پل های بلاک چین که به پل های زنجیره ای نیز معروف هستند، برای اتصال شبکه های مختلف بلاک چین و امکان انتقال دارایی ها بین آنها طراحی شده اند. با این حال، توسعه دهندگان باید چندین نگرانی اساسی امنیتی را برای اطمینان از ایمن و ایمن بودن این پل ها برطرف کنند.
یکی از نگرانی های اصلی احتمال هک یا سرقت دارایی ها است. همانطور که دارایی ها در شبکه های مختلف بلاک چین منتقل می شوند، می توانند در برابر حملات عوامل مخرب آسیب پذیر شوند. این می تواند منجر به از دست دادن دارایی ها و آسیب رساندن به شهرت شبکه بلاک چین شود. بنابراین، اجرای اقدامات امنیتی قوی مانند رمزگذاری و تراکنشهای چند امضایی برای کاهش این خطر ضروری است.
تا پایان سال 2022 ، بیش از 2 میلیارد دلار در هک پل های زنجیره ای از دست رفت، نشان دهنده شدت حملات پل در صنعت است. پیش از این در آگوست 190 حدود 2022 میلیون دلار از پل Nomad به سرقت رفته بود هکرهای whitehat 9 میلیون دلار بازگرداندند ارزش وجوه به کاربران
پل رونین Axie Infinity گم شد 615 میلیون دلار زمانی که پروتکل در مارس 2022 هک شد. علاوه بر این، Binance اخیراً در این زمینه کمک کرده است بازیابی 3 میلیون دلار از پل هک شده هارمونی
نگرانی دیگر خطر اشکالات قرارداد هوشمند است. به عنوان مثال، پل های بلاک چین اغلب به قراردادهای هوشمند برای تسهیل انتقال دارایی ها بین شبکه ها متکی هستند. با این حال، یک اشکال در قرارداد هوشمند می تواند منجر به عواقب ناخواسته، مانند از دست دادن دارایی ها شود. برای مقابله با این خطر، آزمایش و ممیزی کامل قراردادهای هوشمند قبل از استقرار ضروری است.
در حالی که پل های بلاک چین پتانسیل افزایش قابل توجه قابلیت همکاری شبکه های بلاک چین مختلف را دارند، آگاهی از نگرانی های اساسی امنیتی برای اطمینان از عملکرد ایمن و ایمن این پل ها بسیار مهم است.
دو نوع اصلی از پل های زنجیره ای متقاطع وجود دارد، پل های قابل اعتماد و بدون اعتماد.
پل های قابل اعتماد
پلهای مورد اعتماد پروتکلهای زنجیرهای متقابل هستند که توکنهای کاربر را در طول فرآیند پل زدن نگه میدارند. این پروتکل ها به عنوان پل های نگهبانی نیز شناخته می شوند. زمانی که کاربر می خواهد از یک بلاک چین به بلاک چین دیگر پل بزند، توکن ها در پل قفل شده و تحت مسئولیت سازمان پشت پل قرار می گیرند.
از آنجایی که کاربران باید هنگام استفاده از پل های قابل اعتماد، حضانت رمزارز را به یک نهاد متمرکز واگذار کنند، ممکن است برای هکرها راحت تر باشد که پروتکل را به خطر بیاندازند. باز هم، این به این دلیل است که یک نقطه کنترل مرکزی است که عوامل مخرب می توانند آن را هدف قرار دهند. پل بهمنی روی بهمن (AVAX) یک نمونه محبوب از یک پل قابل اعتماد است. سازمان Ava Labs توکن های قفل شده در پروتکل را کنترل می کند.
پل های بی اعتماد
پلهای بدون اعتماد پروتکلهای پل غیرمتمرکز هستند که از قراردادهای هوشمند به جای یک مرجع متمرکز برای مدیریت توکنهای قفلشده و انتقالهای زنجیرهای کامل استفاده میکنند. در نتیجه، پلهای بیاعتماد به کاربران کنترل بیشتری بر روی توکنهای خود میدهند و هیچ نقطه مرکزی شکستی وجود ندارد.
با این حال، پلهای غیرقابل اعتماد ناقص هستند و اگر آسیبپذیریهایی در کد قرارداد هوشمند وجود داشته باشد، پل میتواند توسط یک عامل مخرب در خطر باشد.
پل های بدون اعتماد با وجود احتمال نقص در کد، ایمن تر از پل های قابل اعتماد در نظر گرفته می شوند.
یکی از نمونههای پروتکل پلسازی غیرقابل اعتماد، آونگ، شبکه غیرمتمرکز قراردادهای هوشمند است که راهآهنهای فیات را به محیط مالی غیرمتمرکز (DeFi) متصل میکند. این پل نقدینگی فیات را در صنعت DeFi با پیوند دادن توکنهای ارزی منطبق از شبکههای بلاک چین اصلی به اکوسیستمهای مختلف در فضای مالی غیرمتمرکز افزایش میدهد.
پلتفرم های بلاک چین چه کاری می توانند برای جلوگیری از سوء استفاده های بیشتر انجام دهند
پلتفرم های بلاک چین می توانند با تجزیه و تحلیل آسیب پذیری های مورد سوء استفاده و اجرای اقداماتی برای جلوگیری از حملات مشابه در آینده، از هک پل های زنجیره ای بیاموزند. یک رویکرد، اتخاذ عملیات اعتماد بدون اعتماد یا حداقل اعتماد در ساخت معماری پل است.
عملیات اعتماد بدون اعتماد یا حداقل به طرح هایی اشاره دارد که به یک مرجع متمرکز یا واسطه برای تسهیل انتقال دارایی ها بین زنجیره های مختلف متکی نیستند. در عوض، این طرح ها از قراردادهای هوشمند و تکنیک های رمزنگاری برای اطمینان از امنیت و یکپارچگی دارایی های منتقل شده استفاده می کنند.
یکی از نمونههای پل زنجیرهای غیرقابل اعتماد، مبادله اتمی است که امکان مبادله داراییها را بین زنجیرههای مختلف بدون نیاز به یک واسطه متمرکز فراهم میکند. این فرآیند با استفاده از یک قرارداد هوشمند کار میکند که داراییها را در امان نگه میدارد و پس از برآورده شدن شرایط مبادله، آنها را در اختیار طرف صحیح قرار میدهد.
مثال دیگر استفاده از یک زنجیره جانبی است، یک زنجیر مجزا که به زنجیره اصلی متصل است. این فرآیند امکان انتقال داراییها به زنجیره جانبی را فراهم میکند، جایی که میتوان آنها را با مجموعهای از قوانین مختلف معامله کرد یا پردازش کرد و سپس به روشی امن و بدون اعتماد به زنجیره اصلی بازگرداند.
پلتفرمهای بلاک چین میتوانند با اجرای عملیاتهای بدون اعتماد یا حداقل اعتماد، امنیت پلهای زنجیرهای خود را بهبود بخشند و آنها را کمتر در برابر حملات آسیبپذیر کنند.
منبع: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/