💬 Дебаты о Uniswap DAO показывают, что разработчики все еще пытаются защитить межсетевые мосты

Дебаты о Uniswap DAO показывают, что разработчики все еще пытаются защитить межсетевые мосты

Согласно отчету Token Terminal, с 2021 по 2022 год было украдено более 2,5 миллиардов долларов в результате взлома криптомоста между цепочками. Но, несмотря на несколько попыток разработчиков улучшить безопасность моста, дебаты с декабря 2022 по январь 2023 года на форумах Uniswap DAO выявили слабые места в безопасности, которые продолжают существовать в мостах блокчейна.

В прошлом мосты, такие как Ronin и Horizon, использовали кошельки с мультиподписью, чтобы гарантировать, что только валидаторы моста могут разрешать снятие средств. Например, для отзыва Ронину требовалось пять подписей из девяти, а Горизонту требовалось две подписи из пяти. Но злоумышленники придумали, как обойти эти системы, и вывели криптовалюту на миллионы долларов, оставив пользователям этих мостов необеспеченные токены.

После того, как эти мультиподписные мосты были взломаны, разработчики начали обращаться к более сложным протоколам, таким как Celer, LayerZero и Wormhole, которые утверждали, что они более безопасны.

Но в декабре 2022 года Uniswap DAO начал обсуждать развертывание Uniswap v3 в цепочке BNB. В процессе децентрализованная автономная организация (DAO) должна была решить, какой мостовой протокол будет использоваться для межсетевого управления Uniswap. В ходе последовавшего обсуждения безопасность каждого решения была подвергнута сомнению критиками, в результате чего некоторые наблюдатели пришли к выводу, что ни одно решение моста не было достаточно безопасным для целей Uniswap.

В результате некоторые участники пришли к выводу, что сегодня только решение с несколькими мостами может защитить криптоактивы в кроссчейн-среде криптографии.

По данным DefiLlama, по состоянию на 15 февраля криптоактивы на сумму более 10 миллиардов долларов в настоящее время заблокированы на мостах, что делает проблему безопасности мостов актуальной.

Как работают блокчейн-мосты

Блокчейн-мосты позволяют двум или более блокчейнам обмениваться данными друг с другом, например, криптовалютой. Например, мост может позволить отправлять монеты в долларах США (USDC) из Ethereum в сеть BNB или Trader Joe (JOE) из Avalanche в Harmony.

Но каждая сеть блокчейнов имеет свою собственную архитектуру и базу данных, отдельную от других. Так что в буквальном смысле ни одна монета не может быть отправлена ​​из одной сети в другую.

Чтобы обойти эту проблему, мосты блокируют монеты в одной сети и чеканят их копии в другой. Когда пользователь хочет «переместить» свои монеты обратно в исходную сеть, мост затем сжигает копии и разблокирует исходные монеты. Хотя это не перемещает монеты между сетями, это достаточно похоже, чтобы удовлетворить цели большинства криптопользователей.

Однако проблема возникает, когда злоумышленник может либо чеканить необеспеченные монеты в принимающей цепочке, либо снимать монеты в отправляющей цепочке, не сжигая ее копии. В любом случае это приводит к тому, что в принимающей цепочке появляются дополнительные монеты, ничем не обеспеченные. Именно это произошло во время взлома Ronin и Horizon в 2022 году.

Ронин и Горизонт: Когда наведение мостов идет не так, как надо

Мост Ronin был протоколом, который позволял игрокам Axie Infinity перемещать монеты между Ethereum и сайдчейном Ronin, чтобы играть в игру.

Контракты Ethereum для моста имели функцию под названием «withdrawERC20For», которая позволяла валидаторам Ronin снимать токены на Ethereum и передавать их пользователю, сжигая или не сжигая их на Ronin. Однако программное обеспечение Ronin, которое запускали валидаторы, было запрограммировано на вызов этой функции только в том случае, если соответствующие монеты на Ronin были сожжены. Для вызова функции требовались подписи пяти из девяти узлов валидатора, что не позволяло злоумышленнику вывести средства, даже если он получил контроль над одним узлом.

Чтобы еще больше гарантировать, что средства не могут быть украдены, разработчик Axie Infinity Sky Mavis распространил большинство ключей валидатора среди других заинтересованных сторон, включая Axie DAO. Это означало, что если компьютеры Sky Mavis будут захвачены, злоумышленник все равно не сможет вывести монеты без их поддержки, поскольку у злоумышленника будет только четыре ключа.

Но, несмотря на эти меры предосторожности, злоумышленник все равно может получить все четыре ключа Sky Mavis, а также пятую подпись от Axie DAO, чтобы вывести криптовалюту на сумму более 600 миллионов долларов с моста.

Недавнее: SEC против Kraken: разовый или первый залп в нападении на криптовалюту?

С тех пор Sky Mavis возместила жертвам атаки и перезапустила мост с помощью того, что разработчики называют системой «выключателя», которая останавливает крупные или подозрительные снятия средств.

Аналогичная атака произошла с Harmony Horizon Bridge 24 июня 2022 года. Этот мост позволял пользователям переводить активы из Ethereum в Harmony и обратно. Функция «unlockTokens» (снятие) могла быть вызвана только в том случае, если две из пяти подписей от команды Harmony санкционировали ее. Закрытые ключи, которые могли создавать эти подписи, были зашифрованы и сохранены с помощью службы управления ключами. Но с помощью какого-то неизвестного метода злоумышленник смог получить и расшифровать два ключа, что позволило им вывести 100 миллионов долларов в криптовалюте со стороны моста Ethereum.

Команда Harmony предложила план возмещения расходов в августе 2022 года и перезапустила мост с помощью LayerZero.

После этих взломов некоторые разработчики мостов решили, что им нужна более высокая безопасность, чем простой мультиподписной кошелек. Вот тут-то и появились протоколы моста.

Рост протоколов моста

Поскольку взломы Ronin и Horizon привлекли внимание к проблеме безопасности мостов, несколько компаний начали специализироваться на создании протоколов мостов, которые другие разработчики могут настраивать или внедрять для своих конкретных нужд. Эти протоколы утверждают, что они более безопасны, чем просто использование кошелька с мультиподписью для обработки снятия средств.

В конце января Uniswap DAO рассматривал возможность запуска версии своей децентрализованной биржи BNB Chain. В процессе нужно было решить, какой протокол использовать. Вот четыре рассматриваемых протокола, а также краткое объяснение того, как они пытаются обезопасить свои мосты.

Согласно документам LayerZero, протокол использует два сервера для проверки того, что монеты заблокированы в исходной цепочке, прежде чем разрешить их чеканку в цепочке назначения. Первый сервер называется «оракул». Когда пользователь блокирует монеты в цепочке-отправителе, оракул передает заголовок блока для этой транзакции в цепочку-получатель.

Второй сервер называется «ретранслятор». Когда пользователь блокирует монеты в отправляющей цепочке, ретранслятор отправляет во вторую цепочку подтверждение того, что блокирующая транзакция содержится в блоке, на который ссылается оракул.

Пока оракул и ретранслятор независимы и не вступают в сговор, злоумышленник не может чеканить монеты в цепочке B, не блокируя их в цепочке A, или снимать монеты в цепочке A, не сжигая их в цепочке B.

LayerZero использует Chainlink в качестве оракула по умолчанию и предоставляет собственный ретранслятор по умолчанию для разработчиков приложений, которые хотят его использовать, но разработчики также могут создавать собственные версии этих серверов, если захотят.

Согласно документам Celer cBridge, Celer полагается на сеть валидаторов Proof-of-Stake (PoS), называемых «государственными опекунами», для проверки того, что монеты заблокированы в одной цепочке, прежде чем чеканиться в другой. Две трети валидаторов должны согласиться с тем, что транзакция действительна, чтобы она была подтверждена.

В ходе дебатов по поводу Uniswap соучредитель Celer Мо Донг пояснил, что протокол также предлагает альтернативный механизм консенсуса, называемый «оптимистической безопасностью в стиле свертки». В этой версии транзакции подлежат периоду ожидания, что позволяет любому государственному опекуну наложить вето на транзакцию, если имеющаяся у него информация противоречит мнению большинства в две трети голосов.

Мо утверждал, что некоторым разработчикам приложений, в том числе Uniswap, следует использовать «оптимистическую модель безопасности, похожую на накопительную», и запускать собственную защиту приложений, чтобы гарантировать, что они могут блокировать мошеннические транзакции, даже если сеть скомпрометирована.

В ответ на вопрос о том, кто является валидаторами сети, соучредитель Celer заявил:

«В общей сложности у Celer 21 валидатор, которые являются авторитетными валидаторами PoS, защищающими такие цепочки, как Binance Chain, Avalanche, Cosmos и другие, такие как Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX и другие. ”

Он также подчеркнул, что Celer урезает валидаторов, которые пытаются подтвердить мошеннические транзакции.

Согласно сообщению команды на форуме, Wormhole полагается на 19 валидаторов, называемых «опекунами», для предотвращения мошеннических транзакций. 13 из 19 валидаторов должны дать согласие на подтверждение транзакции.

В дебатах по поводу Uniswap Wormhole утверждала, что ее сеть более децентрализована и имеет более авторитетных валидаторов, чем ее коллеги, заявив: «Наш набор Guardian включает в себя ведущие валидаторы PoS, включая Staked, Figment, Chorus One, P2P и другие».

В документах deBridge говорится, что это сеть proof-of-stake с 12 валидаторами. Восемь из этих валидаторов должны согласиться с тем, что транзакция действительна, чтобы ее можно было подтвердить. Валидаторы, пытающиеся пройти через мошеннические транзакции, обрезаются.

В дебатах по поводу Uniswap соучредитель deBridge Алекс Смирнов заявил, что все валидаторы deBridge «являются профессиональными поставщиками инфраструктуры, которые проверяют многие другие протоколы и блокчейны», и «все валидаторы несут репутационные и финансовые риски».

На более поздних этапах дебатов Смирнов начал выступать за решение с несколькими мостами, а не за использование deBridge в качестве единственного решения для Uniswap, как он объяснил:

«Если для проверки температуры и дальнейшего голосования по управлению будет выбран deBridge, интеграция Uniswap-deBridge будет построена в контексте этой независимой от моста структуры и, таким образом, позволит участвовать другим мостам».

На протяжении дебатов о мосте Uniswap каждый из этих протоколов подвергался критике с точки зрения его безопасности и децентрализации.

LayerZero подвергся критике за то, что он якобы является замаскированной мультиподписью 2/2 и за то, что вся власть находится в руках разработчика приложения. 2 января автор L2Beat Кшиштоф Урбански заявил, что систему оракула и ретранслятора на LayerZero можно обойти, если злоумышленник получит контроль над компьютерными системами разработчика приложения.

Чтобы доказать это, Урбански развернул новый мост и токен с помощью LayerZero, а затем подключил несколько токенов от Ethereum к Optimism. После этого он вызвал функцию администратора, чтобы изменить оракул и ретранслятор с серверов по умолчанию на те, которые находятся под его контролем. Затем он вывел все токены на Ethereum, оставив токены на Optimism без обеспечения.

Статья Урбански была процитирована несколькими участниками дебатов, в том числе GFX Labs и Филиппом Зентнером из LIFI, в качестве причин, по которым LayerZero не следует использовать в качестве единственного связующего протокола для Uniswap.

В беседе с Cointelegraph генеральный директор LayerZero Брайан Пеллегрино ответил на эту критику, заявив, что разработчик моста, использующий LayerZero, «может сжечь [свою] способность изменять любые настройки и сделать его на 100% неизменным». Однако большинство разработчиков предпочитают этого не делать, поскольку боятся внесения в код неизменяемых ошибок. Он также утверждал, что передача обновлений в руки «аутентификации промежуточной цепи» или сторонней сети может быть более рискованной, чем контроль над ними со стороны разработчика приложения.

Некоторые участники также критиковали LayerZero за наличие непроверенного ретранслятора по умолчанию или с закрытым исходным кодом. Это якобы затруднит Uniswap быструю разработку собственного ретранслятора.

В ходе первоначального необязательного голосования 24 января Uniswap DAO решил развернуть сеть BNB с Celer в качестве официального моста Uniswap для управления. Однако, как только GFX Labs начали тестировать мост, они опубликовали опасения и вопросы по поводу модели безопасности Celer.

По данным GFXLabs, у Celer есть обновляемый контракт MessageBus под контролем трех из пяти мультиподписей. Это может быть вектором атаки, с помощью которого злоумышленник может получить контроль над всем протоколом.

В ответ на эту критику соучредитель Celer Мо заявил, что контракт контролируется четырьмя уважаемыми организациями: InfStones, Binance Staking, OKX и Celer Network. Донг утверждал, что контракт MessageBus необходимо обновлять, чтобы исправить ошибки, которые могут быть обнаружены в будущем, как он объяснил:

«Мы сделали MessageBus обновляемым, чтобы упростить решение любых потенциальных проблем безопасности на всякий случай и добавить обязательные функции. Однако мы подходим к этому процессу с осторожностью и постоянно оцениваем и улучшаем наш процесс управления. Мы приглашаем дополнительных активных участников, таких как GFXLabs, к более активному участию».

На более поздних этапах дебатов Celer начал поддерживать решение с несколькими мостами вместо того, чтобы выступать за то, чтобы его собственный протокол был единственным мостом.

Wormhole подверглась критике за то, что она не использовала слэшинг для наказания недобросовестных валидаторов, а также за то, что якобы совершала меньший объем транзакций, чем допускает.

Мо утверждал, что сеть PoS с косой чертой обычно лучше, чем без нее, заявив: «Червоточина не имеет никакой экономической безопасности или встроенной в протокол косой черты. Если есть какое-либо другое централизованное / автономное соглашение, мы надеемся, что червоточина сможет сделать их известными сообществу. Просто взглянув на это сравнение, разумный уровень экономической безопасности в протоколе >> 0 экономической безопасности в протоколе».

Мо также заявил, что объем транзакций Wormhole может быть ниже, чем признает компания. По его словам, более 99% транзакций Wormhole исходят от Pythnet, и если исключить это число, «за последние 7 дней на Wormhole поступает 719 сообщений в день».

У ДеБриджа было очень мало критики, поскольку большинство участников, казалось, думали, что Celer, LayerZero и Wormhole были доминирующим выбором.

На более поздних этапах обсуждения команда deBridge начала выступать за решение с несколькими мостами.

На пути к решению с несколькими мостами?

По мере продолжения дебатов по Uniswap несколько участников утверждали, что для управления не следует использовать единый связующий протокол. Вместо этого они утверждали, что следует использовать несколько мостов и что для подтверждения решения управления необходимо большинство или даже единогласное решение всех мостов.

Селер и деБридж пришли к этой точке зрения в ходе дебатов, а генеральный директор LIFI Филипп Зентнер утверждал, что переход Uniswap на BNB следует отложить до тех пор, пока не будет реализовано решение с несколькими мостами.

В конечном итоге Uniswap DAO проголосовала за развертывание в сети BNB с Wormhole в качестве официального моста. Однако исполнительный директор Uniswap Девин Уолш объяснил, что развертывание с одним мостом не исключает добавления дополнительных мостов позднее. Так что сторонники решения с несколькими мостами, скорее всего, продолжат свои усилия.

Могут ли блокчейн-мосты быть безопасными?

Независимо от того, что в конечном итоге произойдет с процессом управления Unsiwap между сетями, дебаты продемонстрировали, насколько сложно обеспечить межсетевые мосты.

Передача вывода средств в руки кошельков с мультиподписью создает риск того, что злоумышленники могут получить контроль над несколькими подписями и вывести токены без согласия пользователей. Он централизует мир блокчейна и заставляет пользователей полагаться на доверенные органы вместо децентрализованных протоколов.

Недавнее: безопасность DeFi: как мосты без доверия могут помочь защитить пользователей

С другой стороны, мостовые сети в стиле proof-of-stake представляют собой сложные программы, в которых могут быть обнаружены ошибки, и если их контракты не подлежат обновлению, эти ошибки не могут быть исправлены без хард-форка одной из базовых сетей. . Разработчики по-прежнему сталкиваются с необходимостью выбора между передачей обновлений в руки доверенных лиц, которые могут быть взломаны, и созданием протоколов по-настоящему децентрализованными и, следовательно, не подлежащими обновлению.

На мостах хранятся криптоактивы на миллиарды долларов, и по мере роста криптоэкосистемы со временем в этих сетях может храниться еще больше активов. Таким образом, проблема обеспечения моста блокчейна и защиты этих активов остается критической.