Cyd-sylfaenydd Ethereum, Vitalik Buterin larwm seinio fis diwethaf dros ddiogelwch pontydd traws-gadwyn, y rhan fwyaf ohonynt yn agored iawn i niwed yn achos ymosodiadau 51%.
Dywedodd Buterin mewn post Reddit, er bod blockchains “yn cynnal llawer o’u gwarantau hyd yn oed ar ôl ymosodiad 51%,” mae pontydd traws-gadwyn yn agor y posibilrwydd i’r ymosodwr ddwyn arian trwy symud tocynnau i gadwyn arall.
Nid yw lapio a chloi arian ar gadwyni eraill gan y protocolau “traws-gadwyn” bondigrybwyll hyn yn ddi-ymddiriedaeth nac wedi'i ddatganoli. Dyna pam Porth, DEX traws-gadwyn wir a adeiladwyd ar Bitcoin, yn credu mewn dyfodol aml-gadwyn heb docynnau wedi'u lapio neu ddalfa trydydd parti i sicrhau diogelwch asedau defnyddwyr. Mae arian pob parti yn cael ei gloi yn ystod gweithredu masnach yn unig ac nid yw'n cael ei ail-fondio na'i ailadrodd i gadwyni eraill am dragwyddoldeb.
PorthDywedodd cadeirydd gweithredol Chandra Duggirala, “Mae pontydd yn anodd eu rhesymu a'u diogelu. Mae lapio asedau ar gadwyni eraill yn y bôn yn etifeddu gwarantau IOU. Pan fydd cannoedd o filiynau a biliynau o ddoleri yn cael eu sicrhau gan systemau sydd wedi'u peiriannu'n wael a cheidwaid sydd ag arferion diogelwch heb eu profi, mae'n dod yn anodd sicrhau arian defnyddwyr. Yn enwedig o ystyried cydbwysedd y cymhellion, gyda hacwyr ac ymosodwyr yn y bôn yn gorfod mynd allan o gardiau di-garchar oherwydd natur “cod yn gyfraith” cadwyni bloc cyhoeddus, mae diogelwch yn arbennig o bwysig. Rydyn ni'n hoffi symlrwydd, ac ymddiried yn y mathau o gontractau a modelau trafodion profedig, parhaol sydd gan Bitcoin yn erbyn pob math o ddulliau arbrofol o arian defnyddwyr go iawn."
Mae MultiChain, THORChain, pNetwork, Poly Network yn rhai o'r protocolau traws-gadwyn a ddioddefodd doriadau diogelwch yn 2021. Dioddefodd Poly Network yr hac DeFi mwyaf erioed gwerth $600 miliwn, er i'r arian gael ei ddychwelyd yn y pen draw.
Yn fwy diweddar, collodd Wormhole 120,000 Ether (ETH) gwerth dros $321 miliwn yn un o haciau mwyaf crypto erioed. Methodd y protocol traws-gadwyn â dilysu pob cyfrif “gwarcheidwad”, a alluogodd yr ymosodwr i ffugio llofnodion gwarcheidwaid a bathu 120,000 ETH allan o awyr denau. Mae Jump Crypto, sy'n berchen ar Certus One a ddatblygodd Wormhole, wedi ailgyflenwi cronfeydd wrth gefn Wormhole.
Dywedodd Neil Player, Pennaeth Staghead Crypto, cwmni peirianneg diogelwch crypto “Mae pontydd trawsgadwyn yn cyflwyno set unigryw o risgiau diogelwch ac nid yw’r mathau hyn o orchestion yn syndod. Mae'n ein hatgoffa pa mor gwaedu ymyl llawer o'r ceisiadau sy'n rhedeg ar ben blockchains yn. Mae disgwyl i ecsbloetio fel yr hyn a ddigwyddodd ar Wormhole achosi poenau cynyddol wrth i’r dechnoleg a’r technegau sy’n gysylltiedig ag asedau pontio aeddfedu.”
Mae dwy risg allweddol gydag atebion traws-gadwyn. Yn gyntaf, maent yn cynyddu nifer y fectorau ymosodiad ar gyfer yr asedau ar draws arwynebedd rhwydwaith ehangach. Yn ail, mae'r rhan fwyaf o bontydd traws-gadwyn yn hwyluso trosglwyddiadau asedau trwy amrywiaeth o ffederasiynau canolog a dilyswyr allanol nad ydynt o bosibl yn parhau i fod yn ddatganoledig ac yn ddi-ymddiriedaeth mwyach. Yn fyr, maent yn rhy ganolog.
Nododd Johnny Dilley, dyfeisiwr Liquid Federation (Blockstream), “Mae'r ddalfa yn anodd - mae esbonio i bobl yn DeFi pam mae eu hasedau yn aml yng ngofal eraill yn anoddach byth! Mae lladradau o blatfformau fel Moonbeam yn tanlinellu'r anhawster sy'n gysylltiedig â dulliau trosglwyddo diogel a sicr iawn rhwng amgylcheddau cadwyn - heb agwedd o wyliadwriaeth gyson (fel y rhai a ddefnyddir gan systemau â diogelwch caledwedd pwrpasol, neu bolisïau perchnogaeth allweddol-yw-perchnogaeth llym), bydd defnyddwyr heb y gallu i werthuso pa mor ddibynadwy yw'r systemau y maent yn eu defnyddio yn parhau i gael eu dwyn yn ddall. Mae angen ateb callach, parhaol ar y diwydiant ar gyfer symud asedau traws-gadwyn, ac mae Portal yn cynrychioli'r cam gorau ymlaen ar y llwybr hwnnw. '
Mae'r cyfnewidiadau atomig cymar-i-gymar sy'n sail i Portal yn darparu gwir ddatganoli, gan alluogi defnyddwyr i fasnachu asedau Haen-1 brodorol ar draws gwahanol gadwyni bloc heb oedi, cronfeydd wedi'u blocio, neu orchestion. Nid oes gweinydd na gwesteiwr canolog, sy'n golygu bod Portal yn gallu gwrthsefyll ymosodiadau yn fawr.
Mewn cyfnewidiadau atomig, naill ai mae'r trafodiad cyfan yn digwydd yn gyfan gwbl ac mae'r ddau barti yn derbyn yr asedau a gyfnewidiwyd, neu mae'r trafodiad yn treiglo'n ôl ac mae'r ddau barti yn cadw perchnogaeth ar eu hasedau presennol. Nid oes lle i'r naill barti na'r llall fanteisio ar unrhyw gam o'r trafodiad.
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk