Все знают, что мосты блокчейна сломаны. Они широко признаны одним из основных рисков при работе с DeFi, о чем свидетельствуют эксплойты Qubit, Ronin и Wormhole, которые украли сотни миллионов долларов инвесторов.
Резюме
Мосты блокчейна по своей природе небезопасны, полны уязвимостей, которые привели к масштабным эксплуатации, выявляя критические недостатки в инфраструктуре кросс-цепочки.
Несмотря на риски, мосты остаются центральными в web3 из-за фрагментированного характера экосистем блокчейна и растущей необходимости в интероперабельности между сетями.
Подписи цепочки предлагают прорывную альтернативу, обеспечивая безопасное, децентрализованное межцепочечное взаимодействие без зависимости от обернутых активов или централизованных валидаторов.
Работающие на основе MPC и защищенных сред выполнения, Цепочные Подписи устраняют единичные точки отказа, распределяя доверие и защищая приватные ключи в изолированных средах.
Эта новая модель абстрагирует сложность блокчейна, прокладывая путь для бесшовных мультичейн-приложений и более безопасной, умной основы для будущего интероперабельности.
Они страдают от множества точек отказа, но все же широко используются, насмехаясь над теми, кто утверждает, что транзакции блокчейна каким-то образом более "безопасны", чем традиционные финансы.
Тем не менее, мосты блокчейна стали важной частью экосистемы DeFi и web3, поскольку она превратилась в смесь независимых сетей. Bitcoin (BTC) имеет огромную ценность и безопасность, Ethereum (ETH) является домом для самого большого выбора децентрализованных приложений, а Solana (SOL) ценится за свои супербыстрые транзакции. Из-за этого существует необходимость перемещать активы с одной цепочки на другую. Пользователи DeFi, которые ограничивают себя одной сетью, упускают большие возможности, именно поэтому интероперабельность рассматривается как необходимая, даже если она очень рискованна.
Но что делает мосты блокчейна такими уязвимыми? В основном, это потому, что они состоят из множества компонентов, включая валидаторов, оракулы и хранителей, что подвергает пользователей множеству векторов атак. Эти риски неоднократно иллюстрировались в форме взломов смарт-контрактов и захвата валидаторов. Более того, даже если сам мост безопасен, хакеры все равно могут украсть средства пользователей с помощью таких трюков, как захват протокола пограничного шлюза или эксплуатация базовой сети. С таким количеством движущихся частей кажется маловероятным, что мосты когда-либо станут безопасными.
Итак, как мы можем это исправить?
Нам нужно отказаться от идеи, что мосты являются в какой-то мере лучшим решением, и вместо этого увидеть межблокчейновую совместимость такой, какой она есть на самом деле. Это в основном касается коммуникации блокчейнов, или того, чтобы эти сети могли общаться друг с другом, и нет жесткого правила, что мы должны использовать мост.
Более перспективная система включает в себя Цепочные Подписи, которые были разработаны командами HOT Labs и NEAR Protocol’s (NEAR) как способ для аккаунтов подписывать транзакции на нескольких блокчейнах. Они используют децентрализованную сеть многопартийных вычислений или MPC, обеспеченную стекингом, для обеспечения высокоустойчивой межсетевой связи.
В рамках сети MPC несколько узлов сотрудничают для выполнения сложных вычислений, сохраняя полную конфиденциальность своих вычислительных результатов. В цепочных подписях эти MPC комбинируются с учетными записями NEAR, которые уникальны по сравнению с учетными записями на других блокчейнах из-за их способности контролировать неограниченное количество подсчетных записей, которые могут действовать так же, как смарт-контракты. Эти подсчетные записи могут, следовательно, использоваться для управления программируемыми вызовами MPC и запроса отдельных узлов в этих сетях подписывать транзакции на сторонних блокчейнах.
Поскольку каждый из узлов MPC работает независимо от других и сохраняет полную конфиденциальность, цепные подписи могут распределять доверие между несколькими участниками, обеспечивая то, что ни один из них не имеет доступа к полным данным транзакции. Когда аккаунт NEAR запрашивает у сети MPC подписать транзакцию для другого блокчейна, он использует ключ, который разделяется каждым из узлов MPC, чтобы сгенерировать криптографическую подпись этой транзакции, не раскрывая никаких деталей.
Единственное, что остается сделать, это защитить этот криптографический ключ, и это можно сделать с помощью того, что называется «Доверенные Исполнительные Среды» (Trusted Execution Environments). Это безопасные области внутри процессоров компьютеров, которые защищают код и данные от несанкционированного доступа. Они делают это, изолируя их от основной операционной системы и других процессов, обеспечивая «конфиденциальную» обработку транзакций. Мы можем использовать TEE для защиты мастер-ключей для транзакций Chain Signature. Когда учетная запись NEAR запрашивает у сети MPC подписать транзакцию, данные для этого запроса попадают в TEE, который затем выдает цифровую подпись, подтверждающую транзакцию. Но криптографический ключ никогда не покидает эту безопасную и защищенную среду. В результате этот приватный ключ никогда не подвержен риску, исключая любую возможность несанкционированного доступа.
Мосты цепей меняют правила игры
Мы можем увидеть последствия цепочных подписей и то, как они значительно упрощают кросс-цепочные транзакции. Уровень абстракции, которого они достигают, делает фактическую сеть блокчейна более или менее незначительной для конечного пользователя в ряде децентрализованных приложений. Например, протокол Сатоши — это сеть Bitcoin L2 rollup, которая полагается на цепочные подписи для обеспечения нативных BTC смарт-контрактов, чтобы облегчить автоматизированное кредитование, с возвратами, начислением процентов и распределением вознаграждений. Для пользователя они даже не заметят, что постоянно отправляют и получают средства из второй сети.
В более широкой индустрии DeFi есть больше примеров, таких как RHEA Finance, кроссчейновый протокол доходного фермерства и криптотрейдинга, который построен на стеке абстракции цепочки для инициации бесперебойных транзакций в экосистемах DeFi.
Помимо DeFi, платежи за газ также могут быть значительно упрощены с помощью Цепочных Подписей. С HOT Gas Refuel пользователи могут оплачивать газовые сборы в сети BNB, используя как NEAR, так и токены Tether (USDT), устраняя необходимость в приобретении токенов BNB.
Цепочные подписи также могут быть реализованы для упрощения стекинга через цепочки. Allstake разработала сетевой протокол повторного стекинга, который позволяет повторный стекинг на каждой блокчейне, отделяя консенсус и исполнение. Покупка NFT или невзаимозаменяемых токенов также значительно упрощается с помощью цепочных подписей. Мультицепочный рынок NFT Mint уже продемонстрировал это, позволяя кошелькам NEAR покупать и хранить NFT и подарки на основе TON, и скоро появятся новые цепочки. Всё это на основе одного и того же движка абстракции цепочек.
Ясно, что цепочные подписи являются надежными и гибкими настолько, что они могут стать основополагающей инфраструктурой, которая абстрагирует всю сеть для конечных пользователей, включая разработчиков, что приводит к бесшовному многосетевому будущему, где каждое dApp по умолчанию "абстрагировано от цепочки". Они полностью устраняют необходимость в обернутых активах, доверенных ретрансляторах и глубоких знаниях о том, как функционируют блокчейны, предоставляя разработчикам унифицированный API для создания dApp, которые могут взаимодействовать с любой сетью. Это самое простое решение для интероперабельности блокчейнов.
Время перейти к новым решениям
Индустрия web3 продолжает сосредотачиваться на мостах блокчейна как на окончательном средстве кросс-цепной интероперабельности, но никто еще не смог устранить многочисленные критические недостатки в этих архитектурах.
В последнее время много внимания уделяется так называемым «безопасным» мостам, которые устраняют риски, связанные с хранением, укрепляя доверие к коду, а не к людям. Это означает, что пользователям не нужно доверять каким-либо сторонним системам, но это не решает проблему рисков эксплуатации в базовом коде. Отрасли необходимо осознать, что, пока она полагается на код для обеспечения транзакций, всегда будет существовать определенный уровень риска, потому что даже самые надежные и тщательно проверенные реализации могут содержать ошибки.
Поэтому цепочные подписи представляют собой не просто техническое обновление — это основополагающий сдвиг в том, как web3 воспринимает интероперабельность. Мы уже достигли пределов того, что мосты могут безопасно делать. Цепочные подписи выходят за рамки этой идеи, чтобы коренным образом переосмыслить доступ между цепями, не как передачу активов, а как безопасное удаленное выполнение. И с этой сменой мышления мы можем открыть будущее, в котором идентичность и намерение перемещаются между цепями, в отличие от основных активов.
С помощью цепных подписей нам больше не нужно доверять людям или коду. Вместо этого мы можем распределить доверие между несколькими узлами и защитить это с помощью управления ключами на основе TEE, заменяя единичные точки отказа на железобетонную структуру, которая сломается только в случае полного краха всей системы. И нет никакого способа, чтобы это когда-либо произошло.
Андрей Жевлаков является соучредителем и техническим директором в HOT Labs, пионерском блокчейн-стартапе, стоящем за HOT Wallet и платформой абстракции цепочек HOT Omni. Выпускник ИТМО, Андрей начал свой путь в web3, совместно создав один из лучших мобильных кошельков для NEAR. Под его техническим руководством HOT Wallet достигла более 30 миллионов пользователей, а HOT Omni недавно превысила один миллион активных пользователей, обеспечивая бесшовное, децентрализованное управление мультицепочечными активами с помощью технологий MPC и TEE. Обладая глубокими знаниями в области децентрализованных систем и мультицепочечных протоколов, Андрей является движущей силой за видением HOT Labs об интероперабельности без мостов — будущим, в котором безопасное, основанное на намерениях выполнение кросс-цепочных операций заменяет рискованные обернутые активы и ретрансляторы.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Мосты — это дорога в никуда для блокчейн-коммуникаций
Все знают, что мосты блокчейна сломаны. Они широко признаны одним из основных рисков при работе с DeFi, о чем свидетельствуют эксплойты Qubit, Ronin и Wormhole, которые украли сотни миллионов долларов инвесторов.
Резюме
Они страдают от множества точек отказа, но все же широко используются, насмехаясь над теми, кто утверждает, что транзакции блокчейна каким-то образом более "безопасны", чем традиционные финансы.
Тем не менее, мосты блокчейна стали важной частью экосистемы DeFi и web3, поскольку она превратилась в смесь независимых сетей. Bitcoin (BTC) имеет огромную ценность и безопасность, Ethereum (ETH) является домом для самого большого выбора децентрализованных приложений, а Solana (SOL) ценится за свои супербыстрые транзакции. Из-за этого существует необходимость перемещать активы с одной цепочки на другую. Пользователи DeFi, которые ограничивают себя одной сетью, упускают большие возможности, именно поэтому интероперабельность рассматривается как необходимая, даже если она очень рискованна.
Но что делает мосты блокчейна такими уязвимыми? В основном, это потому, что они состоят из множества компонентов, включая валидаторов, оракулы и хранителей, что подвергает пользователей множеству векторов атак. Эти риски неоднократно иллюстрировались в форме взломов смарт-контрактов и захвата валидаторов. Более того, даже если сам мост безопасен, хакеры все равно могут украсть средства пользователей с помощью таких трюков, как захват протокола пограничного шлюза или эксплуатация базовой сети. С таким количеством движущихся частей кажется маловероятным, что мосты когда-либо станут безопасными.
Итак, как мы можем это исправить?
Нам нужно отказаться от идеи, что мосты являются в какой-то мере лучшим решением, и вместо этого увидеть межблокчейновую совместимость такой, какой она есть на самом деле. Это в основном касается коммуникации блокчейнов, или того, чтобы эти сети могли общаться друг с другом, и нет жесткого правила, что мы должны использовать мост.
Более перспективная система включает в себя Цепочные Подписи, которые были разработаны командами HOT Labs и NEAR Protocol’s (NEAR) как способ для аккаунтов подписывать транзакции на нескольких блокчейнах. Они используют децентрализованную сеть многопартийных вычислений или MPC, обеспеченную стекингом, для обеспечения высокоустойчивой межсетевой связи.
В рамках сети MPC несколько узлов сотрудничают для выполнения сложных вычислений, сохраняя полную конфиденциальность своих вычислительных результатов. В цепочных подписях эти MPC комбинируются с учетными записями NEAR, которые уникальны по сравнению с учетными записями на других блокчейнах из-за их способности контролировать неограниченное количество подсчетных записей, которые могут действовать так же, как смарт-контракты. Эти подсчетные записи могут, следовательно, использоваться для управления программируемыми вызовами MPC и запроса отдельных узлов в этих сетях подписывать транзакции на сторонних блокчейнах.
Поскольку каждый из узлов MPC работает независимо от других и сохраняет полную конфиденциальность, цепные подписи могут распределять доверие между несколькими участниками, обеспечивая то, что ни один из них не имеет доступа к полным данным транзакции. Когда аккаунт NEAR запрашивает у сети MPC подписать транзакцию для другого блокчейна, он использует ключ, который разделяется каждым из узлов MPC, чтобы сгенерировать криптографическую подпись этой транзакции, не раскрывая никаких деталей.
Единственное, что остается сделать, это защитить этот криптографический ключ, и это можно сделать с помощью того, что называется «Доверенные Исполнительные Среды» (Trusted Execution Environments). Это безопасные области внутри процессоров компьютеров, которые защищают код и данные от несанкционированного доступа. Они делают это, изолируя их от основной операционной системы и других процессов, обеспечивая «конфиденциальную» обработку транзакций. Мы можем использовать TEE для защиты мастер-ключей для транзакций Chain Signature. Когда учетная запись NEAR запрашивает у сети MPC подписать транзакцию, данные для этого запроса попадают в TEE, который затем выдает цифровую подпись, подтверждающую транзакцию. Но криптографический ключ никогда не покидает эту безопасную и защищенную среду. В результате этот приватный ключ никогда не подвержен риску, исключая любую возможность несанкционированного доступа.
Мосты цепей меняют правила игры
Мы можем увидеть последствия цепочных подписей и то, как они значительно упрощают кросс-цепочные транзакции. Уровень абстракции, которого они достигают, делает фактическую сеть блокчейна более или менее незначительной для конечного пользователя в ряде децентрализованных приложений. Например, протокол Сатоши — это сеть Bitcoin L2 rollup, которая полагается на цепочные подписи для обеспечения нативных BTC смарт-контрактов, чтобы облегчить автоматизированное кредитование, с возвратами, начислением процентов и распределением вознаграждений. Для пользователя они даже не заметят, что постоянно отправляют и получают средства из второй сети.
В более широкой индустрии DeFi есть больше примеров, таких как RHEA Finance, кроссчейновый протокол доходного фермерства и криптотрейдинга, который построен на стеке абстракции цепочки для инициации бесперебойных транзакций в экосистемах DeFi.
Помимо DeFi, платежи за газ также могут быть значительно упрощены с помощью Цепочных Подписей. С HOT Gas Refuel пользователи могут оплачивать газовые сборы в сети BNB, используя как NEAR, так и токены Tether (USDT), устраняя необходимость в приобретении токенов BNB.
Цепочные подписи также могут быть реализованы для упрощения стекинга через цепочки. Allstake разработала сетевой протокол повторного стекинга, который позволяет повторный стекинг на каждой блокчейне, отделяя консенсус и исполнение. Покупка NFT или невзаимозаменяемых токенов также значительно упрощается с помощью цепочных подписей. Мультицепочный рынок NFT Mint уже продемонстрировал это, позволяя кошелькам NEAR покупать и хранить NFT и подарки на основе TON, и скоро появятся новые цепочки. Всё это на основе одного и того же движка абстракции цепочек.
Ясно, что цепочные подписи являются надежными и гибкими настолько, что они могут стать основополагающей инфраструктурой, которая абстрагирует всю сеть для конечных пользователей, включая разработчиков, что приводит к бесшовному многосетевому будущему, где каждое dApp по умолчанию "абстрагировано от цепочки". Они полностью устраняют необходимость в обернутых активах, доверенных ретрансляторах и глубоких знаниях о том, как функционируют блокчейны, предоставляя разработчикам унифицированный API для создания dApp, которые могут взаимодействовать с любой сетью. Это самое простое решение для интероперабельности блокчейнов.
Время перейти к новым решениям
Индустрия web3 продолжает сосредотачиваться на мостах блокчейна как на окончательном средстве кросс-цепной интероперабельности, но никто еще не смог устранить многочисленные критические недостатки в этих архитектурах.
В последнее время много внимания уделяется так называемым «безопасным» мостам, которые устраняют риски, связанные с хранением, укрепляя доверие к коду, а не к людям. Это означает, что пользователям не нужно доверять каким-либо сторонним системам, но это не решает проблему рисков эксплуатации в базовом коде. Отрасли необходимо осознать, что, пока она полагается на код для обеспечения транзакций, всегда будет существовать определенный уровень риска, потому что даже самые надежные и тщательно проверенные реализации могут содержать ошибки.
Поэтому цепочные подписи представляют собой не просто техническое обновление — это основополагающий сдвиг в том, как web3 воспринимает интероперабельность. Мы уже достигли пределов того, что мосты могут безопасно делать. Цепочные подписи выходят за рамки этой идеи, чтобы коренным образом переосмыслить доступ между цепями, не как передачу активов, а как безопасное удаленное выполнение. И с этой сменой мышления мы можем открыть будущее, в котором идентичность и намерение перемещаются между цепями, в отличие от основных активов.
С помощью цепных подписей нам больше не нужно доверять людям или коду. Вместо этого мы можем распределить доверие между несколькими узлами и защитить это с помощью управления ключами на основе TEE, заменяя единичные точки отказа на железобетонную структуру, которая сломается только в случае полного краха всей системы. И нет никакого способа, чтобы это когда-либо произошло.
! Андрей Жевлаков
Андрей Жевлаков
Андрей Жевлаков является соучредителем и техническим директором в HOT Labs, пионерском блокчейн-стартапе, стоящем за HOT Wallet и платформой абстракции цепочек HOT Omni. Выпускник ИТМО, Андрей начал свой путь в web3, совместно создав один из лучших мобильных кошельков для NEAR. Под его техническим руководством HOT Wallet достигла более 30 миллионов пользователей, а HOT Omni недавно превысила один миллион активных пользователей, обеспечивая бесшовное, децентрализованное управление мультицепочечными активами с помощью технологий MPC и TEE. Обладая глубокими знаниями в области децентрализованных систем и мультицепочечных протоколов, Андрей является движущей силой за видением HOT Labs об интероперабельности без мостов — будущим, в котором безопасное, основанное на намерениях выполнение кросс-цепочных операций заменяет рискованные обернутые активы и ретрансляторы.