Over 2.5 milliard dollars var stjålet i cross-chain crypto bridge hacks fra 2021 til 2022, ifølge en rapport fra Token Terminal. Men på trods af adskillige forsøg fra udviklere på at forbedre brosikkerheden, har en debat fra december 2022 til januar 2023 på Uniswap DAO-foraene grim blottede sikkerhedssvagheder, der fortsat eksisterer i blockchain-broer.
Tidligere brugte broer som Ronin og Horizon multisig-tegnebøger for at sikre, at kun brovalidatorer kunne godkende udbetalinger. For eksempel krævede Ronin fem ud af ni underskrifter for at trække sig tilbage, mens Horizon krævede to ud af fem. Men angribere fandt ud af, hvordan de skulle omgå disse systemer og hævede kryptoværdi for millioner af dollars, hvilket efterlod brugere af disse broer med ustøttede tokens.
Efter at disse multisig-broer blev hacket, begyndte udviklere at vende sig til mere sofistikerede protokoller som Celer, LayerZero og Wormhole, som hævdede at være mere sikre.
Men i december 2022 begyndte Uniswap DAO at diskutere implementering af Uniswap v3 til BNB-kæden. I processen skulle den decentraliserede autonome organisation (DAO) beslutte, hvilken broprotokol der skulle bruges til tværkædet Uniswap-styring. I diskussionen, der fulgte, blev sikkerheden af hver løsning udfordret af kritikere, hvilket efterlod nogle iagttagere til at konkludere, at ingen enkelt broløsning var sikker nok til Uniswaps formål.
Som et resultat konkluderede nogle deltagere, at kun en multibridge-løsning kan sikre kryptoaktiver i krypto-miljøet på tværs af kæder i dag.
Over $10 milliarder af kryptoaktiver er i øjeblikket låst på broer fra den 15. februar, ifølge DefiLlama, hvilket gør spørgsmålet om brosikkerhed til et presserende spørgsmål.
Sådan fungerer blockchain-broer
Blockchain-broer gør det muligt for to eller flere blockchains at dele data med hinanden, såsom kryptovaluta. For eksempel kan en bro aktivere USD Coin (USDC) skal sendes fra Ethereum til BNB Chain eller Trader Joe (JOE) fra Avalanche til Harmony.
Men hvert blockchain-netværk har sin egen arkitektur og database, adskilt fra andre. Så i bogstavelig forstand kan ingen mønt sendes fra et netværk til et andet.
For at omgå dette problem låser broer mønter på et netværk og laver kopier af dem på et andet. Når brugeren ønsker at "flytte" deres mønter tilbage til det originale netværk, brænder broen derefter kopierne og låser de originale mønter op. Selvom dette ikke flytter mønter mellem netværk, er det ens nok til at passe til formålene for de fleste kryptobrugere.
Problemet opstår imidlertid, når en angriber enten kan præge ustøttede mønter på den modtagende kæde eller trække mønter tilbage på den afsendende kæde uden at brænde dens kopier. Uanset hvad, resulterer dette i, at den modtagende kæde har ekstra mønter, der ikke er understøttet af noget. Det er præcis, hvad der skete i Ronin og Horizon-hackene i 2022.
Ronin og Horizon: Når brodannelse går galt
Ronin bridge var en protokol, der tillod Axie Infinity-spillere at flytte mønter mellem Ethereum og Ronin-sidekæden for at spille spillet.
Ethereum-kontrakterne for broen havde en funktion kaldet "withdrawERC20For", som gjorde det muligt for Ronin-validatorer at trække tokens på Ethereum og give dem til brugeren, med eller uden at brænde dem på Ronin. Men Ronin-softwaren, som validatorerne kørte, var kun programmeret til at kalde denne funktion, hvis de tilsvarende mønter på Ronin var blevet brændt. At kalde funktionen krævede signaturer fra fem ud af de ni valideringsnoder, hvilket forhindrede en angriber i at trække pengene tilbage, selvom de fik kontrol over en enkelt knude.
For yderligere at sikre, at midlerne ikke kunne stjæles, distribuerede Axie Infinity-udvikler Sky Mavis størstedelen af valideringsnøglerne til andre interessenter, inklusive Axie DAO. Dette betød, at hvis Sky Mavis's computere blev overtaget, ville angriberen stadig ikke være i stand til at hæve mønter uden deres opbakning, da angriberen kun ville have fire nøgler.
Men på trods af disse forholdsregler kunne en angriber stadig få alle fire Sky Mavis' nøgler plus en femte signatur fra Axie DAO til trække over $600 mio værdi af krypto fra broen.
Nylig: SEC vs. Kraken: En engangs- eller åbningssalve i et angreb på krypto?
Sky Mavis har siden refunderet ofre for angrebet og har relanceret broen med, hvad udviklerne kalder et "kredsløbsafbryder"-system, der standser store eller mistænkelige tilbagetrækninger.
Et lignende angreb skete på Harmony Horizon Bridge den 24. juni 2022. Denne bro tillod brugere at overføre aktiver fra Ethereum til Harmony og tilbage igen. Funktionen "unlockTokens" (tilbagetrækning) kunne kun kaldes, hvis to ud af fem underskrifter fra Harmony-teamet godkendte det. De private nøgler, der kunne producere disse signaturer var krypteret og gemt ved hjælp af en nøglehåndteringstjeneste. Men gennem en ukendt metode var angriberen i stand til at få og dekryptere to af nøglerne, hvilket gjorde det muligt for dem trække $100 millioner af krypto fra Ethereum-siden af broen.
Harmony-holdet foreslog en refusionsplan i august 2022 og relanceret broen ved hjælp af LayerZero.
Efter disse hacks mente nogle broudviklere, at de havde brug for bedre sikkerhed end en grundlæggende multisig-pung. Det var her, brobygningsprotokoller kom ind.
Fremkomsten af brobygningsprotokoller
Siden Ronin og Horizon hacks har gjort opmærksom på problemet med brosikkerhed, er nogle få virksomheder begyndt at specialisere sig i at skabe broprotokoller, som andre udviklere kan tilpasse eller implementere til deres specifikke behov. Disse protokoller hævder at være mere sikre end blot at bruge en multisig tegnebog til at håndtere udbetalinger.
I slutningen af januar overvejede Uniswap DAO at lancere en BNB Chain-version af sin decentraliserede børs. I processen skulle den beslutte, hvilken protokol der skulle bruges. Her er de fire protokoller, der overvejes, sammen med en kort forklaring på, hvordan de forsøger at sikre deres broer.
Lag nul
Ifølge til LayerZero-dokumenterne bruger protokollen to servere til at verificere, at mønter er låst på den originale kæde, før de tillader, at de bliver præget på destinationskæden. Den første server kaldes "oraklet". Når en bruger låser mønter på afsenderkæden, sender oraklet blokoverskriften for den pågældende transaktion til destinationskæden.
Den anden server kaldes "relayer". Når en bruger låser mønter på afsenderkæden, sender relæet bevis til den anden kæde på, at låsetransaktionen er indeholdt i den blok, som oraklet henviser til.
Så længe oraklet og relæet er uafhængige og ikke samarbejder, burde det være umuligt for en angriber at præge mønter på kæde B uden at låse dem på kæde A eller at trække mønter tilbage på kæde A uden at brænde dem på kæde B.
LayerZero bruger Chainlink som standard-oraklet og giver sit eget standard-relayer til applikationsudviklere, der ønsker at bruge det, men udviklere kan også oprette brugerdefinerede versioner af disse servere, hvis de vil.
celer
Ifølge til Celer cBridge-dokumenterne er Celer afhængig af et netværk af proof-of-stake (PoS) validatorer kaldet "state guardians" for at verificere, at mønter er låst på én kæde, før de bliver præget på en anden. To tredjedele af validatorerne skal acceptere, at en transaktion er gyldig, for at den kan bekræftes.
I Uniswap-debatten, Celer medstifter Mo Dong afklaret at protokollen også tilbyder en alternativ mekanisme til konsensus kaldet "optimistic rollup-style security." I denne version er transaktioner underlagt en venteperiode, hvilket giver enhver enkelt statsværge mulighed for at nedlægge veto mod transaktionen, hvis de oplysninger, den har, modsiger to-tredjedeles flertal.
Mo argumenterede for, at nogle app-udviklere, herunder Uniswap, skulle bruge den "optimistiske oprullningslignende sikkerhedsmodel" og køre deres egen app-værge for at garantere, at de kan blokere svigagtige transaktioner, selvom netværket er kompromitteret.
Som svar på et spørgsmål om, hvem validatorerne for netværket er, Celer-medstifteren erklærede:
“Celer har i alt 21 validatorer, som er meget velrenommerede PoS-validatorer, der sikrer kæder som Binance Chain, Avalanche, Cosmos og flere, såsom Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX og flere. ”
Han understregede også, at Celer skærer ned på validatorer, der forsøger at få bekræftet svigagtige transaktioner.
ormehul
Ifølge til et forumindlæg fra holdet stoler Wormhole på 19 validatorer kaldet "værger" for at forhindre svigagtige transaktioner. 13 ud af 19 validatorer skal acceptere, for at en transaktion kan bekræftes.
I Uniswap-debatten argumenterede Wormhole for, at dets netværk er mere decentraliseret og har mere velrenommerede validatorer end dets jævnaldrende, og udtalte: "Vores Guardian-sæt omfatter de førende PoS-validatorer, inklusive Staked, Figment, Chorus One, P2P og mere."
DeBridge
DeBridge-dokumenterne siger at det er et proof-of-stake netværk med 12 validatorer. Otte af disse validatorer skal acceptere, at en transaktion er gyldig, for at den kan bekræftes. Validatorer, der forsøger at passere gennem svigagtige transaktioner, skæres ned.
I Uniswap-debatten, deBridge medstifter Alex Smirnov erklærede at alle deBridge-validatorer "er professionelle infrastrukturudbydere, der validerer mange andre protokoller og blockchains" og "alle validatorer bærer omdømmemæssige og økonomiske risici."
I de senere faser af debatten begyndte Smirnov at slå til lyd for en multibridge-løsning i stedet for at bruge deBridge som den eneste løsning for Uniswap, da han forklarede:
"Hvis deBridge vælges til temperaturkontrollen og yderligere governance-afstemninger, vil Uniswap-deBridge-integrationen blive bygget i sammenhæng med denne broagnostiske ramme og vil således gøre det muligt for andre broer at deltage."
Igennem Uniswap-brodebatten blev hver af disse protokoller udsat for kritik med hensyn til sikkerhed og decentralisering.
LayerZero giver angiveligt magt til app-udviklere
LayerZero blev kritiseret for angiveligt at være en forklædt 2/2 multisig og for at lægge al magt i hænderne på app-udvikleren. Den 2. januar, L2Beat-forfatteren Krzysztof Urbański påståede at oraklet og relayer-systemet på LayerZero kan omgås, hvis en angriber tager kontrol over app-udviklerens computersystemer.
For at bevise dette, implementerede Urbański en ny bro og token ved hjælp af LayerZero, og slog derefter nogle tokens fra Ethereum til Optimisme. Bagefter kaldte han en admin-funktion for at ændre oraklet og relayeren fra standardserverne til dem, der var under hans kontrol. Han fortsatte derefter med at trække alle tokens på Ethereum tilbage, og efterlod tokens på Optimism ustøttede.
Urbańskis artikel blev citeret af flere deltagere i debatten, inklusive GFX Labs og Phillip Zentner fra LIFI, som grunde til, at LayerZero ikke skulle bruges som den eneste brobygningsprotokol for Uniswap.
I en tale til Cointelegraph svarede LayerZero CEO Bryan Pellegrino på denne kritik og udtalte, at en broudvikler, der bruger LayerZero, "kan brænde [sin] evne til at ændre alle indstillinger og få den til at være 100% uforanderlig." De fleste udviklere vælger dog ikke at gøre dette, fordi de frygter at indføre uforanderlige fejl i koden. Han argumenterede også for, at det kan være mere risikabelt at lægge opgraderinger i hænderne på en "middlechain-autorisation" eller et tredjepartsnetværk end at have en app-udvikler til at kontrollere det.
Nogle deltagere kritiserede også LayerZero for at have en ubekræftet eller lukket kildestandardrelayer. Dette ville angiveligt gøre det svært for Uniswap at udvikle sin egen relayer hurtigt.
Celer rejser bekymring over sikkerhedsmodellen
I en første ikke-bindende afstemning den 24. januar valgte Uniswap DAO at implementere til BNB Chain med Celer som den officielle Uniswap-bro for styring. Men når GFX Labs begyndte at teste broen, de indsendt bekymringer og spørgsmål om Celers sikkerhedsmodel.
Ifølge GFXLabs har Celer en opgraderbar MessageBus-kontrakt under kontrol af tre ud af fem multisigs. Dette kan være en angrebsvektor, hvorved en ondsindet person kan få kontrol over hele protokollen.
Som svar på denne kritik udtalte Celer medstifter Mo, at kontrakten er kontrolleret af fire højt respekterede institutioner: InfStones, Binance Staking, OKX og Celer Network. Dong hævdede, at MessageBus-kontrakten skal kunne opgraderes for at rette fejl, der måtte blive fundet i fremtiden, da han forklarede:
"Vi gjorde MessageBus'en opgraderbar med det mål at gøre det nemmere at løse eventuelle potentielle sikkerhedsproblemer for en sikkerheds skyld og tilføje must-have funktioner. Men vi tilgår denne proces med omhu og evaluerer og forbedrer løbende vores styringsproces. Vi byder yderligere aktive bidragydere som GFXLabs velkommen til at være mere involveret."
I de senere faser af debatten begyndte Celer støtte en multibro-løsning i stedet for at argumentere for, at dens egen protokol er den eneste bro.
Ormehul skærer ikke
Wormhole blev kritiseret for ikke at bruge slashing til at straffe validatorer, der opfører sig forkert, og for angiveligt at have foretaget en mindre mængde transaktioner, end den indrømmer.
Mo argumenterede for, at et PoS-netværk med slashing normalt er bedre end et uden, angivelse, "Ormehul har ikke nogen økonomisk sikkerhed eller slashing indbygget i protokollen. Hvis der er nogen anden centraliseret/off-chain-aftale, håber vi, at ormehul kan gøre dem kendte for samfundet. Bare ved at se på denne sammenligning, et rimeligt niveau af økonomisk sikkerhed i protokollen >> 0 økonomisk sikkerhed i protokollen."
Mo hævdede også, at Wormholes transaktionsvolumen kan være lavere, end virksomheden indrømmer. Ifølge for ham kommer over 99% af Wormhole-transaktioner fra Pythnet, og hvis dette tal er udelukket, "er der 719 beskeder om dagen i de sidste 7 dage på Wormhole."
DeBridge havde meget lidt kritik rettet imod det, da de fleste deltagere syntes at tro, at Celer, LayerZero og Wormhole var de dominerende valg.
I de senere faser af debatten begyndte deBridge-teamet at slå til lyd for en multibro-løsning.
På vej mod en multibro-løsning?
Da Uniswap-debatten fortsatte, argumenterede flere deltagere for, at ingen enkelt brobygningsprotokol skulle bruges til styring. I stedet argumenterede de for, at flere broer skulle bruges, og at der skulle kræves et flertal eller endda enstemmig beslutning fra alle broer for at bekræfte en regeringsbeslutning.
Celer og deBridge kom frem til dette synspunkt, efterhånden som debatten skred frem, og LIFI CEO Det hævdede Phillip Zentner Uniswaps flytning til BNB bør udskydes, indtil en multibroløsning kunne implementeres.
I sidste ende stemte Uniswap DAO for implementer til BNB-kæde med ormehul som den officielle bro. Uniswaps administrerende direktør Devin Walsh forklarede at indsættelse med en enkelt bro ikke udelukker tilføjelse af yderligere broer på et senere tidspunkt. Så fortalere for en multibro-løsning vil sandsynligvis fortsætte deres indsats.
Kan blockchain-broer være sikre?
Ligegyldigt hvad der i sidste ende sker med Unsiwaps cross-chain governance proces, har debatten illustreret, hvor svært det er at sikre cross-chain broer.
At lægge udbetalinger i hænderne på multisig-punge skaber risikoen for, at dårlige aktører kan få kontrol over flere signaturer og trække tokens tilbage uden brugernes samtykke. Det centraliserer blockchain-verdenen og får brugerne til at stole på betroede myndigheder i stedet for decentraliserede protokoller.
Nylig: DeFi-sikkerhed: Hvordan tillidsløse broer kan hjælpe med at beskytte brugere
På den anden side er proof-of-stake-stil bro-netværk komplekse programmer, der kan vise sig at have fejl, og hvis deres kontrakter ikke kan opgraderes, kan disse fejl ikke rettes uden en hård fork af et af de underliggende netværk . Udviklere står fortsat over for en afvejning mellem at lægge opgraderinger i hænderne på betroede myndigheder, som kan blive hacket, versus at gøre protokoller virkelig decentrale og derfor ikke-opgraderbare.
Milliarder af dollars af kryptoaktiver er lagret på broer, og efterhånden som kryptoøkosystemet vokser, kan der være endnu flere aktiver lagret på disse netværk over tid. Så problemet med at sikre en blockchain-bro og beskytte disse aktiver er fortsat kritisk.
Kilde: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges