entiti berpusat yang menjaga token sebaik sahaja ia dipindahkan ke jambatan. Risiko utama dengan jambatan jagaan ialah satu-satunya titik kegagalan (penjaga terpusat), yang menjadikannya sasaran yang lebih mudah untuk percubaan penggodaman.
Daripada menggunakan penjaga berpusat untuk memindahkan token merentasi rantaian blok, jambatan tanpa amanah menggunakan kontrak pintar untuk menyelesaikan proses.
Kontrak pintar ialah program automatik yang melaksanakan tindakan tertentu setelah syarat dipenuhi. Disebabkan ini, jambatan tanpa amanah dilihat sebagai alternatif yang lebih selamat kerana setiap pengguna mengekalkan jagaan token mereka semasa proses pemindahan.
Walau bagaimanapun, jambatan tanpa amanah masih boleh terjejas jika kod kontrak pintar mempunyai kelemahan yang tidak dikenal pasti dan diperbaiki oleh pasukan pembangunan.
Pascal Berrang, penyelidik blokchain dan pembangun teras di Nimiq, protokol pembayaran berasaskan blokchain, memberitahu Cointelegraph, "Secara umumnya, penggunaan jambatan silang rantai memperkenalkan risiko tambahan ke atas penggunaan satu blok."
“Ia meningkatkan permukaan serangan melalui rantaian blok, penjaga berpotensi dan kontrak pintar. Terdapat pelbagai jenis jambatan rantaian silang, yang datang dengan pertukaran berbeza dari segi risiko ini.” Dia menyambung:
“Jambatan silang secara semula jadi melibatkan dua atau lebih rantaian blok, biasanya menggunakan mekanisme keselamatan yang berbeza. Oleh itu, keselamatan aset berjambatan bergantung pada rantaian paling lemah yang terlibat dalam jambatan itu. Sebagai contoh, jika salah satu rantaian diserang, ia akan memungkinkan untuk mengembalikan pertukaran rantaian silang pada salah satu rantai tetapi tidak pada rantai yang lain – mengakibatkan ketidakseimbangan aset.”
Berrang juga menekankan kelemahan yang berkaitan dengan aset berjambatan yang dikunci ke dalam jambatan. “Dana biasanya disimpan atau dikunci di tempat pusat, membentuk satu titik kegagalan. Bergantung pada jenis jambatan itu, dana ini tertakluk kepada risiko yang berbeza: Dalam jambatan berasaskan kontrak pintar, pepijat dalam kontrak tersebut boleh menjadikan aset bersambung tidak bernilai," kata Berrang.
“Contohnya boleh menjadi pepijat yang membenarkan penempaan token terjepit baharu tanpa had. Jambatan yang dikendalikan oleh penjaga yang dipercayai tertakluk kepada risiko rakan niaga jika penjaga melakukan salah laku atau kunci mereka dicuri,” tambahnya.
Jeremy Musighi, ketua pertumbuhan di Balancer, pembuat pasaran automatik, percaya bahawa risiko tambahan terletak pada kerumitan jambatan rantaian blok, memberitahu Cointelegraph bahawa “Jambatan rantaian silang datang dengan beberapa risiko penting. Keselamatan adalah salah satu risiko terbesar; disebabkan kerumitan dan kesukaran melaksanakan jambatan silang rantai, mereka terdedah kepada ralat dan kelemahan yang boleh dieksploitasi oleh aktor berniat jahat untuk mencuri aset atau melakukan tindakan jahat yang lain."
Musighi juga menyatakan bahawa isu kebolehskalaan menimbulkan risiko selanjutnya untuk proses penyambungan, dengan menyatakan, "Risiko lain ialah kebolehskalaan, kerana jambatan rentas rantai mungkin tidak dapat mengendalikan jumlah lalu lintas yang besar, yang membawa kepada kelewatan dan peningkatan kos untuk pengguna."
Melindungi jambatan daripada eksploitasi
Pembangun boleh menghalang jambatan rentas rantai daripada digodam dengan melaksanakan beberapa langkah keselamatan yang membantu memastikan kerahsiaan, integriti dan ketulenan aset yang dipindahkan.
Salah satu langkah yang paling penting ialah memastikan kod kontrak pintar yang membentuk teras jambatan rentas rantai adalah selamat dan bebas daripada kelemahan. Ini boleh dicapai melalui audit keselamatan biasa, program hadiah pepijat dan semakan kod, yang membantu mengenal pasti dan membetulkan isu keselamatan yang berpotensi.
Satu lagi langkah yang boleh diambil oleh pembangun ialah menggunakan algoritma kriptografi, seperti tandatangan digital dan fungsi cincang, untuk menjamin pemindahan aset dan maklumat antara rangkaian blockchain yang berbeza. Ini membantu untuk memastikan bahawa aset yang dipindahkan dilindungi dan mana-mana pelakon yang berniat jahat tidak boleh mengganggu proses pemindahan.
Selain itu, pemantauan rangkaian tetap adalah penting untuk mengesan aktiviti yang mencurigakan dan mencegah serangan. Dengan memantau rangkaian, pembangun boleh mengesan sebarang isu keselamatan dan mengambil tindakan yang sewajarnya untuk menyelesaikannya sebelum ia menyebabkan sebarang bahaya.
Akhir sekali, membangunkan dan menggunakan jambatan silang rantai yang selamat memerlukan amalan terbaik mengikut, seperti amalan pengekodan selamat, ujian dan penyahpepijatan serta kaedah penggunaan selamat. Dengan berbuat demikian, pembangun boleh membantu memastikan keselamatan dan kestabilan jambatan rantaian silang.
Mencegah jambatan silang rantai daripada digodam memerlukan gabungan kod selamat, algoritma kriptografi, mekanisme konsensus yang teguh, pemantauan rangkaian dan mengikuti amalan terbaik.
Adakah jambatan tanpa amanah merupakan penyelesaian yang lebih baik?
Jambatan tanpa amanah boleh menyediakan penyelesaian yang lebih selamat untuk merapatkan aset merentasi rantaian blok hanya jika kod kontrak pintar telah diaudit sepenuhnya untuk memastikan tiada kelemahan wujud.
Faedah keselamatan utama jambatan tanpa amanah ialah pengguna mengekalkan jagaan token mereka semasa keseluruhan proses, dengan kontrak pintar mengurus proses pemindahan. Selain itu, kekurangan pihak berkuasa pusat untuk mengunci token menjadikan jambatan lebih sukar untuk diserang kerana tiada satu pun titik kegagalan.
Terbaru: Masalah perbankan Binance menyerlahkan jurang antara firma kripto dan bank
Musighi memberitahu Cointelegraph, “Saya secara amnya menganggap jambatan tanpa amanah adalah lebih selamat daripada jambatan dipercayai kerana ia beroperasi secara telus dan bergantung pada rangkaian terdesentralisasi untuk mengesahkan dan memudahkan pemindahan aset antara rantai, manakala jambatan dipercayai bergantung pada pihak ketiga terpusat, yang bermakna ada adalah satu titik kegagalan dan permukaan serangan tertumpu untuk disasarkan oleh penggodam.”
“Jambatan tanpa amanah adalah lebih mudah untuk diaudit dan datang dengan manfaat yang jelas daripada pengurangan kepercayaan. Memandangkan banyak jambatan berpusat juga memanfaatkan kontrak pintar (lebih mudah), jambatan tanpa amanah boleh dianggap sebagai pilihan yang kurang berisiko tetapi bukan bebas risiko,” kata Berrang.
Apabila ruang kewangan terdesentralisasi semakin matang, pemaju mesti mengambil langkah tambahan ke arah mendapatkan jambatan silang rantai. Walau bagaimanapun, apabila pengguna crypto menjadi lebih berminat dalam penjagaan diri dan desentralisasi, jambatan tanpa amanah mungkin semakin popular.
Sumber: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users