Crypto Bridges และความเสี่ยงแบบ Cross-Chain
📖 10 นาทีอ่าน
Quick Answer
บล็อกเชนที่แตกต่างกันไม่ได้พูดคุยกันโดยธรรมชาติ เหรียญบนห่วงโซ่หนึ่งไม่สามารถเคลื่อนย้ายไปยังอีกห่วงโซ่หนึ่งได้ บริดจ์เป็นตัวเชื่อมต่อที่สร้างขึ้นเพื่อแก้ไขปัญหานี้ ล็อคทรัพย์สินของคุณบนเครือข่ายหนึ่งและออกตัวแทนบนอีกเครือข่ายหนึ่ง สิ่งเหล่านี้เป็นส่วนสำคัญสำหรับโลกที่มีหลายห่วงโซ่ และพวกเขายังเป็นเป้าหมายที่นองเลือดที่สุดใน crypto ทั้งหมดอีกด้วย การแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์บางส่วนที่มีมูลค่าหลายร้อยล้านดอลลาร์ต่อครั้งนั้นเป็นการหาประโยชน์จากสะพาน การทำความเข้าใจว่าเหตุใดสะพานจึงเป็นอันตรายถือเป็นความรู้ด้านความปลอดภัยของ DeFi ที่ใช้งานได้จริงที่สุดชิ้นหนึ่ง
🏦 ห้องนิรภัยระหว่างสองประเทศ
สะพานเปรียบเสมือนการแลกเปลี่ยนสกุลเงินที่จะเก็บเงินดอลลาร์ของคุณไว้ในตู้นิรภัยและมอบบัตรกำนัลให้กับคุณซึ่งคุณสามารถใช้จ่ายในประเทศอื่นได้ ระบบทั้งหมดขึ้นอยู่กับห้องนิรภัยที่ล็อคอยู่และบัตรกำนัลที่ตรงกับดอลลาร์ภายใน Bridges รวบรวมมูลค่ามหาศาลไว้ในที่เดียว นั่นคือห้องนิรภัย และติดเครื่องจักรที่ซับซ้อนเข้ากับบัตรกำนัล บุกเข้าไปในห้องนิรภัยหรือหลอกเครื่องบัตรกำนัล แล้วโจรก็เดินออกไปพร้อมกับทุกสิ่งในคราวเดียว นั่นคือสาเหตุที่ทำให้สะพานถูกปล้น: ของที่ปล้นมากองอยู่ในห้องเดียว
สะพานทำอะไรได้บ้าง
บริดจ์ทั่วไปจะ "ล็อค" ทรัพย์สินของคุณในสัญญาอัจฉริยะบนห่วงโซ่ต้นทางและ "เหรียญกษาปณ์" โทเค็นที่ห่อเทียบเท่ากันบนห่วงโซ่ปลายทาง เพื่อกลับมา โทเค็นที่ห่อไว้จะถูกเผาและปลดล็อคต้นฉบับ รูปแบบต่างๆ จะใช้แหล่งสภาพคล่องทั้งสองด้านแทน ไม่ว่าจะด้วยวิธีใด สะพานจะต้องยึดหรือควบคุมมูลค่าที่แท้จริง และพิสูจน์ว่าข้อความข้ามสายโซ่นั้นถูกต้องตามกฎหมาย การรวมกันดังกล่าวซึ่งเป็นเงินทุนจำนวนมากที่ถูกล็อคบวกกับตรรกะที่ซับซ้อนในการตรวจสอบข้อความระหว่างระบบอิสระนั้นเป็นเรื่องยากที่จะรักษาความปลอดภัยซึ่งเป็นต้นตอของปัญหา
เหตุใดบริดจ์จึงถูกแฮ็กอย่างมาก
สะพานล้มเหลวเนื่องจากเหตุผลเชิงโครงสร้าง พวกเขารวมมูลค่ามหาศาลไว้ในสัญญาฉบับเดียว ซึ่งเป็นจุดล้มเหลวเพียงจุดเดียวที่ควรค่าแก่การโจมตี การตรวจสอบข้ามสายโซ่มีความซับซ้อน และข้อบกพร่องในการตรวจสอบข้อความทำให้ผู้โจมตีปลอมแปลง "หลักฐาน" เพื่อสร้างหรือปล่อยเงินที่พวกเขาไม่เคยฝาก หลายๆ คนพึ่งพาเครื่องมือตรวจสอบความถูกต้องหรือผู้เซ็นชื่อแบบ multisig ชุดเล็กๆ ดังนั้นการประนีประนอมคีย์บางคีย์ (ผ่านการแฮ็กหรือฟิชชิ่ง) จะทำให้บริดจ์เสียหาย ประวัติศาสตร์นั้นโหดร้าย: สะพาน Ronin สูญเสียเงินไปประมาณ 600 ล้านดอลลาร์จากการละเมิดคีย์ตรวจสอบความถูกต้อง และ Wormhole สูญเสียเงินไปกว่า 300 ล้านดอลลาร์จากข้อบกพร่องในการตรวจสอบลายเซ็น และอื่นๆ อีกมากมาย Bridges มีส่วนทำให้เกิดการสูญเสีย DeFi ทั้งหมดเป็นจำนวนมาก
ความเสี่ยงต่อคุณในฐานะผู้ใช้
นอกเหนือจากการแฮ็กสะพานที่เป็นหายนะแล้ว การใช้งานข้ามเครือข่ายในชีวิตประจำวันยังมีความเสี่ยงอีกด้วย โทเค็นที่ห่อไว้จะดีพอๆ กับสะพานที่หนุนไว้เท่านั้น หากสะพานหมด โทเค็นที่ห่อไว้อาจพังทลายจนไร้ค่าได้ การส่งไปยังเครือข่ายที่ไม่ถูกต้องหรือที่อยู่ที่เข้ากันไม่ได้อาจทำให้สูญเสียเงินอย่างถาวร "สะพาน" บางแห่งเป็นการหลอกลวงโดยสิ้นเชิงซึ่งจะรับฝากและหายไป และการเชื่อมโยงมักจะเกี่ยวข้องกับหลายขั้นตอน ซึ่งความผิดพลาด ณ จุดใดจุดหนึ่ง เครือข่ายผิด โทเค็นผิด ไซต์ปลอม ทำให้คุณเสียค่าใช้จ่าย ความสะดวกในการเคลื่อนย้ายระหว่างโซ่มาพร้อมกับพื้นผิวข้อผิดพลาดและการโจมตีที่สูงกว่าการอยู่บนห่วงโซ่เดียว
สะพานยังไงให้ปลอดภัยยิ่งขึ้น
ลดการสัมผัสอย่างมีวินัย ใช้เฉพาะสะพานที่รู้จักกันดี ตรวจสอบแล้ว และก่อตั้งมายาวนาน (มักจะเป็นสะพานอย่างเป็นทางการของห่วงโซ่ปลายทางหรือเลเยอร์ 2) หลีกเลี่ยงการทิ้งโทเค็นจำนวนมากไว้ในรูปแบบ Wrapd Token นานเกินความจำเป็น เชื่อมโยง ใช้ และดำเนินการต่อไป แทนที่จะถือสินทรัพย์ที่เชื่อมโยงเป็นการประหยัด ตรวจสอบเครือข่าย โทเค็น และที่อยู่ปลายทางอีกครั้งทุกครั้ง และเชื่อมโยงจำนวนการทดสอบเล็กน้อยก่อนสำหรับการถ่ายโอนจำนวนมาก จงสงสัยอย่างสุดซึ้งเกี่ยวกับสะพานที่ไม่รู้จักซึ่งมีราคาถูกหรือรวดเร็ว และอย่าเชื่อมต่อผ่านลิงก์ที่มีคนส่งถึงคุณ เมื่อเป็นไปได้ ให้ถามว่าคุณจำเป็นต้องเชื่อมต่อด้วยหรือไม่ บางครั้งการซื้อสินทรัพย์จากห่วงโซ่ปลายทางจะปลอดภัยกว่าการเคลื่อนย้ายข้าม
ภาพใหญ่ขึ้น
บริดจ์มีอยู่เพราะสกุลเงินดิจิทัลเป็นโลกที่มีเครือข่ายหลายเครือข่ายแยกกันมากกว่าหนึ่งเครือข่าย พวกเขากำลังปรับปรุงด้วยการออกแบบที่ดีขึ้นและแนวปฏิบัติด้านความปลอดภัยที่เกิดขึ้น และระบบนิเวศบางแห่งกำลังลดการพึ่งพาบริดจ์ที่มีความเสี่ยงผ่านการทำงานร่วมกันแบบเนทีฟและการรักษาความปลอดภัยที่ใช้ร่วมกัน แต่สำหรับตอนนี้ ให้ถือว่าการเชื่อมโยงเป็นหนึ่งในการกระทำที่มีความเสี่ยงสูงกว่าในสกุลเงินดิจิทัล เทียบได้กับการมอบเงินของคุณให้กับโครงสร้างพื้นฐานที่ซับซ้อนและมีเป้าหมายอย่างหนักตลอดระยะเวลาของการเดินทาง ความสัมพันธ์ที่ปลอดภัยที่สุดกับสะพานนั้นมีเพียงเล็กน้อยเท่านั้น: ใช้ความสัมพันธ์ที่เชื่อถือได้ในเวลาสั้นๆ ด้วยเหตุผลที่ชัดเจน และอย่าเก็บความมั่งคั่งไว้ใน IOU ที่ห่อไว้
🔑 ประเด็นสำคัญ
Bridges เชื่อมต่อบล็อกเชนที่แยกจากกันโดยการล็อคสินทรัพย์บนเครือข่ายหนึ่งและสร้างเวอร์ชันที่ห่อไว้บนอีกเครือข่ายหนึ่ง ซึ่งเป็นเป้าหมายการแฮ็กที่ใหญ่ที่สุดของ crypto (เช่น Ronin ~ $600M ผ่านคีย์ที่ถูกบุกรุก, Wormhole $300M+ ผ่านข้อบกพร่องในการตรวจสอบ) พวกเขามีความเสี่ยงเพราะพวกเขาให้ความสำคัญกับมูลค่ามหาศาลในสัญญาเดียว ดำเนินการตรวจสอบข้ามสายโซ่ที่ซับซ้อน และมักจะอาศัยคีย์เครื่องมือตรวจสอบความถูกต้องสองสามตัว สำหรับผู้ใช้ โทเค็นที่ห่อจะปลอดภัยพอๆ กับสะพานเท่านั้น และความผิดพลาดจะสูญเสียเงินทุน เชื่อมต่ออย่างปลอดภัย: ใช้เฉพาะสะพานที่เชื่อถือได้และได้รับการตรวจสอบแล้ว สั้นๆ ตรวจสอบทุกอย่าง ทดสอบเพียงเล็กน้อย และอย่าเก็บความมั่งคั่งไว้เป็น IOU ที่เชื่อมโยง
ทำไมเรื่องนี้ถึงสำคัญสำหรับคุณ
ผู้ใช้ DeFi แบบหลายสายโซ่ที่ใช้งานอยู่ในเอเชียเชื่อมโยงสินทรัพย์อย่างต่อเนื่อง เปิดเผยโดยตรงไปยังหมวดหมู่ที่ทำให้เกิดการขโมย crypto ครั้งใหญ่ที่สุดในประวัติศาสตร์ ความรู้เรื่อง Bridge-risk การรู้ว่าเหตุใดพวกเขาจึงถูกแฮ็กและวิธีลดความเสี่ยง ช่วยปกป้องผู้เข้าร่วม DeFi ในเอเชียจากการสูญเสียที่ร้ายแรงและพบบ่อยที่สุดในพื้นที่นี้
คำถามที่พบบ่อย
เหตุใดสะพาน crypto จึงถูกแฮ็กบ่อยมาก?▼
เนื่องจากพวกมันรวมมูลค่าที่ถูกล็อคไว้จำนวนมากไว้ในสัญญาเดียว (เป้าหมายที่คุ้มค่า) จึงดำเนินการตรวจสอบข้ามสายโซ่ที่ซับซ้อน โดยที่ข้อบกพร่องทำให้ผู้โจมตีปลอมแปลงหลักฐานเพื่อสร้างหรือปล่อยเงินทุน และมักจะขึ้นอยู่กับชุดตรวจสอบความถูกต้องชุดเล็ก ๆ หรือคีย์หลายตัวที่หากถูกบุกรุก จะทำให้ทุกอย่างหมดไป ตัวอย่างการแฮ็ก Ronin (~$600M) และ Wormhole ($300M+) Bridges มีส่วนทำให้เกิดการสูญเสีย DeFi ทั้งหมดเป็นจำนวนมาก
ปลอดภัยไหมที่จะถือโทเค็นที่ห่อไว้จากสะพาน?▼
ปลอดภัยพอๆ กับสะพานที่รองรับพวกเขาเท่านั้น โทเค็นที่ห่อไว้คือ IOU ที่แสดงถึงสินทรัพย์ที่ถูกล็อคอยู่ในบริดจ์ หากสะพานนั้นถูกแฮ็กหรือระบายออก โทเค็นที่ห่อไว้อาจพังทลายลงจนไร้ค่า แนวทางปฏิบัติที่ปลอดภัยกว่าคือการเชื่อมโยง ใช้สินทรัพย์ และเดินหน้าต่อไป แทนที่จะถือโทเค็นที่ห่อบริดจ์ไว้เป็นการประหยัดในระยะยาว และใช้เฉพาะบริดจ์ที่ได้รับการยอมรับและผ่านการตรวจสอบแล้วเท่านั้น
ฉันจะเชื่อมโยง crypto ระหว่างเครือข่ายอย่างปลอดภัยได้อย่างไร?▼
ใช้เฉพาะสะพานที่มีชื่อเสียง ตรวจสอบแล้ว และก่อตั้งมายาวนานเท่านั้น (มักเป็นสะพานอย่างเป็นทางการของเครือ) ตรวจสอบเครือข่าย โทเค็น และที่อยู่ปลายทางทุกครั้ง ส่งจำนวนทดสอบเล็กน้อยก่อนสำหรับการโอนเงินจำนวนมาก อย่าทิ้งแบบฟอร์มห่อไว้จำนวนมากเกินความจำเป็น และอย่าใช้บริดจ์จากลิงก์ที่ใครส่งมาให้คุณ เมื่อเป็นไปได้ ให้พิจารณาซื้อสินทรัพย์โดยกำเนิดบนเครือข่ายปลายทางแทนการเชื่อมโยง
อ่านต่อ
หัวข้อที่เกี่ยวข้องทั่วทั้งฮับ
📚 แหล่งที่มาและอ่านเพิ่มเติม
ข้อมูลอ้างอิงที่เชื่อถือได้และแหล่งข้อมูลหลักที่ใช้ในคู่มือนี้