پل های بلاکچین که به پل های زنجیره ای نیز معروف هستند. برای اتصال شبکه های مختلف بلاکچین و امکان انتقال دارایی ها بین آنها طراحی شده اند. با این حال، توسعه دهندگان باید چندین نگرانی اساسی امنیتی را برای اطمینان از ایمن بودن این پل ها برطرف کنند.
یکی از نگرانی های اصلی احتمال هک یا سرقت دارایی ها است. همانطور که دارایی ها در شبکه های مختلف بلاکچین منتقل می شوند، می توانند در برابر حملات عوامل مخرب آسیب پذیر شوند. این می تواند منجر به از دست دادن دارایی ها و آسیب رساندن به شهرت شبکه بلاکچین شود. بنابراین، اجرای اقدامات امنیتی قوی مانند رمزگذاری و تراکنشهای چند امضایی برای کاهش این خطر ضروری است.
تا پایان سال 2022، بیش از 2 میلیارد دلار در هک پل های زنجیره ای متقابل از دست رفت که نشان دهنده شدت حملات پل در صنعت است. تقریباً 190 میلیون دلار از پل Nomad در آگوست 2022 قبل از اینکه هکرهای کلاه سفید مبلغ 9 میلیون دلار را به کاربران بازگردانند به سرقت رفت.
پل رونین Axie Infinity با هک شدن پروتکل در مارس 2022 بیش از 615 میلیون دلار از دست داد. علاوه بر این، بایننس اخیراً در بازیابی 3 میلیون دلار از پل هک شده هارمونی کمک کرده است.
نگرانی دیگر خطر اشکالات قرارداد هوشمند است. به عنوان مثال، پل های بلاکچین اغلب به قراردادهای هوشمند برای تسهیل انتقال دارایی ها بین شبکه ها متکی هستند. با این حال، یک اشکال در قرارداد هوشمند می تواند منجر به عواقب ناخواسته، مانند از دست دادن دارایی ها شود. برای مقابله با این خطر، آزمایش و ممیزی کامل قراردادهای هوشمند قبل از استقرار ضروری است.
در حالی که پل های بلاک چین پتانسیل افزایش قابل توجه قابلیت همکاری شبکه های مختلف بلاک چین را دارند. آگاهی از نگرانی های اساسی امنیتی برای اطمینان از عملکرد ایمن و ایمن این پل ها بسیار مهم است.
دو نوع اصلی از پل های زنجیره ای متقاطع وجود دارد، پل های قابل اعتماد و بدون اعتماد.
پل های قابل اعتماد
پلهای مورد اعتماد پروتکلهای زنجیرهای متقابل هستند که توکنهای کاربر را در طول فرآیند پل زدن نگه میدارند. این پروتکل ها به عنوان پل های نگهبانی نیز شناخته می شوند. زمانی که کاربر می خواهد از یک بلاک چین به بلاکچین دیگر پل بزند، توکن ها در پل قفل شده و تحت مسئولیت سازمان پشت پل قرار می گیرند.
از آنجایی که کاربران هنگام استفاده از پلهای قابل اعتماد باید حضانت رمزارز را به یک نهاد متمرکز واگذار کنند، ممکن است برای هکرها آسانتر باشد که پروتکل را به خطر بیاندازند. باز هم، این به این دلیل است که یک نقطه کنترل مرکزی است که عوامل مخرب می توانند آن را هدف قرار دهند. پل Avalanche (AVAX) یک نمونه محبوب از یک پل قابل اعتماد است. سازمان آزمایشگاه Ava توکن های قفل شده در پروتکل را کنترل می کند.
پل های بی اعتماد
پلهای بدون اعتماد پروتکلهای پل غیرمتمرکز هستند که از قراردادهای هوشمند به جای یک مرجع متمرکز برای مدیریت توکنهای قفلشده و انتقالهای زنجیرهای متقابل استفاده میکنند. در نتیجه، پلهای بیاعتماد به کاربران کنترل بیشتری بر روی توکنهای خود میدهند و هیچ نقطه مرکزی شکستی وجود ندارد.
با این حال، پلهای غیرقابل اعتماد ناقص هستند. و اگر آسیبپذیریهایی در کد قرارداد هوشمند وجود داشته باشد، پل میتواند توسط یک عامل مخرب به خطر بیفتد.
پل های بدون اعتماد با وجود احتمال نقص در کد، ایمن تر از پل های قابل اعتماد در نظر گرفته می شوند.
یکی از نمونههای پروتکل پلسازی غیرقابل اعتماد، آونگ، یک شبکه غیرمتمرکز از قراردادهای هوشمند است که راهآهنهای فیات را به محیط مالی غیرمتمرکز (DeFi) متصل میکند. این پل نقدینگی فیات را در صنعت DeFi با پیوند دادن توکنهای ارزی منطبق از شبکههای بلاکچین اصلی به اکوسیستمهای مختلف در فضای مالی غیرمتمرکز افزایش میدهد.
پلتفرم های بلاکچین چه کاری می توانند برای جلوگیری از سوء استفاده های بیشتر انجام دهند
پلتفرم های بلاک چین می توانند با تجزیه و تحلیل آسیب پذیری های مورد سوء استفاده و اجرای اقداماتی برای جلوگیری از حملات مشابه در آینده، از هک پل های زنجیره ای بیاموزند. یک رویکرد، اتخاذ عملیات اعتماد بدون اعتماد یا حداقل اعتماد در ساخت معماری پل است.
عملیات اعتماد بدون اعتماد یا حداقل به طرح هایی اشاره دارد که به یک مرجع متمرکز یا واسطه برای تسهیل انتقال دارایی ها بین زنجیره های مختلف متکی نیستند. در عوض، این طرح ها از قراردادهای هوشمند و تکنیک های رمزنگاری برای اطمینان از امنیت و یکپارچگی دارایی های منتقل شده استفاده می کنند.
یکی از نمونههای پل زنجیرهای غیرقابل اعتماد، مبادله اتمی است که امکان مبادله داراییها را بین زنجیرههای مختلف بدون نیاز به یک واسطه متمرکز فراهم میکند. این فرآیند با استفاده از یک قرارداد هوشمند کار میکند که داراییها را در امان نگه میدارد. و پس از برآورده شدن شرایط مبادله، آنها را در اختیار طرف صحیح قرار میدهد.
مثال دیگر استفاده از یک زنجیره جانبی است، یک زنجیر مجزا که به زنجیره اصلی متصل است. این فرآیند امکان انتقال داراییها به زنجیره جانبی را فراهم میکند، جایی که میتوان آنها را با مجموعهای از قوانین مختلف معامله کرد یا پردازش کرد. و سپس به روشی امن و بدون اعتماد به زنجیره اصلی بازگرداند.
پلتفرمهای بلاکچین میتوانند با اجرای عملیاتهای بدون اعتماد یا حداقل اعتماد، امنیت پلهای زنجیرهای خود را بهبود بخشند و آنها را کمتر در برابر حملات آسیبپذیر کنند.
منبع: cryptoslate