Efallai bod cyllid datganoledig (DeFi) wedi dod i'r amlwg fel categori cyffrous yn yr ecosystem blockchain, ond mae ei gyflwr eginol wedi gadael llawer o gyfranogwyr yn agored i risgiau cysylltiedig yr iteriad gwasanaethau ariannol mwy democrataidd hwn.
Mae ecsbloetio diweddaraf Wormhole, pont blockchain rhwng Solana ac Ethereum, yn tanlinellu'r diffygion sy'n parhau i godi ac effeithio ar ddefnyddwyr DeFi. I'r cyd-destun, roedd y darnia o $325 miliwn i bob pwrpas yn ganlyniad i resymeg ddiffygiol yn set rhaglennu'r bont ar gyfer diweddariad.
Fel arfer, mae trafodiad sy'n llifo trwy Wormhole i Solana yn gofyn am lofnod trafodiad dilys a gwarcheidwad (nôd dilysu cymeradwy). Os bodlonir y ddau amod hyn, cymeradwyir ceisiadau trafodion. Os bydd llofnod trafodiad annilys a gwarcheidwad dilys, nid yw'r amodau angenrheidiol ar gyfer cychwyn trafodiad yn cael eu cyflawni, gan arwain Solana i wadu'r cais hwn. Fodd bynnag, yn hytrach na chyflwyno amodau annilys lle'r oedd llofnod trafodiad annilys a gwarcheidwad dilys, defnyddiodd yr haciwr lofnod annilys a rhywun nad yw'n warcheidwad, gan greu dau amod anghymeradwy i bob pwrpas.
Oherwydd bod angen dau amod dilys i ffurfio “match” i dderbyn y ceisiadau trafodion, a gallai dau amod annilys hefyd gael eu hystyried yn “gyfatebiaeth” o fewn rhesymeg bresennol y system, roedd yn caniatáu i'r haciwr i bathu Ethereum wedi'i lapio (wETH) ar Solana . Heb orfod adneuo 120,000 ETH i'r hyn sy'n gweithredu fel cyfrif escrow, fe wnaeth yr haciwr bathu 120,000 wETH, a gafodd ei gyfnewid wedyn, gan dwyllo Wormhole i ddatgloi Ethereum cyffredin a oedd yn cyfochrog â wETH arall ar Solana.
Er bod tîm Wormhole wedi cau'r diffyg ers hynny, nid yw'n glir sut y maent yn bwriadu ail-gyfalafu'r arian a gafodd ei ddwyn o'r bont er gwaethaf cyhoeddi ymdrechion i'r perwyl hwnnw. Tra eu bod wedi gwneud agorawdau bounty i'r haciwr, mae'r diffyg ymateb wedi bod yn fyddarol. Eto i gyd, mae'r darn hwn yn tynnu sylw at y gwendidau sylweddol o fewn y seilweithiau rhyngweithredu hanfodol sy'n cysylltu DeFi, ac yn bwysicach fyth, y rhai sy'n caniatáu i blockchains gyfathrebu.
A all Cyfrifiant Aml-blaid olygu Rhyngweithredu Mwy Diogel?
Rhyngweithredu, neu yn y cyd-destun hwn, y gallu i gysylltu cadwyni bloc datgysylltu ac ecosystemau, yw'r glud sy'n dal cyllid datganoledig ynghyd trwy wasgariad o bontydd, oraclau, a mwy. Fodd bynnag, gall rhyngweithredu hefyd olygu bod yn agored i niwed, fel yn achos Wormhole, yn enwedig pan fo rhyngweithrededd yn gyfrifol am oruchwylio cyfnewid gwerth diogel rhwng dwy system.
Nid yw'r syniad o ofyn am bartïon lluosog neu broflenni (fel llofnodion) i gymeradwyo rhai trafodion yn ddieithr i dechnoleg blockchain ond yn nodwedd eithaf cyffredin mewn rhai eWallets. Mae'r syniad o ddosbarthu pŵer llofnod i bartïon lluosog yn lleihau'r risg o un pwynt o fethiant.
Ar gyfer waledi mutlisig, mae hyn yn golygu penderfynu pwy fydd y cyd-lofnodwyr a faint o gyd-lofnodwyr sy'n gorfod llofnodi trafodiad. Y broblem gyda'r model hwn yw newid cyd-lofnodwyr a chaniatâd, heb sôn am fod angen cyflwyno llofnodion lluosog ar yr un pryd, gan arwain at ofynion argaeledd gan gyd-lofnodwyr ar gyfer pob trafodiad.
Gall cyfrifiant aml-blaid (MPC) helpu i osgoi'r cymhlethdodau hyn, ond mae ei gymhwysiad yn ymestyn ymhell y tu hwnt i waledi a dilysu allweddol. Mae MPC yn defnyddio diweddbwyntiau cwbl addasadwy sy'n cynnwys cyfran o'r allweddi cyfrinachol ond nid eu cyfanrwydd. Gyda'i gilydd, defnyddir y pwyntiau terfyn hyn i ffurfio consensws, a gosodir isafswm o bwyntiau terfyn i gyrraedd y consensws hwn ar drafodiad.
Mae Kurt Nielsen, Llywydd a Chyd-sylfaenydd Partisia blockchain, yn credu bod MPC yn dal yr allwedd i ddatgloi gwir botensial rhyngweithredu mewn fframwaith mwy diogel, dibynadwy. Mae Nielsen yn nodi, “Mae rhyngweithredu trwy bontydd tocyn yn dangos potensial aruthrol i ddod yn brif greawdwr gwerth yn yr ecosystem blockchain. Fodd bynnag, fel y gwelsom yn ecsbloetio Wormhole, mae symud tocynnau y tu allan i'w model diogelwch sefydledig yn peri heriau a gwendidau sylweddol. Ein hateb yw egwyddorion archwilio mwy soffistigedig, profedig a mesurau diogelwch MPC ar raddfa fawr.”
Mae’n esbonio ymhellach, “Yn gyntaf, mae Oracle sy’n dod i ben yn rheolaidd yn cynrychioli’n effeithiol ac yn dryloyw y gwerthoedd ar draws y gwahanol gadwyni bloc fel y cadw llyfrau cofnod dwbl sydd wedi profi ei werth ers Banc Medici yn y 14eg ganrif. Yn ail, mae mesurau diogelwch MPC ar raddfa fawr yn osgoi cronni risg ariannol ar draws Oracles neu'r cyfnodau. Yn drydydd, mae’r nodau sy’n gweithredu’r Oracle mewn cyfnod penodol yn darparu cyfochrog i gefnogi’r gwerthoedd a drosglwyddwyd, ac yn olaf, mae anghydbwysedd gwrthrychol yn cael ei ddigolledu trwy broses anghydfod ddatganoledig.”
Mae Partisia wedi bod yn ymwneud â datrysiadau MPC gradd fasnachol ers 2008 ac mae bellach yn cymhwyso ei graff i gymwysiadau sy'n seiliedig ar blockchain. Mae Partisia Blockchain yn gweithredu'n effeithiol fel haen ryngweithredu gan ddefnyddio cyfrifiannau prawf Sero-Gwybodaeth. Gyda nodau'n cael eu graddio a'u rhestru yn ôl eu sgôr ymddiriedaeth, gall defnyddwyr DeFi ennill mwy o ymddiriedaeth yn sut a phwy sy'n symud eu gwerth rhwng ecosystemau.
Er mai hwn yw'r digwyddiad mwyaf o'r fath yn 2022 hyd yn hyn, mae'n debygol y bydd Wormhole ymhell o fod yr unig brotocol DeFi, pont, neu blockchain a dargedwyd gan hacwyr wrth i'r flwyddyn fynd rhagddi. Serch hynny, fel y dengys Partisia, mae MPC yn sefyll allan fel un strategaeth ar gyfer meithrin cyfathrebu rhwng rhwydweithiau sy'n goruchwylio trosglwyddo data neu werth trosglwyddo heb wybod yn union beth sy'n cael ei drosglwyddo gan bwy ac i ble.
Ffynhonnell: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/