Крипто гүүр ба хөндлөн гинжин эрсдэл
📖 10 мин уншина
Quick Answer
Төрөл бүрийн блокчэйн нь хоорондоо байгалиасаа ярьдаггүй; Нэг гинж дээрх зоос нөгөө рүү шилжих боломжгүй. Гүүр нь үүнийг шийдэхийн тулд бүтээгдсэн холбогч бөгөөд таны хөрөнгийг нэг гинжин хэлхээнд түгжиж, нөгөө гинжин хэлхээнд дүрслэл гаргадаг. Эдгээр нь олон сүлжээний ертөнцөд зайлшгүй шаардлагатай сантехник бөгөөд бүх крипто дахь хамгийн цус урсгасан бай байсаар ирсэн: түүхэн дэх хамгийн том хакеруудын зарим нь тус бүр хэдэн зуун сая долларын гүүрний мөлжлөг байсан. Гүүр яагаад ийм аюултай байдгийг ойлгох нь DeFi аюулгүй байдлын мэдлэгийн хамгийн практик хэсгүүдийн нэг юм.
🏦 Хоёр улсын хоорондох агуулах
Гүүр нь таны ам.долларыг хадгалах санд хадгалж, өөр улсад зарцуулах эрхийн бичгийг өгдөг валют солихтой адил юм. Бүхэл бүтэн систем нь тэр агуулах цоожтой байх, ваучерууд доторх доллартай таарч байгаагаас хамаарна. Гүүр нь асар их үнэ цэнийг нэг газар, хонгилд төвлөрүүлж, нарийн төвөгтэй машин механизмуудыг гаа ваучерт хавсаргадаг. Савыг хагалах юм уу ваучерын машиныг хуурч, хулгайч бүгдийг нэг дор аваад явчихдаг. Тийм ч учраас гүүрнүүд дээрэмддэг: олзыг нэг өрөөнд овоолсон байдаг.
Гүүр үнэндээ юу хийдэг вэ
Ердийн гүүр нь таны хөрөнгийг эх гинжин хэлхээнд ухаалаг гэрээнд "түгжиж", очих газрын хэлхээн дээр үүнтэй тэнцэх хэмжээний боодолтой жетоныг "цаана"; буцаж ирэхийн тулд ороосон жетоныг шатааж, эхийн түгжээг тайлна. Хувилбарууд оронд нь хоёр талдаа хөрвөх чадварын санг ашигладаг. Аль ч тохиолдолд гүүр нь бодит үнэ цэнийг хадгалах эсвэл хянах ёстой бөгөөд гинжин хэлхээний мессеж нь хууль ёсны гэдгийг батлах ёстой. Бие даасан системүүдийн хоорондох мессежийг баталгаажуулах нарийн төвөгтэй логик бүхий цоожтой том сан бүхий энэ хослолыг хамгаалах нь угаасаа хэцүү бөгөөд энэ нь асуудлын үндэс юм.
Гүүрүүд яагаад ийм их хакерддаг вэ?
Гүүр нь бүтцийн шалтгаанаар бүтэлгүйтдэг. Тэд нэг гэрээнд асар их үнэ цэнийг төвлөрүүлж, нэг бүтэлгүйтлийн цэгийг довтлоход үнэ цэнэтэй юм. Тэдний гинжин хэлхээний баталгаажуулалт нь нарийн төвөгтэй бөгөөд мессежийг хэрхэн баталгаажуулдаг алдаанууд нь халдагчид хэзээ ч хадгалаагүй мөнгөө гаргах эсвэл гаргах "нотолгоо" хийх боломжийг олгодог. Ихэнх нь цөөн тооны баталгаажуулагч эсвэл олон талт гарын үсэг зурдаг хүмүүс дээр тулгуурладаг тул цөөн хэдэн түлхүүрийг (хакердах эсвэл фишингээр дамжуулан) алдагдуулах нь гүүрийг шавхах болно. Түүх нь харгис хэрцгий юм: Ронин гүүр эвдэрсэн баталгаажуулагч түлхүүрээс болж 600 сая доллар, Wormhole гарын үсгийн баталгаажуулалтын алдааны улмаас 300 сая гаруй доллар алдсан. Бүх DeFi алдагдлын томоохон хувийг гүүрнүүд эзэлдэг.
Хэрэглэгчийн хувьд танд учирч болох эрсдэл
Гамшигт гүүр хакердсанаас гадна өдөр тутмын хөндлөн гинжин хэрэглээ нь эрсдэл дагуулдаг. Боодолтой жетонууд нь тэднийг дэмждэг гүүр шиг л сайн байдаг, хэрэв гүүр нь ус шавхагдаж байвал таны барьж буй боодолтой жетон үнэ цэнэгүй болж сүйрч болно. Буруу сүлжээ эсвэл тохирохгүй хаяг руу илгээх нь мөнгөө бүрмөсөн алдах болно. Зарим "гүүр" нь таны хадгаламжийг аваад алга болдог шууд луйвар юм. Гүүр нь ихэвчлэн хэд хэдэн алхмуудыг хамардаг бөгөөд аль ч цэгийн алдаа, буруу сүлжээ, буруу жетон, хуурамч сайт зэрэг нь танд үнэтэй байдаг. Гинж хооронд шилжихэд тав тухтай байдал нь нэг гинж дээр зогсохоос хамаагүй өндөр алдаа, довтолгооны гадаргуутай байдаг.
Хэрхэн илүү аюулгүй гүүр барих вэ
Сахилга баттай байж өртөлтийг багасга. Зөвхөн сайн мэддэг, аудитлагдсан, удаан хугацааны туршид батлагдсан гүүрийг ашиглах (ихэвчлэн очих газрын гинжин хэлхээний албан ёсны гүүр эсвэл түүний давхарга-2). Их хэмжээний мөнгийг боодолтой жетон хэлбэрээр шаардлагатай хэмжээнээс удаан үлдээхээс зайлсхийж, холбосон хөрөнгийг хадгаламж болгон хадгалахын оронд холбоно, ашигла, цааш хөдөл. Сүлжээ, токен, очих газрын хаягийг дахин шалгаж, их хэмжээний шилжүүлэг хийхийн тулд эхлээд бага хэмжээний тестийн дүнг нэгтгэнэ үү. Хямд эсвэл хурдан шилжүүлэг амласан үл мэдэгдэх гүүрүүдийн талаар маш их сэжиглэж байгаарай, хэн нэгний илгээсэн холбоосоор хэзээ ч бүү гүүр. Боломжтой бол та гүүр хийх шаардлагатай эсэхээ асуугаарай, заримдаа тухайн хөрөнгийг очих газрын сүлжээнээс худалдаж авах нь түүнийг шилжүүлэхээс илүү аюулгүй байдаг.
Илүү том зураг
Крипто бол нэг биш, олон тусдаа гинжин хэлхээний ертөнц учраас гүүрүүд байдаг. Тэд сайжирч, илүү сайн дизайн, аюулгүй байдлын туршлагууд гарч ирж байгаа бөгөөд зарим экосистем нь харилцан ажиллах чадвар, хамтын аюулгүй байдлыг хангах замаар эрсдэлтэй гүүрнээс хамааралтай байдлаа бууруулж байна. Гэхдээ одоохондоо крипто дахь хамгийн өндөр эрсдэлтэй үйлдлүүдийн нэг болох гүүр барих ажлыг аялалын туршид нарийн төвөгтэй, хүнд зорилтот дэд бүтцэд хөрөнгөө шилжүүлэхтэй харьцуулж үзээрэй. Гүүртэй харилцах хамгийн найдвартай харилцаа бол хамгийн бага харилцаа юм: итгэмжлэгдсэн хүмүүсийг товчхондоо тодорхой шалтгаанаар ашиглаарай, баялгаа хэзээ ч ороосон IOU-д бүү хадгал.
🔑 Түлхүүр авах
Гүүрүүд нь тусдаа блокчейнүүдийг холбосноор хөрөнгийг нэг гинжин дээр түгжиж, нөгөөд нь ороосон хувилбарыг нь нийлүүлдэг бөгөөд энэ нь мөн криптогийн хамгийн том хакердах зорилт юм (жишээ нь, Ронин ~600 сая доллар эвдэрсэн түлхүүрээр, Wormhole $300 сая + баталгаажуулалтын алдаатай). Тэд нэг гэрээнд асар их үнэ цэнийг төвлөрүүлж, нарийн төвөгтэй хөндлөн гинжин баталгаажуулалт хийдэг, ихэвчлэн цөөн хэдэн баталгаажуулагч түлхүүрт тулгуурладаг тул эмзэг байдаг. Хэрэглэгчдийн хувьд ороосон жетон нь гүүр шиг аюулгүй бөгөөд алдаа нь мөнгөө алддаг. Аюулгүй гүүр: зөвхөн итгэмжлэгдсэн, шалгагдсан гүүрийг ашигла, товчхон бүх зүйлийг шалгаж, бага хэмжээгээр туршиж, баялгийг хэзээ ч гүүртэй IOU болгон бүү хадгал.
Энэ яагаад танд чухал вэ?
Азийн идэвхтэй олон сүлжээтэй DeFi хэрэглэгчид хөрөнгөө байнга холбодог бөгөөд түүхэн дэх хамгийн том крипто хулгайн гэмт хэргийн ангилалд шууд оруулдаг. Бридж-эрсдэлийн бичиг үсгийн мэдлэг нь яагаад хакердагдаж байгаа, өртөлтийг хэрхэн багасгах талаар мэдэх нь Азийн DeFi оролцогчдыг сансар огторгуйд тохиолдох хамгийн аймшигтай, нийтлэг алдагдлаас хамгаалдаг.
Байнга асуудаг асуултууд
Яагаад крипто гүүрүүд байнга хакерддаг вэ?▼
Тэд нэг гэрээнд асар их хэмжээний түгжигдсэн үнэ цэнийг (үнэ цэнэтэй зорилт) төвлөрүүлдэг тул алдаанууд нь халдагчдад хуурамчаар нотлох баримтуудыг бий болгох эсвэл мөнгө гаргах боломжийг олгодог нарийн төвөгтэй хөндлөн гинжин баталгаажуулалтыг ажиллуулдаг бөгөөд ихэнхдээ баталгаажуулагч эсвэл олон тооны түлхүүрүүдээс хамаардаг бөгөөд хэрэв эвдэрсэн тохиолдолд бүх зүйлийг устгадаг. Ронин (~600 сая доллар) болон Wormhole ($300 сая+) хакеруудын жишээ юм. Бүх DeFi алдагдлын томоохон хувийг гүүрнүүд эзэлдэг.
Гүүрнээс ороосон жетон барихад аюулгүй юу?▼
Зөвхөн тэднийг барьж буй гүүр шиг аюулгүй. Боодолтой жетон нь гүүрэнд түгжигдсэн хөрөнгийг төлөөлөх IOU юм; хэрэв тэр гүүрийг хакердсан эсвэл ус зайлуулах юм бол ороосон жетон үнэ цэнэгүй болж сүйрч болно. Илүү найдвартай арга бол урт хугацааны хадгаламж болгон гүүрээр ороосон жетон барихын оронд гүүр барьж, хөрөнгийг ашиглах, цаашаа явах, зөвхөн сайн батлагдсан, аудитлагдсан гүүр ашиглах явдал юм.
Би яаж гинж хоорондын криптог найдвартай холбох вэ?▼
Зөвхөн сайн мэддэг, аудитаар батлагдсан, удаан хугацааны туршид батлагдсан гүүрийг ашиглах (ихэвчлэн гинжин хэлхээний албан ёсны гүүр); сүлжээ, токен болон очих хаягийг бүртгэх; их хэмжээний шилжүүлгийн хувьд эхлээд бага хэмжээний тест илгээх; их хэмжээгээр боосон хэлбэрээр шаардлагатай хэмжээнээс удаан үлдээж болохгүй; хэн нэгний илгээсэн холбоосын гүүрийг хэзээ ч бүү ашиглаарай. Боломжтой бол гүүр барихын оронд уг хөрөнгийг очих газрын сүлжээгээр худалдаж авах талаар бодож үзээрэй.
Үргэлжлүүлэн унш
Төв дэх холбогдох сэдвүүд
📚 Эх сурвалж, цаашдын уншлага
Энэхүү гарын авлагад ашигласан эрх бүхий лавлагаа болон үндсэн эх сурвалжууд.