پلهای رمزنگاری و ریسکهای زنجیرهای متقابل
📖 10 دقیقه خواندن
Quick Answer
بلاک چین های مختلف به طور طبیعی با یکدیگر صحبت نمی کنند. یک سکه روی یک زنجیره نمی تواند به سادگی به زنجیر دیگر منتقل شود. پل ها اتصالاتی هستند که برای حل این مشکل ساخته شده اند، دارایی شما را روی یک زنجیره قفل می کنند و یک نمایندگی در زنجیره دیگر صادر می کنند. آنها لوله کشی ضروری برای دنیای چند زنجیره ای هستند، و همچنین خونین ترین هدف در تمام رمزارزها بوده اند: برخی از بزرگترین هک های تاریخ، صدها میلیون دلار هر کدام، سوء استفاده های پل بوده اند. درک اینکه چرا پل ها بسیار خطرناک هستند یکی از کاربردی ترین دانش ایمنی DeFi است.
🏦 طاق بین دو کشور
پل مانند یک صرافی است که دلارهای شما را در یک خزانه نگه می دارد و کوپنی به شما می دهد که می توانید در کشور دیگری خرج کنید. کل سیستم به قفل ماندن آن خزانه و مطابقت کوپن ها با دلارهای داخل بستگی دارد. پل ها ارزش بسیار زیادی را در یک مکان، طاق، متمرکز می کنند و ماشین آلات پیچیده را به کوپن های ضرابخانه متصل می کنند. طاق را بشکنید یا دستگاه کوپن را فریب دهید، و دزد با همه چیز به یکباره دور می شود. دقیقاً به همین دلیل است که پل ها را سرقت می کنند: غارت در یک اتاق انباشته شده است.
کاری که یک پل در واقع انجام می دهد
یک پل معمولی دارایی شما را در یک قرارداد هوشمند روی زنجیره مبدا قفل می کند و یک توکن پیچیده در زنجیره مقصد معادل آن را "ضربه" می کند. برای بازگشت، توکن پیچیده شده سوزانده شده و قفل اصلی باز می شود. تغییرات در عوض از استخرهای نقدینگی در هر دو طرف استفاده می کنند. در هر صورت، پل باید ارزش واقعی را حفظ یا کنترل کند و ثابت کند که پیام های زنجیره ای مشروع هستند. این ترکیب، یک ظرف بزرگ از وجوه قفل شده به علاوه پیامهای تأیید منطقی پیچیده بین سیستمهای مستقل، ذاتاً سخت است که ایمن شود، که ریشه مشکل است.
چرا پل ها اینقدر بد هک می شوند؟
پل ها به دلایل ساختاری خراب می شوند. آنها ارزش زیادی را در یک قرارداد متمرکز می کنند، یک نقطه شکست که ارزش حمله را دارد. راستیآزمایی زنجیرهای متقاطع آنها پیچیده است و اشکالات در نحوه اعتبارسنجی پیامها به مهاجمان اجازه میدهد تا «اثبات» را برای ضرب یا آزادسازی وجوهی که هرگز سپردهگذاری نکردهاند، جعل کنند. بسیاری به مجموعه کوچکی از اعتبار سنجی ها یا امضاکنندگان چند علامتی متکی هستند، بنابراین به خطر انداختن چند کلید (از طریق هک یا فیشینگ) باعث تخلیه پل می شود. تاریخ بیرحمانه است: پل رونین حدود 600 میلیون دلار به خاطر کلیدهای اعتبارسنجی در معرض خطر از دست داد، و Wormhole بیش از 300 میلیون دلار به دلیل نقص تأیید امضا و بسیاری دیگر از دست داد. پل ها سهم بزرگی از تمام تلفات دیفای را به خود اختصاص داده اند.
خطرات برای شما به عنوان یک کاربر
فراتر از هک های فاجعه بار پل، استفاده روزمره از زنجیره متقابل خطراتی را به همراه دارد. ژتونهای پیچیده شده فقط به خوبی پل پشتی آنها هستند، اگر پل تخلیه شود، توکن پیچیدهای که در دست دارید میتواند بیارزش شود. ارسال به زنجیره اشتباه یا آدرس ناسازگار می تواند وجوه را برای همیشه از دست بدهد. برخی از "پل ها" کلاهبرداری های آشکاری هستند که سپرده شما را می گیرند و ناپدید می شوند. و پل زدن اغلب شامل چندین مرحله است که در آن یک اشتباه در هر نقطه، شبکه اشتباه، توکن اشتباه، سایت جعلی برای شما هزینه دارد. راحتی حرکت بین زنجیر با سطح خطا و حمله به طور معنیداری بالاتر از ماندن روی یک زنجیره است.
چگونه ایمن تر پل بزنیم
با نظم و انضباط مواجهه را کاهش دهید. فقط از پل های شناخته شده، حسابرسی شده و قدیمی استفاده کنید (اغلب پل رسمی زنجیره مقصد یا لایه 2 آن). از گذاشتن مقادیر زیاد به شکل توکن بسته بندی شده بیش از حد لازم خودداری کنید، پل بزنید، استفاده کنید و به جای نگه داشتن دارایی های پل شده به عنوان پس انداز ادامه دهید. هر بار آدرس شبکه، نشانه و مقصد را دوبار بررسی کنید و ابتدا مقدار کمی از آزمایش را برای نقل و انتقالات بزرگ انجام دهید. به پلهای ناشناختهای که نوید انتقال ارزان یا سریع را میدهند عمیقاً مشکوک باشید و هرگز از طریق پیوندی که کسی برای شما ارسال کرده است، پل نزنید. در صورت امکان، بپرسید که آیا حتی نیاز به پل زدن دارید، گاهی اوقات خرید دارایی به صورت بومی در زنجیره مقصد ایمن تر از انتقال آن است.
تصویر بزرگتر
پل ها به این دلیل وجود دارند که رمزارزها به جای یک زنجیره، دنیایی از چندین زنجیره جداگانه است. با ظهور طرحها و شیوههای امنیتی بهتر، آنها در حال بهبود هستند و برخی از اکوسیستمها اتکا به پلهای پرخطر را از طریق قابلیت همکاری بومی و امنیت مشترک کاهش میدهند. اما در حال حاضر، پل زدن را به عنوان یکی از اقدامات پرخطر در کریپتو، قابل مقایسه با واگذاری وجوه خود به زیرساختهای پیچیده و هدفمند در طول سفر در نظر بگیرید. ایمنترین رابطه با پلها یک رابطه حداقلی است: از پلهای قابل اعتماد، به طور خلاصه، به دلایل روشن استفاده کنید و هرگز ثروت را در IOUهای پیچیدهشان ذخیره نکنید.
🔑 غذای کلیدی
پلها با قفل کردن یک دارایی روی یک زنجیره و برش یک نسخه پیچیده روی لولهکشی دیگر که بزرگترین هدف هک کریپتو نیز هست، بلاک چینهای جداگانه را به هم متصل میکنند (مانند Ronin ~ 600 میلیون دلار از طریق کلیدهای در معرض خطر، Wormhole + 300 میلیون دلار از طریق نقص تأیید). آنها آسیبپذیر هستند زیرا ارزش زیادی را در یک قرارداد متمرکز میکنند، تأیید زنجیرهای پیچیده را اجرا میکنند، و اغلب به چند کلید اعتبارسنجی متکی هستند. برای کاربران، توکنهای پیچیدهشده فقط به اندازه پل ایمن هستند و اشتباهات سرمایهشان را از دست میدهند. ایمن پل بزنید: فقط از پل های قابل اعتماد و حسابرسی شده استفاده کنید، به طور خلاصه همه چیز را تأیید کنید، کوچک را آزمایش کنید و هرگز ثروت را به عنوان IOU های پل شده ذخیره نکنید.
چرا این برای شما مهم است
کاربران فعال چند زنجیره ای DeFi آسیا به طور مداوم دارایی ها را پل می کنند و آنها را مستقیماً در معرض دسته ای قرار می دهند که باعث بزرگ ترین سرقت های رمزنگاری در تاریخ شده است. سواد خطر پل، دانستن دلیل هک شدن آنها و نحوه به حداقل رساندن قرار گرفتن در معرض، از شرکت کنندگان آسیایی DeFi در برابر برخی از مخرب ترین و متداول ترین ضررها در فضا محافظت می کند.
سوالات متداول
چرا پل های کریپتو اغلب هک می شوند؟▼
از آنجا که آنها مقادیر زیادی از ارزش قفل شده را در قراردادهای منفرد متمرکز می کنند (هدفی ارزشمند)، تأیید زنجیره متقابل پیچیده را اجرا می کنند که در آن اشکالات به مهاجمان اجازه می دهد تا شواهدی را برای برش یا آزاد کردن وجوه جعل کنند و اغلب به مجموعه کوچکی از اعتبار سنجی یا کلیدهای چند علامتی وابسته هستند که در صورت به خطر افتادن، همه چیز را تخلیه می کنند. هک های Ronin (~ 600 میلیون دلار) و Wormhole (+ 300 میلیون دلار) نمونه هایی هستند. پل ها سهم بزرگی از تمام تلفات دیفای را به خود اختصاص داده اند.
آیا نگه داشتن ژتون های پیچیده شده از یک پل بی خطر است؟▼
فقط به اندازه پل پشتیبان آنها امن است. یک توکن پیچیده یک IOU است که نشان دهنده دارایی قفل شده در پل است. اگر آن پل هک یا تخلیه شود، توکن پیچیده شده می تواند به سمت بی ارزشی سقوط کند. روش ایمن تر، پل زدن، استفاده از دارایی، و حرکت به جای نگهداری توکن های بسته بندی شده پل به عنوان پس انداز بلندمدت، و استفاده از تنها پل های حسابرسی شده و تثبیت شده است.
چگونه می توانم کریپتو را بین زنجیره ها به طور ایمن پل کنم؟▼
فقط از پل های شناخته شده، ممیزی شده و قدیمی استفاده کنید (اغلب پل های رسمی زنجیره ای). هر بار شبکه، نشانه و آدرس مقصد را تأیید کنید. ابتدا یک مقدار آزمون کوچک برای نقل و انتقالات بزرگ ارسال کنید. مقادیر زیاد را بیشتر از زمان مورد نیاز در قالب بسته بندی نگذارید. و هرگز از پل پیوندی که کسی برای شما فرستاده استفاده نکنید. در صورت امکان، به جای پل زدن، خرید دارایی را به صورت بومی در زنجیره مقصد در نظر بگیرید.
به خواندن ادامه دهید
موضوعات مرتبط در سراسر هاب
📚 منابع و ادامه مطلب
منابع معتبر و منابع اولیه استفاده شده در این راهنما.