Decentralizovane finansije (DeFi) su se možda pojavile kao uzbudljiva kategorija u blokčein ekosistemu, ali njeno stanje u nastajanju ostavilo je mnoge učesnike izložene pratećim rizicima ove demokratizovanije iteracije finansijskih usluga.
Najnoviji podvig Wormholea, blockchain mosta između Solane i Ethereuma, naglašava nedostatke koji se i dalje pojavljuju i utiču na korisnike DeFi-ja. Za kontekst, hakiranje od 325 miliona dolara je zapravo rezultat pogrešne logike u programskom setu mosta za ažuriranje.
Obično, transakcija koja teče kroz Crvotočinu do Solane zahtijeva važeći potpis transakcije i čuvara (odobreni čvor za provjeru valjanosti). Ako su ova dva uslova ispunjena, zahtjevi za transakcije se odobravaju. U slučaju nevažećeg potpisa transakcije i važećeg staratelja, neophodni uslovi za pokretanje transakcije nisu ispunjeni, što je dovelo do toga da Solana odbije ovaj zahtjev. Međutim, umjesto predstavljanja nevažećih uslova gdje je postojao nevažeći potpis transakcije i važeći skrbnik, haker je koristio nevažeći potpis i nestaratelja, stvarajući tako dva neodobrena uslova.
Budući da su potrebna dva važeća uslova za formiranje „podudaranja” za prihvatanje zahteva za transakcije, a dva nevažeća uslova se takođe mogu posmatrati kao „podudaranje” u okviru postojeće logike sistema, to je omogućilo hakeru da iskuje omotani Ethereum (wETH) na Solani. . Bez potrebe da deponuje 120,000 ETH na ono što funkcioniše kao escrow račun, haker je iskovao 120,000 WETH, koji su zatim razmenjeni, prevareći Wormholea da otključa obični Ethereum koji je kolateralizirao druge WETH na Solani.
Iako je tim Wormhole otad zatvorio propust, nejasno je kako namjeravaju dokapitalizirati sredstva ukradena sa mosta uprkos najavi napora u tom smislu. Iako su hakeru ponudili nagradu, neodaziv je bio zaglušujući. Ipak, ovaj hak naglašava značajne ranjivosti unutar kritičnih interoperabilnih infrastruktura koje povezuju DeFi, i što je još važnije, one koje omogućavaju blockchainima da komuniciraju.
Može li višestranačko računanje značiti sigurniju interoperabilnost?
Interoperabilnost, ili u ovom kontekstu, sposobnost povezivanja nepovezanih lanaca blokova i ekosistema, je ljepilo koje drži decentralizirane financije na okupu putem širenja mostova, proročišta i još mnogo toga. Međutim, interoperabilnost može značiti i ranjivost, kao što je bio slučaj sa Crvotočinom, posebno kada je interoperabilnost odgovorna za nadgledanje sigurne razmjene vrijednosti između dva sistema.
Ideja da se zahtijevaju više strana ili dokazi (poput potpisa) za odobravanje određenih transakcija nije strana tehnologiji blockchain-a, već je prilično uobičajena karakteristika određenih e-novčanika. Ideja distribucije moći potpisa na više strana umanjuje rizik od jedne tačke neuspjeha.
Za mutlisig novčanike, ovo znači odlučivanje ko će biti supotpisnici i koliko supotpisnika mora potpisati transakciju. Problem sa ovim modelom je promjena supotpisnika i dozvola, a da ne spominjemo da više potpisa mora biti predstavljeno istovremeno, što rezultira zahtjevima za dostupnošću od strane supotpisnika za svaku transakciju.
Višestrano računanje (MPC) može pomoći da se izbjegnu ove komplikacije, ali njegova primjena se proteže daleko od novčanika i provjere ključa. MPC koristi krajnje tačke koje se mogu potpuno mijenjati koje sadrže dio tajnih ključeva, ali ne i njihovu cjelinu. Zajedno, ove krajnje tačke se koriste za formiranje konsenzusa, a minimalni broj krajnjih tačaka je postavljen za postizanje ovog konsenzusa u transakciji.
Kurt Nielsen, predsjednik i suosnivač Partisia blockchaina, vjeruje da MPC drži ključ za otključavanje pravog potencijala interoperabilnosti u sigurnijem i pouzdanijem okviru. Nielsen napominje: „Interoperabilnost putem tokenskih mostova pokazuje ogroman potencijal da postane glavni kreator vrijednosti u ekosistemu blockchain-a. Međutim, kao što smo vidjeli u eksploataciji Wormhole, premještanje tokena izvan njihovog uspostavljenog sigurnosnog modela predstavlja značajne izazove i ranjivosti. Naš odgovor su sofisticiraniji, dokazani principi revizije i opsežne MPC sigurnosne mjere.”
On dalje objašnjava: „Prvo, Oracle koji redovno ističe efektivno i transparentno predstavlja vrijednosti u različitim blockchainima kao što je knjigovodstvo dvostrukog unosa koje je dokazalo svoju vrijednost od Medici banke u 14. stoljeću. Drugo, velike MPC sigurnosne mjere izbjegavaju akumulaciju finansijskog rizika kroz Oracle ili epohe. Treće, čvorovi koji upravljaju Oracleom u datoj epohi pružaju kolateral za podršku prenesenim vrijednostima, i konačno, objektivne neravnoteže se nadoknađuju kroz decentralizirani proces spora.”
Partisia je uključena u MPC rješenja komercijalnog nivoa od 2008. godine i sada svoju oštroumnost primjenjuje na aplikacije zasnovane na blockchain-u. Partisia Blockchain efektivno djeluje kao sloj interoperabilnosti koristeći proračune dokaza bez znanja. S obzirom da se čvorovi ocjenjuju i rangiraju prema njihovoj ocjeni povjerenja, korisnici DeFi-ja mogu steći veće povjerenje u to kako i ko prenosi njihovu vrijednost između ekosistema.
Iako najveći takav incident u 2022. godini do sada, Wormhole će vjerovatno biti daleko od jedinog DeFi protokola, mosta ili blockchaina na meti hakera kako godina bude odmicala. Ipak, kao što Partisia pokazuje, MPC se ističe kao jedna od strategija za podsticanje komunikacije između mreža koje nadgledaju prenos podataka ili vrednosti bez da se tačno zna šta se ko i kamo prenosi.
Izvor: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/