Blockchain zubiak, cross-chain zubi bezala ere ezagunak, bloke-kateen sare desberdinak konektatzeko eta haien artean aktiboen transferentzia ahalbidetzeko diseinatuta daude. Hala ere, garatzaileek oinarrizko segurtasun arazoei aurre egin behar diete zubi horiek seguruak eta seguruak direla ziurtatzeko.
Kezka nagusi bat aktiboen hackeatzea edo lapurtzea da. Aktiboak bloke-sare desberdinetan zehar transferitzen direnez, aktore gaiztoen erasoen aurrean zaurgarri bihur daitezke. Horrek aktiboak galtzea eragin dezake eta blockchain sarearen ospea kaltetu dezake. Horregatik, ezinbestekoa da segurtasun neurri sendoak ezartzea, hala nola enkriptatzea eta sinadura anitzeko transakzioak, arrisku hori arintzeko.
2022. urtearen amaieran, 2 milioi dolar baino gehiago galdu ziren kate zeharkako zubi-hacketan, industrian zubi-erasoen larritasuna erakutsiz. 190ko abuztuan Nomad zubitik 2022 milioi dolar inguru lapurtu zituzten lehenago whitehat hacker-ek 9 milioi dolar itzuli zituzten erabiltzaileentzako dirua.
Axie Infinity-ren Ronin zubia galdu da 615 milioi dolarreko 2022ko martxoan protokoloa hackeatu zutenean. Gainera, Binancek duela gutxi lagundu zuen 3 milioi dolar berreskuratuz Harmony zubi piratatik.
Beste kezka bat kontratu adimendunen akatsen arriskua da. Adibidez, blockchain zubiak sarritan kontratu adimendunetan oinarritzen dira sareen arteko aktiboen transferentzia errazteko. Hala ere, kontratu adimendunaren akats batek nahi gabeko ondorioak ekar ditzake, hala nola aktiboen galera. Arrisku horri aurre egiteko, ezinbestekoa da kontratu adimendunak ondo probatu eta ikuskatzea zabaldu aurretik.
Blockchain-en zubiek bloke-kateen sare ezberdinen elkarreragingarritasuna nabarmen hobetzeko ahalmena duten arren, funtsezkoa da oinarrizko segurtasun-kezkak ezagutzea eta zuzentzea zubi horien funtzionamendu segurua eta segurua bermatzeko.
Bi kate gurutzatuko zubi mota nagusi daude, zubi fidagarriak eta konfiantzarik gabekoak.
Konfiantzazko zubiak
Konfiantzazko zubiak zubi-prozesuan zehar erabiltzailearen tokenen zaintza hartzen duten kate gurutzatutako protokoloak dira. Protokolo hauek zaintza-zubi gisa ere ezagutzen dira. Erabiltzaile batek blockchain batetik bestera zubi egin nahi duenean, tokenak zubian blokeatzen dira eta zubiaren atzean dagoen erakundearen ardurapean daude.
Erabiltzaileek fidagarriak diren zubiak erabiltzean entitate zentralizatu bati uko egin behar diotenez kriptografia-zaintza, baliteke hackerrek protokoloa arriskuan jartzea errazagoa izatea. Berriz ere, aktore gaiztoek bideratu dezaketen kontrol-puntu zentrala delako. Avalanche Bridge on the Avalanche (AVAX) zubi fidagarri baten adibide ezaguna da. Ava Labs erakundeak protokoloan blokeatutako tokenak kontrolatzen ditu.
Konfiantzarik gabeko zubiak
Konfiantzarik gabeko zubiak deszentralizatutako zubi-protokoloak dira, kontratu adimendunak erabiltzen dituztenak agintari zentralizatu baten ordez blokeatutako tokenak kudeatzeko eta zeharkako transferentziak osatzeko. Ondorioz, konfiantzarik gabeko zubiek erabiltzaileei beren token gaineko kontrol gehiago ematen diete eta ez dago hutsegite puntu nagusirik.
Hala ere, konfiantzarik gabeko zubiak inperfektuak dira eta kontratu adimendunaren kodean ahultasunik badago, aktore gaizto batek zubia arriskuan jar dezake.
Konfiantzarik gabeko zubiak konfiantzazkoak baino seguruagotzat jotzen dira, kodean akatsak egon daitezkeen arren.
Konfiantzarik gabeko zubi-protokoloaren adibide bat Pendulum da, kontratu adimendunen sare deszentralizatua, fiat trenbideak finantza deszentralizatuen ingurunearekin (DeFi) lotzen dituena. Zubiak DeFi industrian fiat likidezia areagotzen du, blockchain sare nagusietako moneta-token betegarriak lotuz finantza-espazio deszentralizatuaren barneko ekosistema desberdinetara.
Blockchain plataformek zer egin dezakete ustiapen gehiago saihesteko
Blockchain plataformek zeharkako zubien hacketatik ikas dezakete ustiatutako ahultasunak aztertuz eta etorkizunean antzeko erasoak saihesteko neurriak ezarriz. Ikuspegi bat zubiaren arkitekturaren eraikuntzan konfiantzarik gabeko edo gutxieneko konfiantzazko eragiketak hartzea da.
Konfiantzarik gabeko edo gutxieneko konfiantzazko eragiketak kate ezberdinen artean aktiboen transferentzia errazteko agintaritza edo bitartekari zentralizatu batean oinarritzen ez diren diseinuei dagokie. Horren ordez, diseinu hauek kontratu adimendunak eta teknika kriptografikoak erabiltzen dituzte transferitutako aktiboen segurtasuna eta osotasuna bermatzeko.
Konfiantzarik gabeko kate arteko zubi baten adibide bat trukaketa atomikoa da, kate ezberdinen artean aktiboen trukea ahalbidetzen duena bitartekari zentralizaturik behar izan gabe. Prozesuak aktiboak fidantzapean gordetzen dituen kontratu adimendun bat erabiliz funtzionatzen du eta parte egokiari askatzen dizkio trukearen baldintzak betetzen direnean.
Beste adibide bat alboko kate bat erabiltzea da, kate nagusiarekin lotuta dagoen kate bereizia. Prozesu honek aktiboak sidechainera transferitzeko aukera ematen du, non beste arau multzo batekin negoziatu edo prozesatu eta gero katera itzultzeko modu seguru eta fidagarri batean.
Konfiantzarik gabeko edo gutxieneko konfiantzazko eragiketak ezarriz, bloke-kateen plataformek beren kate gurutzatuen zubien segurtasuna hobetu dezakete eta erasoen aurrean ahulagoak izan daitezen.
Iturria: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/