چگونه پل های بی اعتماد می توانند به محافظت از کاربران کمک کنند

ارسال شده در |

DeFi security: How trustless bridges can help protect users

پل‌های بلاک چین به کاربران مالی غیرمتمرکز (DeFi) اجازه می‌دهند تا از توکن‌های مشابه در چندین بلاک چین استفاده کنند. به عنوان مثال، یک معامله گر می تواند از USD Coin (USDC) در بلاک چین اتریوم یا Solana برای تعامل با برنامه های غیرمتمرکز (DApps) در آن شبکه ها استفاده کند.

در حالی که این پروتکل ها ممکن است برای کاربران DeFi راحت باشند، اما در معرض خطر سوء استفاده توسط عوامل مخرب قرار دارند. به عنوان مثال، در سال گذشته، پل Wormhole – یک پل رمزنگاری متقابل زنجیره ای محبوب بین Solana، Ethereum، Avalanche و دیگران – هک شد و مهاجمان بیش از 321 میلیون دلار اتریوم پیچیده شده (wETH)، بزرگترین هک در DeFi را سرقت کردند. تاریخ در آن زمان

بیش از یک ماه بعد، در 23 مارس 2022، پل شبکه Ronin – زنجیره جانبی مبتنی بر اتریوم Axie Infinity – بیش از 620 میلیون دلار هک شد و در 2 آگوست، پل Nomad با قیمت بیش از 190 میلیون دلار هک شد. در مجموع، بیش از 2.5 میلیارد دلار از پل های زنجیره ای بین سال های 2020 تا 2022 به سرقت رفته است.

پل‌های غیرقابل اعتماد، که به پل‌های غیرمتمرکز یا غیرمتمرکز معروف هستند، می‌توانند امنیت کاربران را در انتقال زنجیره‌ای افزایش دهند.

پل بلاک چین چیست؟

پل زنجیره ای متقاطع فناوری است که امکان ارسال دارایی ها یا داده ها از یک شبکه بلاک چین به شبکه دیگر را فراهم می کند. این پل ها به دو یا چند شبکه بلاک چین مجزا اجازه می دهند تا با یکدیگر صحبت کرده و اطلاعات را به اشتراک بگذارند. قابلیت همکاری ارائه شده توسط پل های زنجیره ای، انتقال دارایی ها از یک شبکه به شبکه دیگر را ممکن می سازد.

اخیراً: SEC در مقابل کراکن: یک حمله یکباره یا آغازین در حمله به کریپتو؟

بیشتر فناوری‌های پل‌سازی از قراردادهای هوشمند در هر دو بلاک چین برای امکان‌پذیر ساختن تراکنش‌های زنجیره‌ای متقابل استفاده می‌کنند.

پل های زنجیره ای می توانند بسیاری از دارایی ها مانند ارزهای دیجیتال، توکن های دیجیتال و سایر داده ها را جابه جا کنند. استفاده از این پل ها باعث می شود تا شبکه های مختلف بلاک چین با هم کار کنند و کاربران بتوانند از ویژگی ها و مزایای منحصر به فرد هر شبکه استفاده کنند.

پل های قابل اعتماد در مقابل پل های بی اعتماد

وقتی صحبت از پروتکل های پل زدن به میان می آید، دو نوع اصلی وجود دارد، پل های متمرکز (معتمد) و پل های غیرمتمرکز (بی اعتماد). پل های مورد اعتماد توسط نهادهای متمرکزی مدیریت می شوند که پس از انتقال توکن ها به پل، نگهبانی آنها را بر عهده می گیرند. یکی از خطرات اصلی پل های نگهبانی، تنها نقطه شکست (محافظ متمرکز) است که آن را به یک هدف آسان تر برای تلاش های هک تبدیل می کند.

به جای استفاده از متولیان متمرکز برای انتقال توکن ها از طریق بلاک چین، پل های غیرقابل اعتماد از قراردادهای هوشمند برای تکمیل فرآیند استفاده می کنند.

قراردادهای هوشمند برنامه های خودکاری هستند که پس از برآورده شدن شرایط، اقدامات خاصی را انجام می دهند. به همین دلیل، پل های بی اعتماد به عنوان جایگزین ایمن تری در نظر گرفته می شوند زیرا هر کاربر در طول فرآیند انتقال، توکن های خود را حفظ می کند.

با این حال، اگر کد قرارداد هوشمند دارای آسیب‌پذیری‌هایی باشد که توسط تیم توسعه شناسایی و رفع نشده باشد، پل‌های غیرقابل اعتماد همچنان می‌توانند در معرض خطر قرار گیرند.

پاسکال برانگ، محقق بلاک چین و توسعه‌دهنده اصلی در Nimiq، یک پروتکل پرداخت مبتنی بر بلاک چین، به کوین تلگراف گفت: «به طور کلی، استفاده از پل‌های زنجیره‌ای متقاطع خطرات بیشتری را نسبت به استفاده از یک بلاک چین ایجاد می‌کند.

سطح حمله را از طریق بلاک چین، متولیان بالقوه و قراردادهای هوشمند افزایش می دهد. انواع مختلفی از پل های زنجیره ای متقاطع وجود دارد که از نظر این خطرات دارای معاوضه های متفاوتی هستند. او ادامه داد:

پل‌های زنجیره‌ای متقابل به طور طبیعی شامل دو یا چند زنجیره بلوکی هستند که معمولاً از مکانیسم‌های امنیتی متمایز استفاده می‌کنند. از این رو، امنیت دارایی های پل شده به ضعیف ترین بلاک چین درگیر در پل بستگی دارد. به عنوان مثال، اگر یکی از بلاک چین ها مورد حمله قرار گیرد، امکان برگرداندن یک مبادله زنجیره ای متقابل در یکی از زنجیره ها را فراهم می کند، اما نه در زنجیره دیگر – که منجر به عدم تعادل دارایی ها می شود.

Berrang همچنین بر آسیب‌پذیری‌های مرتبط با دارایی‌های پل قفل شده در پل تأکید کرد. وجوه معمولاً در یک مکان مرکزی ذخیره یا قفل می شوند و یک نقطه شکست واحد را تشکیل می دهند. بسته به نوع پل، این وجوه در معرض خطرات مختلفی قرار دارند: در یک پل مبتنی بر قرارداد هوشمند، اشکالات موجود در آن قراردادها می‌توانند دارایی‌های پل را بی‌ارزش کنند.

یک مثال می‌تواند اشکالی باشد که امکان برش بی‌نهایت توکن‌های پل‌شده جدید را فراهم می‌کند. پل‌هایی که متولیان مورد اعتماد کار می‌کنند، در صورت بدرفتاری متولیان یا دزدیده شدن کلیدهای آنها، در معرض خطرات طرف مقابل هستند.

جرمی موسیگی، رئیس بخش رشد Balancer، یک بازارساز خودکار، معتقد است که خطرات اضافی در پیچیدگی پل‌های بلاک چین نهفته است و به کوین تلگراف گفت: «پل‌های زنجیره‌ای متقاطع با چندین ریسک مهم همراه هستند. امنیت یکی از بزرگترین خطرات است. به دلیل پیچیدگی و دشواری پیاده‌سازی پل‌های زنجیره‌ای متقابل، آنها مستعد خطاها و آسیب‌پذیری‌هایی هستند که عوامل مخرب می‌توانند از آنها برای سرقت دارایی‌ها یا انجام سایر اقدامات مخرب سوء استفاده کنند.

موسیقی همچنین با اشاره به اینکه مسائل مقیاس‌پذیری خطرات بیشتری را برای فرآیند پل‌سازی ایجاد می‌کند، اظهار داشت: «یک خطر دیگر مقیاس‌پذیری است، زیرا پل‌های زنجیره‌ای متقاطع ممکن است نتوانند حجم زیادی از ترافیک را مدیریت کنند که منجر به تأخیر و افزایش هزینه‌ها برای کاربران می‌شود».

محافظت از پل ها در برابر سوء استفاده ها

توسعه دهندگان می توانند با اجرای چندین تدابیر امنیتی که به اطمینان از محرمانه بودن، یکپارچگی و اصالت دارایی های منتقل شده کمک می کند، از هک شدن پل های زنجیره ای جلوگیری کنند.

یکی از مهمترین اقدامات این است که اطمینان حاصل شود که کد قرارداد هوشمند که هسته پل های زنجیره ای را تشکیل می دهد ایمن و عاری از آسیب پذیری است. این را می توان از طریق ممیزی های امنیتی منظم، برنامه های پاداش باگ و بررسی کدها، که به شناسایی و رفع مشکلات امنیتی احتمالی کمک می کند، به دست آورد.

اقدام دیگری که توسعه‌دهندگان می‌توانند انجام دهند استفاده از الگوریتم‌های رمزنگاری مانند امضای دیجیتال و توابع هش برای ایمن‌سازی انتقال دارایی‌ها و اطلاعات بین شبکه‌های مختلف بلاک چین است. این کمک می کند تا اطمینان حاصل شود که دارایی های منتقل شده محافظت می شوند و هر عامل مخربی نمی تواند در روند انتقال دخالت کند.

علاوه بر این، نظارت منظم شبکه برای شناسایی فعالیت های مشکوک و جلوگیری از حملات ضروری است. با نظارت بر شبکه، توسعه‌دهندگان می‌توانند هرگونه مشکل امنیتی را شناسایی کرده و اقدامات لازم را برای حل آن‌ها قبل از ایجاد آسیب انجام دهند.

در نهایت، توسعه و استقرار پل های زنجیره ای ایمن مستلزم پیروی از بهترین شیوه ها، مانند شیوه های کدگذاری امن، آزمایش و اشکال زدایی، و روش های استقرار ایمن است. با انجام این کار، توسعه دهندگان می توانند به اطمینان از امنیت و ثبات پل های زنجیره ای کمک کنند.

جلوگیری از هک شدن پل‌های زنجیره‌ای متقابل به ترکیبی از کدهای امن، الگوریتم‌های رمزنگاری، مکانیسم‌های اجماع قوی، نظارت بر شبکه و پیروی از بهترین شیوه‌ها نیاز دارد.

آیا پل های بی اعتماد راه حل بهتری هستند؟

پل‌های بدون اعتماد تنها در صورتی می‌توانند راه‌حل امن‌تری برای پل زدن دارایی‌ها در زنجیره‌های بلوکی ارائه کنند که کد قرارداد هوشمند به‌طور کامل حسابرسی شده باشد تا از وجود آسیب‌پذیری اطمینان حاصل شود.

مزیت اصلی امنیتی پل‌های بی‌اعتماد این است که کاربران در طول کل فرآیند، توکن‌های خود را حفظ می‌کنند و قراردادهای هوشمند از فرآیند انتقال مراقبت می‌کنند. علاوه بر این، فقدان یک مرجع مرکزی برای قفل کردن توکن‌ها، حمله به پل‌ها را سخت‌تر می‌کند، زیرا هیچ نقطه‌ای از شکست وجود ندارد.

اخیر: مشکلات بانکی بایننس، شکاف بین شرکت‌های ارز دیجیتال و بانک‌ها را برجسته می‌کند

موسیقی به کوین تلگراف گفت: «به طور کلی پل‌های غیرقابل اعتماد را ایمن‌تر از پل‌های قابل اعتماد می‌دانم، زیرا آنها شفاف عمل می‌کنند و برای تأیید و تسهیل انتقال دارایی‌ها بین زنجیره‌ها به یک شبکه غیرمتمرکز تکیه می‌کنند، در حالی که پل‌های مورد اعتماد متکی به یک شخص ثالث متمرکز هستند، به این معنی که وجود دارد. یک نقطه شکست واحد و یک سطح حمله متمرکز برای هدف قرار دادن هکرها است.”

ممیزی پل‌های بدون اعتماد آسان‌تر است و از مزایای واضح به حداقل رساندن اعتماد برخوردار است. از آنجایی که بسیاری از پل‌های متمرکز از قراردادهای هوشمند (ساده‌تر) نیز استفاده می‌کنند، پل‌های غیرقابل اعتماد را می‌توان گزینه‌ای کم‌خطر اما نه بدون ریسک در نظر گرفت.

همانطور که فضای مالی غیرمتمرکز بالغ می شود، توسعه دهندگان باید اقدامات بیشتری را برای ایمن سازی پل های زنجیره ای انجام دهند. با این حال، از آنجایی که کاربران رمزارز بیشتر به نگهداری شخصی و تمرکززدایی علاقه مند می شوند، پل های بی اعتماد ممکن است محبوبیت بیشتری پیدا کنند.