💬 Почему межцепочные мосты потерпели неудачу и как накопительные пакеты ZK могут переопределить совместимость DeFi

Почему межцепочные мосты потерпели неудачу и как накопительные пакеты ZK могут переопределить совместимость DeFi

Децентрализованные финансы (DeFi) в первые дни работали в изолированных экосистемах блокчейнов; было невозможно передавать цифровые активы из одной экосистемы DApp в другую. Однако с появлением кросс-чейн инфраструктур, нативные DeFi больше не ограничены одной средой DApp. Можно объединить (перевести) свои криптоактивы из Ethereum в Solana и наоборот. Но какой ценой?

Согласно отчету Chainaанализа, межсетевые мосты были наиболее подвержены уязвимостям безопасности в разгар бычьего рынка 2022 года. Более пристальный взгляд на статистику показывает, что этот тип инфраструктуры DeFi уже не так популярен, как раньше; для контекста: в более крупной сфере DeFi заблокировано более 88 миллиардов долларов, в то время как общий межсетевой TVL едва превышает отметку в 1 миллиард долларов.

Кроссчейн TVL на протяжении многих лет: DeFi Llama

Поперечных цепных мостов еще нет!

Как вы можете видеть из приведенной выше тенденции TVL, совершенно очевидно, что мосты с перекрестными цепочками, возможно, не оправдали ажиотажа.

Однако вопрос в том, почему и что спасет экосистему Web3 от распада, который долгое время был препятствием для внедрения и инноваций?

Чтобы понять слабое звено в кросс-чейн инфраструктурах, важно определить два основных типа, которые существуют: доверенные и не требующие доверия. Первый тип полагается на централизованных операторов или субъектов для поддержки процесса передачи цифровых активов из одной цепочки в другую. С другой стороны, не требующие доверия мосты работают на основе автоматизированных смарт-контрактов с предварительно закодированной логикой; они также являются наиболее распространенными типами мостов в DeFi.

Но, несмотря на свою популярность, слабость надежных мостов заключается в их силе. Автоматизированные смарт-контракты со временем оказались не такими безопасными, как их рекламировали летом 2021 года DeFi. Было несколько случаев, когда ненадежные межсетевые мосты становились жертвами как простых, так и сложных атак, что поднимало вопросы об их пригодность для усиления интеграции экосистемы Web3.

В январе 2022 года злоумышленники запустили эксплойт ложного депозита в контракте моста Qubit. Эти участники поняли, что могут превзойти процесс проверки депозита токенов, подделав адрес контракта, что позволило им чеканить токены qXETH на сумму около 185 миллионов долларов в цепочке BSC (цепочка назначения), не внося ни единого ETH.

Инцидент почти похож на эксплойт моста через червоточину, где злоумышленникам снова удалось обойти процесс проверки, воспользовавшись контрактом. В этом случае потери составили колоссальные 321 миллион долларов, что стало вторым по величине взломом DeFi на сегодняшний день.

Несмотря на децентрализацию, межцепочные мосты по-прежнему в некоторой степени полагаются на централизованные валидаторы. Это означает, что если закрытые ключи, которые предоставляют доступ к узлам валидатора, будут скомпрометированы, хакеры смогут авторизовать транзакции, если они возьмут под контроль минимально необходимые для этого узлы.

Взлом моста Ronin компании Axie infinity в 2022 году является классическим примером сценария, когда злоумышленники смогли получить доступ к закрытым ключам, что в конечном итоге поставило под угрозу пять узлов валидатора. Во время этого печального события были скомпрометированы средства пользователей на сумму более 620 миллионов долларов.

Доказательства с нулевым разглашением (ZK): будущее совместимости DeFi

Примеры, выделенные в предыдущем разделе, — это лишь верхушка айсберга; несколько перекрестных мостов стали жертвами печально известных хакеров, таких как северокорейская Lazarus Group. Общий фактор? Уязвимости кода, потенциальные внутренние задания (дерганье ковра) или скомпрометированные закрытые ключи.

Это не должно быть судьбой взаимодействия Web3. Накопительные пакеты с нулевым разглашением (ZKP) представляют новый подход к объединению экосистемы DeFi, сохраняя при этом самые фундаментальные аспекты: конфиденциальность и безопасность.

Для контекста: ZKP были разработаны для облегчения проблемы масштабирования Ethereum за счет введения цепочек уровня 2, которые могут обрабатывать несколько транзакций вне цепочки перед отправкой их в виде пакета в основную сеть. Но что еще более важно, ZKP используют так называемые доказательства достоверности; при таком подходе к проверке проверяющие могут доказать, что заявление (отправленная транзакция) является действительным, не обязательно раскрывая его содержание, тем самым обеспечивая конфиденциальность и безопасность.

Хотя ZKP Layer 2 все еще находится на ранней стадии внедрения, стоит подчеркнуть, что некоторые проекты, такие как Prom zkEVM, одновременно решают проблему совместимости DeFi. Эта цепочка уровня 2 совместима как с цепочками EVM, так и с цепочками, не относящимися к EVM, что означает, что пользователи могут совершать транзакции в нескольких средах DApp. Prom отправляет доказательства ZKP нескольким цепочкам, тем самым укрепляя целостность и устойчивость рынка DeFi.

Также интересно отметить, что, в отличие от кросс-чейн мостов, интерес к которым снижается, с начала 2023 года накопительные пакеты ZK имеют тенденцию к росту. Последние статистические данные платформы анализа данных уровня 2 L2Beat показывают, что общая заблокированная стоимость (TVL) количество накопительных пакетов ZK за полтора года выросло почти в десять раз; с 586 миллионов долларов до более чем 4,5 миллиардов долларов на момент написания статьи.

Заключение

Достижения в области технологий за последние два десятилетия преобразили мировые финансовые рынки, а такие приложения, как Robinhood, делают доступ к традиционным рынкам акций, которые ранее были доступны только опытным трейдерам и инвесторам, беспрепятственным. Если DeFi собирается играть в той же лиге или даже нарушить статус-кво, чтобы стать будущим финансов, совместимость является крайне необходимой функцией. Однако было бы нелогично разрабатывать решения, которые не гарантируют конфиденциальность и безопасность пользователей DeFi, поэтому внедрение новой криптографии, такой как доказательства с нулевым разглашением, может открыть множество новых пользователей.