Jambatan Kripto dan Risiko Rantaian Rentas
๐ 10 min baca
Quick Answer
Blockchain yang berbeza tidak secara semula jadi bercakap antara satu sama lain; syiling pada satu rantaian tidak boleh bergerak ke rantai lain. Jambatan ialah penyambung yang dibina untuk menyelesaikannya, mengunci aset anda pada satu rantai dan mengeluarkan perwakilan pada rantai lain. Mereka adalah paip penting untuk dunia berbilang rantai, dan mereka juga telah menjadi sasaran paling berdarah dalam semua kripto: beberapa penggodaman terbesar dalam sejarah, ratusan juta dolar setiap satu, telah menjadi eksploitasi jambatan. Memahami sebab jambatan sangat berbahaya adalah salah satu daripada pengetahuan keselamatan DeFi yang paling praktikal.
๐ฆ Bilik kebal antara dua negara
Jambatan adalah seperti pertukaran mata wang yang menyimpan dolar anda dalam peti besi dan memberikan baucar yang boleh anda belanjakan di negara lain. Keseluruhan sistem bergantung pada peti besi itu kekal terkunci dan baucar sepadan dengan dolar di dalamnya. Jambatan menumpukan nilai yang sangat besar di satu tempat, peti besi, dan melampirkan jentera kompleks pada baucar pudina. Pecahkan peti besi atau tipu mesin baucar, dan pencuri pergi dengan segala-galanya sekaligus. Itulah sebabnya jambatan dirompak: barang rampasan ditimbun dalam satu bilik.
Apa sebenarnya yang dilakukan oleh jambatan
Jambatan biasa "mengunci" aset anda dalam kontrak pintar pada rantaian sumber dan "mencetak" token berbalut yang setara pada rantaian destinasi; untuk kembali, token yang dibungkus dibakar dan yang asal dibuka. Variasi menggunakan kumpulan kecairan pada kedua-dua belah pihak. Sama ada cara, jambatan mesti memegang atau mengawal nilai sebenar dan membuktikan bahawa mesej rantaian silang adalah sah. Gabungan itu, satu periuk besar dana terkunci serta logik yang kompleks mengesahkan mesej antara sistem bebas, sememangnya sukar untuk dijamin, yang merupakan punca masalah.
Mengapa jambatan digodam dengan teruk
Jambatan gagal atas sebab struktur. Mereka menumpukan nilai yang besar dalam satu kontrak, satu titik kegagalan yang patut diserang. Pengesahan silang rantaian mereka adalah rumit, dan pepijat dalam cara mereka mengesahkan mesej telah membenarkan penyerang memalsukan "bukti" untuk mengeluarkan atau mengeluarkan dana yang tidak pernah mereka simpan. Ramai bergantung pada satu set kecil pengesah atau penandatangan multisig, jadi menjejaskan beberapa kekunci (melalui penggodaman atau pancingan data) melemahkan jambatan. Sejarah adalah kejam: jambatan Ronin kerugian kira-kira 600 juta dolar kepada kunci pengesah yang terjejas, dan Wormhole kehilangan lebih 300 juta akibat kecacatan pengesahan tandatangan, antara lain. Jambatan telah menyumbang sebahagian besar daripada semua kerugian DeFi.
Risiko kepada anda sebagai pengguna
Di sebalik penggodaman jambatan bencana, penggunaan rantaian silang setiap hari membawa risiko. Token yang dibalut hanya sebaik jambatan yang menyokongnya, jika jambatan itu dikeringkan, token yang dibalut yang anda pegang boleh runtuh menjadi tidak bernilai. Menghantar ke rangkaian yang salah atau alamat yang tidak serasi boleh kehilangan dana secara kekal. Sesetengah "jambatan" adalah penipuan langsung yang mengambil deposit anda dan lenyap. Dan penyambungan selalunya melibatkan beberapa langkah di mana kesilapan pada bila-bila masa, rangkaian yang salah, token yang salah, tapak palsu, merugikan anda. Kemudahan bergerak antara rantai datang dengan permukaan ralat dan serangan yang lebih tinggi daripada kekal pada satu rantai.
Bagaimana untuk menjembatani dengan lebih selamat
Kurangkan pendedahan dengan disiplin. Gunakan hanya jambatan yang terkenal, diaudit dan telah lama wujud (selalunya jambatan rasmi rantaian destinasi atau lapisan-2nya). Elakkan meninggalkan jumlah yang besar dalam bentuk token berbungkus lebih lama daripada yang diperlukan, rapatkan, gunakan, dan teruskan daripada memegang aset bersambung sebagai simpanan. Semak semula rangkaian, token dan alamat destinasi setiap kali, dan rapatkan jumlah ujian yang kecil terlebih dahulu untuk pemindahan besar. Sangat curiga terhadap jambatan yang tidak diketahui yang menjanjikan pemindahan yang murah atau pantas, dan jangan sekali-kali melalui pautan yang dihantar seseorang kepada anda. Apabila boleh, tanya sama ada anda perlu menyambung, kadangkala membeli aset secara asli pada rantaian destinasi adalah lebih selamat daripada mengalihkannya ke seberang.
Gambar yang lebih besar
Jambatan wujud kerana kripto ialah dunia yang mempunyai banyak rantaian yang berasingan dan bukannya satu. Mereka bertambah baik, dengan reka bentuk yang lebih baik dan amalan keselamatan muncul, dan sesetengah ekosistem mengurangkan pergantungan pada jambatan berisiko melalui kebolehoperasian asli dan keselamatan bersama. Tetapi buat masa ini, anggap penyambungan sebagai salah satu tindakan berisiko tinggi dalam crypto, setanding dengan menyerahkan dana anda kepada infrastruktur yang kompleks dan sangat disasarkan untuk tempoh perjalanan. Hubungan paling selamat dengan jambatan adalah yang minimum: gunakan yang dipercayai, secara ringkas, atas sebab yang jelas, dan jangan sekali-kali menyimpan kekayaan dalam IOU mereka yang dibungkus.
๐ Bawa pulang kunci
Jambatan menghubungkan rantaian blok yang berasingan dengan mengunci aset pada satu rantai dan mencetak versi terbungkus pada satu lagi, paip penting yang juga merupakan sasaran penggodaman terbesar crypto (cth. Ronin ~$600J melalui kunci yang terjejas, Wormhole $300J+ melalui kecacatan pengesahan). Mereka terdedah kerana mereka menumpukan nilai yang besar dalam satu kontrak, menjalankan pengesahan rantaian silang yang kompleks dan sering bergantung pada beberapa kunci pengesah. Bagi pengguna, token yang dibalut hanya selamat seperti jambatan, dan kesilapan kehilangan dana. Jambatan dengan selamat: gunakan hanya jambatan yang dipercayai dan diaudit, secara ringkas, sahkan segala-galanya, uji kecil, dan jangan sekali-kali menyimpan kekayaan sebagai IOU yang dirapatkan.
Mengapa ini penting untuk anda
Pengguna DeFi berbilang rantaian aktif di Asia merapatkan aset secara berterusan, mendedahkannya terus kepada kategori yang telah menyebabkan kecurian kripto terbesar dalam sejarah. Literasi berisiko jambatan, mengetahui sebab mereka digodam dan cara meminimumkan pendedahan, melindungi peserta Asian DeFi daripada beberapa kerugian yang paling dahsyat dan biasa dalam ruang.
Soalan lazim
Mengapa jambatan kripto digodam begitu kerap?โผ
Disebabkan mereka menumpukan sejumlah besar nilai terkunci dalam kontrak tunggal (sasaran yang berbaloi), jalankan pengesahan rantaian yang kompleks di mana pepijat membenarkan penyerang memalsukan bukti untuk menghasilkan atau mengeluarkan dana, dan selalunya bergantung pada set kecil pengesah atau kunci multisig yang, jika terjejas, mengalirkan segala-galanya. Hack Ronin (~$600M) dan Wormhole ($300M+) adalah contoh. Jambatan telah menyumbang sebahagian besar daripada semua kerugian DeFi.
Adakah selamat untuk memegang token yang dibungkus dari jambatan?โผ
Hanya selamat seperti jambatan yang menyokong mereka. Token yang dibalut ialah IOU yang mewakili aset yang dikunci dalam jambatan; jika jambatan itu digodam atau dikeringkan, token yang dibungkus boleh runtuh ke arah tidak bernilai. Amalan yang lebih selamat adalah untuk merapatkan, menggunakan aset dan meneruskannya daripada memegang token terbungkus terbungkus sebagai simpanan jangka panjang, dan hanya menggunakan jambatan yang telah diaudit yang mantap.
Bagaimanakah saya boleh merapatkan kripto antara rantai dengan selamat?โผ
Gunakan hanya jambatan yang terkenal, diaudit dan telah lama wujud (selalunya jambatan rasmi rantai); sahkan rangkaian, token dan alamat destinasi setiap kali; hantar jumlah ujian yang kecil dahulu untuk pemindahan besar; jangan biarkan sejumlah besar dalam bentuk berbalut lebih lama daripada yang diperlukan; dan jangan sekali-kali menggunakan jambatan daripada pautan yang dihantar seseorang kepada anda. Apabila boleh, pertimbangkan untuk membeli aset secara asli pada rantaian destinasi dan bukannya merapatkan.
Teruskan membaca
Topik berkaitan di seluruh hab
๐ Sumber & bacaan lanjut
Rujukan berwibawa dan sumber utama yang digunakan dalam panduan ini.