Блокчейн интеграци үүсэх хүртэл Web3 үндсэн урсгалд шилжихгүй: гүүрний довтолгоо ихсэх тусам энэ нь юу гэсэн үг вэ?

Буцах 2022 оны XNUMX-р сард криптовалютын сүлжээ Ronin Энэ нь бүх цаг үеийн хамгийн том хакеруудын нэг болж, халдагчдад нэвтрэх боломжийг олгосон зөрчлийн улмаас хохирсноо илчилсэн. 540 гаруй сая доллар хулгайлсан үнэ цэнэтэй Ethereum болон долларын зоос. Энэ үйл явдал нь хакерууд Ронин гүүр гэгддэг үйлчилгээний эмзэг байдлыг ашиглаж байгааг харсан. Энэ нь сүүлийн үед "блокчэйн гүүр"-д хийсэн хэд хэдэн амжилттай довтолгооны нэг бөгөөд тэдний аюулгүй байдлын үр ашиггүй байдал нь анхаарал татаж байна.

Заримдаа сүлжээний гүүр гэж нэрлэгддэг блокчейн гүүр нь крипто эзэмшигчдэд дижитал хөрөнгөө нэг блокчэйноос нөгөө рүү шилжүүлэх боломжийг олгодог үйлчилгээ юм. Эдгээр нь чухал үүрэг гүйцэтгэдэг, учир нь криптовалютууд ихэвчлэн хаалттай, харилцан ажиллах чадваргүй байдаг тул та Bitcoin түрийвчний хаяг руу жишээлбэл Ethereum түрийвчний хаяг руу илгээж болно гэсэн үг юм. Ийм чимээгүй байдлаас болж гүүр нь крипто эдийн засгийн гол механизм болж бий болсон.

Гүүрний үйлчилгээ нь нэг төрлийн дижитал хөрөнгийг өөр сүлжээнд шилжүүлдэггүй. Харин тэдний хийдэг зүйл бол криптовалютын жетоныг нөгөө сүлжээн дэх шинэ хөрөнгө болгон хөрвүүлэхийн тулд "боодог" юм. Тиймээс хэрэв хэрэглэгч Биткойныг Солана руу холбохыг хүсвэл гүүр нь хоёр дахь хэлхээнд ашиглаж болох ороосон BTC (WBTC) гэж нэрлэгддэг зүйлийг нулимахаас өмнө түрийвчний хаягаар түгжих замаар анхны BTC-ийг үндсэндээ хөлдөөх болно. Үүнийг зөвхөн тодорхой дэлгүүрт ашиглах боломжтой яг ижил мөнгөн дүнгээр хангадаг бэлгийн карт гэж ойлгож болно.

Гүүрүүд нь ажиллаж байгаа арга барилын дагуу ухаалаг гэрээнд түгжигдсэн криптовалютны томоохон нөөцийг эзэмшдэг бөгөөд эдгээр нөөц нь хакеруудын анхаарлыг татахуйц болгодог.

Криптовалютын дайчид маш сайн мэддэг учраас гинжин хэлхээнд хадгалагдсан аливаа үнэ цэнэ нь өдрийн аль ч цагт халдлагад өртдөг. Интернет хэзээ ч офлайн болдоггүй, өөрөөр хэлбэл ямар ч гүүрэн дээрх жетонуудад үргэлж хандах боломжтой.

Ронин хакер нь төвлөрөх аюулыг харуулж байна

 Ронин сүлжээ рүү хийсэн халдлага нь долларын ханшаар хамгийн том DeFi дээрэмчдийн нэг байв. Ронин бол Ethereum-ийн хажуугийн сүлжээ бөгөөд үндсэн сүлжээнээс хамаагүй хурдан, хямд гүйлгээ хийх боломжийг олгодог. Энэ нь алдартай "тоглохын тулд" криптовалют тоглоомын Axie Infinity-ийн сонголтын гүүр байсан бөгөөд энэ нь олон сая долларыг крипто болон тогтвортой зоосоор байнга боловсруулдаг гэсэн үг юм.

Хажуугийн гинж нь бусад гинжтэй холбогдохын тулд гүүр шаарддаг блокчейн масштабын шийдэл юм. Ronin-ийн тусламжтайгаар хэрэглэгчид өөр сүлжээнд өөрсдийн ETH болон гаа ороосон ETH-ээ түгжих боломжтой. Гүйлгээг Proof of Authority зөвшилцлийн алгоритмаар боловсруулж, баталгаажуулдаг. Энэ загвараар 5 баталгаажуулагчаас 9 нь зөвшилцөлд хүрэхийн тулд гүйлгээний талаар тохиролцох ёстой. Гэсэн хэдий ч Ронины дөрвөн баталгаажуулагчийг нэг компани ажиллуулдаг байсан - Рониныг хөгжүүлэгч Sky Mavis.

Энэ нь Axie Dao сүлжээний түгжрэлийг арилгах зорилгоор 2021 оны XNUMX-р сард хийгүй RPC зангилаа байгуулах шийдвэр гаргасны үр дүнд маш их төвлөрсөн тохиргоо байсан юм. DAO нь Sky Mavis түлхүүрүүдийг өөрийн нэрийн өмнөөс гүйлгээнд гарын үсэг зурахыг зөвшөөрсөн жагсаалтад оруулсан. Энэ нь зөвхөн түр зуурын зохицуулалт байх ёстой байсан ч зөвшөөрлийн жагсаалтыг хэзээ ч цуцалсангүй. Энэ нээлтийг бий болгосон Халдлага үйлдэгчдийн хувьд Хойд Солонгосын ивээн тэтгэсэн Лазарус групп байсан бөгөөд тэд Sky Mavis-ийн дөрвөн түлхүүрийг эвдэхийн тулд нийгмийн инженерийн арга техникийг ашигласан. Дараа нь хакерууд RPC-ийн кодын эмзэг байдлыг илрүүлж, түүнд тав дахь баталгаажуулагчийн хяналтыг өгч, хууль бусаар татан авалт хийх боломжийг олгосон.

Гол асуудал нь төвлөрлийг сааруулаагүйн улмаас гүйлгээнд гарын үсэг зурах Ронин олон гарын үсгийн систем эвдэрсэн явдал байв. Энэ нь засаглалын дийлэнх нь нэг аж ахуйн нэгжийн гарт төвлөрдөг аюулгүй байдлын механизм сул байгааг харуулж байна.

Ухаалаг гэрээний эмзэг байдал хэвээр байна

 Рониныг хакердсан нь нэг удаагийнх биш, харин сая сая долларын үнэ цэнийг алдсан блокчейн гүүрэн дээр хийсэн томоохон халдлагын хамгийн сүүлийнх нь байсан юм. Нэг сарын өмнө халдагчид Кубит гүүр рүү халдсаны дараа 80 сая долларын үнэ бүхий Ethereum-ийг амжилттай гүйцэтгэсэн.

Энэ нь хэрэглэгчдэд Ethereum болон Binance Smart Chain сүлжээгээр дижитал хөрөнгө зээлж, зээлэх боломжийг олгодог Qubit Finance платформоор ажилладаг үйлчилгээ юм. Жишээлбэл, энэ нь ERC-20 жетон байршуулж, оронд нь BEP-20 зоос авах боломжтой бөгөөд дараа нь Binance сүлжээнд ашиглах боломжтой.

Qubit Bridge нь ухаалаг гэрээний кодын "логик алдаа" гэж хэлснээс болж хакерджээ. Энэ эмзэг байдал нь хакерт хортой өгөгдөл ашиглан гүүрийг удирдах боломжийг олгосон тул Ethereum дээр ямар ч хадгаламж хийхгүйгээр BSC жетоныг эргүүлэн татах боломжтой болсон. Ан халдлагын задлан шинжилгээ QBridge ухаалаг гэрээ нь шаардлагатай хэмжээний ETH түгжигдсэн эсэхийг зөв шалгаагүй болохыг олж мэдсэн. Үүний оронд хакер байхгүй ордын хуурамч нотлох баримтыг үзүүлж чадсан.

Энэхүү үйл явдал нь ухаалаг гэрээний эмзэг байдал нь DeFi, ялангуяа блокчейн гүүрний хувьд байнгын асуудал хэвээр байдгийг онцолсон юм. Гүүрний халдлагын дийлэнх нь ухаалаг гэрээн дэх алдаануудыг онилдог бөгөөд энэ нь тодорхой нөхцөл хангагдсан тохиолдолд өөрөө бие даан ажилладаг автоматжуулсан гэрээ юм.

Гүүр нь криптогийн хүрээг тэлэх гол түлхүүр юм

 Шинээр үүсэж буй салбар түгээмэл болж эхэлснээс хойш крипто платформууд эцэс төгсгөлгүй халдлагад өртөж байна. DeFi-г дэмжигчид энэ нь уламжлалт санхүүгийн үйлчилгээнүүдээс илүү хүртээмжтэй, тэгш эрхтэй хувилбараар хангаж чадна гэж үзэж байгаа ч орон зай хувьсан өөрчлөгдөхийн хэрээр энэ нь үндсэндээ галын сорилтод өртөж байна. Гүүр рүү дайрах нь криптовалют солилцох, DeFi протоколыг хулгайлахтай адил энгийн үзэгдэл болжээ. Асуудал нь бирж, протокол гэх мэт гүүр нь асар их үнэ цэнийг агуулсан өндөр бооцоотой платформ бөгөөд тэдгээрийн аль нэг нь үндсэн кодын алдаануудад өртөмтгий байж болох юм.

Халдлагын эрсдэлийг зөв шийдэхгүйгээр крипто болон DeFi хэзээ ч өргөн тархалтад хүрч чадахгүй гэсэн итгэл үнэмшил түгээмэл байдаг. Дэлхийн хөрөнгийн дийлэнх хувийг хөрөнгө оруулалтын банкууд, том эрсдэлийн сангууд гэх мэт институциональ хөрөнгө оруулагчид эзэмшдэг. Ийм байгууллагууд боломжит ашиг орлогоосоо илүүтэйгээр хөрөнгөө дагаж мөрдөх, аюулгүй байдлыг эрхэмлэдэг. Тиймээс DeFi болон крипто нь аюулгүй байдлын асуудлаа шийдэх хүртэл хөрөнгө оруулалтын салбараас илүү байх магадлал багатай юм.

Гүүрний хамгаалалт онцгой чухал. Блокчэйнүүдийн чимээгүй байдал нь аливаа төвлөрсөн бус хэрэглээний боломжит хүртээмжийг хязгаарладаг ноцтой бэрхшээл юм. Ethereum дээр бүтээгдсэн dApp нь өөр блокчейн дээр үндэслэн бусадтай ярих боломжгүй. Энэ нь дэлхийн хамгийн үнэ цэнэтэй, өргөн хэрэглэгддэг криптовалют болох биткойнтой гүйлгээ хийх боломжгүй бөгөөд BTC эзэмшигчид DeFi экосистемтэй харилцах ямар ч боломжгүй гэсэн үг. Хэрэв крипто хэзээ нэгэн цагт хаа сайгүй тархах юм бол хэрэглэгчид өөр өөр сүлжээнүүдтэй харилцах найдвартай аргатай байх ёстой.

Илүү сайн гүүр барих

 Сайн мэдээ гэвэл энэ салбарт аюулгүй блокчэйн холболтын ач холбогдлыг хүлээн зөвшөөрдөг хүмүүс байдаг. Нэг сэтгэл хөдөлгөм хэтийн төлөв AllianceBlock -ийн өндөр ирээдүйтэй AllianceBridge, энэ нь Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, Optimism болон Energy Web зэрэг томоохон сүлжээг дэмждэг бөгөөд энэ нь илүү төвлөрсөн бус, илүү хурдан бөгөөд аюулгүй ажиллагааг хангадаг өвөрмөц дэд бүтэцтэй.

Гүйлгээ нь хууль ёсны эсэхийг шалгахын тулд ганц эсвэл цөөн хэдэн байгууллагад тулгуурладаг төвлөрсөн гүүрүүдээс ялгаатай нь төвлөрсөн бус гүүр нь блокчэйнтэй ижил зарчим дээр суурилдаг. Гүйлгээний үнэн зөвийг тогтоохын тулд сайн зохион байгуулалттай зөвшилцлийн механизмыг ашигладаг олон операторууд байдаг. AllianceBridge нь зөвшилцөлд хүрэхийн тулд өвөрмөц аргыг боловсруулсан төвлөрсөн бус гүүр юм.

Бусдын нэгэн адил AllianceBridge нь хүлээн авсан жетоныг ухаалаг гэрээ болгон түгжиж, дараа нь зорилтот блокчейн дээр ороосон жетон гаргадаг. Хэрэглэгч анхны сүлжээндээ эргүүлэн авахаар шийдсэн хүртэл тэдгээр боодолтой жетонууд хоёр дахь хэлхээнд байх болно. Энэ үед ороосон жетонуудыг шатааж, тэдгээр нь оршин тогтнохоо больж, эх гинжин хэлхээний анхны жетонуудын түгжээг тайлдаг.

AllianceBridge-ийн ялгаатай тал нь гүүрний операторуудын EVM-тэй нийцтэй сүлжээг ашигладаг. Нэмж дурдахад энэ нь хүчирхэг, гуравдагч этгээдийг хөшүүрэг болгодог Hedera Hashgraph зөвшилцлийн үйлчилгээ шинэлэг зүйлээр дэмжигдсэн "хов живийн тухай хов жив” зөвшилцлийн алгоритм.

HCS үйлчилгээг ашигласнаар блокчейн програмууд болон сүлжээнүүд нь Hedera нийтийн дэвтэрт мессеж илгээх боломжтой бөгөөд тэнд цаг хугацааны тамга дарж, бүрэн ил тод байдлаар захиалж болно. Энэ нь AllianceBridge-д гүүрний операторуудын хооронд синхрончлолыг хадгалахгүйгээр зөвшилцөлд хүрэх боломжийг олгодог. Энэ нь төвлөрлийг сааруулснаар илүү хурдан гүйцэтгэлтэй, харин HCS нь гүүрийг илүү найдвартай болгодог итгэлийн нэмэлт давхаргыг хангадаг гэсэн үг юм.

AllianceBridge-ийн ухаалаг гэрээнүүд нь анхны хөрөнгийг түгжих, боодолтой жетонуудыг шатаахад ашигладаг бөгөөд энэ нь илүү их баталгаа өгдөг. Ухаалаг гэрээний кодыг бүхэлд нь EIP-2535 стандартад нийцүүлэн бичсэн Omniscia бүрэн аудит хийсэн. Аудитын үеэр Omniscia кодыг ашиглахаас өмнө AllianceBlock яаралтай зассан хэд хэдэн болзошгүй асуудлуудыг онцлон тэмдэглэв.

AllianceBridge-ийн аюулгүй байдал, найдвартай байдал нь AllianceBlock-ийн DeFi санал болгож буй багцын хэрэглээг өргөжүүлэхэд чухал үүрэг гүйцэтгэсэн. DeFi терминал, энэ нь төслүүдэд олон дэмжигдсэн сүлжээ болон dApp-уудаар хөрвөх чадварын олборлолт, стекингийн кампанит ажил эхлүүлэхэд хялбар арга юм. AllianceBlock нь аюулгүй блокчейн харилцан үйлчлэлийн протоколоор баялаг, харилцан уялдаатай Web3 экосистемийг хөгжүүлж, хөгжүүлэхэд шаардлагатай бат бөх суурийг бий болгож байна.

- Сурталчилгаа -