ככל שהושק מספר גדל והולך של פרוטוקולי בלוקצ'יין, שלכל אחד מהם היעילות, היתרונות ותחומי המיקוד שלו, ישנה התעניינות מוגברת מצד משקיעים ומשתמשים להעביר נכסים ונזילות ביניהם. היישום של גשרי בלוקצ'יין - הידוע גם כגשרי אסימון - חיוני כדי ליצור יכולת פעולה הדדית ולאפשר החלפה וזרימה של נכסים דיגיטליים, מה שמאפשר נזילות רבה יותר בין בלוקצ'יין.
עם זאת, עם החיפזון להתמודד עם הלחץ לאפשר נזילות צולבת שרשרת, טכנולוגיית האבטחה שעמדה בבסיס גשרי בלוקצ'יין רבים הייתה בתחילה חלשה יחסית. לגשרים רבים יש מפעיל אחד מהימן בעל הכוח ליירט או להתערב בהעברת אסימונים.
גשרים נטולי אמון באמת, שאינם דורשים מהמשתמשים לתת אמון בקבוצה ריכוזית או מאוחדת של מפעילים, יכולים לפתור את הבעיות הדחופות סביב אבטחה לגשרים ולמשתמשים שלהם. פתרונות גשרים חסרי אמון הם קריטיים לחיוניות ארוכת הטווח של גשרים ובלוקצ'יין עצמם.
מטפל בבעיה
הבעיה העיקרית עם גשרי בלוקצ'יין בעלי אבטחה נמוכה היא שהם מתפשרים על היתרונות של שימוש במערכת שקופה ומבוזרת, וזה מה שהופך את הבלוקצ'יין לכל כך פתוח, יעיל, שקוף ומיוחד מלכתחילה. מתקפת גשר חור התולעת בפברואר ושוד גשר רונין במארס פגעו בנכסים משולבים של מיליארד דולר, מה שממחיש מה יכול להשתבש כאשר גשרים אינם מתוכננים בצורה מאובטחת.
באופן כללי, גשרים פועלים על ידי נעילת אסימונים בבלוקצ'יין אחד והטבעת אסימונים מקבילים חדשים באחר, מה שמבטיח שאסימונים לא עוזבים את הבלוקצ'יין שלהם במהלך עסקה. האסימונים מופקדים בדרך כלל בחוזה חכם של גשר בבלוקצ'יין הראשון, שם הם נעולים וייפתחו כאשר העסקה תתהפך. מאגרי האסימונים הנעולים מייצגים סיר דבש עבור כל האקר, וכאשר הם נפגעים, ערכם של כל אסימונים עטופים ללא גיבוי בשרשרת היעד מוטל בספק.
בעוד שסוגיה זו הועלתה באלגוראנד"ועידת הפענוח האחרונה של נובמבר 2021, הקיצוניות של מתקפות גשר חור התולעת ורונין שלאחר מכן, לצד העובדה שערך הנכסים המוחזקים על גשרי בלוקצ'יין, עלה ליותר מ-32 מיליארד דולר מאז תחילת 2021, מדגישה שפעולה מהירה חייבת יילקח ליישם א פתרון גישור בטוח יותר לתעשיית הבלוקצ'יין.
מתן פיתרון
פתרונות גשרים ללא אמון הם הדרך המאובטחת ביותר לתכנון ובניית גשרים אלה, מכיוון שהם אינם דורשים מהמשתתפים המעורבים להכיר או לסמוך זה על זה או בצד שלישי כדי שהמערכת תהיה מאובטחת.
לדוגמה, Applied Blockchain ואלגוראנד משתפות פעולה כדי לפתח גשר חוצה שרשרת נטול אמון שישתמש בתחילה במאפייני האבטחה של אינטל"מובלעת אבטחת החומרה (SGX) ומאוחר יותר תשתמש בתכונת קריפטוגרפיה חדשה הנקראת הוכחות מדינה כאשר זו תהיה זמינה באלגורנד. הוכחות מדינה הן סדרה בלתי ניתנת לשינוי של הוכחות המאמתות את מצב הנכסים המוחזקים בבלוקצ'יין שלה. זה מאפשר לחוזים חכמים בשרשרת היעד לעבד עסקאות מרשת אלגוראנד.
טכנולוגיה צולבת שרשרת ללא אמון מבקשת לבטל את הצורך במתווכים או צדדים שלישיים לחיבור שתי רשתות בלוקצ'יין, ובכך לשפר את יכולת הפעולה ההדדית ולקיים את העיקרון של טכנולוגיית הבלוקצ'יין"ביזור.
הוכחות ממלכתיות יעזרו לחבר את אלגורנד לעולם הבלוקצ'יין הרחב יותר, ויאפשרו למשתמשים לבצע עסקאות צולבות שרשרת ביעילות, חסכונית ומאובטחת. לכן, הם גם יספקו מתווה לפתרונות צולבים שרשרת אחרים המחפשים לסגור את פרצות האבטחה של מערכות מרכזיות יותר.
אמצעי אבטחה של הדור הבא כגון הוכחות המדינה בפיתוח באלגורנד (algo) יהיה קריטי לכדאיות ארוכת הטווח של פרויקטי גשר בלוקצ'יין. הם יפתרו בעיית אבטחה דחופה ולכן יעודדו משתמשים ומשקיעים כאחד להשתמש בפתרונות הללו כדי להעביר את הנכסים שלהם בין רשתות.
פוסט אורח מאת עדי בן ארי מ-Applied Blockchain
לעדי יש למעלה מ-20 שנות ניסיון בתוכנה ארגונית, ולאחרונה הובילה משלוחים גדולים של בלוקצ'יין ייצור ופתרונות קריפטוגרפיה מתקדמים. עדי זוכה להכרה נרחבת כמובילת מחשבה עצמאית בתעשייה, דוברת ידועה בכנסים גדולים ומשמשת כיועץ למספר סטארטאפים. עבודתו צוינה על ידי ממשלת בריטניה, שם הוא הוזמן להציג בפרלמנט, בבית הלורדים ובאוניברסיטת קולג' בלונדון. עדי שותפה להמציא ועיצב מספר פטנטים הקשורים למחשוב סודי, קריפטוגרפיה, בלוקצ'יין ותשלומים ניידים.
מקור: https://cryptoslate.com/trustless-bridges-a-much-needed-solution-to-the-security-risks-of-blockchain-bridges/