فن آوری

بحث Uniswap DAO نشان می‌دهد که توسعه‌دهندگان همچنان برای ایمن کردن پل‌های زنجیره‌ای متقابل تلاش می‌کنند

02/26/2023
اخبار بیت کوین اتریوم

بیش از 2.5 میلیارد دلار بود به سرقت رفته بر اساس گزارش Token Terminal، در هک پل کریپتو زنجیره ای متقابل از سال 2021 تا 2022. اما، با وجود چندین تلاش توسعه دهندگان برای بهبود امنیت پل، بحث از دسامبر 2022 تا ژانویه 2023 در انجمن Uniswap DAO گذاشته ضعف های امنیتی آشکاری که همچنان در پل های بلاک چین وجود دارند.

در گذشته، پل‌هایی مانند Ronin و Horizon از کیف پول‌های multisig استفاده می‌کردند تا اطمینان حاصل کنند که فقط اعتبارسنجی‌های پل می‌توانند برداشت‌ها را مجاز کنند. به عنوان مثال، رونین برای پس گرفتن پنج امضا از XNUMX امضا نیاز داشت، در حالی که Horizon به دو امضا از پنج امضا نیاز داشت. اما مهاجمان متوجه شدند که چگونه این سیستم‌ها را دور بزنند و میلیون‌ها دلار ارز رمزنگاری‌شده را برداشتند و کاربران این پل‌ها را با توکن‌های بدون پشتوانه باقی گذاشتند.

پس از هک شدن این پل‌های چند سیگ، توسعه‌دهندگان به پروتکل‌های پیچیده‌تری مانند Celer، LayerZero و Wormhole روی آوردند که ادعا می‌کردند امن‌تر هستند.

اما در دسامبر 2022، Uniswap DAO شروع به بحث در مورد استقرار Uniswap v3 در زنجیره BNB کرد. در این فرآیند، سازمان غیرمتمرکز خودمختار (DAO) باید تصمیم می گرفت که کدام پروتکل پل برای مدیریت زنجیره ای متقابل Uniswap استفاده شود. در بحث بعدی، امنیت هر راه حل توسط منتقدان به چالش کشیده شد و برخی از ناظران را به این نتیجه رساند که هیچ راه حل پل واحدی برای اهداف Uniswap به اندازه کافی امن نیست.

در نتیجه، برخی از شرکت‌کنندگان به این نتیجه رسیدند که تنها یک راه‌حل چند پل می‌تواند دارایی‌های کریپتو را در محیط زنجیره متقابل کریپتو امروز ایمن کند.

در حال حاضر بیش از 10 میلیارد دلار دارایی رمزنگاری شده است قفل شده به گفته DefiLlama، از 15 فوریه روی پل ها، موضوع امنیت پل ها به یک موضوع فوری تبدیل شده است.

پل های بلاک چین چگونه کار می کنند

پل های بلاکچین دو یا چند بلاک چین را برای اشتراک گذاری فعال کنید داده ها با یکدیگر، مانند ارزهای دیجیتال. برای مثال، یک پل ممکن است USD Coin را فعال کند (USDC) از اتریوم به BNB Chain یا Trader Joe (JOE) از Avalanche به Harmony ارسال شود.

اما هر شبکه بلاک چین معماری و پایگاه داده خود را دارد که جدا از دیگران است. بنابراین به معنای واقعی کلمه، هیچ سکه ای را نمی توان از یک شبکه به شبکه دیگر ارسال کرد.

امنیت سایبری، امنیت، Web3، قراردادهای هوشمند، هک

برای حل این مشکل، پل ها سکه ها را در یک شبکه قفل می کنند و کپی هایی از آنها را در شبکه دیگر ضرب می کنند. هنگامی که کاربر می‌خواهد سکه‌های خود را به شبکه اصلی «انتقال» کند، پل کپی‌ها را می‌سوزاند و سکه‌های اصلی را باز می‌کند. اگرچه این کار سکه‌ها را بین شبکه‌ها جابه‌جا نمی‌کند، اما به اندازه کافی شبیه به اهداف اکثر کاربران رمزارز است.

با این حال، مشکل زمانی پیش می‌آید که مهاجم می‌تواند سکه‌های بدون پشتوانه را در زنجیره دریافت‌کننده ضرب کند یا سکه‌های زنجیره ارسال را بدون سوزاندن کپی‌های آن خارج کند. در هر صورت، این منجر به این می شود که زنجیره دریافت کننده سکه های اضافی داشته باشد که توسط هیچ چیزی پشتیبانی نمی شود. این دقیقا همان چیزی است که در هک Ronin و Horizon در سال 2022 اتفاق افتاد.

رونین و افق: وقتی پل زدن اشتباه می شود

پل رونین پروتکلی بود که به بازیکنان Axie Infinity اجازه می‌داد تا سکه‌ها را بین اتریوم و زنجیره جانبی رونین جابه‌جا کنند تا بازی را انجام دهند.

قراردادهای اتریوم برای پل دارای عملکردی به نام "withdrawERC20For" بودند که به اعتبارسنجی‌کنندگان رونین اجازه می‌داد تا توکن‌ها را روی اتریوم برداشته و به کاربر بدهند، با یا بدون سوزاندن آنها در رونین. با این حال، نرم‌افزار Ronin که اعتبارسنجی‌ها اجرا می‌کرد، فقط برای فراخوانی این تابع در صورتی برنامه‌ریزی شده بود که سکه‌های مربوطه روی Ronin سوزانده شده بودند. فراخوانی تابع نیاز به امضا از پنج گره از XNUMX گره اعتبارسنجی دارد، که مانع از برداشتن وجوه مهاجم حتی اگر کنترل یک گره واحد را داشته باشد، می شود.

برای اطمینان بیشتر از دزدیده نشدن وجوه، توسعه دهنده Axie Infinity Sky Mavis اکثر کلیدهای اعتبارسنجی را بین سایر سهامداران از جمله Axie DAO توزیع کرد. این بدان معناست که اگر رایانه‌های Sky Mavis تحت کنترل در می‌آیند، مهاجم باز هم نمی‌تواند بدون حمایت آنها سکه‌ها را برداشت کند، زیرا مهاجم فقط چهار کلید خواهد داشت.

تصویر

اما با وجود این اقدامات احتیاطی، مهاجم همچنان می‌تواند هر چهار کلید Sky Mavis را به‌علاوه امضای پنجم از Axie DAO به دست آورد. بیش از 600 میلیون دلار برداشت کنید ارزش ارز دیجیتال از پل.

اخیر: SEC در مقابل کراکن: یک حمله یکباره یا آغازین در حمله به ارزهای دیجیتال؟

Sky Mavis از آن زمان به قربانیان حمله غرامت پرداخت کرده است دوباره راه اندازی شد پل با چیزی که توسعه‌دهندگان آن را سیستم «شکن مدار» می‌نامند که برداشت‌های بزرگ یا مشکوک را متوقف می‌کند.

حمله مشابهی در 24 ژوئن 2022 به پل هارمونی هورایزن روی داد. این پل به کاربران اجازه می داد دارایی ها را از اتریوم به هارمونی و دوباره برگردانند. تابع "unlockTokens" (خروج) تنها در صورتی می‌تواند فراخوانی شود که از هر پنج امضای تیم هارمونی دو امضا آن را مجاز کرده باشند. کلیدهای خصوصی که می توانند این امضاها را تولید کنند بود رمزگذاری شده و با استفاده از یک سرویس مدیریت کلید ذخیره می شود. اما از طریق روشی ناشناخته، مهاجم توانست دو کلید را به دست آورده و رمزگشایی کند و به آنها اجازه دهد برداشت ۱۰۰ میلیون دلار ارز دیجیتال از سمت اتریوم پل.

تیم هارمونی پیشنهاد شده برنامه بازپرداخت در آگوست 2022 و دوباره راه اندازی شد پل با استفاده از LayerZero.

پس از این هک‌ها، برخی از توسعه‌دهندگان پل بر این باور بودند که به امنیت بهتری نسبت به یک کیف پول مولتی سیگ اولیه نیاز دارند. اینجاست که پروتکل های پل زدن وارد شدند.

ظهور پروتکل های پل زدن

از آنجایی که هک های Ronin و Horizon توجه را به مشکل امنیت پل جلب کرده اند، چند شرکت شروع به تخصص در ایجاد پروتکل های پل کرده اند که سایر توسعه دهندگان می توانند برای نیازهای خاص خود سفارشی یا پیاده سازی کنند. این پروتکل ها ادعا می کنند که امن تر از استفاده از کیف پول multisig برای رسیدگی به برداشت هستند.

در اواخر ژانویه، Uniswap DAO راه اندازی یک نسخه زنجیره ای BNB از صرافی غیرمتمرکز خود را در نظر گرفت. در این فرآیند، باید تصمیم می گرفت که از کدام پروتکل استفاده کند. در اینجا چهار پروتکل در نظر گرفته شده به همراه توضیح مختصری در مورد نحوه تلاش آنها برای ایمن سازی پل های خود آورده شده است.

لایه صفر

مطابق در اسناد LayerZero، این پروتکل از دو سرور برای بررسی قفل بودن سکه ها در زنجیره اصلی استفاده می کند، قبل از اینکه سکه ها در زنجیره مقصد ضرب شوند. اولین سرور "اوراکل" نام دارد. وقتی کاربر سکه‌ها را روی زنجیره ارسال قفل می‌کند، اوراکل هدر بلوک آن تراکنش را به زنجیره مقصد ارسال می‌کند.

سرور دوم "Relayer" نام دارد. هنگامی که یک کاربر سکه‌ها را روی زنجیره ارسال قفل می‌کند، رله اثباتی را به زنجیره دوم می‌فرستد مبنی بر اینکه تراکنش قفل در بلوکی که توسط اوراکل ارجاع داده شده است وجود دارد.

تا زمانی که اوراکل و رله مستقل باشند و با هم تبانی نکنند، برای مهاجم غیرممکن است که سکه ها را روی زنجیره B ضرب کند بدون اینکه آنها را روی زنجیره A قفل کند یا سکه های زنجیره A را بدون سوزاندن آنها در زنجیره B خارج کند.

LayerZero از Chainlink برای اوراکل پیش‌فرض استفاده می‌کند و رله پیش‌فرض خود را برای توسعه‌دهندگان برنامه‌هایی که می‌خواهند از آن استفاده کنند، ارائه می‌کند، اما توسعه‌دهندگان نیز در صورت تمایل می‌توانند نسخه‌های سفارشی این سرورها را ایجاد کنند.

Celer

مطابق در اسناد Celer cBridge، Celer به شبکه‌ای از اعتبارسنجی‌های اثبات سهام (PoS) به نام «نگهبانان ایالت» متکی است تا تأیید کند که سکه‌ها روی یک زنجیره قفل شده‌اند قبل از ضرب شدن در زنجیره دیگر. دو سوم اعتبار دهندگان باید موافقت کنند که تراکنش معتبر است تا تایید شود.

در بحث Uniswap، مو دونگ، یکی از بنیانگذاران سلر روشن این پروتکل همچنین مکانیسم جایگزینی را برای اجماع ارائه می دهد که "امنیت به سبک جمع آوری خوش بینانه" نام دارد. در این نسخه، تراکنش‌ها مشمول یک دوره انتظار می‌شوند و به هر قیم ایالتی اجازه می‌دهد در صورتی که اطلاعاتی که در اختیار دارد با اکثریت دو سوم مخالفت داشته باشد، معامله را وتو کند.

مو استدلال کرد که برخی از توسعه‌دهندگان برنامه، از جمله Uniswap، باید از «مدل امنیتی شبیه به جمع‌بندی خوش‌بینانه» استفاده کنند و محافظ برنامه خود را اجرا کنند تا تضمین کنند که می‌توانند تراکنش‌های جعلی را حتی در صورت به خطر افتادن شبکه مسدود کنند.

بنیانگذار سلر در پاسخ به سوالی مبنی بر اینکه اعتبار دهندگان این شبکه چه کسانی هستند اظهار داشت::

«Celer در مجموع دارای 21 اعتبار سنجی است که اعتبار سنجی های PoS بسیار معتبری هستند که زنجیره هایی مانند Binance Chain، Avalanche، Cosmos و موارد دیگر مانند Binance، Everstake، InfStones، Ankr، Forbole، 01Node، OKX، HashQuark، RockX و غیره را ایمن می کنند. ”

او همچنین تاکید کرد که سلر اعتبار سنجی‌هایی را که تلاش می‌کنند تراکنش‌های جعلی را تایید کنند، کاهش می‌دهد.

سوراخ کرم

مطابق در یک پست انجمن از تیم، Wormhole برای جلوگیری از تراکنش های تقلبی به 19 اعتباردهنده به نام "نگهبان" متکی است. 13 از 19 اعتبار سنجی باید برای تایید تراکنش موافقت کنند.

در بحث Uniswap، Wormhole استدلال کرد که شبکه‌اش غیرمتمرکزتر است و اعتبار سنجی‌های معتبرتری نسبت به همتایان خود دارد، و اظهار داشت: «مجموعه Guardian ما شامل اعتبارسنجی‌های پیشرو PoS از جمله Staked، Figment، Chorus One، P2P و غیره است.»

دی بریج

اسناد دبریج گفتن که یک شبکه اثبات سهام با 12 اعتباردهنده است. هشت نفر از این اعتبار سنجی ها باید موافقت کنند که یک تراکنش معتبر است تا تایید شود. اعتبارسنجی هایی که سعی می کنند از طریق تراکنش های تقلبی عبور کنند، کاهش می یابد.

در بحث Uniswap، الکس اسمیرنوف، یکی از بنیانگذاران deBridge اظهار داشت: تمام اعتبار سنجی‌های deBridge «ارائه‌دهندگان زیرساخت حرفه‌ای هستند که بسیاری از پروتکل‌ها و بلاک چین‌های دیگر را تأیید می‌کنند» و «همه اعتبارسنجی‌ها خطرات اعتباری و مالی را متحمل می‌شوند».

در مراحل بعدی بحث، اسمیرنوف به جای استفاده از deBridge به عنوان تنها راه حل Uniswap، از راه حل چند پل دفاع کرد. توضیح داده شده:

"اگر deBridge برای بررسی دما و رای‌گیری بیشتر حاکمیتی انتخاب شود، ادغام Uniswap-deBridge در چارچوب این چارچوب-آگنوستیک پل ساخته می‌شود و بنابراین، پل‌های دیگر را قادر می‌سازد تا مشارکت کنند."

در طول بحث پل Uniswap، هر یک از این پروتکل ها از نظر امنیت و عدم تمرکز مورد انتقاد قرار گرفت.

گفته می شود که LayerZero به برنامه نویسان برنامه قدرت می دهد

LayerZero مورد انتقاد قرار گرفت که گفته می شود یک مولتی سیگ پنهان 2/2 است و تمام قدرت را در دست توسعه دهنده برنامه قرار داده است. در 2 ژانویه، کریستوف اوربانسکی، نویسنده L2Beat ادعا شده است اگر مهاجم کنترل سیستم‌های رایانه‌ای توسعه‌دهنده برنامه را در دست بگیرد، می‌توان سیستم اوراکل و رله را در LayerZero دور زد.

برای اثبات این موضوع، Urbański یک پل و توکن جدید را با استفاده از LayerZero مستقر کرد، سپس چند توکن را از اتریوم به Optimism متصل کرد. پس از آن، او یک تابع مدیریت را فراخوانی کرد تا اوراکل و رله را از سرورهای پیش‌فرض به سرورهای تحت کنترل خود تغییر دهد. او سپس اقدام به برداشت همه توکن‌های موجود در اتریوم کرد و توکن‌های Optimism را بدون پشتوانه گذاشت.

مقاله Urbański توسط چندین شرکت کننده در بحث، از جمله GFX Labs و Phillip Zentner از LIFI، به عنوان دلایلی برای عدم استفاده از LayerZero به عنوان تنها پروتکل پل ارتباطی Uniswap ذکر شد.

برایان پلگرینو، مدیرعامل LayerZero در صحبت با Cointelegraph به این انتقاد پاسخ داد و اظهار داشت که یک توسعه‌دهنده پل با استفاده از LayerZero «می‌تواند توانایی [خود] برای تغییر هر تنظیماتی را بسوزاند و آن را 100٪ تغییرناپذیر کند». با این حال، بیشتر توسعه‌دهندگان ترجیح می‌دهند این کار را انجام ندهند، زیرا از تحمیل اشکالات تغییرناپذیر به کد می‌ترسند. او همچنین استدلال کرد که قرار دادن ارتقاها در اختیار یک شبکه «میانگین چین» یا شخص ثالث می‌تواند خطرناک‌تر از کنترل یک توسعه‌دهنده برنامه باشد.

برخی از شرکت کنندگان همچنین از LayerZero به دلیل داشتن یک رله پیش فرض تایید نشده یا منبع بسته انتقاد کردند. ظاهراً این امر توسعه سریع رله خود را برای Uniswap دشوار می کند.

سلر نگرانی هایی را در مورد مدل امنیتی مطرح می کند

در رای اولیه غیر الزام آور در 24 ژانویه، Uniswap DAO انتخاب کرد که با Celer به عنوان پل رسمی Uniswap برای حکومت، در BNB Chain مستقر شود. با این حال، هنگامی که آزمایشگاه های GFX آزمایش پل را آغاز کردند، آنها را شروع کردند + نوشته شده در نگرانی ها و سوالات در مورد مدل امنیتی Celer.

طبق گفته GFXLabs، Celer یک قرارداد MessageBus قابل ارتقا تحت کنترل سه تا از پنج مولتی سیگ دارد. این می تواند یک بردار حمله باشد که توسط آن یک فرد مخرب می تواند کنترل کل پروتکل را به دست آورد.

در پاسخ به این انتقاد، Mo، یکی از بنیانگذاران Celer، اظهار داشت که این قرارداد توسط چهار موسسه بسیار معتبر کنترل می شود: InfStones، Binance Staking، OKX و Celer Network. دونگ استدلال کرد که قرارداد MessageBus باید قابل ارتقا باشد تا اشکالاتی که ممکن است در آینده پیدا شوند، برطرف شوند. توضیح داده شده:

ما MessageBus را قابل ارتقاء ساختیم تا بتوانیم در صورت امکان به مشکلات امنیتی احتمالی رسیدگی کنیم و ویژگی‌های ضروری را اضافه کنیم. با این حال، ما با دقت به این فرآیند می پردازیم و به طور مستمر روند حاکمیت خود را ارزیابی و بهبود می دهیم. ما از مشارکت کنندگان فعال دیگری مانند GFXLabs استقبال می کنیم تا مشارکت بیشتری داشته باشند.

در مراحل بعدی بحث، سلر شروع کرد حمایت از یک راه حل چند پل به جای استدلال برای پروتکل خودش که تنها پل است.

کرم چاله بریده نمی شود

Wormhole به دلیل استفاده نکردن از Slashing برای مجازات اعتباردهنده های بدرفتار و به اتهام انجام حجم کمتری از تراکنش ها نسبت به آنچه که می پذیرد مورد انتقاد قرار گرفت.

Mo استدلال کرد که یک شبکه PoS با اسلش معمولا بهتر از شبکه بدون، حاکی"Wormhole هیچ گونه امنیت اقتصادی یا برش در پروتکل تعبیه شده ندارد. اگر هر توافق متمرکز/خارج از زنجیره دیگری وجود داشته باشد، امیدواریم کرم چاله بتواند آنها را به جامعه بشناساند. فقط با نگاهی به این مقایسه، سطح معقولی از امنیت اقتصادی در پروتکل >> 0 امنیت اقتصادی در پروتکل.

مو همچنین ادعا کرد که حجم تراکنش Wormhole ممکن است کمتر از آن چیزی باشد که شرکت اعتراف می کند. مطابق به گفته او، بیش از 99 درصد از تراکنش‌های Wormhole از Pythnet انجام می‌شود، و اگر این تعداد حذف شود، "719 پیام در روز در 7 روز گذشته در Wormhole وجود دارد."

دیبریج انتقادات کمی علیه آن داشت، زیرا به نظر می‌رسید اکثر شرکت‌کنندگان فکر می‌کردند که Celer، LayerZero و Wormhole انتخاب‌های غالب هستند.

در مراحل بعدی بحث، تیم deBridge شروع به دفاع از راه حل چند پل کرد.

به سمت یک راه حل چند پل؟

همانطور که بحث Uniswap ادامه داشت، چندین شرکت کننده استدلال کردند که هیچ پروتکل پل ارتباطی واحدی نباید برای حکومت استفاده شود. در عوض، آنها استدلال کردند که باید از پل های متعدد استفاده شود و برای تایید یک تصمیم حاکمیتی باید به اکثریت یا حتی یک اتفاق آرا از همه پل ها نیاز باشد.

سلر و دیبریج با پیشروی بحث به این دیدگاه رسیدند و مدیرعامل LIFI فیلیپ زنتنر این را استدلال کرد حرکت Uniswap به BNB باید تا زمانی که یک راه حل چند پل اجرا شود به تعویق بیفتد.

در نهایت، Uniswap DAO به آن رای داد با Wormhole به زنجیره BNB مستقر شوید به عنوان پل رسمی با این حال، دوین والش، مدیر اجرایی Uniswap توضیح داده شده که استقرار با یک پل مانع از افزودن پل های اضافی در تاریخ بعدی نمی شود. بنابراین، طرفداران راه حل چند پل احتمالاً به تلاش های خود ادامه خواهند داد.

آیا پل های بلاک چین ایمن هستند؟

مهم نیست که در نهایت برای فرآیند حاکمیت زنجیره ای Unsiwap چه اتفاقی می افتد، این بحث نشان داده است که ایمن کردن پل های زنجیره ای چقدر سخت است.

قرار دادن برداشت‌ها در اختیار کیف پول‌های مولتی سیگ این خطر را ایجاد می‌کند که بازیگران بد ممکن است کنترل چندین امضا را به دست آورند و توکن‌ها را بدون رضایت کاربران پس بگیرند. این دنیای بلاک چین را متمرکز می کند و باعث می شود کاربران به جای پروتکل های غیرمتمرکز به مقامات قابل اعتماد اعتماد کنند.

اخیر: امنیت DeFi: چگونه پل‌های غیرقابل اعتماد می‌توانند به محافظت از کاربران کمک کنند

از سوی دیگر، شبکه‌های پل زدن به سبک اثبات سهام، برنامه‌های پیچیده‌ای هستند که ممکن است مشخص شود دارای اشکال هستند و اگر قراردادهای آنها قابل ارتقا نباشد، این اشکالات بدون هارد فورک یکی از شبکه‌های زیربنایی قابل رفع نیستند. . توسعه‌دهندگان همچنان با یک معاوضه بین قرار دادن ارتقاها در دست مقامات مورد اعتماد، که ممکن است هک شوند، در مقابل ساختن پروتکل‌ها به طور واقعی غیرمتمرکز و در نتیجه غیرقابل ارتقا، مواجه هستند.

میلیاردها دلار از دارایی‌های کریپتو روی پل‌ها ذخیره می‌شوند و با رشد اکوسیستم کریپتو، ممکن است در طول زمان دارایی‌های بیشتری در این شبکه‌ها ذخیره شود. بنابراین مشکل ایمن سازی یک پل بلاک چین و حفاظت از این دارایی ها همچنان حیاتی است.