Adakah terdapat masa depan yang selamat untuk jambatan rantaian silang?

Pesawat mendarat dan berhenti. Menuju ke kawalan pasport, salah seorang penumpang berhenti di mesin layan diri untuk membeli sebotol soda — tetapi peranti itu sama sekali tidak mempedulikan semua kad kredit, wang tunai, syiling dan segala-galanya mereka. Semua itu adalah sebahagian daripada ekonomi asing setakat mesin berkenaan, dan oleh itu, mereka tidak boleh membeli walaupun setitik Coke.

Di dunia nyata, mesin itu pastinya agak gembira dengan Mastercard atau Visa. Dan meja pertukaran wang tunai di lapangan terbang pastinya juga gembira untuk datang untuk menyelamatkan (dengan markah yang besar, sudah tentu). Walau bagaimanapun, dalam dunia blockchain, senario di atas sesuai dengan beberapa pengulas, selagi kita menukar perjalanan ke luar negara untuk memindahkan aset dari satu rantaian ke rantaian yang lain.

Walaupun blockchain sebagai lejar terdesentralisasi cukup bagus dalam menjejak pemindahan nilai, setiap rangkaian lapisan-1 adalah entiti itu sendiri, tidak mengetahui sebarang peristiwa bukan intrinsik. Oleh kerana rantaian tersebut, secara lanjutan, adalah entiti yang berasingan berbanding satu sama lain, ia sememangnya tidak boleh dikendalikan. Ini bermakna anda tidak boleh menggunakan Bitcoin anda (BTC) untuk mengakses protokol kewangan terdesentralisasi (DeFi) daripada ekosistem Ethereum melainkan kedua-dua rantaian blok boleh berkomunikasi.

Menguasakan komunikasi ini ialah jambatan yang dipanggil — protokol yang membolehkan pengguna memindahkan token mereka dari satu rangkaian ke rangkaian yang lain. Jambatan boleh dipusatkan — iaitu, dikendalikan oleh satu entiti, seperti Jambatan Binance — atau dibina pada tahap desentralisasi yang berbeza-beza. Walau apa pun, tugas teras mereka adalah untuk membolehkan pengguna mengalihkan aset mereka antara rantaian yang berbeza, yang bermaksud lebih banyak utiliti dan, dengan itu, nilai.

Walaupun mudah digunakan, konsep itu bukanlah yang paling popular dengan ramai dalam komuniti sekarang. Di satu pihak, Vitalik Buterin baru-baru ini menyuarakan keraguan tentang konsep tersebut, memberi amaran bahawa jambatan rantaian silang boleh mendayakan serangan 51% rantaian silang. Sebaliknya, serangan siber berasaskan penipuan ke atas jambatan rantaian silang yang mengeksploitasi kelemahan kod kontrak pintar mereka, seperti yang berlaku dengan Lubang cacing and Qubit, mendorong pengkritik untuk merenung sama ada jambatan silang rantai boleh menjadi apa-apa selain liabiliti keselamatan dari segi teknologi semata-mata. Jadi, adakah sudah tiba masanya untuk berputus asa dengan idea internet blockchain yang disatukan oleh jambatan? Tidak semestinya.

Berkaitan: Kripto, seperti kereta api, adalah antara inovasi terbaik dunia pada milenium

Apabila kontrak menjadi terlalu bijak

Walaupun butiran bergantung pada projek tertentu, jambatan rantai silang yang menghubungkan dua rantai dengan sokongan kontrak pintar biasanya berfungsi seperti ini. Seorang pengguna menghantar token mereka (mari panggil mereka Catcoins, kucing juga keren) pada Rantaian 1 ke dompet jambatan atau kontrak pintar di sana. Kontrak pintar ini perlu menghantar data kepada kontrak pintar jambatan pada Rantaian 2, tetapi memandangkan ia tidak mampu menghubunginya secara langsung, entiti pihak ketiga — sama ada perantara terpusat atau (setakat tertentu) terpencar — perlu membawa mesej ke seberang. Kontrak Chain 2 kemudian mengeluarkan token sintetik ke dompet yang disediakan pengguna. Begitulah — pengguna kini mempunyai Catcoin berbalut mereka pada Rantaian 2. Ia sama seperti menukar fiat dengan cip di kasino.

Untuk mendapatkan Catcoin mereka kembali pada Rantaian 1, pengguna perlu menghantar token sintetik terlebih dahulu ke kontrak jambatan atau dompet pada Rantaian 2. Kemudian, proses yang sama berlaku, apabila pengantara menge-ping kontrak jambatan pada Rantaian 1 untuk melepaskan jumlah Catcoin yang sesuai kepada dompet sasaran yang diberikan. Pada Rantaian 2, bergantung pada reka bentuk tepat jambatan dan model perniagaan, token sintetik yang diserahkan oleh pengguna sama ada dibakar atau ditahan dalam jagaan.

Perlu diingat bahawa setiap langkah proses sebenarnya dipecahkan kepada urutan linear tindakan yang lebih kecil, malah pemindahan awal dibuat dalam langkah-langkah. Rangkaian mesti terlebih dahulu menyemak sama ada pengguna sememangnya mempunyai Catcoin yang mencukupi, menolaknya daripada dompet mereka, kemudian menambah jumlah yang sesuai dengan kontrak pintar. Langkah-langkah ini membentuk logik keseluruhan yang mengendalikan nilai yang dialihkan antara rantai.

Dalam kes kedua-dua jambatan Wormhole dan Qubit, penyerang dapat mengeksploitasi kelemahan dalam logik kontrak pintar untuk menyalurkan data palsu kepada jambatan. Ideanya adalah untuk mendapatkan token sintetik pada Rantaian 2 tanpa benar-benar mendepositkan apa-apa ke jambatan pada Rantaian 1. Dan sebenarnya, kedua-dua penggodaman berpunca daripada perkara yang berlaku dalam kebanyakan serangan ke atas perkhidmatan DeFi: mengeksploitasi atau memanipulasi logik yang menggerakkan proses tertentu untuk kewangan keuntungan. Jambatan rantai silang memautkan dua rangkaian lapisan-1, tetapi perkara-perkara bermain dengan cara yang sama antara protokol lapisan-2 juga.

Sebagai contoh, apabila anda mempertaruhkan token bukan asli ke dalam ladang hasil, proses itu melibatkan interaksi antara dua kontrak pintar — yang memberi kuasa kepada token dan ladang. Jika mana-mana urutan asas mempunyai kecacatan logik yang boleh dieksploitasi oleh penggodam, penjenayah akan berbuat demikian, dan itulah cara GrimFinance kehilangan kira-kira $30 juta pada bulan Disember. Jadi, jika kami bersedia untuk mengucapkan selamat tinggal kepada jambatan rantaian rentas kerana beberapa pelaksanaan yang cacat, kami juga boleh menyimpan kontrak pintar, membawa kripto kembali ke zaman batunya sendiri.

Berkaitan: Serangan DeFi semakin meningkat — Adakah industri dapat membendung arus?

Keluk pembelajaran yang curam untuk dikuasai

Terdapat perkara yang lebih besar yang perlu dikemukakan di sini: Jangan salahkan konsep untuk pelaksanaan yang cacat. Penggodam sentiasa mengikut wang, dan lebih ramai orang menggunakan jambatan silang rantai, lebih besar insentif mereka untuk menyerang protokol sedemikian. Logik yang sama digunakan untuk apa-apa sahaja yang mempunyai nilai dan disambungkan ke internet. Bank juga digodam, namun, kami tidak tergesa-gesa untuk menutup kesemuanya kerana ia adalah bahagian penting dalam ekonomi yang lebih besar. Dalam ruang terdesentralisasi, jambatan rantaian silang juga mempunyai peranan utama, jadi masuk akal untuk menahan kemarahan kita.

Blockchain masih merupakan teknologi yang agak baharu, dan komuniti di sekelilingnya, seluas dan terangnya, hanya memikirkan amalan keselamatan terbaik. Ini lebih benar untuk jambatan rantaian silang, yang berfungsi untuk menghubungkan protokol dengan peraturan asas yang berbeza. Pada masa ini, ia adalah penyelesaian baru yang membuka pintu untuk memindahkan nilai dan data merentasi rangkaian yang membentuk sesuatu yang lebih besar daripada jumlah komponennya. Terdapat keluk pembelajaran, dan ia berbaloi untuk dikuasai.

Walaupun hujah Buterin, bagi pihaknya, melangkaui pelaksanaan, ia masih bukan tanpa kaveat. Ya, pelakon berniat jahat yang mengawal 51% daripada kadar cincang blok kecil atau token yang dipertaruhkan boleh cuba mencuri Eter (ETH) dikunci pada jambatan di hujung yang lain. Jumlah serangan tidak akan melampaui permodalan pasaran blockchain, kerana itu adalah had hipotetikal maksimum mengenai jumlah penyerang boleh mendepositkan ke dalam jambatan. Rantaian yang lebih kecil mempunyai had pasaran yang lebih kecil, jadi kerosakan yang terhasil kepada Ethereum adalah minimum, dan pulangan pelaburan untuk penyerang akan dipersoalkan.

Walaupun kebanyakan jambatan rantaian silang hari ini bukan tanpa kelemahannya, masih terlalu awal untuk mengetepikan konsep asasnya. Selain token biasa, jambatan sedemikian juga boleh memindahkan aset lain, daripada token tidak boleh kulat kepada bukti pengenalan pengetahuan sifar, menjadikannya sangat berharga untuk keseluruhan ekosistem blockchain. Teknologi yang menambah nilai kepada setiap projek dengan membawanya kepada lebih ramai khalayak tidak seharusnya dilihat dalam jumlah sifar semata-mata, dan janji ketersambungannya patut mengambil risiko.

Artikel ini tidak mengandungi nasihat atau cadangan pelaburan. Setiap langkah pelaburan dan perdagangan melibatkan risiko, dan pembaca harus melakukan penyelidikan sendiri ketika membuat keputusan.

Pandangan, pemikiran dan pendapat yang dinyatakan di sini adalah pengarang sahaja dan tidak semestinya mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.