Krypto mosty a křížová rizika
📖 10 min přečteno
Quick Answer
Různé blockchainy spolu přirozeně nemluví; mince na jednom řetězu se nemůže jednoduše přesunout na jiný. Mosty jsou konektory vytvořené k vyřešení tohoto problému, uzamknou váš majetek na jednom řetězci a vydají reprezentaci na druhém. Jsou nezbytnými instalatéry pro svět s mnoha řetězci a také byly nejkrvavějším cílem v celém krypto: některé z největších hacků v historii, každý za stovky milionů dolarů, byly zneužití mostu. Pochopení toho, proč jsou mosty tak nebezpečné, je jedním z nejpraktičtějších poznatků o bezpečnosti DeFi.
🏦 Trezor mezi dvěma zeměmi
Most je jako směnárna, která drží vaše dolary v trezoru a předává vám voucher, který můžete utratit v jiné zemi. Celý systém závisí na tom, že ten trezor zůstane zamčený a že poukázky odpovídají dolarům uvnitř. Mosty soustřeďují obrovskou hodnotu na jednom místě, v trezoru, a připojují složité stroje k mincovním poukazům. Prolomte trezor nebo oklamejte automat na vouchery a zloděj odejde se vším najednou. To je přesně důvod, proč jsou vykrádány mosty: kořist se hromadí v jedné místnosti.
Co vlastně most dělá
Typický most „uzamkne“ vaše aktivum v inteligentní smlouvě na zdrojovém řetězci a „vyrazí“ ekvivalentní zabalený token do cílového řetězce; pro návrat je zabalený token spálen a originál odemčen. Variace místo toho využívají pooly likvidity na obou stranách. Ať tak či onak, most musí mít nebo kontrolovat skutečnou hodnotu a prokázat, že cross-chain zprávy jsou legitimní. Tato kombinace, velký hrnec uzamčených finančních prostředků plus složitá logika ověřující zprávy mezi nezávislými systémy, je ze své podstaty obtížné zabezpečit, což je kořen problému.
Proč jsou mosty tak špatně nabourány
Mosty selhávají z konstrukčních důvodů. Soustředí obrovskou hodnotu v jedné smlouvě, jediný bod selhání stojí za útok. Jejich ověřování napříč řetězci je složité a chyby ve způsobu, jakým ověřují zprávy, umožnily útočníkům falšovat „důkazy“ k vyražení nebo uvolnění prostředků, které nikdy neuložili. Mnoho spoléhá na malou sadu validátorů nebo multisig signerů, takže kompromitace několika klíčů (prostřednictvím hacků nebo phishingu) vyčerpává most. Historie je brutální: Roninský most ztratil kolem 600 milionů dolarů kvůli kompromitovaným validátorovým klíčům a Wormhole ztratil více než 300 milionů kvůli chybě při ověřování podpisu, mezi mnoha dalšími. Mosty mají na všech ztrátách DeFi velký podíl.
Rizika pro vás jako uživatele
Kromě katastrofických hacků na mostech přináší každodenní používání zkřížených řetězců rizika. Zabalené žetony jsou jen tak dobré, jak dobrý je most, který je podepírá, pokud je most vyčerpaný, může se zabalený žeton, který držíte, zřítit na bezcenný. Odeslání na nesprávný řetězec nebo nekompatibilní adresu může trvale ztratit finanční prostředky. Některé „mosty“ jsou vyloženě podvody, které vám vezmou zálohu a zmizí. A přemostění často zahrnuje několik kroků, kdy vás chyba v kterémkoli bodě, špatná síť, nesprávný token, falešná stránka stojí. Pohodlí pohybu mezi řetězci přichází s výrazně vyšší chybovostí a útočnou plochou, než když zůstáváte na jednom řetězu.
Jak bezpečněji přemostit
Snižte expozici disciplínou. Používejte pouze dobře známé, auditované, dlouhodobě zavedené mosty (často oficiální most cílového řetězce nebo jeho vrstva-2). Nenechávejte velké částky ve formě zabaleného tokenu déle, než je nutné, přemosťujte, používejte a pokračujte dál, než abyste drželi překlenovaná aktiva jako úspory. Pokaždé dvakrát zkontrolujte síť, token a cílovou adresu a pro velké přenosy nejprve překleněte malou zkušební částku. Buďte hluboce podezřívaví k neznámým mostům slibujícím levné nebo rychlé převody a nikdy nepřemosťujte odkaz, který vám někdo poslal. Pokud je to možné, zeptejte se, zda vůbec potřebujete přemostit, někdy je nákup aktiva nativním způsobem v cílovém řetězci bezpečnější než jeho přesun.
Větší obrázek
Mosty existují, protože krypto je svět mnoha samostatných řetězců, nikoli jednoho. Zlepšují se, objevují se lepší návrhy a bezpečnostní postupy a některé ekosystémy snižují závislost na rizikových mostech díky nativní interoperabilitě a sdílenému zabezpečení. Ale zatím považujte přemostění za jednu z nejrizikovějších akcí v kryptoměnách, srovnatelnou s předáním svých prostředků do složité, silně cílené infrastruktury po dobu trvání cesty. Nejbezpečnější vztah s mosty je minimální: používejte důvěryhodné, krátce, z jasných důvodů, a nikdy neskladujte bohatství v jejich zabalených IOU.
🔑 Klíč s sebou
Mosty propojují samostatné blockchainy uzamčením aktiva na jednom řetězci a ražením zabalené verze na jiném, základním instalatérství, které je také největším cílem hackování kryptoměn (např. Ronin ~ 600 milionů $ prostřednictvím kompromitovaných klíčů, Wormhole 300 milionů $ + + přes ověřovací chybu). Jsou zranitelní, protože soustřeďují obrovskou hodnotu do jedné smlouvy, provádějí komplexní ověřování napříč řetězci a často se spoléhají na několik validačních klíčů. Pro uživatele jsou zabalené tokeny bezpečné pouze jako most a chyby přicházejí o finanční prostředky. Přemosťujte bezpečně: používejte pouze důvěryhodné, auditované mosty, krátce, vše ověřte, testujte malé a nikdy neukládejte bohatství jako přemostěné IOU.
Proč je to pro vás důležité
Aktivní víceřetězcoví uživatelé DeFi v Asii neustále přemosťují aktiva a přímo je vystavují kategorii, která způsobila největší krádeže kryptoměn v historii. Přemosťovací riziková gramotnost, ví, proč jsou hackováni a jak minimalizovat expozici, chrání asijské účastníky DeFi před některými z nejničivějších a nejběžnějších ztrát ve vesmíru.
Často kladené otázky
Proč jsou krypto mosty tak často hackovány?▼
Protože soustřeďují obrovské množství uzamčené hodnoty do jednotlivých smluv (což je hodnotný cíl), provádějí komplexní ověřování napříč řetězci, kde chyby umožňují útočníkům falšovat důkazy, aby mohli razit nebo uvolňovat finanční prostředky, a často závisí na malé sadě validátorů nebo multisig klíčů, které, pokud jsou kompromitovány, vyčerpávají vše. Příklady jsou hacky Ronin (~ 600 milionů $) a Wormhole (+ 300 milionů $). Mosty mají na všech ztrátách DeFi velký podíl.
Je bezpečné držet zabalené žetony z mostu?▼
Jen tak bezpečné jako most, který je podporuje. Zabalený token je IOU představující aktivum uzamčené v mostě; pokud je most hacknutý nebo vyčerpaný, zabalený token se může zhroutit směrem k bezcennému. Bezpečnější praxí je přemostit, používat aktivum a jít dál, spíše než držet přemostěné zabalené tokeny jako dlouhodobé úspory a používat pouze dobře zavedené, auditované mosty.
Jak mohu bezpečně přemostit kryptoměny mezi řetězci?▼
Používejte pouze dobře známé, auditované, dlouho zavedené mosty (často oficiální most řetězce); pokaždé ověřte síť, token a cílovou adresu; u velkých převodů nejprve pošlete malou zkušební částku; nenechávejte velké množství v zabalené formě déle, než je potřeba; a nikdy nepoužívejte most z odkazu, který vám někdo poslal. Pokud je to možné, zvažte nákup aktiva nativním způsobem v cílovém řetězci namísto přemostění.
Pokračujte ve čtení
Související témata napříč centrem
📚 Zdroje a další čtení
Autoritativní odkazy a primární zdroje použité v této příručce.