Cầu nối tiền điện tử và rủi ro chuỗi chéo
📖 10 đọc tối thiểu
Quick Answer
Các blockchain khác nhau không giao tiếp với nhau một cách tự nhiên; một đồng xu trên một chuỗi không thể đơn giản di chuyển sang chuỗi khác. Cầu nối là các kết nối được xây dựng để giải quyết vấn đề này, khóa tài sản của bạn trên một chuỗi và đưa ra thông tin đại diện trên một chuỗi khác. Chúng là hệ thống thiết yếu cho một thế giới đa chuỗi và chúng cũng là mục tiêu đẫm máu nhất trong tất cả các loại tiền điện tử: một số vụ hack lớn nhất trong lịch sử, mỗi vụ trị giá hàng trăm triệu đô la, là khai thác cầu nối. Hiểu lý do tại sao những cây cầu lại nguy hiểm đến vậy là một trong những kiến thức thực tế nhất về an toàn DeFi.
🏦 Kho tiền giữa hai nước
Cây cầu giống như một nơi trao đổi tiền tệ, giữ đô la của bạn trong một kho tiền và đưa cho bạn một phiếu thưởng mà bạn có thể chi tiêu ở một quốc gia khác. Toàn bộ hệ thống phụ thuộc vào việc kho tiền đó được khóa và các chứng từ khớp với số đô la bên trong. Bridges tập trung giá trị to lớn vào một nơi, kho tiền và gắn máy móc phức tạp vào các chứng từ đúc tiền. Phá khóa kho tiền hoặc lừa máy chứng từ, và kẻ trộm sẽ lấy đi mọi thứ cùng một lúc. Đó chính xác là lý do tại sao các cây cầu bị cướp: chiến lợi phẩm chất đống trong một căn phòng.
Những gì một cây cầu thực sự làm
Một cầu nối điển hình sẽ "khóa" tài sản của bạn trong một hợp đồng thông minh trên chuỗi nguồn và "đúc" một mã thông báo được gói tương đương trên chuỗi đích; để quay lại, mã thông báo được gói sẽ bị đốt cháy và mã thông báo ban đầu được mở khóa. Thay vào đó, các biến thể sử dụng nhóm thanh khoản ở cả hai bên. Dù bằng cách nào, cây cầu phải nắm giữ hoặc kiểm soát giá trị thực và chứng minh rằng các thông điệp xuyên chuỗi là hợp pháp. Sự kết hợp đó, một lượng lớn tiền bị khóa cộng với các thông báo xác minh logic phức tạp giữa các hệ thống độc lập, vốn rất khó bảo mật, đây là gốc rễ của vấn đề.
Tại sao các cây cầu bị hack nặng nề như vậy
Cầu thất bại vì lý do cấu trúc. Họ tập trung giá trị to lớn vào một hợp đồng, một điểm thất bại đáng để tấn công. Việc xác minh chuỗi chéo của họ rất phức tạp và các lỗi trong cách xác thực thông báo đã cho phép kẻ tấn công giả mạo "bằng chứng" để đúc hoặc giải phóng số tiền mà chúng chưa bao giờ gửi. Nhiều người dựa vào một nhóm nhỏ các trình xác thực hoặc người ký nhiều chữ ký, do đó, việc xâm phạm một số khóa (thông qua hack hoặc lừa đảo) sẽ làm cạn kiệt kết nối. Lịch sử thật tàn khốc: cầu Ronin mất khoảng 600 triệu đô la do các khóa xác thực bị xâm phạm và Wormhole mất hơn 300 triệu đô la vì lỗi xác minh chữ ký, cùng nhiều lỗi khác. Cầu đã chiếm một phần lớn trong tổng số tổn thất DeFi.
Những rủi ro đối với bạn với tư cách là người dùng
Ngoài những vụ hack cầu thảm khốc, việc sử dụng chuỗi chéo hàng ngày còn tiềm ẩn nhiều rủi ro. Token được bọc chỉ có giá trị khi cây cầu hỗ trợ chúng, nếu cây cầu bị cạn nước, token được bọc mà bạn nắm giữ có thể sụp đổ thành vô giá trị. Gửi sai chuỗi hoặc địa chỉ không tương thích có thể bị mất tiền vĩnh viễn. Một số "cầu nối" hoàn toàn là những trò lừa đảo lấy tiền gửi của bạn và biến mất. Và việc bắc cầu thường bao gồm một số bước trong đó sai sót tại bất kỳ điểm nào, sai mạng, sai mã thông báo, trang web giả mạo sẽ khiến bạn phải trả giá. Sự thuận tiện của việc di chuyển giữa các chuỗi đi kèm với bề mặt tấn công và lỗi cao hơn đáng kể so với việc chỉ ở trên một chuỗi.
Cách qua cầu an toàn hơn
Giảm tiếp xúc với kỷ luật. Chỉ sử dụng những cầu nối nổi tiếng, đã được kiểm tra và lâu đời (thường là cầu nối chính thức của chuỗi đích hoặc lớp 2 của nó). Tránh để số lượng lớn ở dạng mã thông báo được bao bọc lâu hơn mức cần thiết, kết nối, sử dụng và tiếp tục thay vì giữ tài sản bắc cầu như một khoản tiết kiệm. Hãy kiểm tra kỹ mạng, mã thông báo và địa chỉ đích mỗi lần và chuyển một lượng thử nghiệm nhỏ trước tiên cho các giao dịch chuyển tiền lớn. Hãy hết sức nghi ngờ những cây cầu không xác định hứa hẹn chuyển tiền nhanh hoặc rẻ và đừng bao giờ kết nối qua liên kết mà ai đó đã gửi cho bạn. Khi có thể, hãy hỏi xem bạn có cần kết nối hay không, đôi khi việc mua nội dung tự nhiên trên chuỗi đích sẽ an toàn hơn việc di chuyển nó qua.
Bức tranh lớn hơn
Những cầu nối tồn tại vì tiền điện tử là một thế giới của nhiều chuỗi riêng biệt chứ không phải một. Chúng đang được cải thiện, với các thiết kế và biện pháp bảo mật tốt hơn đang xuất hiện, đồng thời một số hệ sinh thái đang giảm sự phụ thuộc vào những cây cầu đầy rủi ro thông qua khả năng tương tác gốc và bảo mật chung. Nhưng hiện tại, hãy coi việc bắc cầu là một trong những hành động có rủi ro cao hơn trong tiền điện tử, có thể so sánh với việc chuyển tiền của bạn đến cơ sở hạ tầng phức tạp, được nhắm mục tiêu chặt chẽ trong suốt chuyến đi. Mối quan hệ an toàn nhất với bridge là mối quan hệ tối thiểu: sử dụng những người đáng tin cậy, ngắn gọn, vì lý do rõ ràng và không bao giờ cất giữ tài sản trong IOU được bao bọc của họ.
🔑 Bài học chính
Các cầu nối kết nối các chuỗi khối riêng biệt bằng cách khóa một tài sản trên một chuỗi và đúc phiên bản được bao bọc trên một chuỗi khác, hệ thống thiết yếu cũng là mục tiêu hack lớn nhất của tiền điện tử (ví dụ: Ronin ~ 600 triệu đô la thông qua các khóa bị xâm phạm, Wormhole 300 triệu đô la + thông qua lỗ hổng xác minh). Chúng dễ bị tấn công vì tập trung giá trị lớn vào một hợp đồng, chạy xác minh chuỗi chéo phức tạp và thường dựa vào một số khóa xác thực. Đối với người dùng, mã thông báo được bao bọc chỉ an toàn như một cây cầu và những sai sót sẽ khiến tiền bị mất. Cầu nối một cách an toàn: chỉ sử dụng những cây cầu đã được kiểm tra, đáng tin cậy, ngắn gọn, xác minh mọi thứ, kiểm tra nhỏ và không bao giờ lưu trữ tài sản dưới dạng IOU bắc cầu.
Tại sao điều này quan trọng với bạn
Người dùng DeFi đa chuỗi đang hoạt động ở Châu Á liên tục kết nối tài sản, đưa chúng trực tiếp vào danh mục đã gây ra vụ trộm tiền điện tử lớn nhất trong lịch sử. Kiến thức về rủi ro cầu nối, biết lý do tại sao chúng bị tấn công và cách giảm thiểu rủi ro, bảo vệ những người tham gia DeFi châu Á khỏi một số tổn thất phổ biến và tàn khốc nhất trong không gian.
Câu hỏi thường gặp
Tại sao các cầu tiền điện tử lại bị hack thường xuyên như vậy?▼
Bởi vì họ tập trung số lượng lớn giá trị bị khóa trong các hợp đồng đơn lẻ (một mục tiêu đáng giá), chạy xác minh chuỗi chéo phức tạp trong đó các lỗi cho phép kẻ tấn công giả mạo bằng chứng để đúc tiền hoặc giải phóng tiền và thường phụ thuộc vào một bộ nhỏ trình xác thực hoặc khóa đa chữ ký mà nếu bị xâm phạm sẽ tiêu hao mọi thứ. Vụ hack Ronin (~600 triệu USD) và Wormhole ($300 triệu +) là những ví dụ. Cầu đã chiếm một phần lớn trong tổng số tổn thất DeFi.
Có an toàn khi giữ các thẻ được bọc từ một cây cầu không?▼
Chỉ an toàn khi có cây cầu hỗ trợ họ. Mã thông báo được bao bọc là IOU đại diện cho một tài sản bị khóa trong cầu; nếu cây cầu đó bị hack hoặc cạn kiệt, mã thông báo được bao bọc có thể sụp đổ và trở nên vô giá trị. Cách thực hành an toàn hơn là bắc cầu, sử dụng tài sản và tiếp tục thay vì giữ các mã thông báo được bọc bắc cầu như một khoản tiết kiệm dài hạn và chỉ sử dụng những cầu nối đã được kiểm toán, thiết lập tốt.
Làm cách nào tôi có thể kết nối tiền điện tử giữa các chuỗi một cách an toàn?▼
Chỉ sử dụng những cầu nối nổi tiếng, đã được kiểm toán, lâu đời (thường là cầu nối chính thức của chuỗi); xác minh mạng, mã thông báo và địa chỉ đích mọi lúc; trước tiên hãy gửi một số tiền thử nghiệm nhỏ đối với các khoản chuyển khoản lớn; không để số lượng lớn ở dạng gói lâu hơn mức cần thiết; và không bao giờ sử dụng cầu nối từ liên kết mà ai đó đã gửi cho bạn. Khi có thể, hãy cân nhắc việc mua tài sản tự nhiên trên chuỗi đích thay vì bắc cầu.
Tiếp tục đọc
Các chủ đề liên quan trên khắp trung tâm
📚 Nguồn và đọc thêm
Các tài liệu tham khảo có thẩm quyền và các nguồn chính được sử dụng trong hướng dẫn này.