Cầu xuyên chuỗi: Sự phát triển và những lo lắng tiềm ẩn
Những điểm chính:
- Các cầu nối chuỗi chéo rất dễ bị tin tặc tấn công vì tổng giá trị khóa trên các cầu nối là rất lớn.
- Chúng cũng có thể gặp rủi ro trong quá trình xác minh giao dịch.
- Các nhà phát triển cầu nối chuỗi sẽ tiếp tục phải đối mặt với sự đánh đổi để đảm bảo an toàn cho người dùng.
Theo công cụ thống kê chuỗi DefiLlama, tính đến ngày 28 tháng 9.5, giá trị khóa trên cầu chuỗi chéo đã đạt khoảng XNUMX tỷ USD. Với sự truy cập thường xuyên của tin tặc và tổn thất tiền mặt lớn trong quá khứ, tính bảo mật của các cầu nối chuỗi đã trở thành một vấn đề thiết yếu.
Token Terminal, một công cụ phân tích từng công bố những số liệu thống kê đáng kinh ngạc. Từ năm 2021 đến năm 2022, hơn 2.5 tỷ đô la tài sản mã hóa đã bị đánh cắp trên cầu chuỗi chéo, nhiều hơn gấp đôi số tiền bị lấy đi trong hai năm trước đó.
Bất chấp nỗ lực của các nhà phát triển nhằm tăng cường bảo mật cho cây cầu, các cuộc thảo luận trên diễn đàn Uniswap DAO vào đầu năm nay đã tiết lộ rằng cây cầu xuyên chuỗi vẫn bộc lộ nhiều vấn đề bảo mật khác nhau.
Uniswap DAO, tổ chức tự trị của sàn giao dịch phi tập trung Uniswap, đã đề xuất vào tháng 3 năm ngoái về việc triển khai Uniswap vXNUMX trên Chuỗi BNB và chọn giao thức cầu nối chuỗi chéo để triển khai cầu nối của quỹ.
Kết quả là, khi các cuộc thảo luận diễn ra, những người tham gia phát hiện ra rằng không có giao thức cầu nối chuỗi chéo nào có thể đáp ứng được nhu cầu bảo mật tài chính của mọi người.
Cầu xuyên chuỗi là gì?
Cầu nối chuỗi chéo, đúng như tên gọi của nó, là một cơ chế kết nối hai chuỗi khối. Dữ liệu và tiền trên hai chuỗi có thể được chuyển từ chuỗi này sang chuỗi khác bằng cầu nối chuỗi chéo. Trong trường hợp cơ bản nhất, người dùng có thể chuyển USDC từ Ethereum sang Binance Smart Chain thông qua cầu nối chuỗi chéo.
Nhìn bề ngoài, tiền đang chảy qua cầu. Tuy nhiên, mỗi blockchain, bao gồm cả. Ethereum và Binance Smart Chain đã đóng cửa với cấu trúc mạng và cơ sở dữ liệu riêng biệt. Về bản chất, USDC trước khi chuyển là kết quả của USDC sau khi chuyển.
Bạn đọc có thể tìm hiểu thêm. Cầu blockchain lớp 2 tại đây.
Chức năng của cầu nối chuỗi chéo để thực hiện chuyển tiền mặt xuyên chuỗi như sau: Sử dụng ví dụ trước, trước khi người dùng chuyển, trước tiên, cầu nối sẽ khóa USDC ở phía Ethereum và sau đó khi người dùng nhấp vào chuyển, đồng tiền này sẽ tạo ra một quỹ USDC khác có cùng số tiền trên An Smart Chain.
Nếu người dùng muốn trả lại tiền, Binance Smart Chain sẽ xóa “USDC” mới được đúc và mở khóa USDC ở phía Ethereum. Do đó, về mặt lý thuyết, cầu nối chuỗi chéo không thực sự chuyển USDC từ chuỗi này sang chuỗi khác. Tuy nhiên, từ quan điểm ứng dụng, điều này có thể đã phù hợp với đại đa số nhu cầu thanh toán bằng chuyển khoản của khách hàng.
Cầu có thể bị hỏng
Cầu nối chuỗi chéo đảm bảo tiền mặt ở một đầu trong khi đúc tiền ở đầu kia. Nói chung, những người xác minh thích hợp sẽ chịu trách nhiệm kiểm tra. Tuy nhiên, bạn có thể đánh cắp rất nhiều tiền nếu lừa đảo xác minh ở bất kỳ đầu nào. Một mặt, tiền không bị khóa, nhưng mặt khác tiền mới được tạo ra. Ngoài ra, số tiền ban đầu không bị mất khi chuyển về, nhưng số tiền cuối cùng này đã được mở khóa thành công.
Nói cách khác, nếu cầu nối chuỗi chéo được thực hiện, số tiền không những không bị mất mà còn có thêm một quỹ bổ sung được tạo ra một cách bất ngờ. Binance Chain chẳng hạn đã bị lấy mất.
Ngoài ra, thay vì lừa gạt người xác minh, hãy lấy trộm trực tiếp từ người xác minh vì tiền do người dùng khóa được giữ trong ví đa chữ ký do người xác minh xử lý. Một ví dụ là cầu nối chuỗi Ronin.
Ronin là một chuỗi bên được tạo riêng cho trò chơi blockchain Axie Infinity, giúp người chơi thưởng thức trò chơi dễ dàng hơn nhưng số tiền phải được thanh toán trên Ethereum, do đó, cầu nối chuỗi chéo đã được tạo ra.
Trình xác minh cầu nối chuỗi chéo bao gồm chín nút xác minh, với ít nhất năm chữ ký nút cần thiết để xác thực giao dịch. Ngay cả khi chỉ một nút bị hack, hacker sẽ không thể lấy được số tiền bị đánh cắp.
Kết quả là Sky Mavis, người tạo ra Axie Infinity, có chìa khóa của 620 trong số XNUMX nút xác minh. Sau khi chuyển thành công XNUMX triệu đô la tài sản tiền điện tử trong ví sau khi hack vào Sky Mavis, hacker chỉ cần tấn công nút cuối cùng của bên thứ ba để có được quyền xác minh.
Ngay cả Sky Mavis cũng không biết gì về vụ trộm cho đến nhiều ngày sau đó. Kịch bản hiện tại không thể được đưa ra cho đến khi người dùng báo cáo và Sky Mavis giật mình vì đã lỗ 620 triệu USD.
Một giao thức cầu nối chuỗi chéo mới đã được phát triển
Sau một loạt vụ hack trên các cầu nối chuỗi chéo dựa trên xác minh đa chữ ký, ai đó đã tạo ra một dự án cầu nối chuỗi chéo mới.
lớp không
LayerZero thay thế trình xác nhận ở cả hai đầu cầu bằng hai máy chủ. “Oracle” là tên được đặt cho máy chủ ban đầu. Nếu người dùng khóa tiền, máy Oracle sẽ chuyển thông tin khối của số tiền bị khóa sang một chuỗi khác nơi tiền sẽ được chuyển.
“Rơle” là tên được đặt cho máy chủ thứ hai. Khi người dùng khóa tiền, rơle sẽ truyền bằng chứng đến chuỗi khác để xác minh rằng lời tiên tri là chính xác và số tiền bị khóa thực sự nằm trong khối đó.
Nhưng tiên tri và tiếp sức không có quan hệ gì, cũng không có thông đồng. Theo cách này, tin tặc không thể trốn tránh việc xác minh chỉ bằng một bước và lấy tiền mặt.
Nhà tiên tri mặc định của LayerZero là Chainlink và nó bao gồm các trình chuyển tiếp mặc định cho các nhà phát triển ứng dụng. Các nhà phát triển thậm chí có thể điều chỉnh sự phát triển của hai máy chủ này nếu họ chọn.
Rau cần tây
Celer xác minh xem tài sản được mã hóa có bị khóa hay không bằng cách sử dụng các nút xác minh POS và mạng bằng chứng cổ phần. Việc xác minh sẽ thành công nếu 2/3 số người xác minh cảm thấy rằng số tiền bị khóa của người dùng là hợp pháp.
Theo người đồng sáng lập Celer Mo Dong, giao thức này cũng có một kỹ thuật tương tự như Rollup lạc quan. Cần có một khoảng thời gian chờ đợi cho giao dịch. Tại thời điểm này, việc chuyển tiền sẽ bị tạm dừng nếu thông tin của người xác thực không khớp với 2/3 số nút.
Vậy ai là người xác thực? Mo tuyên bố rằng có tổng cộng 21 trình xác thực, tất cả đều là trình xác thực PoS đáng tin cậy. Danh tính của nó là gì? Binance, Everstake, InfStones, Ankr, Forbole, 01Node, Tiện ích mở rộng OKX, HashQuark, RockX, v.v. là những ví dụ.
Wormhole
Wormhole sẽ thêm 19 người nếu thiếu 5 người, dựa vào 19 người xác minh này để tránh các giao dịch gian lận và 13 trong số 19 người xác minh phải đồng ý trước khi tiền mặt có thể được chuyển.
Wormhole lập luận rằng mạng này phi tập trung hơn và có nhiều trình xác minh đáng tin cậy hơn so với các đối thủ cạnh tranh, bao gồm các trình xác minh POS chất lượng cao như Staked, Figment, Chorus One và P2P.
Debridge
Debridge là mạng POS có 12 người xác minh và chỉ 8 người trong số họ đồng ý rằng việc chuyển tiền là hợp pháp. Người xác thực cố gắng vượt qua các giao dịch gian lận sẽ bị trừng phạt.
Theo người đồng sáng lập DeBridge, Alex Smirnov, tất cả những người xác thực deBridge “là những nhà cung cấp cơ sở hạ tầng chuyên nghiệp, những người xác thực nhiều giao thức và chuỗi khối khác nhau”, và “tất cả những người xác nhận đều phải chịu rủi ro về tài chính và danh tiếng”.
Mối quan tâm về an ninh và phân cấp
Tuy nhiên, trong cuộc tranh luận về Uniswap DAO, tất cả các giao thức này đều bị đặt câu hỏi về tính bảo mật và phân cấp.
Các nhà phát triển ứng dụng có nhiều quyền kiểm soát hơn đối với LayerZero
LayerZero đã bị tấn công vì giả dạng xác minh đa chữ ký của hai người và nó cũng đặt việc xác minh vào tay các nhà phát triển ứng dụng. Người ta đã phát hiện ra rằng các oracle và rơle của LayerZero thậm chí có thể bị vượt qua nếu tin tặc chiếm quyền kiểm soát hệ thống máy tính của nhà phát triển ứng dụng.
Những người khác tấn công rơle vì có thể chứng minh tính hợp lệ của oracle chứ không phải bản thân rơle và bản thân rơle vẫn là nguồn đóng, khiến bên dự án chuỗi công cộng khó có thể nhanh chóng xây dựng rơle của riêng mình.
Mô hình bảo mật Celer không phải là không có vấn đề
Celer đã được chọn làm cầu nối xuyên chuỗi chính thức của Uniswap trong cuộc bỏ phiếu đầu tiên của Uniswap DAO. Kết quả là, khái niệm bảo mật của Celer đã bị nghi ngờ đáng kể khi được thử nghiệm.
Celer có hợp đồng thông minh MessageBus có thể nâng cấp được kiểm soát bởi năm trình xác minh đa chữ ký và tin tặc có thể kiểm soát toàn bộ giao thức nếu chúng có ba trong số các chữ ký.
Theo Mo, người đồng sáng lập Celer, hợp đồng được quản lý bởi bốn tổ chức: InfStones, Binance Stake, OKX và Celer Network. Anh ấy cảm thấy rằng hợp đồng MessageBus nên được giữ lại để giải quyết mọi vấn đề tiềm ẩn trong tương lai.
Nhưng điều này rõ ràng là không hoàn toàn thuyết phục.
Wormhole không có hệ thống trừng phạt
Wormhole đã bị trừng phạt vì thiếu phương pháp xử phạt những người xác thực gian lận và được cho là có khối lượng giao dịch thấp hơn so với tuyên bố ban đầu.
Theo Mo Dong, người phát minh ra Celer, hơn 99% giao dịch của Wormhole đến từ phía Python. Khi nó bị xóa, chỉ có 719 giao dịch mỗi ngày trong 7 ngày trước đó.
DeBridge ít phàn nàn về nó, không phải vì nó yếu mà vì không có ai chú ý đến nó cả. Hầu hết những người tham gia cuộc tranh luận đều tin rằng Celer, LayerZero và Wormhole là phổ biến nhất.
Sau khi đạt được bước quan trọng trong việc lựa chọn cầu nối chuỗi, nhóm Debridge bắt đầu thúc đẩy việc sử dụng giải pháp đa cầu.
An ninh có thể được đảm bảo bằng cầu nối chuỗi không?
Chuyển tiền mặt đến một địa chỉ cầu nối chuỗi chéo khác là cách thường xuyên để người dùng khóa tiền. Nếu ví đa chữ ký của người xác minh được cấp quyền rút tiền, bọn tội phạm có quyền kiểm soát ví đa chữ ký có thể rút mã thông báo mà người dùng không hề hay biết.
Về bản chất, đây là sự tập trung hóa được ngụy trang và tiếng nói được đưa ra nhằm mục đích thuyết phục mọi người về bản chất của chính quyền chứ không phải là một hệ thống phi tập trung.
Mặt khác, mạng xác minh bằng chứng cổ phần cực kỳ phức tạp và hoàn toàn có thể xảy ra lỗi sẽ khó giải quyết kịp thời. Hơn nữa, trong một mạng lưới phi tập trung, các cây cầu không thể được sửa chữa bằng hard fork, đó là lý do tại sao Celer lo ngại.
Do đó, các nhà phát triển cầu nối chuỗi sẽ tiếp tục phải đối mặt với sự đánh đổi, chẳng hạn như liệu có nên giao bản nâng cấp cho các cơ quan chức năng có thể bị hack hoặc thậm chí làm điều xấu hay để đạt được sự phân quyền thực sự mà không thể nâng cấp do số lượng quá lớn. áp lực không thể bịt được các lỗ hổng.
Hiện tại, khi hàng chục tỷ đô la tiếp tục được thu thập trên cầu nối chuỗi và khi hệ sinh thái mã hóa phát triển, câu hỏi về cách thiết lập sự cân bằng giữa bảo mật và phân quyền cho cầu nối chuỗi sẽ ngày càng cấp bách hơn.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
Harold
đồng xu Tin tức
Tác giả
Hiểu biết
Cầu xuyên chuỗi: Sự phát triển và những lo lắng tiềm ẩn
Những điểm chính:
- Các cầu nối chuỗi chéo rất dễ bị tin tặc tấn công vì tổng giá trị khóa trên các cầu nối là rất lớn.
- Chúng cũng có thể gặp rủi ro trong quá trình xác minh giao dịch.
- Các nhà phát triển cầu nối chuỗi sẽ tiếp tục phải đối mặt với sự đánh đổi để đảm bảo an toàn cho người dùng.
Theo công cụ thống kê chuỗi DefiLlama, tính đến ngày 28 tháng 9.5, giá trị khóa trên cầu chuỗi chéo đã đạt khoảng XNUMX tỷ USD. Với sự truy cập thường xuyên của tin tặc và tổn thất tiền mặt lớn trong quá khứ, tính bảo mật của các cầu nối chuỗi đã trở thành một vấn đề thiết yếu.
Token Terminal, một công cụ phân tích từng công bố những số liệu thống kê đáng kinh ngạc. Từ năm 2021 đến năm 2022, hơn 2.5 tỷ đô la tài sản mã hóa đã bị đánh cắp trên cầu chuỗi chéo, nhiều hơn gấp đôi số tiền bị lấy đi trong hai năm trước đó.
Bất chấp nỗ lực của các nhà phát triển nhằm tăng cường bảo mật cho cây cầu, các cuộc thảo luận trên diễn đàn Uniswap DAO vào đầu năm nay đã tiết lộ rằng cây cầu xuyên chuỗi vẫn bộc lộ nhiều vấn đề bảo mật khác nhau.
Uniswap DAO, tổ chức tự trị của sàn giao dịch phi tập trung Uniswap, đã đề xuất vào tháng 3 năm ngoái về việc triển khai Uniswap vXNUMX trên Chuỗi BNB và chọn giao thức cầu nối chuỗi chéo để triển khai cầu nối của quỹ.
Kết quả là, khi các cuộc thảo luận diễn ra, những người tham gia phát hiện ra rằng không có giao thức cầu nối chuỗi chéo nào có thể đáp ứng được nhu cầu bảo mật tài chính của mọi người.
Cầu xuyên chuỗi là gì?
Cầu nối chuỗi chéo, đúng như tên gọi của nó, là một cơ chế kết nối hai chuỗi khối. Dữ liệu và tiền trên hai chuỗi có thể được chuyển từ chuỗi này sang chuỗi khác bằng cầu nối chuỗi chéo. Trong trường hợp cơ bản nhất, người dùng có thể chuyển USDC từ Ethereum sang Binance Smart Chain thông qua cầu nối chuỗi chéo.
Nhìn bề ngoài, tiền đang chảy qua cầu. Tuy nhiên, mỗi blockchain, bao gồm cả. Ethereum và Binance Smart Chain đã đóng cửa với cấu trúc mạng và cơ sở dữ liệu riêng biệt. Về bản chất, USDC trước khi chuyển là kết quả của USDC sau khi chuyển.
Bạn đọc có thể tìm hiểu thêm. Cầu blockchain lớp 2 tại đây.
Chức năng của cầu nối chuỗi chéo để thực hiện chuyển tiền mặt xuyên chuỗi như sau: Sử dụng ví dụ trước, trước khi người dùng chuyển, trước tiên, cầu nối sẽ khóa USDC ở phía Ethereum và sau đó khi người dùng nhấp vào chuyển, đồng tiền này sẽ tạo ra một quỹ USDC khác có cùng số tiền trên An Smart Chain.
Nếu người dùng muốn trả lại tiền, Binance Smart Chain sẽ xóa “USDC” mới được đúc và mở khóa USDC ở phía Ethereum. Do đó, về mặt lý thuyết, cầu nối chuỗi chéo không thực sự chuyển USDC từ chuỗi này sang chuỗi khác. Tuy nhiên, từ quan điểm ứng dụng, điều này có thể đã phù hợp với đại đa số nhu cầu thanh toán bằng chuyển khoản của khách hàng.
Cầu có thể bị hỏng
Cầu nối chuỗi chéo đảm bảo tiền mặt ở một đầu trong khi đúc tiền ở đầu kia. Nói chung, những người xác minh thích hợp sẽ chịu trách nhiệm kiểm tra. Tuy nhiên, bạn có thể đánh cắp rất nhiều tiền nếu lừa đảo xác minh ở bất kỳ đầu nào. Một mặt, tiền không bị khóa, nhưng mặt khác tiền mới được tạo ra. Ngoài ra, số tiền ban đầu không bị mất khi chuyển về, nhưng số tiền cuối cùng này đã được mở khóa thành công.
Nói cách khác, nếu cầu nối chuỗi chéo được thực hiện, số tiền không những không bị mất mà còn có thêm một quỹ bổ sung được tạo ra một cách bất ngờ. Binance Chain chẳng hạn đã bị lấy mất.
Ngoài ra, thay vì lừa gạt người xác minh, hãy lấy trộm trực tiếp từ người xác minh vì tiền do người dùng khóa được giữ trong ví đa chữ ký do người xác minh xử lý. Một ví dụ là cầu nối chuỗi Ronin.
Ronin là một chuỗi bên được tạo riêng cho trò chơi blockchain Axie Infinity, giúp người chơi thưởng thức trò chơi dễ dàng hơn nhưng số tiền phải được thanh toán trên Ethereum, do đó, cầu nối chuỗi chéo đã được tạo ra.
Trình xác minh cầu nối chuỗi chéo bao gồm chín nút xác minh, với ít nhất năm chữ ký nút cần thiết để xác thực giao dịch. Ngay cả khi chỉ một nút bị hack, hacker sẽ không thể lấy được số tiền bị đánh cắp.
Kết quả là Sky Mavis, người tạo ra Axie Infinity, có chìa khóa của 620 trong số XNUMX nút xác minh. Sau khi chuyển thành công XNUMX triệu đô la tài sản tiền điện tử trong ví sau khi hack vào Sky Mavis, hacker chỉ cần tấn công nút cuối cùng của bên thứ ba để có được quyền xác minh.
Ngay cả Sky Mavis cũng không biết gì về vụ trộm cho đến nhiều ngày sau đó. Kịch bản hiện tại không thể được đưa ra cho đến khi người dùng báo cáo và Sky Mavis giật mình vì đã lỗ 620 triệu USD.
Một giao thức cầu nối chuỗi chéo mới đã được phát triển
Sau một loạt vụ hack trên các cầu nối chuỗi chéo dựa trên xác minh đa chữ ký, ai đó đã tạo ra một dự án cầu nối chuỗi chéo mới.
lớp không
LayerZero thay thế trình xác nhận ở cả hai đầu cầu bằng hai máy chủ. “Oracle” là tên được đặt cho máy chủ ban đầu. Nếu người dùng khóa tiền, máy Oracle sẽ chuyển thông tin khối của số tiền bị khóa sang một chuỗi khác nơi tiền sẽ được chuyển.
“Rơle” là tên được đặt cho máy chủ thứ hai. Khi người dùng khóa tiền, rơle sẽ truyền bằng chứng đến chuỗi khác để xác minh rằng lời tiên tri là chính xác và số tiền bị khóa thực sự nằm trong khối đó.
Nhưng tiên tri và tiếp sức không có quan hệ gì, cũng không có thông đồng. Theo cách này, tin tặc không thể trốn tránh việc xác minh chỉ bằng một bước và lấy tiền mặt.
Nhà tiên tri mặc định của LayerZero là Chainlink và nó bao gồm các trình chuyển tiếp mặc định cho các nhà phát triển ứng dụng. Các nhà phát triển thậm chí có thể điều chỉnh sự phát triển của hai máy chủ này nếu họ chọn.
Rau cần tây
Celer xác minh xem tài sản được mã hóa có bị khóa hay không bằng cách sử dụng các nút xác minh POS và mạng bằng chứng cổ phần. Việc xác minh sẽ thành công nếu 2/3 số người xác minh cảm thấy rằng số tiền bị khóa của người dùng là hợp pháp.
Theo người đồng sáng lập Celer Mo Dong, giao thức này cũng có một kỹ thuật tương tự như Rollup lạc quan. Cần có một khoảng thời gian chờ đợi cho giao dịch. Tại thời điểm này, việc chuyển tiền sẽ bị tạm dừng nếu thông tin của người xác thực không khớp với 2/3 số nút.
Vậy ai là người xác thực? Mo tuyên bố rằng có tổng cộng 21 trình xác thực, tất cả đều là trình xác thực PoS đáng tin cậy. Danh tính của nó là gì? Binance, Everstake, InfStones, Ankr, Forbole, 01Node, Tiện ích mở rộng OKX, HashQuark, RockX, v.v. là những ví dụ.
Wormhole
Wormhole sẽ thêm 19 người nếu thiếu 5 người, dựa vào 19 người xác minh này để tránh các giao dịch gian lận và 13 trong số 19 người xác minh phải đồng ý trước khi tiền mặt có thể được chuyển.
Wormhole lập luận rằng mạng này phi tập trung hơn và có nhiều trình xác minh đáng tin cậy hơn so với các đối thủ cạnh tranh, bao gồm các trình xác minh POS chất lượng cao như Staked, Figment, Chorus One và P2P.
Debridge
Debridge là mạng POS có 12 người xác minh và chỉ 8 người trong số họ đồng ý rằng việc chuyển tiền là hợp pháp. Người xác thực cố gắng vượt qua các giao dịch gian lận sẽ bị trừng phạt.
Theo người đồng sáng lập DeBridge, Alex Smirnov, tất cả những người xác thực deBridge “là những nhà cung cấp cơ sở hạ tầng chuyên nghiệp, những người xác thực nhiều giao thức và chuỗi khối khác nhau”, và “tất cả những người xác nhận đều phải chịu rủi ro về tài chính và danh tiếng”.
Mối quan tâm về an ninh và phân cấp
Tuy nhiên, trong cuộc tranh luận về Uniswap DAO, tất cả các giao thức này đều bị đặt câu hỏi về tính bảo mật và phân cấp.
Các nhà phát triển ứng dụng có nhiều quyền kiểm soát hơn đối với LayerZero
LayerZero đã bị tấn công vì giả dạng xác minh đa chữ ký của hai người và nó cũng đặt việc xác minh vào tay các nhà phát triển ứng dụng. Người ta đã phát hiện ra rằng các oracle và rơle của LayerZero thậm chí có thể bị vượt qua nếu tin tặc chiếm quyền kiểm soát hệ thống máy tính của nhà phát triển ứng dụng.
Những người khác tấn công rơle vì có thể chứng minh tính hợp lệ của oracle chứ không phải bản thân rơle và bản thân rơle vẫn là nguồn đóng, khiến bên dự án chuỗi công cộng khó có thể nhanh chóng xây dựng rơle của riêng mình.
Mô hình bảo mật Celer không phải là không có vấn đề
Celer đã được chọn làm cầu nối xuyên chuỗi chính thức của Uniswap trong cuộc bỏ phiếu đầu tiên của Uniswap DAO. Kết quả là, khái niệm bảo mật của Celer đã bị nghi ngờ đáng kể khi được thử nghiệm.
Celer có hợp đồng thông minh MessageBus có thể nâng cấp được kiểm soát bởi năm trình xác minh đa chữ ký và tin tặc có thể kiểm soát toàn bộ giao thức nếu chúng có ba trong số các chữ ký.
Theo Mo, người đồng sáng lập Celer, hợp đồng được quản lý bởi bốn tổ chức: InfStones, Binance Stake, OKX và Celer Network. Anh ấy cảm thấy rằng hợp đồng MessageBus nên được giữ lại để giải quyết mọi vấn đề tiềm ẩn trong tương lai.
Nhưng điều này rõ ràng là không hoàn toàn thuyết phục.
Wormhole không có hệ thống trừng phạt
Wormhole đã bị trừng phạt vì thiếu phương pháp xử phạt những người xác thực gian lận và được cho là có khối lượng giao dịch thấp hơn so với tuyên bố ban đầu.
Theo Mo Dong, người phát minh ra Celer, hơn 99% giao dịch của Wormhole đến từ phía Python. Khi nó bị xóa, chỉ có 719 giao dịch mỗi ngày trong 7 ngày trước đó.
DeBridge ít phàn nàn về nó, không phải vì nó yếu mà vì không có ai chú ý đến nó cả. Hầu hết những người tham gia cuộc tranh luận đều tin rằng Celer, LayerZero và Wormhole là phổ biến nhất.
Sau khi đạt được bước quan trọng trong việc lựa chọn cầu nối chuỗi, nhóm Debridge bắt đầu thúc đẩy việc sử dụng giải pháp đa cầu.
An ninh có thể được đảm bảo bằng cầu nối chuỗi không?
Chuyển tiền mặt đến một địa chỉ cầu nối chuỗi chéo khác là cách thường xuyên để người dùng khóa tiền. Nếu ví đa chữ ký của người xác minh được cấp quyền rút tiền, bọn tội phạm có quyền kiểm soát ví đa chữ ký có thể rút mã thông báo mà người dùng không hề hay biết.
Về bản chất, đây là sự tập trung hóa được ngụy trang và tiếng nói được đưa ra nhằm mục đích thuyết phục mọi người về bản chất của chính quyền chứ không phải là một hệ thống phi tập trung.
Mặt khác, mạng xác minh bằng chứng cổ phần cực kỳ phức tạp và hoàn toàn có thể xảy ra lỗi sẽ khó giải quyết kịp thời. Hơn nữa, trong một mạng lưới phi tập trung, các cây cầu không thể được sửa chữa bằng hard fork, đó là lý do tại sao Celer lo ngại.
Do đó, các nhà phát triển cầu nối chuỗi sẽ tiếp tục phải đối mặt với sự đánh đổi, chẳng hạn như liệu có nên giao bản nâng cấp cho các cơ quan chức năng có thể bị hack hoặc thậm chí làm điều xấu hay để đạt được sự phân quyền thực sự mà không thể nâng cấp do số lượng quá lớn. áp lực không thể bịt được các lỗ hổng.
Hiện tại, khi hàng chục tỷ đô la tiếp tục được thu thập trên cầu nối chuỗi và khi hệ sinh thái mã hóa phát triển, câu hỏi về cách thiết lập sự cân bằng giữa bảo mật và phân quyền cho cầu nối chuỗi sẽ ngày càng cấp bách hơn.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
Harold
đồng xu Tin tức
Các bài viết khác
bài viết liên quan
Tin tức
Lỗi địa chỉ dẫn đến mất 68 triệu USD WBTC, nạn nhân rơi vào tình trạng lừa đảo lừa đảo
Tin tức
Vụ kiện Coinbase SEC vẫn chưa kết thúc nhưng sàn giao dịch vẫn lạc quan
Tin tức
EigenLayer Airdrop hiện đã được cập nhật sau khi vấp phải tranh cãi từ người dùng
Tin tức
Doanh thu quý của Coinbase đạt 1.64 tỷ USD nhờ sự phấn khích của thị trường
Tin tức
Franklin Ethereum ETF được liệt kê trên DTCC, mặc dù chưa được phê duyệt
nghiên cứu
Tháng 4 là tháng tồi tệ nhất đối với Bitcoin trong bối cảnh dòng vốn ETF chảy ra: Báo cáo
Tin tức
Roger Ver bị bắt ở Tây Ban Nha, bị buộc tội gian lận thuế 48 triệu USD
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Hiểu biết
Dự đoán bầu cử Mỹ: Tác động và tầm quan trọng của tân Tổng thống Mỹ
Tin tức
