Дебаты по поводу Uniswap DAO показывают, что разработчикам все еще трудно обеспечить межцепочечные мосты
По данным отчета Token Terminal, в период с 2021 по 2022 год в результате взломов межцепочечных криптомостов было похищено более 2,5 млрд долларов. Но, несмотря на несколько попыток разработчиков улучшить безопасность мостов, дебаты с декабря 2022 года по январь 2023 года на форумах Uniswap DAO обнажили слабые места в безопасности, которые по-прежнему существуют в блокчейн-мостах.
В прошлом такие мосты, как Ronin и Horizon, использовали мультисиговые кошельки, чтобы гарантировать, что только валидаторы моста могут санкционировать снятие средств. Например, в Ronin для вывода средств требовалось пять из девяти подписей, в то время как в Horizon — две из пяти. Однако злоумышленники выяснили, как обойти эти системы, и вывели криптовалюту на миллионы долларов, оставив пользователей этих мостов с необеспеченными токенами.
После взлома этих мультисиговых мостов разработчики начали обращаться к более сложным протоколам, таким как Celer, LayerZero и Wormhole, которые утверждали, что они более безопасны.
Но в декабре 2022 года Uniswap DAO начала обсуждать развертывание Uniswap v3 в BNB Chain. В ходе этого процесса децентрализованная автономная организация (ДАО) должна была решить, какой протокол моста будет использоваться для межцепочечного управления Uniswap. В ходе последовавшего обсуждения безопасность каждого решения была оспорена критиками, в результате чего некоторые наблюдатели пришли к выводу, что ни одно решение моста не является достаточно безопасным для целей Uniswap.
В результате некоторые участники пришли к выводу, что только многомостовое решение может обеспечить безопасность криптоактивов в условиях кросс-цепочечной среды криптовалют сегодня.
По данным DefiLlama, по состоянию на 15 февраля на мостах было заблокировано более 10 млрд долларов криптоактивов, что делает вопрос безопасности мостов актуальным.
Как работают блокчейн-мосты
Мосты блокчейна позволяют двум или более блокчейнам обмениваться друг с другом данными, например, криптовалютой. Например, мост может позволить отправлять USD Coin (USDC) из Ethereum в BNB Chain или Trader Joe (JOE) из Avalanche в Harmony.
Но каждая блокчейн-сеть имеет свою собственную архитектуру и базу данных, отдельную от других. Поэтому в буквальном смысле ни одна монета не может быть отправлена из одной сети в другую.
Чтобы обойти эту проблему, мосты блокируют монеты в одной сети и майнят их копии в другой. Когда пользователь хочет «переместить» свои монеты обратно в исходную сеть, мост сжигает копии и разблокирует оригинальные монеты. Хотя этот способ не перемещает монеты между сетями, он достаточно похож, чтобы удовлетворить потребности большинства пользователей криптовалют.
Однако проблема возникает, когда злоумышленник может либо чеканить монеты без резервного копирования на принимающей цепи, либо выводить монеты на отправляющей цепи, не сжигая их копии. В любом случае, это приводит к тому, что в принимающей цепочке появляются дополнительные монеты, которые ничем не обеспечены. Именно это произошло во время взломов Ronin и Horizon в 2022 году.
Ronin и Horizon: Когда мост идет не так
Мост Ronin был протоколом, который позволял игрокам Axie Infinity перемещать монеты между Ethereum и сайдчейном Ronin для игры.
В контрактах Ethereum для моста была функция под названием «withdrawERC20For», которая позволяла валидаторам Ronin выводить токены на Ethereum и отдавать их пользователю, сжигая или не сжигая их на Ronin. Однако программное обеспечение Ronin, которым управляли валидаторы, было запрограммировано на вызов этой функции только в том случае, если соответствующие монеты на Ronin были сожжены. Для вызова этой функции требовались подписи пяти из девяти узлов валидатора, что не позволяло злоумышленнику вывести средства, даже если бы он получил контроль над одним узлом.
Чтобы еще больше обезопасить себя от кражи средств, разработчик Axie Infinity Скай Мэвис распределил большинство ключей валидаторов среди других заинтересованных сторон, включая Axie DAO. Это означало, что если бы компьютеры Скай Мэвис были захвачены, злоумышленник все равно не смог бы вывести монеты без их поддержки, поскольку у него было бы только четыре ключа.
Но, несмотря на эти меры предосторожности, злоумышленник все равно мог получить все четыре ключа Sky Mavis, плюс пятую подпись от Axie DAO, чтобы вывести с моста криптовалюты на сумму более 600 миллионов долларов.
Последние новости: SEC против Kraken: Единичный случай или первый залп в наступлении на криптовалюты?
Sky Mavis возместила ущерб жертвам атаки и перезапустила мост с системой, которую разработчики называют «автоматическим выключателем», останавливающим крупные или подозрительные снятия средств.
Аналогичная атака произошла с мостом Harmony Horizon 24 июня 2022 года. Этот мост позволял пользователям переводить активы из Ethereum в Harmony и обратно. Функция «unlockTokens» (вывести средства) могла быть вызвана только в том случае, если две из пяти подписей команды Harmony санкционировали ее. Закрытые ключи, с помощью которых можно было получить эти подписи, были зашифрованы и хранились с помощью службы управления ключами. Но каким-то неизвестным способом злоумышленникам удалось получить и расшифровать два из этих ключей, что позволило им вывести 100 миллионов долларов криптовалюты с Ethereum-стороны моста.
Команда Harmony предложила план возмещения убытков в августе 2022 года и перезапустила мост с использованием LayerZero.
После этих взломов некоторые разработчики моста решили, что им нужна более надежная защита, чем базовый мультисигмовый кошелек. Именно здесь и появились протоколы моста.
Возникновение мостовых протоколов
После того как взломы Ronin и Horizon привлекли внимание к проблеме безопасности мостов, несколько компаний начали специализироваться на создании мостовых протоколов, которые другие разработчики могут адаптировать или внедрить для своих нужд. Эти протоколы утверждают, что они более безопасны, чем просто использование мультисиговых кошельков для снятия средств.
В конце января Uniswap DAO рассматривала возможность запуска версии BNB Chain своей децентрализованной биржи. При этом необходимо было решить, какой протокол использовать. Вот четыре рассмотренных протокола, а также краткое объяснение того, как они пытаются защитить свои мосты.
LayerZero
Согласно документации LayerZero, протокол использует два сервера для проверки того, что монеты заблокированы на исходной цепи, прежде чем разрешить их майнинг на цепи назначения. Первый сервер называется «оракул». Когда пользователь блокирует монеты на цепи-отправителе, оракул передает заголовок блока для этой транзакции на цепь назначения.
Второй сервер называется «ретранслятор». Когда пользователь блокирует монеты на отправляющей цепочке, ретранслятор отправляет второй цепочке доказательство того, что транзакция блокировки содержится в блоке, на который ссыл
ается оракул.
Пока оракул и ретранслятор независимы и не вступают в сговор, для злоумышленника должно быть невозможно намайнить монеты на цепи B, не заблокировав их на цепи A, или вывести монеты на цепи A, не сжигая их на цепи B.
LayerZero использует Chainlink в качестве оракула по умолчанию и предоставляет свой собственный ретранслятор по умолчанию для разработчиков приложений, которые хотят его использовать, но разработчики также могут создавать собственные версии этих серверов, если захотят.
Celer
Согласно документации Celer cBridge, Celer опирается на сеть валидаторов доказательства ставки (PoS), называемых «хранителями состояния», для проверки того, что монеты заблокированы на одной цепи перед тем, как будут добыты на другой. Две трети валидаторов должны согласиться с тем, что транзакция действительна, чтобы она была подтверждена.
В ходе дебатов по Uniswap соучредитель Celer Мо Донг пояснил, что протокол также предлагает альтернативный механизм консенсуса под названием «оптимистическая безопасность в стиле роллап». В этой версии транзакции подвергаются периоду ожидания, что позволяет любому отдельно взятому государственному хранителю наложить вето на транзакцию, если имеющаяся у него информация противоречит большинству в две трети голосов.
Мо утверждал, что некоторые разработчики приложений, включая Uniswap, должны использовать «оптимистическую модель безопасности» и запустить собственный опекун приложения, чтобы гарантировать, что они смогут блокировать мошеннические транзакции даже в случае взлома сети.
В ответ на вопрос о том, кто является валидаторами сети, соучредитель Celer заявил:
«У Celer в общей сложности 21 валидатор, которые являются очень авторитетными PoS валидаторами, обеспечивающими безопасность таких цепей, как Binance Chain, Avalanche, Cosmos и других, таких как Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX и других».
Он также подчеркнул, что Celer режет валидаторов, которые пытаются получить подтверждение мошеннических транзакций.
Червоточина
Согласно сообщению команды на форуме, Wormhole полагается на 19 валидаторов, называемых «хранителями», для предотвращения мошеннических транзакций. Для подтверждения транзакции необходимо согласие 13 из 19 валидаторов.
В дебатах на Uniswap Wormhole утверждала, что ее сеть более децентрализована и имеет более авторитетных валидаторов, чем ее коллеги, заявив: «Наш набор Guardian состоит из ведущих валидаторов PoS, включая Staked, Figment, Chorus One, P2P и другие».
ДеБридж
В документах deBridge говорится, что это сеть с доказательством доли с 12 валидаторами. Восемь из этих валидаторов должны согласиться с тем, что транзакция действительна, чтобы она была подтверждена. Валидаторы, которые пытаются провести мошеннические транзакции, отсекаются.
На дебатах в Uniswap соучредитель deBridge Алекс Смирнов заявил, что все валидаторы deBridge «являются профессиональными поставщиками инфраструктуры, которые подтверждают многие другие протоколы и блокчейны», и «все валидаторы несут репутационные и финансовые риски».
На более поздних стадиях дебатов Смирнов начал выступать за мультибриджное решение, а не за использование deBridge в качестве единственного решения для Uniswap, как он объяснил:
«Если deBridge будет выбран для проверки температуры и дальнейшего голосования по управлению, интеграция Uniswap-deBridge будет построена в контексте этой структуры, не зависящей от мостов, и, таким образом, позволит другим мостам принять участие.»
На протяжении всех дебатов о мосте Uniswap каждый из этих протоколов подвергался критике с точки зрения его безопасности и децентрализации.
LayerZero якобы дает власть разработчикам приложений
LayerZero подвергся критике за то, что якобы является замаскированным мультисигом 2/2 и отдает всю власть в руки разработчика приложений. 2 января автор L2Beat Кшиштоф Урбански заявил, что систему оракулов и ретрансляторов в LayerZero можно обойти, если злоумышленник возьмет под контроль компьютерные системы разработчиков приложений.
Чтобы доказать это, Урбаньски развернул новый мост и токен с помощью LayerZero, затем перевел несколько токенов из Ethereum в Optimism. После этого он вызвал функцию администратора, чтобы изменить оракул и ретранслятор с серверов по умолчанию на серверы под его контролем. Затем он вывел все токены на Ethereum, оставив токены на Optimism без поддержки.
На статью Урбански ссылались многие участники дебатов, включая GFX Labs и Филиппа Зентнера из LIFI, как на причину, по которой LayerZero не следует использовать в качестве единственного протокола моста для Uniswap.
В беседе с Cointelegraph
генеральный директор LayerZero Брайан Пеллегрино ответил на эту критику, заявив, что разработчик моста, использующий LayerZero, «может сжечь [его] способность изменять любые настройки и сделать его на 100% неизменным». Однако большинство разработчиков предпочитают этого не делать, поскольку опасаются введения неизменяемых ошибок в код. Он также утверждал, что передача обновления в руки «middlechain auth» или сторонней сети может быть более рискованной, чем контроль разработчика приложения.
Некоторые участники также критиковали LayerZero за наличие непроверенного или закрытого ретранслятора по умолчанию. Это якобы затруднит для Uniswap быструю разработку собственного ретранслятора.
Celer вызывает опасения по поводу модели безопасности
В ходе первоначального необязательного голосования 24 января ДАО Uniswap выбрало развертывание на BNB Chain с Celer в качестве официального моста Uniswap для управления. Однако, как только GFX Labs начали тестировать мост, они опубликовали свои опасения и вопросы о модели безопасности Celer.
По данным GFXLabs, Celer имеет обновляемый контракт MessageBus под контролем трех из пяти мультисигов. Это может быть вектором атаки, с помощью которого злоумышленник может получить контроль над всем протоколом.
В ответ на эту критику соучредитель Celer Мо заявил, что контракт контролируется четырьмя высокоуважаемыми организациями: InfStones, Binance Staking, OKX и Celer Network. Донг утверждал, что контракт MessageBus должен быть обновляемым для исправления ошибок, которые могут быть найдены в будущем, как он объяснил:
«Мы сделали MessageBus обновляемым с целью облегчить решение любых потенциальных проблем безопасности на всякий случай и добавить необходимые функции. Однако мы подходим к этому процессу с осторожностью и постоянно оцениваем и улучшаем наш процесс управления. Мы приветствуем более активное участие таких активных участников, как GFXLabs».
На более поздних стадиях дебатов Celer начал поддерживать мультимостовое решение вместо того, чтобы отстаивать свой собственный протокол в качестве единственного моста.
Wormhole not slashin’
Wormhole критиковали за то, что она не использует слэшинг для наказания недобросовестных валидаторов и якобы проводит меньший объем транзакций, чем признает.
Мо утверждал, что сеть PoS со слэшингом обычно лучше, чем без него, заявив: «У Wormhole нет ни экономической безопасности, ни слэшинга, встроенного в протокол. Если существуют какие-либо другие централизованные/внецепочечные соглашения, мы надеемся, что Wormhole сможет донести их до сообщества». Просто глядя на это сравнение, разумный уровень экономической безопасности в протоколе>0 экономической безопасности в протоколе.»
Мо также утверждает, что объем транзакций Wormhole может быть ниже, чем признает компания. По его словам, более 99% транзакций Wormhole поступает из Pythnet, и если исключить это число, то «за последние 7 дней на Wormhole было 719 сообщений в день».
Против DeBridge было направлено очень мало критики, так как большинство участников, казалось, считали, что Celer, LayerZero и Wormhole были доминирующими вариантами.
На более поздних стадиях дебатов команда deBridge начала выступать за мультибриджное решение.
На пути к мультимостовому решению?
По мере продолжения дебатов по Uniswap несколько участников заявили, что для управления не следует использовать один протокол моста. Вместо этого они утверждали, что следует использовать несколько мостов и что для подтверждения решения об управлении необходимо большинство или даже единогласное решение всех мостов.
Celer и deBridge пришли к этой точке зрения по мере развития дискуссии, а генеральный директор LIFI Филипп Зентнер утверждал, что переход Uniswap на BNB должен быть отложен до тех пор, пока не будет реализовано многомостовое решение.
В конечном итоге, ДАО Uniswap проголосовало за переход на BNB Chain с Wormhole в качестве официального моста. Однако исполнительный директор Uniswap Девин Уолш объяснил, что развертывание с одним мостом не исключает добавления дополнительных мостов позднее. Поэтому сторонники многомостового решения, скорее всего, продолжат свои усилия.
Могут ли блокчейн-мосты быть безопасными?
Независимо от того, что в конечном итоге произойдет с процессом управления межцепочечным взаимодействием Unsiwap, дебаты показали, насколько сложно обеспечить безопасность межцепочечных мостов.
Передача вывода средств в руки мультисиговых кошельков создает риск того, что плохие субъекты могут получить контроль над несколькими подписями и вывести токены без согласия пользователей. Это централизует мир блокчейна и заставляет по
льзователей полагаться на доверенные органы вместо децентрализованных протоколов.
Последние новости: Безопасность DeFi: как недоверенные мосты могут помочь защитить пользователей
С другой стороны, мостовые сети типа proof-of-stake — это сложные программы, в которых могут быть обнаружены ошибки, и если их контракты не подлежат обновлению, эти ошибки не могут быть исправлены без жесткого форка одной из базовых сетей. Разработчики по-прежнему сталкиваются с компромиссом между передачей обновления в руки доверенных лиц, которые могут быть взломаны, и тем, чтобы сделать протоколы действительно децентрализованными и, следовательно, не подлежащими обновлению.
На мостах хранятся миллиарды долларов криптоактивов, и по мере роста криптоэкосистемы со временем в этих сетях может храниться еще больше активов. Поэтому проблема обеспечения безопасности моста блокчейн и защиты этих активов остается критически важной.