Мультисигма означает, что фонды в мостах — «одна маленькая промашка» от взлома
Недавний эксплойт на мосте Horizon Bridge компании Harmony выявил недостатки, присущие ключам администраторов с мультиподписью, из-за которых проекты и их пользователи оказываются «в одном маленьком промахе» от серьезных проблем.
Два руководителя криптопроектов выразили обеспокоенность тем, что расширение экосистемы мультичейн может быть затруднено использованием контрактов с мультиподписью из-за опасности, которую они представляют для мостов, обеспечивающих безопасность криптовалютных средств.
Мультисиг относится к требованию одобрения транзакции несколькими лицами. Многоцепочечная экосистема — это конгломерат сотен блокчейнов с различными алгоритмами консенсуса, которые часто взаимодействуют через мосты для токенов.
Основатель блокчейна Moonbeam Дерек Ю рассказал Cointelegraph, что он выступает за новые подходы к безопасности, которые направлены на то, чтобы исключить из уравнения элемент человеческой ошибки. По словам Ю, экосистема мультицепей все чаще используется из-за «желания переместить активы в разные цепи», но ей нужны гораздо более эффективные меры безопасности:
«В подходе мультисигма есть слабые места, которые подвергают вас хакерскому риску. Достаточно одного небольшого промаха, и вы окажетесь в большой беде».
Для перемещения активов между цепочками обычно требуются токен-мосты, как, например, мост Horizon, который был взломан 23 июня для криптоактивов на сумму около 100 миллионов долларов. Horizon был скомпрометирован, когда злоумышленник обнаружил два ключа подписи для его мультисигового контракта.
Ю отметил, что подход multisig может быть стандартом для индустрии в настоящее время, но это далеко не золотой стандарт. По его мнению, существуют гораздо более безопасные конструкции, которые можно было бы реализовать для моста между токенами, например, использование отдельной сети доказательства доли (PoS) для переводов. Он считает, что пока разработчикам приходится идти на компромиссы, чтобы добраться до цепей с большой активностью:
«Связь между цепочками на уровне блокчейна является передовой и наиболее безопасной».
Генеральный директор Mina Foundation Эван Шапиро, разработавший блокчейн Mina, разделяет недоверие Ю к подходу multisig, учитывая более совершенные меры, доступные индустрии в настоящее время. Он считает, что самая большая проблема, с которой сталкивается экосистема мультичейн, — это чрезмерная зависимость от доверия. Об этом он рассказал в четверг в интервью Cointelegraph:
«Очевидная проблема основана на том, что сторонние кастодианы выступают в качестве доверенных посредников для мостов».
По его мнению, идеальным вариантом было бы, чтобы блокчейны верифицировались друг другом, но он признает, что это неосуществимо и неэффективно. Альтернативой является использование доказательств нулевого знания, которые сжимают и проверяют огромный объем данных, хранящихся в блокчейн.
Шапиро свел дилемму, связанную с мостами токенов, к тому, кому или какой организации пользователи доверяют при объединении токенов. Он сказал, что не имеет значения, является ли мост первой стороной, как в случае с Horizon Bridge, или третьей стороной. «Дело не в разработке кода», — сказал он:
«Это говорит о рисках, связанных с мостами опеки. Если у вас есть мост под опекой, фиксированное количество людей может скомпрометировать его».