יותר ממיליארד דולר היה גָנוּב בפריצות לגשר קריפטו חוצה שרשרת מ-2021 עד 2022, על פי דיווח של Token Terminal. אבל, למרות כמה ניסיונות של מפתחים לשפר את אבטחת הגשר, דיון מדצמבר 2022 עד ינואר 2023 בפורומים של Uniswap DAO הניח חולשות אבטחה חשופות שממשיכות להתקיים בגשרי בלוקצ'יין.
בעבר, גשרים כמו רונין ו-Horizon השתמשו בארנקי multisig כדי להבטיח שרק מאמתי גשרים יוכלו לאשר משיכות. לדוגמה, רונין דרש חמש מתוך תשע חתימות כדי לסגת, בעוד הורייזן דרש שתיים מתוך חמש. אבל התוקפים הבינו איך לעקוף את המערכות האלה ומשכו קריפטו בשווי מיליוני דולרים, מה שמותיר את המשתמשים בגשרים האלה עם אסימונים לא מגובים.
לאחר שגשרי ה-multisig הללו נפרצו, מפתחים החלו לפנות לפרוטוקולים מתוחכמים יותר כמו Celer, LayerZero ו-Wormhole, אשר טענו שהם בטוחים יותר.
אבל בדצמבר 2022, Uniswap DAO החלה לדון בפריסת Uniswap v3 ל-BNB Chain. בתהליך, הארגון האוטונומי המבוזר (DAO) היה צריך להחליט באיזה פרוטוקול גשר ישמש עבור ממשל Uniswap חוצה שרשרת. בדיון שלאחר מכן, האבטחה של כל פתרון אותגרה על ידי המבקרים, מה שהותיר כמה משקיפים להסיק ששום פתרון גשר אחד לא בטוח מספיק למטרות של Uniswap.
כתוצאה מכך, חלק מהמשתתפים הגיעו למסקנה שרק פתרון ריבוי גשרים יכול לאבטח נכסי קריפטו בסביבה צולבת השרשרת של הקריפטו כיום.
למעלה מ-10 מיליארד דולר של נכסי קריפטו נמצאים כיום נעול על גשרים החל מה-15 בפברואר, לפי DefiLlama, מה שהופך את נושא אבטחת הגשרים לנושא דחוף.
כיצד פועלים גשרי בלוקצ'יין
גשרים של בלוקצ'יין לאפשר לשני רשתות בלוקצ'יין או יותר לשתף נתונים זה עם זה, כגון מטבעות קריפטוגרפיים. לדוגמה, גשר עשוי לאפשר USD Coin (דולר ארה"ב) להישלח מאתריום לרשת BNB או לטריידר ג'ו (JOE) מAvalanche להרמוני.
אבל לכל רשת בלוקצ'יין יש ארכיטקטורה ומסד נתונים משלה, נפרדים מאחרים. אז במובן המילולי, לא ניתן לשלוח מטבע מרשת אחת לאחרת.
כדי לעקוף בעיה זו, גשרים נועלים מטבעות ברשת אחת ומטביעים עותקים שלהם ברשת אחרת. כאשר המשתמש רוצה "להזיז" את המטבעות שלו בחזרה לרשת המקורית, הגשר לאחר מכן שורף את העותקים ופותח את נעילת המטבעות המקוריים. למרות שזה לא מעביר מטבעות בין רשתות, זה מספיק דומה כדי להתאים למטרות של רוב משתמשי הקריפטו.
עם זאת, הבעיה מתעוררת כאשר תוקף יכול להטביע מטבעות ללא גיבוי בשרשרת המקבלת או למשוך מטבעות בשרשרת השולחת מבלי לשרוף את העותקים שלה. כך או כך, זה מביא לכך שלשרשרת המקבלת יש מטבעות נוספים שאינם מגובים בשום דבר. זה בדיוק מה שקרה בפריצות של רונין ואופק של 2022.
רונין ואופק: כשהגישור משתבש
Ronin Bridge היה פרוטוקול שאפשר לשחקני Axie Infinity להעביר מטבעות בין Ethereum ל-Ronin sidechain כדי לשחק את המשחק.
לחוזי ה-Ethereum עבור הגשר הייתה פונקציה שנקראת "withdrawERC20For", שאפשרה למאמתים של רונין למשוך אסימונים ב-Ethereum ולתת אותם למשתמש, עם או בלי לשרוף אותם ברונין. עם זאת, תוכנת רונין שהפעילו אימות תוכנתה לקרוא לפונקציה זו רק אם המטבעות המתאימים על רונין נשרפו. הקריאה לפונקציה דרשה חתימות מחמישה מתוך תשעת צמתי האימות, מה שמנע מתוקף למשוך את הכספים גם אם יש לו שליטה על צומת בודד.
כדי להבטיח עוד יותר שלא ניתן יהיה לגנוב את הכספים, מפתחת Axie Infinity Sky Mavis הפיץ את רוב מפתחות האימות לבעלי עניין אחרים, כולל Axie DAO. משמעות הדבר היא שאם המחשבים של Sky Mavis היו משתלטים, התוקף עדיין לא יוכל למשוך מטבעות ללא הגיבוי שלהם מכיוון שלתוקף יהיו רק ארבעה מפתחות.
אבל למרות אמצעי הזהירות האלה, תוקף עדיין יכול להשיג את כל ארבעת המפתחות של Sky Mavis, בתוספת חתימה חמישית של Axie DAO ל למשוך מעל 600 מיליון דולר בשווי קריפטו מהגשר.
לאחרונה: SEC נגד Kraken: מבצע חד פעמי או פתיחה בהתקפה על קריפטו?
Sky Mavis החזירה מאז את קורבנות התקיפה ועשתה זאת מחדש הגשר עם מה שהמפתחים מכנים מערכת "מפסק" שעוצרת משיכות גדולות או חשודות.
מתקפה דומה אירעה לגשר Harmony Horizon ב-24 ביוני 2022. גשר זה אפשר למשתמשים להעביר נכסים מאתריום ל-Harmony ובחזרה. ניתן היה לקרוא לפונקציית "unlockTokens" (משיכה) רק אם שתיים מתוך חמש חתימות מצוות Harmony אישרו זאת. המפתחות הפרטיים שיכולים לייצר את החתימות הללו היו מוצפן ומאוחסן באמצעות שירות ניהול מפתחות. אבל באמצעות שיטה לא ידועה, התוקף הצליח להשיג ולפענח שניים מהמפתחות, מה שאפשר להם למשוך 100 מיליון דולר של קריפטו מהצד של האת'ריום של הגשר.
צוות הרמוני מוּצָע תוכנית החזר באוגוסט 2022 ו מחדש הגשר באמצעות LayerZero.
לאחר הפריצות הללו, כמה מפתחי גשרים האמינו שהם צריכים אבטחה טובה יותר מאשר ארנק מולטי-sig בסיסי. כאן נכנסו לתמונה פרוטוקולי הגישור.
עליית פרוטוקולי הגישור
מאז שהפריצות של רונין והורייזון הפנו את תשומת הלב לבעיית אבטחת הגשרים, כמה חברות החלו להתמחות ביצירת פרוטוקולי גשר שמפתחים אחרים יכולים להתאים או ליישם לצרכים הספציפיים שלהם. פרוטוקולים אלה טוענים שהם בטוחים יותר מסתם שימוש בארנק multisig לטיפול במשיכות.
בסוף ינואר, Uniswap DAO שקלה להשיק גרסת BNB Chain של הבורסה המבוזרת שלה. בתהליך זה היה צריך להחליט באיזה פרוטוקול להשתמש. להלן ארבעת הפרוטוקולים שנחשבו, יחד עם הסבר קצר כיצד הם מנסים לאבטח את הגשרים שלהם.
שכבה אפס
פי למסמכי LayerZero, הפרוטוקול משתמש בשני שרתים כדי לוודא שמטבעות נעולים בשרשרת המקורית לפני שהוא מאפשר להטביעם בשרשרת היעד. השרת הראשון נקרא "אורקל". כאשר משתמש נועל מטבעות בשרשרת השולח, האורקל משדר את כותרת הבלוק של אותה עסקה לשרשרת היעד.
השרת השני נקרא "ממסר". כאשר משתמש נועל מטבעות על השרשרת השולחת, הממסר שולח הוכחה לשרשרת השנייה שעסקת הנעילה כלולה בתוך הבלוק אליו מתייחס האורקל.
כל עוד האורקל והממסר עצמאיים ואינם משתפים פעולה, זה אמור להיות בלתי אפשרי עבור תוקף להטביע מטבעות בשרשרת B מבלי לנעול אותם בשרשרת A או למשוך מטבעות בשרשרת A מבלי לשרוף אותם בשרשרת B.
LayerZero משתמשת ב-Chainlink עבור אורקל ברירת המחדל ומספקת ממסר ברירת מחדל משלה למפתחי יישומים שרוצים להשתמש בו, אבל מפתחים יכולים גם ליצור גרסאות מותאמות אישית של שרתים אלה אם הם רוצים.
Celer
פי למסמכים של Celer cBridge, סלר מסתמכת על רשת של אימותי הוכחת הימור (PoS) הנקראים "שומרי מדינה" כדי לוודא שמטבעות נעולים בשרשרת אחת לפני שהם מוטבעים באחרת. שני שלישים מהמאמתים צריכים להסכים שהעסקה תקפה כדי שהיא תאושר.
בוויכוח של Uniswap, מייסד שותף של סלר, מו דונג יובהר שהפרוטוקול מציע גם מנגנון חלופי לקונצנזוס הנקרא "אבטחה אופטימית בסגנון רול-אפ". בגרסה זו, עסקאות כפופות לתקופת המתנה, המאפשרת לכל אפוטרופוס מדינה יחיד להטיל וטו על העסקה אם המידע שבידו סותר את הרוב של שני שלישים.
מו טען שכמה מפתחי אפליקציות, כולל Uniswap, צריכים להשתמש ב"מודל אבטחה דמוי אוסף אופטימי" ולהפעיל שומר אפליקציה משלהם כדי להבטיח שהם יכולים לחסום עסקאות הונאה גם אם הרשת נפגעת.
בתשובה לשאלה מי הם המאמתים של הרשת, המייסד השותף של סלר אמור:
"לסלר יש בסך הכל 21 מאמתים, שהם אימותי PoS בעלי מוניטין רב המאבטחים רשתות כגון Binance Chain, Avalanche, Cosmos ועוד, כגון Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX ועוד. ”
הוא גם הדגיש שסלר מקצץ במאשרים שמנסים לקבל אישור עסקאות הונאה.
תולעת
פי לפוסט מהצוות בפורום, Wormhole מסתמך על 19 מאמתים המכונים "אפוטרופוסים" כדי למנוע עסקאות הונאה. 13 מתוך 19 המאמתים צריכים להסכים לאישור עסקה.
בדיון ב-Uniswap, Wormhole טענה שהרשת שלה מבוזרת יותר ויש לה מאמתים יותר מכובדים מעמיתיה, וקבעה, "סט ה-Guardian שלנו כולל את מאמתי ה-PoS המובילים, כולל Staked, Figment, Chorus One, P2P ועוד."
DeBridge
מסמכי deBridge לומר שזו רשת הוכחת סיכון עם 12 מאמתים. שמונה מהמאמתים הללו צריכים להסכים שעסקה תקפה כדי שהיא תאושר. מאמתים שמנסים לעבור עסקאות הונאה נחתכים.
בוויכוח Uniswap, מייסד שותף של deBridge, אלכס סמירנוב אמור שכל המאמתים של deBridge "הם ספקי תשתית מקצועיים שמאמתים פרוטוקולים ובלוקצ'יין רבים אחרים" ו"כל המאמתים נושאים בסיכון מוניטין ופיננסי".
בשלבים המאוחרים יותר של הדיון, סמירנוב החל לתמוך בפתרון ריבוי גשרים ולא בשימוש ב-deBridge כפתרון היחיד עבור Uniswap, שכן הוא מוסבר:
"אם deBridge ייבחר לבדיקת הטמפרטורה ולהצבעה נוספת בממשל, האינטגרציה של Uniswap-deBridge תיבנה בהקשר של מסגרת אגנוסטית זו של גשר ובכך תאפשר לגשרים אחרים להשתתף."
לאורך הדיון בגשר Uniswap, כל אחד מהפרוטוקולים הללו היה נתון לביקורת במונחים של אבטחתו וביזורו.
LayerZero נותנת לכאורה כוח למפתחי אפליקציות
LayerZero ספגה ביקורת על היותה לכאורה מולטי-סיג 2/2 מוסווה ועל כך שהעבירה את כל הכוח לידיו של מפתח האפליקציה. ב-2 בינואר, סופר L2Beat Krzysztof Urbański כביכול שניתן לעקוף את מערכת האורקל והממסר ב-LayerZero אם תוקף ישתלט על מערכות המחשב של מפתח האפליקציה.
כדי להוכיח זאת, Urbański פרס גשר ואסימון חדשים באמצעות LayerZero, ולאחר מכן גישר בין כמה אסימונים מאתריום לאופטימיות. לאחר מכן, הוא קרא לפונקציית אדמין כדי לשנות את ה-Oracle והממסר משרתי ברירת המחדל לשרתים שבשליטתו. לאחר מכן הוא המשיך למשוך את כל האסימונים ב-Ethereum, והשאיר את האסימונים ב-Optimism ללא גיבוי.
המאמר של Urbański צוטט על ידי משתתפים מרובים בדיון, כולל GFX Labs ו-Phillip Zentner מ-LIFI, כסיבות לכך שאין להשתמש ב-LayerZero כפרוטוקול הגישור הבלעדי עבור Uniswap.
בשיחה עם קוינטלגרף, מנכ"ל LayerZero, בריאן פלגרינו, הגיב לביקורת הזו, וקבע כי מפתח גשרים המשתמש ב-LayerZero "יכול לצרוב את היכולת לשנות כל הגדרות ולאפשר לה להיות בלתי ניתנת לשינוי ב-100%. עם זאת, רוב המפתחים בוחרים שלא לעשות זאת מכיוון שהם חוששים להטיל באגים בלתי ניתנים לשינוי בקוד. הוא גם טען שהעברת שדרוגים לידיים של "אמצעי רשת" או רשת של צד שלישי יכולה להיות מסוכנת יותר מאשר שמפתח אפליקציה ישלוט בה.
חלק מהמשתתפים גם מתחו ביקורת על LayerZero על כך שיש לו ממסר ברירת מחדל לא מאומת או בקוד סגור. זה לכאורה יקשה על Uniswap לפתח ממסר משלה במהירות.
סלר מעלה חששות לגבי מודל האבטחה
ב הצבעה ראשונית לא מחייבת ב-24 בינואר, ה-Uniswap DAO בחר לפרוס ל-BNB Chain עם Celer כגשר ה-Uniswap הרשמי לממשל. עם זאת, ברגע שמעבדות GFX החלו לבדוק את הגשר, הם פורסם חששות ושאלות לגבי מודל האבטחה של סלר.
לפי GFXLabs, ל-Seler יש חוזה MessageBus הניתן לשדרוג בשליטה של שלושה מתוך חמישה מולטי-סיג. זה יכול להיות וקטור התקפה שבאמצעותו אדם זדוני יכול להשיג שליטה על הפרוטוקול כולו.
בתגובה לביקורת הזו, מייסד שותף של סלר, Mo, הצהיר כי החוזה נשלט על ידי ארבעה מוסדות מכובדים מאוד: InfStones, Binance Staking, OKX ורשת Celer. דונג טען שחוזה MessageBus צריך להיות בר שדרוג כדי לתקן באגים שעלולים להימצא בעתיד, שכן הוא מוסבר:
"הפכנו את ה-MessageBus לשדרוג במטרה להקל על טיפול בכל בעיות אבטחה פוטנציאליות למקרה ולהוסיף תכונות חובה. עם זאת, אנו ניגשים לתהליך זה בזהירות ומעריכים ומשפרים ללא הרף את תהליך הממשל שלנו. אנו מברכים על תורמים פעילים נוספים כגון GFXLabs להיות מעורבים יותר."
בשלבים המאוחרים יותר של הוויכוח החל סלר מסייע פתרון ריבוי גשרים במקום לטעון שהפרוטוקול שלו יהיה הגשר היחיד.
חור תולעת לא חותך
חור תולעת ספגה ביקורת על כך שלא השתמשה בחיתוך כדי להעניש מאמתים שלא מתנהגים כראוי ועל כך שביצעה נפח עסקאות נמוך יותר ממה שהיא מודה.
מו טען שרשת PoS עם חיתוך בדרך כלל טובה יותר מאשר רשת בלי, לפי, "לחור תולעת אין שום ביטחון כלכלי או חיתוך מובנה בפרוטוקול. אם יש הסכם אחר מרוכז/מחוץ לשרשרת, אנו מקווים שחור תולעת יוכל להכריע אותם בקהילה. רק בהסתכלות על ההשוואה הזו, רמת ביטחון כלכלית סבירה בפרוטוקול >> 0 ביטחון כלכלי בפרוטוקול”.
מו גם טען שהיקף העסקאות של Wormhole עשוי להיות נמוך ממה שהחברה מודה. פי מבחינתו, למעלה מ-99% מהעסקאות של חור תולעת מגיעות מ-Pythnet, ואם המספר הזה לא נכלל, "יש 719 הודעות ביום בשבעת הימים האחרונים ב-Wormhole."
ל-DeBridge הייתה מעט מאוד ביקורת שהופנתה נגדו, שכן נראה היה שרוב המשתתפים חושבים שסלר, LayerZero ו-Wormhole היו הבחירות הדומיננטיות.
בשלבים המאוחרים יותר של הדיון, צוות deBridge החל לתמוך בפתרון רב גשר.
לקראת פתרון ריבוי גשרים?
ככל שהדיון ב-Uniswap נמשך, כמה משתתפים טענו שאין להשתמש בפרוטוקול גישור יחיד לממשל. במקום זאת, הם טענו כי יש להשתמש במספר גשרים וכי יש לדרוש רוב או אפילו החלטה פה אחד מכל הגשרים כדי לאשר החלטת ממשל.
סלר ודהברידג' הגיעו לנקודת המבט הזו ככל שהוויכוח התקדם, ומנכ"ל LIFI פיליפ זנטנר טען זאת יש לדחות את המעבר של Uniswap ל-BNB עד שניתן יהיה ליישם פתרון ריבוי גשרים.
בסופו של דבר, ה-Uniswap DAO הצביע בעד לפרוס ל-BNB Chain עם חור תולעת בתור הגשר הרשמי. עם זאת, מנכ"ל Uniswap, דווין וולש מוסבר כי פריסה עם גשר בודד אינה מונעת הוספת גשרים נוספים במועד מאוחר יותר. אז כנראה שהתומכים בפתרון רב גשרים ימשיכו במאמציהם.
האם גשרי בלוקצ'יין יכולים להיות מאובטחים?
לא משנה מה יקרה בסופו של דבר לתהליך הממשל חוצה השרשרת של Unsiwap, הוויכוח הוכיח כמה קשה לאבטח גשרים חוצי שרשרת.
העברת המשיכות לידיים של ארנקי multisig יוצרת את הסיכון ששחקנים גרועים עשויים להשיג שליטה במספר חתימות ולמשוך אסימונים ללא הסכמת המשתמשים. זה מרכז את עולם הבלוקצ'יין וגורם למשתמשים להסתמך על רשויות מהימנות במקום על פרוטוקולים מבוזרים.
לאחרונה: אבטחת DeFi: כיצד גשרים חסרי אמון יכולים לעזור להגן על משתמשים
מצד שני, רשתות גישור בסגנון הוכחת הימור הן תוכנות מורכבות שעלולות להתגלות שיש בהן באגים, ואם החוזים שלהן אינם ניתנים לשדרוג, לא ניתן לתקן באגים אלה ללא מזלג קשה של אחת הרשתות הבסיסיות . מפתחים ממשיכים להתמודד עם התמודדות בין העברת שדרוגים לידי רשויות מהימנות, שעלולות להיפרץ, לעומת הפיכת הפרוטוקולים למבוזרים באמת ולפיכך, בלתי ניתנים לשדרוג.
מיליארדי דולרים של נכסי קריפטו מאוחסנים על גשרים, וככל שמערכת האקולוגית של הקריפטו גדלה, עשויים להיות אפילו יותר נכסים המאוחסנים ברשתות אלו לאורך זמן. אז הבעיה של אבטחת גשר בלוקצ'יין והגנה על הנכסים הללו ממשיכה להיות קריטית.
מקור: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges