Cầu nối chuỗi khối, còn được gọi là cầu nối chuỗi chéo, được thiết kế để kết nối các chuỗi khác nhau blockchain mạng và cho phép chuyển tài sản giữa chúng. Tuy nhiên, các nhà phát triển phải giải quyết một số vấn đề bảo mật cơ bản để đảm bảo những cây cầu này được an toàn và bảo mật.
Một mối quan tâm chính là khả năng bị hack hoặc đánh cắp tài sản. Khi tài sản được chuyển qua các blockchain mạng, chúng có thể trở nên dễ bị tấn công từ các tác nhân độc hại. Điều này có thể dẫn đến mất mát tài sản và thiệt hại cho blockchain danh tiếng của mạng. Do đó, điều cần thiết là phải triển khai các biện pháp bảo mật mạnh mẽ như mã hóa và giao dịch đa chữ ký để giảm thiểu rủi ro này.
Tính đến cuối năm 2022, hơn 2 tỷ đô la đã bị mất trong các vụ tấn công cầu liên chuỗi, cho thấy mức độ nghiêm trọng của các vụ tấn công cầu trong ngành. Khoảng 190 triệu đô la đã bị đánh cắp khỏi cây cầu Nomad vào tháng 8 năm 2022 trước khi các tin tặc mũ trắng trả lại số tiền trị giá 9 triệu đô la cho người dùng.
Cầu nối Ronin của Axie Infinity đã mất hơn 615 triệu đô la khi giao thức này bị hack vào tháng 3 năm 2022. Ngoài ra, Binance gần đây đã hỗ trợ khôi phục 3 triệu đô la từ vụ hack Harmony cầu.
Một mối quan tâm khác là nguy cơ lỗi hợp đồng thông minh. Ví dụ, blockchain cầu nối thường dựa vào hợp đồng thông minh để tạo điều kiện thuận lợi cho việc chuyển giao tài sản giữa các mạng. Tuy nhiên, một lỗi trong hợp đồng thông minh có thể dẫn đến những hậu quả không lường trước được, chẳng hạn như mất tài sản. Để giải quyết rủi ro này, điều cần thiết là phải kiểm tra và kiểm tra kỹ lưỡng các hợp đồng thông minh trước khi triển khai.
Trong khi blockchain bridge có khả năng tăng cường khả năng tương tác của các blockchain các mạng đáng kể, điều quan trọng là phải nhận thức được và giải quyết các mối quan tâm bảo mật cơ bản để đảm bảo hoạt động an toàn và bảo mật của các cầu nối này.
Có hai loại cầu nối chuỗi chính, cầu nối đáng tin cậy và cầu nối không tin cậy.
Cầu đáng tin cậy
Cầu nối đáng tin cậy là các giao thức xuyên chuỗi nắm giữ mã thông báo của người dùng trong quá trình bắc cầu. Các giao thức này còn được gọi là cầu giám hộ. Khi người dùng muốn kết nối từ một blockchain đối với người khác, các mã thông báo được khóa vào cây cầu và thuộc trách nhiệm của tổ chức đằng sau cây cầu.
Vì người dùng cần từ bỏ quyền giám sát tiền điện tử cho một thực thể tập trung khi sử dụng các cầu nối đáng tin cậy, nên tin tặc có thể dễ dàng xâm phạm giao thức hơn. Một lần nữa, điều này là do nó là một điểm kiểm soát trung tâm mà các tác nhân độc hại có thể nhắm mục tiêu. Các Avalanche Cầu trên Avalanche (AVAX) là một ví dụ phổ biến về cầu đáng tin cậy. Tổ chức Ava Labs kiểm soát các mã thông báo bị khóa trong giao thức.
Những cây cầu không tin cậy
Cầu không tin cậy là các giao thức bắc cầu phi tập trung sử dụng hợp đồng thông minh thay vì cơ quan tập trung để quản lý mã thông báo bị khóa và hoàn thành chuyển giao chuỗi chéo. Kết quả là, các cầu nối không tin cậy cung cấp cho người dùng nhiều quyền kiểm soát hơn đối với mã thông báo của họ và không có điểm thất bại trung tâm nào.
Tuy nhiên, cầu không tin cậy là không hoàn hảo và nếu có lỗ hổng trong mã hợp đồng thông minh, cầu có thể bị xâm phạm bởi một tác nhân độc hại.
Cầu không đáng tin cậy được coi là an toàn hơn so với cầu đáng tin cậy mặc dù có khả năng xảy ra lỗi trong mã.
Một ví dụ về giao thức bắc cầu không tin cậy là Pendulum, một mạng lưới hợp đồng thông minh phi tập trung kết nối đường sắt fiat với môi trường tài chính phi tập trung (DeFi). Cây cầu làm tăng tính thanh khoản của tiền pháp định trong ngành DeFi bằng cách liên kết các mã thông báo được chốt bằng tiền tệ tuân thủ từ các chính blockchain mạng vào các hệ sinh thái khác nhau trong không gian tài chính phi tập trung.
Cái gì blockchain nền tảng có thể làm gì để ngăn chặn khai thác thêm
Các nền tảng chuỗi khối có thể học hỏi từ các vụ hack cầu nối chuỗi chéo bằng cách phân tích các lỗ hổng bị khai thác và thực hiện các biện pháp để ngăn chặn các cuộc tấn công tương tự trong tương lai. Một cách tiếp cận là áp dụng các hoạt động tin cậy tối thiểu hoặc không tin cậy trong việc xây dựng kiến trúc cây cầu.
Hoạt động tin cậy hoặc hoạt động tin cậy tối thiểu đề cập đến các thiết kế không dựa vào cơ quan trung gian hoặc cơ quan trung gian để tạo điều kiện thuận lợi cho việc chuyển giao tài sản giữa các chuỗi khác nhau. Thay vào đó, những thiết kế này sử dụng hợp đồng thông minh và kỹ thuật mật mã để đảm bảo tính bảo mật và tính toàn vẹn của tài sản được chuyển giao.
Một ví dụ về cầu nối xuyên chuỗi không tin cậy là hoán đổi nguyên tử, cho phép trao đổi tài sản giữa các chuỗi khác nhau mà không cần một trung gian tập trung. Quá trình này hoạt động bằng cách sử dụng một hợp đồng thông minh giữ tài sản trong tài khoản ký quỹ và chuyển chúng cho đúng bên sau khi các điều khoản của trao đổi được đáp ứng.
Một ví dụ khác là sử dụng sidechain, một chuỗi riêng biệt được gắn vào chuỗi chính. Quá trình này cho phép các tài sản được chuyển sang sidechain, nơi chúng có thể được giao dịch hoặc xử lý bằng một bộ quy tắc khác và sau đó được chuyển trở lại chuỗi chính một cách an toàn và không tin cậy.
Bằng cách thực hiện các hoạt động tin cậy tối thiểu hoặc tin cậy, blockchain các nền tảng có thể cải thiện tính bảo mật của các cầu nối chuỗi chéo của họ và làm cho chúng ít bị tấn công hơn.
Tin Tức Bitcoin tổng hợp
