Roedd dros $2.5 biliwn dwyn mewn haciau pontydd crypto traws-gadwyn o 2021 i 2022, yn ôl adroddiad gan Token Terminal. Ond, er gwaethaf sawl ymgais gan ddatblygwyr i wella diogelwch pontydd, mae dadl rhwng Rhagfyr 2022 a Ionawr 2023 ar fforymau Uniswap DAO wedi hyll gwendidau diogelwch noeth sy'n parhau i fodoli mewn pontydd blockchain.
Yn y gorffennol, defnyddiodd pontydd fel Ronin a Horizon waledi multisig i sicrhau mai dim ond dilyswyr pontydd a allai awdurdodi tynnu arian yn ôl. Er enghraifft, roedd angen pump allan o naw llofnod ar Ronin i dynnu'n ôl, tra bod angen dau o bob pump ar Horizon. Ond fe wnaeth ymosodwyr ddarganfod sut i osgoi'r systemau hyn a thynnu gwerth miliynau o ddoleri o crypto yn ôl, gan adael defnyddwyr y pontydd hyn â thocynnau heb eu cefnogi.
Ar ôl i'r pontydd multisig hyn gael eu hacio, dechreuodd datblygwyr droi at brotocolau mwy soffistigedig fel Celer, LayerZero a Wormhole, a honnodd eu bod yn fwy diogel.
Ond ym mis Rhagfyr 2022, dechreuodd Uniswap DAO drafod defnyddio Uniswap v3 i'r Gadwyn BNB. Yn y broses, roedd yn rhaid i'r sefydliad ymreolaethol datganoledig (DAO) benderfynu pa brotocol pont fyddai'n cael ei ddefnyddio ar gyfer llywodraethu Uniswap traws-gadwyn. Yn y drafodaeth a ddilynodd, heriwyd diogelwch pob datrysiad gan feirniaid, gan adael rhai sylwedyddion i ddod i'r casgliad nad oedd yr un datrysiad pontydd yn ddigon diogel at ddibenion Uniswap.
O ganlyniad, daeth rhai cyfranogwyr i'r casgliad mai dim ond datrysiad multibridge all sicrhau asedau crypto yn amgylchedd traws-gadwyn crypto heddiw.
Mae dros $10 biliwn o asedau cripto ar hyn o bryd cloi ar bontydd o Chwefror 15, yn ôl DefiLlama, gan wneud mater diogelwch pontydd yn fater brys.
Sut mae pontydd blockchain yn gweithio
Pontydd Blockchain galluogi dau neu fwy o blockchains i rannu data gyda'i gilydd, fel cryptocurrency. Er enghraifft, gall pont alluogi USD Coin (USDC) i'w hanfon o Ethereum i BNB Chain neu Trader Joe (JOE) o Avalanche i Harmony.
Ond mae gan bob rhwydwaith blockchain ei bensaernïaeth a'i gronfa ddata ei hun, ar wahân i eraill. Felly mewn ystyr llythrennol, ni ellir anfon darn arian o un rhwydwaith i'r llall.
I fynd o gwmpas y broblem hon, mae pontydd yn cloi darnau arian ar un rhwydwaith ac yn bathu copïau ohonynt ar un arall. Pan fydd y defnyddiwr eisiau “symud” eu darnau arian yn ôl i'r rhwydwaith gwreiddiol, mae'r bont wedyn yn llosgi'r copïau ac yn datgloi'r darnau arian gwreiddiol. Er nad yw hyn yn symud darnau arian rhwng rhwydweithiau, mae'n ddigon tebyg i weddu i ddibenion y rhan fwyaf o ddefnyddwyr crypto.
Fodd bynnag, mae'r broblem yn codi pan fydd ymosodwr naill ai'n gallu bathu darnau arian heb eu cefnogi ar y gadwyn dderbyn neu dynnu darnau arian yn ôl ar y gadwyn anfon heb losgi ei gopïau. Y naill ffordd neu'r llall, mae hyn yn golygu bod gan y gadwyn dderbyn ddarnau arian ychwanegol nad ydynt yn cael eu cefnogi gan unrhyw beth. Dyma'n union beth ddigwyddodd yn haciau Ronin a Horizon yn 2022.
Ronin a Horizon: Pan fydd pontio'n mynd o chwith
Roedd pont Ronin yn brotocol a oedd yn caniatáu i chwaraewyr Axie Infinity symud darnau arian rhwng Ethereum a sidechain Ronin i chwarae'r gêm.
Roedd gan gontractau Ethereum ar gyfer y bont swyddogaeth o'r enw “drawERC20For,” a oedd yn caniatáu i ddilyswyr Ronin dynnu tocynnau ar Ethereum yn ôl a'u rhoi i'r defnyddiwr, gyda neu heb eu llosgi ar Ronin. Fodd bynnag, dim ond os oedd y darnau arian cyfatebol ar Ronin wedi'u llosgi y cafodd y meddalwedd Ronin a redodd dilyswyr ei raglennu i alw'r swyddogaeth hon. Roedd galw'r swyddogaeth yn gofyn am lofnodion gan bump o'r naw nod dilysu, gan atal ymosodwr rhag tynnu'r arian yn ôl hyd yn oed pe bai'n cael rheolaeth ar un nod.
Er mwyn sicrhau ymhellach na ellid dwyn yr arian, dosbarthodd datblygwr Axie Infinity Sky Mavis y mwyafrif o allweddi dilysu i randdeiliaid eraill, gan gynnwys Axie DAO. Roedd hyn yn golygu pe bai cyfrifiaduron Sky Mavis yn cael eu cymryd drosodd, ni fyddai'r ymosodwr yn gallu tynnu darnau arian heb eu cefnogaeth gan mai dim ond pedair allwedd fyddai gan yr ymosodwr.
Ond er gwaethaf y rhagofalon hyn, gallai ymosodwr ddal i gael pob un o'r pedair allwedd Sky Mavis, ynghyd â phumed llofnod gan Axie DAO i tynnu dros $600 miliwn gwerth crypto o'r bont.
Diweddar: SEC vs Kraken: Salvo untro neu agoriadol mewn ymosodiad ar crypto?
Ers hynny mae Sky Mavis wedi ad-dalu dioddefwyr yr ymosodiad ac mae wedi gwneud hynny ail-lansio y bont gyda'r hyn y mae'r datblygwyr yn ei alw'n system “torrwr cylched” sy'n atal tynnu arian mawr neu amheus.
Digwyddodd ymosodiad tebyg i Bont Harmony Horizon ar Fehefin 24, 2022. Roedd y bont hon yn caniatáu i ddefnyddwyr drosglwyddo asedau o Ethereum i Harmony ac yn ôl eto. Dim ond pe bai dau o bob pum llofnod gan y tîm Harmony yn ei awdurdodi y gellid galw'r swyddogaeth “unlockTokens” (tynnu'n ôl). Yr allweddi preifat a allai gynhyrchu'r llofnodion hyn Roedd wedi'i amgryptio a'i storio gan ddefnyddio gwasanaeth rheoli allweddol. Ond trwy ryw ddull anhysbys, roedd yr ymosodwr yn gallu ennill a dadgryptio dau o'r allweddi, gan ganiatáu iddynt wneud hynny tynnu $100 miliwn o crypto yn ôl o ochr Ethereum y bont.
Tîm Harmony arfaethedig cynllun ad-dalu ym mis Awst 2022 a ail-lansio y bont gan ddefnyddio LayerZero.
Ar ôl yr haciau hyn, roedd rhai datblygwyr pontydd yn credu bod angen gwell diogelwch arnynt na waled multisig sylfaenol. Dyma lle daeth protocolau pontio i mewn.
Cynnydd protocolau pontio
Gan fod haciau Ronin a Horizon wedi tynnu sylw at broblem diogelwch pontydd, mae rhai cwmnïau wedi dechrau arbenigo mewn creu protocolau pontydd y gall datblygwyr eraill eu haddasu neu eu gweithredu ar gyfer eu hanghenion penodol. Mae'r protocolau hyn yn honni eu bod yn fwy diogel na defnyddio waled multisig yn unig i drin tynnu arian.
Ddiwedd mis Ionawr, ystyriodd yr Uniswap DAO lansio fersiwn Cadwyn BNB o'i gyfnewidfa ddatganoledig. Yn y broses, roedd angen iddo benderfynu pa brotocol i'w ddefnyddio. Dyma'r pedwar protocol a ystyriwyd, ynghyd ag esboniad byr o sut maent yn ceisio sicrhau eu pontydd.
HaenZero
Yn ôl i'r dogfennau LayerZero, mae'r protocol yn defnyddio dau weinyddwr i wirio bod darnau arian wedi'u cloi ar y gadwyn wreiddiol cyn caniatáu iddynt gael eu bathu ar y gadwyn gyrchfan. Gelwir y gweinydd cyntaf yn “oracle.” Pan fydd defnyddiwr yn cloi darnau arian ar y gadwyn anfon, mae'r oracl yn trosglwyddo'r pennawd bloc ar gyfer y trafodiad hwnnw i'r gadwyn gyrchfan.
Gelwir yr ail weinydd yn "relayer." Pan fydd defnyddiwr yn cloi darnau arian ar y gadwyn anfon, mae'r peiriant ail-chwarae yn anfon prawf i'r ail gadwyn bod y trafodiad cloi wedi'i gynnwys yn y bloc y mae'r oracl yn cyfeirio ato.
Cyn belled â bod yr oracl a'r peiriant ail-osod yn annibynnol ac nad ydynt yn cydgynllwynio, dylai fod yn amhosibl i ymosodwr bathu darnau arian ar gadwyn B heb eu cloi ar gadwyn A neu dynnu darnau arian ar gadwyn A heb eu llosgi ar gadwyn B.
Mae LayerZero yn defnyddio Chainlink ar gyfer yr oracl rhagosodedig ac yn darparu ei ailosodydd rhagosodedig ei hun ar gyfer datblygwyr cymwysiadau sydd am ei ddefnyddio, ond gall devs hefyd greu fersiynau arferol o'r gweinyddwyr hyn os ydynt yn dymuno.
celer
Yn ôl i nogfennau Celer cBridge, mae Celer yn dibynnu ar rwydwaith o ddilyswyr prawf o fantol (PoS) o'r enw “gwarcheidwaid gwladwriaeth” i wirio bod darnau arian yn cael eu cloi ar un gadwyn cyn cael eu bathu ar un arall. Mae'n rhaid i ddwy ran o dair o'r dilyswyr gytuno bod trafodiad yn ddilys er mwyn iddo gael ei gadarnhau.
Yn nadl Uniswap, cyd-sylfaenydd Celer, Mo Dong eglurhad bod y protocol hefyd yn cynnig mecanwaith amgen ar gyfer consensws o’r enw “diogelwch optimistaidd ar ffurf rholio-up.” Yn y fersiwn hon, mae trafodion yn destun cyfnod aros, sy'n caniatáu i unrhyw warcheidwad gwladwriaeth unigol roi feto ar y trafodiad os yw'r wybodaeth sydd ganddo yn gwrth-ddweud y mwyafrif o ddau draean.
Dadleuodd Mo y dylai rhai datblygwyr apiau, gan gynnwys Uniswap, ddefnyddio’r “model diogelwch tebyg i rolio optimistaidd” a rhedeg eu gwarcheidwad ap eu hunain i warantu y gallant rwystro trafodion twyllodrus hyd yn oed os yw’r rhwydwaith dan fygythiad.
Mewn ymateb i gwestiwn ynghylch pwy yw dilyswyr y rhwydwaith, cyd-sylfaenydd Celer Dywedodd:
“Mae gan Celer gyfanswm o 21 o ddilyswyr, sy’n ddilyswyr PoS ag enw da iawn yn sicrhau cadwyni fel Binance Chain, Avalanche, Cosmos a mwy, fel Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX a mwy. ”
Pwysleisiodd hefyd fod Celer yn torri ar ddilyswyr sy'n ceisio cadarnhau trafodion twyllodrus.
wormhole
Yn ôl i swydd fforwm gan y tîm, mae Wormhole yn dibynnu ar ddilyswyr 19 o'r enw “gwarcheidwaid” i atal trafodion twyllodrus. Mae'n rhaid i 13 o'r 19 dilysydd gytuno i drafodiad gael ei gadarnhau.
Yn nadl Uniswap, dadleuodd Wormhole fod ei rwydwaith yn fwy datganoledig a bod ganddo fwy o ddilyswyr ag enw da na’i gymheiriaid, gan nodi, “Mae ein set Guardian yn cynnwys y prif ddilyswyr PoS, gan gynnwys Staked, Figment, Chorus One, P2P, a mwy.”
DeBridge
Mae'r dogfennau deBridge dweud ei fod yn rhwydwaith prawf o fantol gyda 12 dilysydd. Mae'n rhaid i wyth o'r dilyswyr hyn gytuno bod trafodiad yn ddilys er mwyn iddo gael ei gadarnhau. Mae dilyswyr sy'n ceisio trosglwyddo trafodion twyllodrus yn cael eu torri.
Yn nadl Uniswap, cyd-sylfaenydd deBridge Alex Smirnov Dywedodd bod yr holl ddilyswyr deBridge “yn ddarparwyr seilwaith proffesiynol sy'n dilysu llawer o brotocolau a cadwyni bloc eraill” a bod “pob dilyswr yn wynebu risgiau ariannol ac enw da.”
Yng nghamau diweddarach y ddadl, dechreuodd Smirnov eiriol dros ateb amlbont yn hytrach na defnyddio deBridge fel yr unig ateb ar gyfer Uniswap, wrth iddo esbonio:
“Os dewisir deBridge ar gyfer y gwiriad tymheredd a phleidleisio llywodraethu pellach, bydd integreiddiad Uniswap-deBridge yn cael ei adeiladu yng nghyd-destun y fframwaith pont-agnostig hwn ac felly, bydd yn galluogi pontydd eraill i gymryd rhan.”
Drwy gydol dadl pont Uniswap, bu pob un o’r protocolau hyn yn destun beirniadaeth o ran ei ddiogelwch a’i ddatganoli.
Honnir bod LayerZero yn rhoi pŵer i app devs
Beirniadwyd LayerZero am yr honiad ei fod yn multisig 2/2 cudd ac am roi'r holl bŵer yn nwylo datblygwr yr ap. Ar Ionawr 2, awdur L2Beat Krzysztof Urbański honnir y gellir osgoi'r system oracl a'r system ailosod ar LayerZero os yw ymosodwr yn cymryd rheolaeth o systemau cyfrifiadurol datblygwr yr ap.
I brofi hyn, gosododd Urbański bont a thocyn newydd gan ddefnyddio LayerZero, yna pontio rhai tocynnau o Ethereum i Optimistiaeth. Wedi hynny, galwodd swyddogaeth weinyddol i newid yr oracl a'r ailosodydd o'r gweinyddwyr rhagosodedig i'r rhai sydd o dan ei reolaeth. Yna aeth ymlaen i dynnu'r holl docynnau ar Ethereum yn ôl, gan adael y tocynnau ar Optimistiaeth heb eu cefnogi.
Crybwyllwyd erthygl Urbański gan gyfranogwyr lluosog yn y ddadl, gan gynnwys GFX Labs a Phillip Zentner o LIFI, fel rhesymau pam na ddylid defnyddio LayerZero fel yr unig brotocol pontio ar gyfer Uniswap.
Wrth siarad â Cointelegraph, ymatebodd Prif Swyddog Gweithredol LayerZero, Bryan Pellegrino, i’r feirniadaeth hon, gan nodi y gall datblygwr pont sy’n defnyddio LayerZero “losgi [ei] allu i newid unrhyw osodiadau a sicrhau ei fod yn 100% na ellir ei gyfnewid.” Fodd bynnag, mae'r rhan fwyaf o ddatblygwyr yn dewis peidio â gwneud hyn oherwydd eu bod yn ofni gorfodi chwilod digyfnewid i'r cod. Dadleuodd hefyd y gall rhoi uwchraddiadau yn nwylo “aud midchain” neu rwydwaith trydydd parti fod yn fwy peryglus na chael datblygwr ap i’w reoli.
Beirniadodd rhai cyfranogwyr hefyd LayerZero am gael ail-chwaraewr rhagosodedig heb ei wirio neu ffynhonnell gaeedig. Honnir y byddai hyn yn ei gwneud hi'n anodd i Uniswap ddatblygu ei chwaraewr ail-chwarae ei hun yn gyflym.
Mae Celer yn codi pryderon am fodel diogelwch
Mewn pleidlais anrwymol gychwynnol ar Ionawr 24, dewisodd y DAO Uniswap ddefnyddio i Gadwyn BNB gyda Celer fel pont swyddogol Uniswap ar gyfer llywodraethu. Fodd bynnag, unwaith y dechreuodd GFX Labs brofi'r bont, fe wnaethant bostio pryderon a chwestiynau am fodel diogelwch Celer.
Yn ôl GFXLabs, mae gan Celer gontract MessageBus y gellir ei uwchraddio o dan reolaeth tri o bum multisigs. Gallai hyn fod yn fector ymosodiad y gallai person maleisus ei ddefnyddio i reoli'r protocol cyfan.
Mewn ymateb i'r feirniadaeth hon, dywedodd cyd-sylfaenydd Celer Mo fod y contract yn cael ei reoli gan bedwar sefydliad uchel eu parch: InfStones, Binance Staking, OKX a'r Rhwydwaith Celer. Dadleuodd Dong fod angen uwchraddio contract MessageBus i drwsio bygiau y gellir eu canfod yn y dyfodol, gan ei fod yn esbonio:
“Gwnaethom uwchraddio'r MessageBus gyda'r nod o'i gwneud hi'n haws mynd i'r afael ag unrhyw faterion diogelwch posibl rhag ofn ac ychwanegu nodweddion hanfodol. Fodd bynnag, rydym yn ymdrin â'r broses hon yn ofalus ac yn gwerthuso a gwella ein proses lywodraethu yn barhaus. Rydym yn croesawu cyfranwyr gweithredol ychwanegol fel GFXLabs i gymryd mwy o ran.”
Yng nghamau olaf y ddadl, dechreuodd Celer cefnogi datrysiad amlbont yn lle dadlau mai ei brotocol ei hun yw'r unig bont.
Wormhole not slashin'
Beirniadwyd Wormhole am beidio â defnyddio slashing i gosbi dilyswyr camymddwyn ac am honni ei fod wedi gwneud llai o drafodion nag y mae'n cyfaddef.
Dadleuodd Mo fod rhwydwaith PoS gyda slaes fel arfer yn well nag un hebddo, yn datgan, “Nid oes gan Wormhole unrhyw sicrwydd economaidd na slaesiad wedi'i gynnwys yn y protocol. Os oes unrhyw gytundeb canolog/oddi ar y gadwyn arall, rydym yn gobeithio y bydd twll llyngyr yn eu gwneud yn hysbys i'r gymuned. Dim ond trwy edrych ar y gymhariaeth hon, lefel resymol o sicrwydd economaidd mewn protocol >> 0 sicrwydd economaidd yn y protocol.”
Honnodd Mo hefyd y gallai cyfaint trafodion Wormhole fod yn is nag y mae'r cwmni'n cyfaddef. Yn ôl iddo, mae dros 99% o drafodion Wormhole yn dod o Pythnet, ac os caiff y rhif hwn ei eithrio, “mae 719 neges y dydd yn ystod y 7 diwrnod diwethaf ar Wormhole.”
Ychydig iawn o feirniadaeth a gafodd DeBridge yn ei erbyn, gan fod y rhan fwyaf o'r cyfranogwyr i'w gweld yn meddwl mai Celer, LayerZero a Wormhole oedd y prif ddewisiadau.
Yng nghamau diweddarach y ddadl, dechreuodd tîm deBridge eirioli dros ateb amlbont.
Tuag at ateb amlbont?
Wrth i ddadl Uniswap barhau, dadleuodd sawl cyfranogwr na ddylid defnyddio unrhyw brotocol pontio unigol ar gyfer llywodraethu. Yn lle hynny, dadleuwyd y dylid defnyddio pontydd lluosog ac y dylai fod angen penderfyniad mwyafrifol neu hyd yn oed penderfyniad unfrydol o bob pont i gadarnhau penderfyniad llywodraethu.
Daeth Celer a deBridge o gwmpas y safbwynt hwn wrth i’r ddadl fynd yn ei blaen, a Phrif Swyddog Gweithredol LIFI Dadleuodd Phillip Zentner hynny Dylid gohirio symudiad Uniswap i BNB hyd nes y gellir gweithredu datrysiad amlbont.
Yn y pen draw, pleidleisiodd DAO Uniswap i gosod i BNB Chain gyda Wormhole fel y bont swyddogol. Fodd bynnag, cyfarwyddwr gweithredol Uniswap, Devin Walsh esbonio nid yw'r defnydd hwnnw gydag un bont yn atal ychwanegu pontydd ychwanegol yn ddiweddarach. Felly mae'n debygol y bydd yr eiriolwyr ar gyfer datrysiad amlbont yn parhau â'u hymdrechion.
A all pontydd cadwyni bloc fod yn ddiogel?
Ni waeth beth sy'n digwydd yn y pen draw i broses lywodraethu traws-gadwyn Unsiwap, mae'r ddadl wedi dangos pa mor anodd yw hi i sicrhau pontydd traws-gadwyn.
Mae codi arian yn nwylo waledi multisig yn creu'r risg y gall actorion drwg gael rheolaeth ar lofnodion lluosog a thynnu tocynnau yn ôl heb ganiatâd defnyddwyr. Mae'n canoli'r byd blockchain ac yn gwneud i ddefnyddwyr ddibynnu ar awdurdodau dibynadwy yn lle protocolau datganoledig.
Diweddar: Diogelwch DeFi: Sut y gall pontydd dibynadwy helpu i amddiffyn defnyddwyr
Ar y llaw arall, mae rhwydweithiau pontio ar ffurf prawf-fant yn rhaglenni cymhleth y gellir canfod bod ganddynt fygiau, ac os na ellir uwchraddio eu contractau, ni ellir trwsio'r bygiau hyn heb fforch galed o un o'r rhwydweithiau sylfaenol. . Mae datblygwyr yn parhau i wynebu cyfaddawd rhwng rhoi diweddariadau yn nwylo awdurdodau dibynadwy, a all gael eu hacio, yn erbyn gwneud protocolau yn wirioneddol ddatganoledig ac, felly, na ellir eu huwchraddio.
Mae biliynau o ddoleri o asedau crypto yn cael eu storio ar bontydd, ac wrth i'r ecosystem crypto dyfu, efallai y bydd hyd yn oed mwy o asedau'n cael eu storio ar y rhwydweithiau hyn dros amser. Felly mae'r broblem o sicrhau pont blockchain a diogelu'r asedau hyn yn parhau i fod yn hollbwysig.
Ffynhonnell: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges