האם יש עתיד בטוח לגשרים חוצי שרשרת?

המטוס נוגע ונעצר. לקראת ביקורת הדרכונים, אחד הנוסעים עוצר ליד מכונה אוטומטית לקנות בקבוק סודה - אבל המכשיר אדיש לחלוטין לכל כרטיסי האשראי, המזומנים, המטבעות וכל השאר. כל זה הוא חלק מכלכלה זרה מבחינת המכונה, וככזה, הם לא יכולים לקנות אפילו טיפת קולה.

בעולם האמיתי, המכונה הייתה די מרוצה ממאסטרקארד או ויזה. ודלפק המרת המזומנים בשדה התעופה היה שמח לבוא להציל באותה מידה (עם סימון כבד, כמובן). עם זאת, בעולם הבלוקצ'יין, התרחיש שלעיל פוגע בכמה פרשנים, כל עוד אנו מחליפים נסיעות לחו"ל בהעברת נכסים מרשת אחת לאחרת.

בעוד ש-blockchains כפנקסים מבוזרים טובים למדי במעקב אחר העברות ערך, כל רשת שכבה-1 היא ישות בפני עצמה, שאינה מודעת לאירועים לא מהותיים. מכיוון ששרשרות כאלה הן, בהרחבה, ישויות נפרדות זו מול זו, הן אינן פועלות הדדיות מטבען. זה אומר שאתה לא יכול להשתמש בביטקוין שלך (BTC) כדי לגשת לפרוטוקול פיננסי מבוזר (DeFi) מהמערכת האקולוגית של Ethereum, אלא אם כן שני הבלוקצ'יין יכולים לתקשר.

הפעלת התקשורת הזו היא מה שנקרא גשר - פרוטוקול המאפשר למשתמשים להעביר את האסימונים שלהם מרשת אחת לאחרת. ניתן לרכז גשרים - כלומר, לתפעל על ידי ישות אחת, כמו גשר Binance - או לבנות בדרגות שונות של ביזור. כך או כך, משימת הליבה שלהם היא לאפשר למשתמש להעביר את הנכסים שלו בין רשתות שונות, מה שאומר יותר תועלת ובכך, ערך.

עד כמה שהקונספט נשמע שימושי, זה לא הפופולרי ביותר בקרב רבים בקהילה כרגע. מצד אחד, ויטליק בוטרין לאחרונה הביע ספקנות לגבי הרעיון, אזהרה שגשרים צולבים שרשרת יכולים לאפשר התקפות צולבות של 51%. מצד שני, התקפות סייבר מבוססות זיוף על גשרים חוצי שרשרת המנצלים את פגיעויות קוד החוזה החכם שלהם, כפי שהיה במקרה של תולעת ו קוביט, גרם למבקרים להרהר האם גשרים צולבים שרשרת יכולים להיות משהו אחר מלבד אחריות ביטחונית במונחים טכנולוגיים גרידא. אז, האם הגיע הזמן לוותר על הרעיון של אינטרנט של בלוקצ'יין המוחזק יחד על ידי גשרים? לא בהכרח.

מידע נוסף: קריפטו, כמו רכבות, היא בין החידושים המובילים בעולם של המילניום

כשהחוזים נעשים חכמים מדי

בעוד שהפרטים תלויים בפרויקט הספציפי, גשר חוצה שרשרת המקשר בין שתי שרשראות עם תמיכת חוזים חכמה פועל בדרך כלל כך. משתמש שולח את האסימונים שלו (בואו נקרא להם Catcoins, גם חתולים זה מגניב) בשרשרת 1 לארנק של הגשר או לחוזה החכם שם. חוזה חכם זה חייב להעביר את הנתונים לחוזה החכם של הגשר בשרשרת 2, אך מכיוון שהוא אינו מסוגל להגיע אליו ישירות, גורם צד שלישי - בין אם מתווך ריכוזי או (במידה מסוימת) מבוזר - חייב להעביר את המסר. החוזה של שרשרת 2 מטביע אז אסימונים סינתטיים לארנק שסופק על ידי המשתמש. אז הנה - למשתמש יש כעת את ה-Catcoins העטופים שלו בשרשרת 2. זה דומה מאוד להחליף פיאט בצ'יפים בקזינו.

כדי להחזיר את ה-Catcoins שלו לשרשרת 1, המשתמש יצטרך לשלוח תחילה את האסימונים הסינתטיים לחוזה של הגשר או לארנק בשרשרת 2. לאחר מכן, תהליך דומה מתחיל, כאשר המתווך מצלצל לחוזה של הגשר בשרשרת 1 כדי לשחרר את כמות מתאימה של Catcoins לארנק יעד נתון. בשרשרת 2, בהתאם לעיצוב המדויק של הגשר ולמודל העסקי, האסימונים הסינתטיים שמשתמש מוסר נשרפים או מוחזקים במעצר.

זכור כי כל שלב בתהליך מתפרק למעשה לרצף ליניארי של פעולות קטנות יותר, אפילו ההעברה הראשונית מתבצעת בשלבים. על הרשת לבדוק תחילה אם למשתמש אכן יש מספיק קטקוינים, להחסיר אותם מהארנק, ואז להוסיף את הסכום המתאים לזה של החוזה החכם. שלבים אלו מהווים את ההיגיון הכולל שמטפל בערך המועבר בין רשתות.

במקרה של גשרי חור תולעת וקוביט כאחד, התוקפים הצליחו לנצל פגמים בלוגיקת החוזים החכמים כדי להזין את הגשרים בנתונים מזויפים. הרעיון היה להשיג את האסימונים הסינתטיים בשרשרת 2 מבלי להפקיד שום דבר על הגשר בשרשרת 1. ולמען האמת, שתי הפריצות מסתכמות במה שקורה ברוב ההתקפות על שירותי DeFi: ניצול או מניפולציה של ההיגיון שמניע תהליך ספציפי למטרות פיננסיות לְהַשִׂיג. גשר חוצה שרשרת מקשר בין שתי רשתות שכבה-1, אבל דברים מתרחשים בצורה דומה גם בין פרוטוקולי שכבה-2.

כדוגמה, כאשר אתה מחזיק אסימון לא יליד בחוות תשואה, התהליך כרוך באינטראקציה בין שני חוזים חכמים - אלה שמניעים את האסימון והחווה. אם לרצפים הבסיסיים יש פגם לוגי שהאקר יכול לנצל, הפושע יעשה זאת, וכך בדיוק הפסידה GrimFinance כ-30 מיליון דולר בדצמבר. לכן, אם אנחנו מוכנים להיפרד מגשרים חוצי שרשרת בגלל כמה יישומים פגומים, נוכל באותה מידה לסגור חוזים חכמים, ולהחזיר את הקריפטו לתקופת האבן שלו.

מידע נוסף: התקפות DeFi נמצאות במגמת עלייה - האם התעשייה תצליח לבלום את הגאות?

עקומת למידה תלולה לשליטה

יש כאן נקודה גדולה יותר: אל תאשים קונספט ביישום פגום. האקרים תמיד עוקבים אחר הכסף, וככל שיותר אנשים משתמשים בגשרים צולבים, כך גדל התמריץ שלהם לתקוף פרוטוקולים כאלה. אותו היגיון חל על כל דבר שמחזיק ערך ומחובר לאינטרנט. גם בנקים נפרצים, ובכל זאת, אנחנו לא ממהרים לסגור את כולם כי הם חלק מכריע בכלכלה הגדולה יותר. במרחב המבוזר, גם לגשרים חוצי שרשרת יש תפקיד מרכזי, אז יהיה הגיוני לעצור את זעמנו.

בלוקצ'יין היא עדיין טכנולוגיה חדשה יחסית, והקהילה סביבה, עצומה ומוארת ככל שהיא, מבינה רק את שיטות האבטחה הטובות ביותר. זה נכון אפילו יותר עבור גשרים צולבים שרשרת, הפועלים לחיבור פרוטוקולים עם כללים בסיסיים שונים. נכון לעכשיו, הם מהווים פתרון בתחילת דרכו הפותח את הדלת להעביר ערך ונתונים על פני רשתות המרכיבות משהו גדול מסך מרכיביו. יש עקומת למידה, וכדאי לשלוט בה.

בעוד שהטיעון של בוטרין, מצדו, חורג מיישום, הוא עדיין לא חף מסייגים. כן, שחקן זדוני השולט ב-51% משיעור ה-hash של בלוקצ'יין קטן או אסימוני סיכון עלולים לנסות לגנוב את אתר (ETH) נעול על הגשר בקצה השני. נפח המתקפה כמעט ולא יעבור את שווי השוק של הבלוקצ'יין, מכיוון שזו הגבול ההיפותטי המקסימלי לכמה שהתוקף יכול להפקיד לגשר. לרשתות קטנות יותר יש שווי שוק קטן יותר, כך שהנזק שייגרם ל-Ethereum יהיה מינימלי, והתשואה על ההשקעה של התוקף תהיה מוטלת בספק.

בעוד שרוב הגשרים הצולבים של היום אינם חפים מפגמים, מוקדם מדי לפסול את הרעיון הבסיסי שלהם. מלבד אסימונים רגילים, גשרים כאלה יכולים גם להעביר נכסים אחרים, מאסימונים לא ניתנים לשינוי ועד להוכחות זיהוי אפס ידע, מה שהופך אותם לבעלי ערך רב עבור כל מערכת האקולוגית של הבלוקצ'יין. אין לראות טכנולוגיה שמוסיפה ערך לכל פרויקט בכך שהיא מביאה אותו ליותר קהלים במונחים של סכום אפס בלבד, וההבטחה שלה לקישוריות שווה לקחת סיכונים.

מאמר זה אינו מכיל ייעוץ השקעות או המלצות. כל מהלך השקעה ומסחר כרוך בסיכון, ועל הקוראים לערוך מחקר משלהם בעת קבלת ההחלטה.

הדעות, המחשבות והדעות המובעות כאן הן של המחבר בלבד ואינן משקפות או מייצגות בהכרח את דעותיו ודעותיו של קוינטלגרף.