Crypto ของคุณ ต้องการวิธีที่ปลอดภัยในการเดินทาง นี่คือเหตุผล

Nunoy Nungning
3 min readJul 12, 2022

--

ให้ความรู้เกี่ยวกับวิธี bridging ที่ปลอดภัยในคู่มือนี้

หากคุณต้องการเริ่มต้นบน blockchain bridges ไปที่นี่เพื่อทำความเข้าใจแนวคิดที่สำคัญ วันนี้ เราจะมาเจาะลึกในการรักษาความปลอดภัยของ bridge พื้นฐาน และครอบคลุมสิ่งต่อไปนี้ :

  1. จะเกิดอะไรขึ้นเมื่อผู้ใช้เชื่อมโยง bridge
  2. สิ่งที่เราหมายถึงความปลอดภัย
  3. ประเภทของ bridges ที่เราเห็น
  4. การเปรียบเทียบความปลอดภัยของ bridges
  5. ความสามารถในการขยาย — ที่ซึ่งคุณสามารถ bridge ไปยัง

เราจะใช้ Alice เป็นตัวอย่างตลอดทั้งคู่มือนี้ :

Alice มี 0.5 ETH บน Arbitrum และต้องการใช้ tokens เหล่านั้นบน Polygon PoS. ในการทำเช่นนั้น Alice ต้องใช้ bridge สำหรับเธอ ซึ่ง bridges ส่วนใหญ่จะเหมือนกันหมด เธอจึง connect MetaMask ไปที่ bridge UI. จากนั้นเธอก็เลือก Arbitrum เป็น ต้นทาง, Polygon PoS เป็น chain ปลายทาง และ tokens ที่เธอต้องการ bridge. หลังจากกำหนดจำนวนเงินที่ต้องการแล้ว เธอสามารถส่งธุรกรรมและรอจนกว่าเธอจะได้รับ tokens ในกระเป๋าเงินบน Polygon PoS Alice ต้องการโอน tokens ของเธออย่างรวดเร็วและปลอดภัย แน่นอนว่า Alice ไม่ต้องการทำ tokens หายระหว่างการโอนนี้

1. สิ่งที่ผู้ใช้ควรรู้เมื่อเชื่อมต่อโทเค็น

ในเบื้องหลัง blockchain bridges คือ protocols — ชุดของกฎและการนำไปใช้ กฎกำหนดความรับผิดชอบในการปกป้องและปล่อยทรัพย์สินของผู้ใช้ที่อยู่ใน bridges protocols บางตัวมีความปลอดภัยมากกว่าโปรโตคอลอื่น

Bridges เชื่อมโยง solutions การปรับขนาดกับ Ethereum layer-1 และเชื่อมต่อblockchains ต่างๆ bridges มีหน้าที่รับผิดชอบในการถือครองสินทรัพย์บน(layer-1) blockchain ในขณะที่สินทรัพย์ที่คล้ายคลึงกันจะถูกปล่อยบนบริการอื่น (และภายนอก) กำหนดว่าใครมีหน้าที่ดูแลกองทุนและเงื่อนไขที่ต้องปฏิบัติตามก่อนจึงจะสามารถปลดล็อกสินทรัพย์ได้ โดยสรุป เมื่อใดก็ตามที่ blockchain ชั้น 1 เช่น Ethereum เชื่อมต่อกับระบบอื่น ๆ จะมี bridges ที่เกี่ยวข้อง ในแง่นั้น bridges เป็นพื้นฐานสำหรับ solutions การปรับขนาดใดๆ นอกจากนี้ ความปลอดภัยของ bridgesจะกำหนดความปลอดภัยในการใช้งานระบบ off-chain ลองนึกภาพการเชื่อมต่อระบบรักษาความปลอดภัยสองระบบผ่าน bridge ที่เปราะบางสูง

ไม่ว่าในกรณีใด จากมุมมองของ blockchain ต้นทาง (Arbitrum for Alice) bridge เป็นสัญญาที่ชาญฉลาด ในบางกรณี multi-sig wallet ที่เก็บเงินของผู้ใช้และกำหนดเงื่อนไขว่าจะสามารถถอนเงินเหล่านั้นได้อย่างไร อีกด้านหนึ่งของ bridge (Polygon PoSfor Alice) บนระบบเป้าหมายหรือ blockchain เป็นอีกหนึ่งสัญญาอัจฉริยะที่สร้างหรือปลดล็อกเงินจำนวนเท่ากันสำหรับผู้ใช้ ด้วยวิธีนี้ผู้ใช้สามารถใช้เงินเหล่านั้นกับระบบอื่นได้

blockchain bridge ไม่สามารถย้าย tokens ระหว่าง blockchainsได้ อันที่จริง blockchain bridge ประกอบด้วยสัญญาอัจฉริยะสองสัญญาที่ถือ tokens และชุดของกฎที่กำหนดว่าใครสามารถเข้าถึง tokens เหล่านั้นได้ ระหว่างสัญญาอัจฉริยะทั้งสองนี้บน blockchain ที่ต่างกัน มีกระแสข้อความที่มีลายเซ็นเข้ารหัส ข้อความเหล่านี้เป็นคำแนะนำสำหรับสัญญาอัจฉริยะในสายปลายทางเพื่อสร้างหรือเผยแพร่ tokens ใหม่ ซึ่งจะเรียกการชำระเงินสำหรับผู้รับธุรกรรม ดังนั้น bridge ต้องรับรองความถูกต้องของข้อความเหล่านั้น

ในทุกกรณี bridge จำเป็นต้องมีบุคคลภายนอกที่ถ่ายทอดข้อความ ฝ่ายเหล่านั้นเฝ้าดูสัญญาที่ชาญฉลาดในทุก chain สร้างหรือรับข้อความและส่งต่อไปยังอีกกลุ่มหนึ่ง

ความท้าทายทางเทคนิคของ bridge อยู่ในธรรมชาติของ blockchain. blockchain ได้รับการออกแบบให้มีความสอดคล้องและตรวจสอบได้ ในความเป็นจริง blockchain สามารถรู้และเชื่อถือข้อมูลที่ตัว blockchain สร้างขึ้นเองเท่านั้น ข้อมูลภายนอกใดๆ — และด้วยเหตุนี้แนวคิดของ bridged tokens — ยากที่จะตรวจสอบโดยอิสระ เนื่องจาก blockchain ไม่มีทางรู้โลกภายนอกหรือ blockchain อื่น ๆ bridge ส่วนใหญ่ใช้กลอุบายอันชาญฉลาดเพื่อให้แน่ใจว่าข้อความที่ส่งต่อนั้นถูกต้อง และหากเป็นเช่นนั้น Alice จะได้รับ tokens ของเธอ

ที่สำคัญ ถ้า bridge แนะนำ tokens ใหม่ที่ไม่ปลอดภัยให้กับ chain ปลายทางโดยการสร้างสินทรัพย์ สินทรัพย์เหล่านี้จะขึ้นอยู่กับความปลอดภัยของ bridge และไม่เพียงแต่ความปลอดภัยของ chain เท่านั้น สิ่งนี้สามารถยอมให้ปลอดภัยของ chain

2. ความปลอดภัยหมายถึงอะไร?

ความปลอดภัยคือการไม่มีความเสี่ยง ในกรณีของเรา เราเข้าใจถึงความเสี่ยงที่ bridge จะถ่ายทอดข้อความที่ไม่ถูกต้อง ซึ่งรวมถึงการไม่ส่งต่อข้อความที่ถูกต้อง เช่น คำขอถอนเงินที่ถูกต้อง ในการพิจารณาเงื่อนไขทางการเงิน bridge จะปลอดภัยหากไม่ได้อยู่ภายใต้การโจมตีทางการเงิน โดยที่จำนวนเงินที่จำเป็นในยอมให้ bridge นั้นน้อยกว่าที่จำเป็นในการยอมให้กับ blockchain พื้นฐานที่เชื่อมต่อ

กล่าวอีกนัยหนึ่งและจากมุมมองของ Alice’s ความปลอดภัยของการ bridge ถูถูกกำหนดให้เป็นความน่าจะเป็นของกรณีที่ดี— ได้รับ tokens ที่เธอได้รับสัญญาไว้บน chain ปลายทาง ยิ่งมีโอกาสมากเท่าไร เราก็ยิ่งเรียก bridge นี้ว่าปลอดภัยมากขึ้นเท่านั้น นั่นก็เหมือนกับการบอกว่าคดีที่ไม่มีความสุขนั้นไม่น่าเป็นไปได้ — ใน bridge ที่ปลอดภัยไม่น่าเป็นไปได้ที่สิ่งเลวร้ายจะเกิดขึ้นกับ Alice

เราเปรียบเทียบการออกแบบ bridge ต่างๆ ว่าสามารถป้องกันผลลัพธ์ที่เลวร้ายได้อย่างไร นี่คือสิ่งที่อาจเกิดขึ้นกับ Alice เมื่อเธอพยายามเชื่อมโยง Tokens ของเธอ:

  1. Alice อาจถูกเซ็นเซอร์ — ข้อความที่ถูกต้องของเธออาจถูกเซ็นเซอร์ ธุรกรรมของเธออาจถูกปฏิเสธเนื่องจากผู้ดำเนินการ bridge มีบัญชีของเธออยู่ในรายการห้าม ในกรณีนั้น เธอไม่สามารถเชื่อมต่อได้ และในกรณีที่เลวร้ายที่สุด ไม่สามารถถอน Tokens ของเธอได้
  2. Alice สามารถรับ Tokens ในสายปลายทางได้น้อยกว่าหรือไม่มีเลยเกินกว่าที่ตกลงกันไว้ — ข้อความที่ถูกต้อง ของเธออาจถูกดัดแปลง ในตัวอย่างของเรา Alice สามารถสัญญาได้ 0.495 weTH บน Polygon PoS แต่เธอได้รับเพียง 0.1 หรือไม่มีเลย ในกรณีนั้น bridge ไม่ได้ถ่ายทอดข้อความที่ถูกต้อง แต่เปลี่ยนข้อความในกระบวนการ

เพื่อความเป็นธรรม ยังมีปัจจัยอีกมากมายที่ต้องพิจารณาเมื่อพูดถึงความปลอดภัยของ bridge ที่อยู่นอกเหนือโพสต์ในบล็อกนี้ ดู ี่นี่.

เมื่อสร้าง bridge เราจำเป็นต้องคำนึงถึงความเสี่ยงในทุกชั้น:

  • ความปลอดภัยและความสมบูรณ์ของ blockchain และชั้นฉันทามติที่ bridge เชื่อมต่อ
  • bridge ควรจะสามารถจัดการกับ chain reorgs และรูปแบบขั้นสุดท้ายที่แตกต่างกัน
  • สัญญาอัจฉริยะมีความเสี่ยงที่เฉพาะเจาะจงมาก เราสามารถนึกถึงความสามารถในการอัปเกรดหรือข้อบกพร่องที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้
  • โครงสร้างพื้นฐานแบบ off-chain จำเป็นต้องได้รับการบำรุงรักษาและออกแบบในรูปแบบการรักษาความปลอดภัยเว็บที่ล้ำสมัย

แต่ดังที่ได้กล่าวไปแล้ว ข้อควรพิจารณาเหล่านั้นนอกเหนือไปจากการวิเคราะห์การออกแบบprotocolในโพสต์บล็อกนี้

ดังนั้น สำหรับตอนนี้เราสามารถแยกแยะคำถามเกี่ยวกับความปลอดภัยของ bridge ว่าการออกแบบ bridge ที่แตกต่างกันป้องกันผลลัพธ์ที่ไม่ดีทั้งสองสำหรับ Alice ได้อย่างไร เนื่องจากมี bridge มากกว่า 100 แห่งเราสามารถดูหมวดหมู่ของ bridge ที่แตกต่างกันตามการออกแบบ protocol

3. เราเห็น ฺBridge ประเภทใดบ้าง?

นี่คือบทสรุปของ Bridges Risk Framework ที่กำลังจะมีขึ้น ซึ่งฉันวางแผนจะเสนอให้ @l2beatcom . ฉันยินดีต้อนรับความคิดเห็นของชุมชนใน community CC: @stonecoldpat0 @arjunbhuptani @_prestwich 🧵 pic.twitter.com/OApn9GMBPd

1. Rollups สามารถถูกมองว่าเป็น bridgesที่มีความปลอดภัยสูง ความถูกต้องของข้อความและสถานะผลลัพธ์สามารถพิสูจน์ได้ใน layer-1 พวกเขาใช้ light client บน layer-1 ที่ตรวจสอบความถูกต้องของ root fจาก layer-2 ด้วยวิธีนี้ Rollups มีสมมติฐานความน่าเชื่อถือน้อยที่สุดของ bridges ทั้งหมด bridges จะปล่อยเงินทุนหากมีการพิสูจน์ความถูกต้องทางคณิตศาสตร์หรือทางเศรษฐศาสตร์ที่เข้ารหัสลับเท่านั้น หลักฐานนี้เกิดขึ้นบน layer-1 และนั่นทำให้ Bridge เหล่านั้นสืบทอดการรักษาความปลอดภัยของ layer-1 blockchain.
ตัวอย่าง: StarkGate, Arbitrum Bridge, Optimism Bridge

2 แล้วเราก็มี Optimistic Bridges. Bridge เหล่านั้นมองในแง่ดีว่าข้อความที่ส่งต่อหรือกลุ่มของข้อความที่ส่งต่อนั้นถูกต้องจนกว่าจะได้รับการพิสูจน์เป็นอย่างอื่น อย่างไรก็ตาม chain ปลายทางไม่สามารถตรวจสอบความถูกต้องของข้อความได้ แต่พวกเขาเชื่อว่ามีผู้เฝ้าดูที่ซื่อสัตย์อย่างน้อยหนึ่งคน ซึ่งสามารถตรวจสอบความถูกต้องและพิสูจน์การฉ้อโกงในห่วงโซ่ต้นทางได้ ผู้เสนอขอเสนอข้อความและผู้สังเกตการณ์สามารถตรวจสอบความถูกต้องและก้าวเข้ามาหากมีการฉ้อโกง เนื่องจากมีความเป็นไปได้เสมอที่ผู้เฝ้าสังเกตการณ์ที่ซื่อสัตย์จะแอบดู Bridges เพื่อป้องกันการฉ้อโกง ผู้โจมตีไม่สามารถรักษาความปลอดภัยให้สำเร็จได้ ทำให้การโจมตีต่อต้านการประหยัด อย่างไรก็ตาม ความปลอดภัยของ Optimistic Bridges นั้นขึ้นอยู่กับความจริงที่ว่ามีชุดผู้ตรวจสอบที่ไม่ได้รับอนุญาต หากผู้สังเกตการณ์ได้รับอนุญาต ตามทฤษฎีแล้ว ผู้เฝ้าดูทุกคนอาจถูกติดสินบนเพื่อร่วมคิด
ตัวอย่าง:Nomad/Connext, Across, NEAR Rainbow Bridge

สองหมวดหมู่ถัดไปเชื่อถือชุดเครื่องมือตรวจสอบ — หากผู้ตรวจสอบระบุความถูกต้อง bridges ต้องเชื่อถือพวกเขา ชุดอาจมีขนาดใหญ่เท่ากับผู้ตรวจสอบความถูกต้องของซอร์สเชนทั้งหมดหรือเล็กเท่าที่ทีมโครงการสามารถสร้างขึ้นเองได้

3. หมวดหมู่ถัดไปประกอบด้วย bridges ที่ใช้ “consensus” light client. สำหรับตรวจสอบฉันทามติมีความปลอดภัยน้อยกว่า Rollups เนื่องจากไม่สามารถตรวจสอบได้ว่าบล็อกนั้นถูกต้องหรือไม่ พวกเขาไว้วางใจ Miners/ Validators ของ blockchain ต้นทางได้ตกลงกันในบางสถานะ โดยพื้นฐานแล้ว พวกเขาตรวจสอบว่าบล็อกมีการเซ็นชื่ออย่างถูกต้องหรือไม่ และในกรณีของ PoW พวกเขาจะตรวจสอบความยาก นั่นหมายถึงlight client bridge ถือว่าชุดเครื่องมือตรวจสอบความถูกต้องของสายต้นทางไม่ได้ร่วมมือกัน หากผู้ขุด/ผู้ตรวจสอบถูกบุกรุก bridge สามารถยอมรับการบล็อกที่ไม่ถูกต้องได้ อย่างไรก็ตาม หาก bridgeยอมรับบล็อก สามารถใช้ Merkle proofs เพื่อแสดงว่ามีบางอย่างเกิดขึ้นบน source chain
ตัวอย่าง: Cosmos IBC

4 สุดท้าย เรามี bridge ที่อาศัยชุดเครื่องมือตรวจสอบภายนอกยืนยันความถูกต้องของข้อความ อาจเป็น MultiSig ตัวตรวจสอบแบบไดนามิกที่ตั้งค่าด้วยความเห็นชอบ PoS โครงร่าง MPC กล่องความปลอดภัย Intel SGX Oracles อะไรก็ตาม ในที่สุดก็เป็นหมวดหมู่เดียวกันทั้งหมด ความปลอดภัยของระบบเหล่านี้ขึ้นอยู่กับแรงจูงใจทางเศรษฐกิจ ส่วนใหญ่ต้องการให้ผู้ตรวจสอบความถูกต้องเดิมพัน Tokens จำนวนหนึ่งที่สามารถแบ่งออกได้หากพวกเขากระทำการฉ้อโกง จากการออกแบบ ไม่มีทางใดที่จะรับประกันได้ว่าพวกเขาจะกระทำการอย่างตรงไปตรงมาเมื่อจำนวนเงินที่ผู้ตรวจสอบสามารถขโมยจากการเชื่อมโยงนั้นมากกว่าจำนวนเงินที่เดิมพันได้ bridge บางแห่งใช้เพียงสองฝ่ายเท่านั้น — ผู้ส่งต่อและนักพยากรณ์ — ที่รับผิดชอบในการส่งต่อและตรวจสอบข้อความ ในกรณีนี้หากระบบไม่ได้รับอนุญาตก็ไม่มีทางรับประกันได้ว่านักแสดงทั้งสองจะไม่สมรู้ร่วมคิดกัน
ตัวอย่าง:Multichain, Celer cBridge v2, Layer0, Axelar, Wormhole, Polygon PoS

4. สะพานมีความปลอดภัยอย่างไร (เปรียบเทียบ):

ตอนนี้เราสามารถเปรียบเทียบได้ว่าการออกแบบbridgeที่แตกต่างกันจะป้องกันผลลัพธ์ที่ไม่ดีสำหรับอลิซได้อย่างไร

5. ความสามารถในการขยาย: คุณสามารถเชื่อมโยงไปถึงไหน?

เหตุใดอลิซจึงไม่เพียงแต่ใช้ Rollups เพื่อเชื่อมโยงโทเค็นของเธอเท่านั้น

แม้ว่าNative Bridge และ Light Client Bridge จะปลอดภัยที่สุดสำหรับโดเมนเฉพาะที่พวกเขาสร้างขึ้น (เช่น Arbitrum bridge เป็นbridgeที่ปลอดภัยที่สุดระหว่าง Arbitrum และ Ethereum IBC เป็นโปรโตคอลการสื่อสารที่ปลอดภัยที่สุดสำหรับ Cosmos) พวกเขามี — โดย การออกแบบ — ข้อ จำกัด ใหญ่: ใช้งานได้กับการเชื่อมต่อเฉพาะที่พวกเขาสร้างขึ้นมาเองเท่านั้น

IBC ใช้งานได้เฉพาะในระบบนิเวศของ Cosmos, Arbitrum สำหรับ Ethereum, XCM สำหรับ Polkadot เป็นต้น

ในทางตรงกันข้าม bridge ตรวจสอบและ bridgeที่มองโลกในแง่ดีมีความยืดหยุ่นในการเชื่อมต่อสายสัญญาอัจฉริยะใดๆ

ถ้าอลิซต้องการเชื่อมระหว่าง Arbitrum และ Polygon เธอจะต้องผ่านระบบใดระบบหนึ่งจากสองระบบ

ความคิดสุดท้าย

หวังว่านี่จะช่วยให้คุณเข้าใจว่าทำไม crypto ของคุณถึงต้องการเส้นทางที่ปลอดภัย

เหมือนเป็นการเตือนความจำ:

  • Blockchain bridges lock token ที่ด้านหนึ่งและปล่อย token อีกด้านหนึ่ง
  • คำถามเพื่อความปลอดภัยอยู่เสมอว่าอีกฝ่ายจะเชื่อมั่นในวิธีที่ปลอดภัยในการปล่อยจำนวน token ที่ถูกต้องให้กับบุคคลที่ถูกต้องได้อย่างไร?
  • Rollups สามารถตรวจสอบทุกธุรกรรม
  • bridges ที่มองโลกในแง่ดีสามารถพิสูจน์การฉ้อโกงได้อย่างน้อยก็ใน Chain แหล่งที่มา
  • Light client bridges และตัวตรวจสอบความถูกต้องขึ้นอยู่กับชุดตัวตรวจสอบที่เชื่อถือได้ที่ใหญ่กว่าหรือเล็กกว่า

คุณกำลังทำความเข้าใจกับความปลอดภัยของ bridges มากขึ้นในการเดินทางของ Web3 ที่ปกครองตนเองในขณะนี้ bridging แห่งความสุข!!

BRIDGES METAMASK SECURITY

--

--

Nunoy Nungning

Written by Nunoy Nungning

90 Followers

Me to you, you to me

Help

Status

Writers

Blog

Careers

Privacy

Terms

About

Text to speech

Teams