Есть ли безопасное будущее у межцепочечных мостов?

Самолет приземляется и останавливается. Направляясь на паспортный контроль, один из пассажиров останавливается у торгового автомата, чтобы купить бутылку газировки — но аппарат абсолютно равнодушен ко всем их кредитным картам, наличным, монетам и всему остальному. Все это, по мнению автомата, является частью иностранной экономики, и поэтому они не могут купить даже каплю кока-колы.

В реальном мире автомат был бы вполне доволен карточкой Mastercard или Visa. А пункт обмена наличных в аэропорту с такой же радостью пришел бы на помощь (разумеется, с большой наценкой). Однако в мире блокчейна вышеописанный сценарий вполне устраивает некоторых комментаторов, если только мы заменим поездку за границу на перемещение активов из одной цепи в другую.

Хотя блокчейн как децентрализованная бухгалтерская книга неплохо справляется с отслеживанием передачи стоимости, каждая сеть первого уровня представляет собой единое целое, не знающее ни о каких событиях, не связанных с ним. Поскольку такие сети, по сути, являются отдельными сущностями по отношению друг к другу, они по своей природе не совместимы. Это означает, что вы не сможете использовать свой биткоин (BTC) для доступа к децентрализованному финансовому протоколу (DeFi) из экосистемы Ethereum, если эти две блокчейн-цепи не смогут взаимодействовать.

В основе такого взаимодействия лежит так называемый мост — протокол, позволяющий пользователям переводить свои токены из одной сети в другую. Мосты могут быть централизованными — то есть управляться одной организацией, как, например, мост Binance, — или построенными с разной степенью децентрализации. В любом случае их основная задача — дать пользователю возможность перемещать свои активы между различными сетями, что означает повышение полезности и, соответственно, стоимости.

Как бы удобно ни звучала эта концепция, сейчас она не самая популярная среди многих членов сообщества. С одной стороны, Виталик Бутерин недавно высказал скептическое отношение к этой концепции, предупредив, что межцепочечные мосты могут позволить проводить межцепочечные 51% атаки. С другой стороны, кибератаки на межцепочечные мосты, основанные на спуфинге и использующие уязвимости кода смарт-контрактов, как в случае с Wormhole и Qubit, заставили критиков задуматься о том, могут ли межцепочечные мосты быть чем-то иным, кроме как помехой безопасности в чисто технологическом плане. Итак, пришло ли время отказаться от идеи интернета блокчейн, скрепленного мостами? Не обязательно.

Когда контракты становятся слишком умными

Хотя детали зависят от конкретного проекта, межцепочечный мост, соединяющий две цепи с поддержкой смарт-контрактов, обычно функционирует следующим образом. Пользователь отправляет свои токены (назовем их Catcoin, кошки — это тоже круто) на цепочке 1 на кошелек моста или на смарт-контракт. Этот смарт-контракт должен передать данные смарт-контракту моста на Цепочке 2, но поскольку он не может связаться с ним напрямую, сообщение должен передать сторонний субъект — либо централизованный, либо (в определенной степени) децентрализованный посредник. Затем контракт цепочки 2 майнит синтетические токены на предоставленный пользователем кошелек. Вот так — пользователь теперь имеет свои завернутые Catcoins на Цепочке 2. Это очень похоже на обмен фиатных денег на фишки в казино.

Чтобы вернуть свои Catcoins на Цепочке 1, пользователь должен сначала отправить синтетические токены на контракт моста или кошелек на Цепочке 2. Затем происходит аналогичный процесс, когда посредник пингует контракт моста на Цепочке 1, чтобы выпустить соответствующее количество Catcoins на заданный целевой кошелек. На Цепочке 2, в зависимости от точного дизайна и бизнес-модели моста, синтетические токены, переданные пользователем, либо сжигаются, либо хранятся на складе.

Имейте в виду, что каждый этап процесса фактически разбит на линейную последовательность более мелких действий, даже первоначальный перевод осуществляется поэтапно. Сначала сеть должна проверить, действительно ли у пользователя достаточно Catcoin, вычесть их из его кошелька, а затем добавить соответствующую сумму к кошельку смарт-контракта. Эти шаги составляют общую логику, которая управляет перемещением ценности между цепочками.

В случае с мостами Wormhole и Qubit злоумышленники смогли использовать недостатки в логике смарт-контракта, чтобы передать мостам поддельные данные. Идея заключалась в том, чтобы получить синтетические токены на цепочке 2, ничего не вкладывая в мост на цепочке 1. По правде говоря, оба взлома сводятся к тому, что происходит в большинстве атак на DeFi сервисы: использование или манипулирование логикой, приводящей в действие определенный процесс, для получения финансовой выгоды. Межцепочечный мост соединяет две сети первого уровня, но и между протоколами второго уровня все происходит аналогичным образом.

Например, когда вы вкладываете неродной токен в ферму урожая, этот процесс включает в себя взаимодействие между двумя смарт-контрактами — теми, которые управляют токеном и фермой. Если в какой-либо из базовых последовательностей есть логический изъян, которым может воспользоваться хакер, преступник сделает это, и именно так GrimFinance потеряла около 30 миллионов долларов в декабре. Таким образом, если мы готовы распрощаться с межцепочечными мостами из-за нескольких несовершенных реализаций, мы можем с тем же успехом изолировать смарт-контракты, вернув криптовалюту в ее собственный каменный век.

Крутая кривая обучения для освоения

Здесь есть более важный момент: Не стоит винить концепцию за несовершенную реализацию. Хакеры всегда идут за деньгами, и чем больше людей используют межцепочечные мосты, тем больше у них стимулов атаковать такие протоколы. Та же логика применима ко всему, что имеет ценность и подключено к Интернету. Банки тоже взламывают, но мы не спешим закрывать их все, потому что они являются важной частью большой экономики. В децентрализованном пространстве межцепочечные мосты тоже играют важную роль, поэтому имеет смысл сдерживать свой гнев.

Блокчейн — все еще относительно новая технология, и сообщество вокруг нее, столь обширное и яркое, пока только осваивает лучшие методы обеспечения безопасности. Это в еще большей степени относится к межцепочечным мостам, кото
рые работают над соединением протоколов с различными базовыми правилами. В настоящее время они представляют собой зарождающееся решение, открывающее возможность перемещения ценностей и данных между сетями, которые представляют собой нечто большее, чем сумма их компонентов. Существует кривая обучения, и ее стоит освоить.

Хотя аргумент Бутерина, в свою очередь, выходит за рамки реализации, он все же не лишен оговорок. Да, злоумышленник, контролирующий 51% хэшрейта или токенов небольшого блокчейна, может попытаться украсть Ether (ETH), заблокированный на мосту на другом конце. Объем атаки вряд ли превысит рыночную капитализацию блокчейна, поскольку это максимальный гипотетический предел того, сколько злоумышленник может вложить в мост. Маленькие цепочки имеют меньшую рыночную капитализацию, поэтому ущерб, нанесенный Ethereum, будет минимальным, а возврат инвестиций для атакующего будет сомнительным.

Хотя большинство современных межцепочечных мостов не лишены недостатков, пока рано отвергать их основную концепцию. Помимо обычных токенов, такие мосты могут перемещать и другие активы, от неиграбельных токенов до идентификационных доказательств с нулевым знанием, что делает их чрезвычайно ценными для всей экосистемы блокчейна. Технология, которая повышает ценность каждого проекта, донося его до большей аудитории, не должна рассматриваться исключительно с нулевой суммой, и ее обещание соединительной способности стоит того, чтобы рискнуть.

Эта статья не содержит инвестиционных советов или рекомендаций. Любой инвестиционный или торговый шаг связан с риском, и читатели должны проводить собственные исследования при принятии решения.