عناوینی که در این مقاله می خوانید
چرا پلهای بلاکچین هدف هکرها هستند؟ میلیاردها دلار دارایی دیجیتال به دست هکرهای پلهای بلاکچین از بین رفته است. در این مقاله، تشریح میکنیم که آیا پلهای بلاکچین ایمن هستند و چرا پلها هدف هکرها هستند؟ همچنین بررسی میکنیم که چگونه میتوان از پلها بهرهبرداری کرد.
امنیت پلهای بلاکچین چگونه است؟
در مارس ۲۰۲۲، بیش از ۶۲۵ میلیون دلار ارزهای رمزنگاری شده از پروتکل پل رونین (Ronin Bridge protocol) در نتیجه حمله مخرب هکرها به سرقت رفت. این حادثه به عنوان یکی از بزرگترین سرقتهای ارزهای دیجیتال تاکنون ثبت شده است.
در ماه ژوئن، پل هارمونی وان هورایزن (Harmony One’s Horizon) در یک حمله بیش از ۱۰۰ میلیون دلار خسارت دید. همچنین در ماه آگوست، ۲۰۰ میلیون دلار دیگر از پل Nomad Bridge به دلیل سوءاستفاده از یک آسیبپذیری در فناوری زیربنایی آن (قراردادهای هوشمند) از بین رفت.
با وجود این حوادث، امنیت پلهای بلاکچین نمیتواند به صورت قطعی تضمین شود. پلهای بلاکچین به عنوان نقاط برقراری ارتباط بین شبکههای مختلف بلاکچین عمل میکنند و به همین دلیل به عنوان هدفی جذاب برای هکرها درنظر گرفته میشوند. آسیبپذیریهای امنیتی در فناوری زیربنایی پلها، قراردادهای هوشمند و نقاط ارتباطی آنها میتواند به سوءاستفاده و سرقت داراییها منتج شود.
با این حال، برای کاهش خطرات امنیتی و حفاظت از داراییهای دیجیتال، استفاده از پلهای بلاکچین همچنان میتواند مفید باشد. این امکان را فراهم میکند تا ارزها و داراییها بین شبکهها جابجا شوند و از قابلیتهای بلاکچین استفاده کنند. برای افزایش امنیت، ضروری است که پلهای بلاکچین بهبودهای امامنیت پلهای بلاکچین چگونه است؟ چرا پلهای بلاکچین هدف هکرها هستند؟ میلیاردها دلار دارایی دیجیتال به دست هکرهای پلهای بلاکچین از بین رفته است. در این مقاله، تشریح میکنیم که آیا پلهای بلاکچین ایمن هستند و چرا پلها هدف هکرها هستند؟ همچنین بررسی میکنیم که چگونه میتوان از پلها بهرهبرداری کرد.
به طور کلی، تخمین زده میشود که در سال ۲۰۲۲، بیش از ۲ میلیارد دلار دارایی دیجیتال از پلهای بلاکچین به سرقت رفته است. این میزان تقریباً ۶۹٪ از کل داراییهای رمزنگاری شده که در سال سرقت شدهاند را شامل میشود.
سرقتهای پلهای بلاکچین به عنوان یک سیگنال هشدار برای کاربران و تهدید قابل توجهی برای اعتماد به فناوری بلاکچین تبدیل شده است. با افزایش سرعت پذیرش ارزهای دیجیتال، صنعت با فشار بیشتری برای رفع نقصهایی که این نوع سوء استفادهها را ممکن کرده است، مواجه است.
در این مقاله، به بررسی اهمیت پلهای بلاکچین در اکوسیستم رمزنگاری میپردازیم و دلایلی را برای این تبدیل شدن آنها به بخشی ضروری از این اکوسیستم بیان میکنیم. امنیت پلهای بلاکچین، تفاوت بین پلهای مبتنی بر اعتماد و پلهای غیرقابل اعتماد، و ضعفهای بالقوه در هر یک از این مدلها که هکرها را قادر میسازد تا وجوهی را در آنها جمعآوری کنند، مورد بررسی قرار میگیرد.
پلهای بلاکچین به عنوان پلهای شبکه یا پلهای زنجیرهای شناخته میشوند و ابزاری هستند که برای حل چالش قابلیت همکاری بین بلاکچینها طراحی شدهاند. این پلها به یکی از اجزای ضروری صنعت بلاکچین تبدیل شدهاند، زیرا در بلاکچینها که در سیلوها کار میکنند، امکان برقراری ارتباط مستقیم با یکدیگر وجود ندارد.
برای مثال، کاربران نمیتوانند از بیتکوین (BTC) در بلاکچین اتریوم یا اتر (ETH) در بلاکچین بیتکوین استفاده کنند. بنابراین، اگر یکی از کاربران (مثلاً بیلی) که تمام داراییهایش را در بیتکوین نگه میدارد، به کاربر دیگری (مثلاً اتل) برای خرید یک کالا پرداخت کند ولی اتل فقط ETH را قبول کند، بیلی با مشکل روبرو میشود. او نمیتواند BTC را به صورت مستقیم برای اتل ارسال کند. او میتواند اقدامات بیشتری را برای خرید ETH انجام دهد یا بخشی از BTC خود را با ETH معامله کند، اما ارسال BTC به صورت مستقیم به اتل امکانپذیر نیست. این نقطه ضعف بزرگی در مقایسه با ارزهای فیات و کارتهای اعتباری وجود دارد، زیرا آنها قابل استفاده در چندین ارائهدهنده هستند.
هدف اصلی پلهای بلاکچین از حذف این مشکل است
هر چند هر پل بلاکچین به شکل متفاوتی طراحی شده است، اما عموماً این پلها به کاربران امکان میدهند تا مقدار مشخصی از داراییهای دیجیتال خود را در یک بلاکچین قفل کنند. به عوض، پروتکل همان مقدار دارایی را در یک بلاکچین دیگر، معادل وجوهی که در آن قفل شده، اعتبار یا ضرب میکند.
این داراییهای جدید به عنوان نسخههای توکن رپ شده شناخته میشوند. به عنوان مثال، کاربری که اتر (ETH) خود را در یک بلاکچین قفل میکند، یک اتر “رپ شده” (wETH) در یک بلاکچین دیگر دریافت میکند. این کار به بیلی اجازه میدهد تا از یک پل برای ارسال رپد بیتکوین (wBTC) که بر روی بلاکچین اتریوم کار میکند، به روشی یکپارچهتر به اتل (ETH) استفاده کند.
پلهای بلاکچین را میتوان از نظر امنیت به دو دسته اصلی تقسیم کرد: قابل اعتماد (یا حضانتی) و غیرقابل اعتماد (غیرحضانتی). پلتفرمهای قابل اعتماد اساساً پلتفرمهایی هستند که برای تأیید تراکنشها به شخص ثالثی متکی هستند و در عین حال به عنوان نگهبان داراییهای پلشده عمل میکنند. به عنوان مثال، تمام بیتکوینهای رپ شده توسط BitGo نگهداری میشوند. داشتن یک شرکت کنترل کننده تمام داراییها به این معنی است که یک نقطه ضعف وجود دارد؛ زیرا در صورتی که شرکت مورد استفاده فاسد باشد، ورشکست شود یا با مشکلات اساسی دیگری روبرو شود، رمزارزهایی که در اختیار دارد در خطر قرار میگیرند.
برای مثال، پروتکل Ronin Bridge بر روی 9 گره اعتبارسنجی تکیه داشت که چهار مورد از آنها توسط تیم Sky Mavis نگهداری میشدند. برای حفظ امنیت، پل رونین نیاز به اکثریت این گرههای اعتبارسنجی (پنج یا بیشتر) داشت تا هرگونه برداشت یا واریز را آغاز کنند. با این حال، به دلیل اینکه مهاجمان میتوانستند هر چهار گره تحت کنترل تیم Sky Mavis را به خطر بیاندازند، تنها به یک گره اضافی برای به دست آوردن کنترل نیاز داشتند. آنها این کار را انجام دادند و به آنها اجازه داد تا پروتکل 625 میلیون دلاری را با یک برداشت “تأیید شده” تخلیه کنند.
نمونههای دیگری از پلهای مبتنی بر اعتماد عبارتند از پلتفرم Binance Bridge، پل Polygon POS، پل Avalanche، پل Harmony و Terra Shuttle Bridge.
از سوی دیگر، پلتفرمهایی که صرفاً به قراردادها و الگوریتمهای هوشمند برای ذخیره داراییهای حضانتی متکی هستند، پلهای بیاعتماد یا غیرحضانتی نامیده میشوند. محدودیتهای آنها مربوط به یکپارچگی کد اصلی آنها است.
به عنوان مثال، Wormhole یک پلتفرم است که تراکنشهای بین سولانا و اتریوم را آسان میکند. در فوریه 2022، Wormhole به دلیل مشکلات در قرارداد هوشمند، تحت تأثیر قرار گرفت و مورد سوءاستفاده قرار گرفت. این امر به مهاجمان اجازه داد فرآیندهای تأیید را دور زده و منجر به هک بیش از 326 میلیون دلار شد.
نمونههای دیگری از پلهای بیاعتماد عبارتند از Rainbow Bridge، پل اسنو پولکادات و کاسموس IBC.
نظرات کاربران