Detsentraliseeritud rahandus (DeFi) võis kerkida plokiahela ökosüsteemis põneva kategooriana, kuid selle alles tekkiv olek on jätnud paljud osalejad selle demokratiseeruvama finantsteenuste iteratsiooniga kaasnevate riskide avatuks.
Solana ja Ethereumi vahelise plokiahela silla Wormhole uusim ärakasutamine rõhutab puudusi, mis jätkuvalt ilmnevad ja mõjutavad DeFi kasutajaid. Konteksti jaoks oli 325 miljoni dollari suurune häkkimine tegelikult silla värskenduse programmeerimiskomplekti vigase loogika tulemus.
Tavaliselt nõuab Wormhole'i kaudu Solanasse voolav tehing kehtivat tehinguallkirja ja eestkostjat (kinnitatud valideerimissõlm). Kui need kaks tingimust on täidetud, kinnitatakse tehingutaotlused. Kehtetu tehinguallkirja ja kehtiva eestkostja korral ei ole tehingu algatamiseks vajalikud tingimused täidetud, mistõttu Solana lükkab selle taotluse tagasi. Selle asemel, et esitada kehtetute tehinguallkirja ja kehtiva eestkostja puhul kehtetuid tingimusi, kasutas häkker kehtetut allkirja ja mitteeestkostjat, luues sisuliselt kaks kinnitamata tingimust.
Kuna tehingutaotluste vastuvõtmiseks on vaja kahte kehtivat tingimust ja kahte kehtetut tingimust võib süsteemi olemasoleva loogika raames pidada ka vasteks, võimaldas see häkkeril vermida Solanas pakitud Ethereumi (wETH). . Ilma et oleks pidanud deponeerima tingdeponeerimiskontona 120,000 120,000 ETH-d, vermis häkker XNUMX XNUMX WETH-d, mis seejärel vahetati, pettes Wormhole'i avama tavalist Ethereumit, mis tagas Solanas muud WETH-d.
Kuigi Wormhole'i meeskond on sellest ajast alates vea sulgenud, on ebaselge, kuidas nad kavatsevad sillalt varastatud raha rekapitaliseerida, hoolimata sellest, et nad on teatanud sellekohastest jõupingutustest. Kuigi nad on häkkerile head meelt andnud, on vastamata jätmine olnud nüristav. Siiski toob see häkkimine esile olulised haavatavused kriitilistes koostalitlusvõime infrastruktuurides, mis ühendavad DeFi, ja mis veelgi olulisem, need, mis võimaldavad plokiahelatel suhelda.
Kas mitme osapoolega arvutamine võib tähendada turvalisemat koostalitlusvõimet?
Koostalitlusvõime või selles kontekstis võime ühendada lahti ühendatud plokiahelaid ja ökosüsteeme on liim, mis hoiab detsentraliseeritud rahandust koos sildade, oraaklite ja muu kaudu. Koostalitlusvõime võib aga tähendada ka haavatavust, nagu juhtus Wormhole'i puhul, eriti kui koostalitlusvõime vastutab kahe süsteemi vahelise turvalise väärtusevahetuse järelevalve eest.
Idee nõuda teatud tehingute heakskiitmiseks mitut osapoolt või tõendeid (nt allkirju) ei ole plokiahela tehnoloogiale võõras, vaid teatud e-rahakottide üsna tavaline omadus. Idee jagada allkirjaõigust mitmele osapoolele vähendab ühe ebaõnnestumise riski.
Mutlisigi rahakottide puhul tähendab see otsustamist, kes on kaasallkirjastajateks ja kui palju kaasallkirjastajaid peab tehingu allkirjastama. Selle mudeli probleemiks on kaasallkirjastajate ja õiguste muutmine, rääkimata sellest, et samaaegselt tuleb esitada mitu allkirja, mille tulemuseks on kaasallkirjastajatelt iga tehingu jaoks kättesaadavusnõuded.
Mitme osapoole arvutus (MPC) aitab neid tüsistusi vältida, kuid selle rakendus ulatub rahakotist ja võtmete kinnitamisest palju kaugemale. MPC kasutab täielikult muudetavaid lõpp-punkte, mis sisaldavad osa salavõtmetest, kuid mitte kogu nendest. Neid lõpp-punkte kasutatakse koos konsensuse loomiseks ja tehingu osas konsensuse saavutamiseks määratakse minimaalne lõpp-punktide arv.
Partisia plokiahela president ja kaasasutaja Kurt Nielsen usub, et MPC-l on võti koostalitlusvõime tõelise potentsiaali avamiseks turvalisemas ja usaldusväärsemas raamistikus. Nielsen märgib: "Koostalitlusvõime sümboolsete sildade kaudu omab tohutut potentsiaali saada plokiahela ökosüsteemi peamiseks väärtuse loojaks. Kuid nagu nägime ussiaugu ärakasutamises, tekitab žetoonide teisaldamine väljaspool nende väljakujunenud turvamudelit olulisi väljakutseid ja haavatavust. Meie vastus on keerukamad, tõestatud auditipõhimõtted ja suuremahulised MPC turvameetmed.
Lisaks selgitab ta: „Esiteks, korrapäraselt aeguv Oracle esindab tõhusalt ja läbipaistvalt väärtusi erinevates plokiahelates, nagu kahekordne raamatupidamine, mis on end tõestanud alates Medici pangast 14. sajandil. Teiseks väldivad suuremahulised MPC turvameetmed finantsriskide kuhjumist Oracle'i või ajastute vahel. Kolmandaks pakuvad Oracle'i teatud ajastul opereerivad sõlmed ülekantud väärtuste tagamiseks tagatist ja lõpuks kompenseeritakse objektiivne tasakaalustamatus detsentraliseeritud vaidlusprotsessi kaudu.
Partisia on kaubandusliku kvaliteediga MPC-lahendustega tegelenud alates 2008. aastast ja rakendab nüüd oma taiplikkust plokiahelapõhistes rakendustes. Partisia Blockchain toimib tõhusalt koostalitlusvõime kihina, kasutades nullteadmiskindlaid arvutusi. Kui sõlmed hinnatakse ja järjestatakse nende usaldusskoori järgi, saavad DeFi kasutajad suurema usalduse selle vastu, kuidas ja kes oma väärtust ökosüsteemide vahel liigutab.
Ehkki 2022. aasta seni suurim selline juhtum, on Wormhole tõenäoliselt kaugel ainsast DeFi protokollist, sillast või plokiahelast, mille häkkerid on aasta edenedes sihikule võtnud. Sellegipoolest, nagu Partisia näitab, paistab MPC silma ühe strateegiana andme- või väärtuseedastust jälgivate võrkudevahelise suhtluse edendamiseks, teadmata täpselt, mida kes ja kuhu edastab.
Allikas: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/