پلهای ناامن امکان انتقال زنجیرهای متقاطع را بدون نیاز به نگهبان مرکزی فراهم میکنند و به طور بالقوه آن را به گزینه ای امنتر برای قابلیت همکاری تبدیل میکنند.
پلهای بلاک چین به کاربران مالی غیرمتمرکز (DeFi) اجازه میدهند تا از توکنهای مشابه در چندین بلاک چین استفاده کنند. به عنوان مثال، یک تاجر می تواند از USD Coin (USDC) در بلاک چین اتریوم یا Solana برای تعامل با برنامه های غیرمتمرکز (DApps) در این شبکه ها استفاده کند.
در حالی که این پروتکل ها برای کاربران DeFi مناسب هستند، اما در معرض خطر سوء استفاده توسط عوامل مخرب قرار دارند. به عنوان مثال، سال گذشته پل Wormhole، یک پل رمزنگاری متقابل زنجیره ای محبوب بین Solana، Ethereum، Avalanche و دیگران، هک شد و مهاجمان به ارزش 321 میلیون دلار اتریوم (wETH) را به سرقت بردند که بزرگترین هک در DeFi است. تاریخ در زمان

کمی بیش از یک ماه بعد، در 23 مارس 2022، پل شبکه رونین مبتنی بر اتریوم Axie Infinity با بیش از 620 میلیون دلار هک شد و در 2 آگوست، پل Nomad با قیمت بیش از 190 میلیون دلار هک شد. در مجموع، بیش از 2.5 میلیارد دلار از پل های زنجیره ای بین سال های 2020 تا 2022 به سرقت رفته است.
پل های غیرقابل اعتماد که به پل های بدون مراقبت یا غیرمتمرکز معروف هستند، می توانند امنیت انتقال زنجیره ای کاربران را افزایش دهند.
پل بلاک چین چیست؟
پل زنجیره ای فناوری است که اجازه می دهد دارایی ها یا داده ها از یک شبکه بلاک چین به شبکه دیگر ارسال شوند. این پل ها به دو یا چند شبکه بلاک چین مجزا اجازه می دهند تا با یکدیگر صحبت کرده و اطلاعات را به اشتراک بگذارند. قابلیت همکاری ارائه شده توسط پل های زنجیره ای، انتقال دارایی ها از یک شبکه به شبکه دیگر را ممکن می سازد.
جدیدترین: SEC در مقابل. کراکن: یکبار یا در حال افتتاح در حمله به کریپتو؟
بیشتر فناوریهای پل از قراردادهای هوشمند در هر دو بلاک چین برای فعال کردن تراکنشهای زنجیرهای متقابل استفاده میکنند.
پلهای زنجیرهای متقابل میتوانند داراییهای زیادی مانند ارزهای دیجیتال، توکنهای دیجیتال و سایر دادهها را حمل کنند. استفاده از این پل ها باعث می شود شبکه های مختلف بلاک چین با یکدیگر کار کنند و کاربران از ویژگی ها و مزایای منحصر به فرد هر شبکه لذت ببرند.
پل های قابل اعتماد و پل های ناامن
وقتی صحبت از پروتکل های پل زدن به میان می آید، دو نوع اصلی وجود دارد، پل های متمرکز (معتمد) و پل های غیرمتمرکز (غیر قابل اعتماد). پل های مورد اعتماد توسط نهادهای مرکزی مدیریت می شوند که پس از انتقال توکن ها به پل، نگهبانی آنها را بر عهده می گیرند. یکی از خطرات اصلی پل های نظارتی، تنها نقطه شکست (نگهبان مرکزی) است که آن را به یک هدف آسان تر برای تلاش های هک تبدیل می کند.
پل های ناامن به جای استفاده از متولیان مرکزی برای انتقال توکن ها بین بلاک چین ها، از قراردادهای هوشمند برای تکمیل فرآیند استفاده می کنند.

قراردادهای هوشمند برنامه های خودکاری هستند که در صورت برآورده شدن شرایط، اقدامات خاصی را انجام می دهند. به همین دلیل، پلهای غیرقابل اعتماد بهعنوان جایگزین امنتری در نظر گرفته میشوند، زیرا هر کاربر در طول فرآیند انتقال، توکنهای خود را حفظ میکند.
با این حال، اگر آسیبپذیریهایی در کد قرارداد هوشمند وجود داشته باشد که توسط تیم توسعه شناسایی و رفع نشده باشد، همچنان میتوان پلهای غیرقابل اعتماد را در معرض خطر قرار داد.
پاسکال برانگ، محقق بلاک چین و توسعهدهنده اصلی Nimiq، یک پروتکل پرداخت مبتنی بر بلاک چین، به کوین تلگراف گفت: «به طور کلی، استفاده از پلهای زنجیرهای متقابل خطرات بیشتری را نسبت به استفاده از یک بلاک چین ایجاد میکند.
بلاک چین ها سطح حمله را از طریق محافظ های بالقوه و قراردادهای هوشمند افزایش می دهند. پلهای زنجیرهای متقاطع مختلفی وجود دارد که با مبادلات متفاوتی از نظر این خطرات همراه است. او ادامه داد:
پلهای زنجیرهای متقابل به طور طبیعی شامل دو یا چند بلاک چین هستند که معمولاً از مکانیسمهای امنیتی متفاوتی استفاده میکنند. بنابراین، امنیت دارایی های پل شده به ضعیف ترین بلاک چین در پل بستگی دارد. به عنوان مثال، اگر یکی از بلاکچینها هک شود، ممکن است مبادله زنجیرهای متقابل در یک زنجیره معکوس شود و در زنجیره دیگر معکوس نشود و منجر به عدم تعادل داراییها شود.
Berrang همچنین آسیبپذیریهای مرتبط با قفل کردن داراییهای پل شده روی پل را برجسته کرد. وجوه اغلب در یک مکان مرکزی ذخیره یا قفل می شوند که یک نقطه شکست را ایجاد می کند. بسته به نوع پل، این وجوه در معرض خطرات مختلفی قرار دارند: در پل هوشمند مبتنی بر قرارداد، اشتباهات در این قراردادها می تواند دارایی های پل شده را بی ارزش کند.
یک مثال می تواند اشکالی باشد که به توکن های پل شده جدید اجازه می دهد تعداد بی نهایت بار ضرب شوند. پلهایی که توسط متولیان معتمد اداره میشوند، در صورت بدرفتاری متولیان یا دزدیده شدن کلیدهایشان، در معرض خطرات طرف مقابل قرار دارند.»
جرمی موسیگی، رئیس بخش رشد Balancer، یک بازارساز خودکار، معتقد است که خطرات اضافی در پیچیدگی پل های بلاک چین نهفته است و به کوین تلگراف گفت: “پل های زنجیره ای متقابل چندین خطر مهم را به همراه دارند. امنیت به دلیل پیچیدگی یکی از بزرگترین خطرات است. و دشواری پیادهسازی پلهای زنجیرهای متقابل، مستعد باگها و آسیبپذیریهایی هستند که عوامل مخرب میتوانند از آنها برای سرقت داراییها یا انجام سایر اقدامات مخرب سوء استفاده کنند.»
موسیقی همچنین خاطرنشان کرد که مسائل مقیاس پذیری خطرات بیشتری را برای فرآیند پل زدن ایجاد می کند.
محافظت از پل ها در برابر سوء استفاده ها
توسعه دهندگان می توانند با اجرای چندین تدابیر امنیتی که به اطمینان از محرمانه بودن، یکپارچگی و اصالت دارایی های منتقل شده کمک می کند، از هک شدن پل های زنجیره ای جلوگیری کنند.
یکی از مهمترین اقدامات این است که اطمینان حاصل شود که کد قرارداد هوشمند، که هسته پل های زنجیره ای متقاطع را تشکیل می دهد، ایمن و عاری از آسیب پذیری است. این را می توان از طریق ممیزی های امنیتی منظم، برنامه های پاداش باگ و بررسی کدهایی که به شناسایی و رفع مشکلات امنیتی احتمالی کمک می کند، به دست آورد.
اقدام دیگری که توسعه دهندگان می توانند انجام دهند استفاده از الگوریتم های رمزنگاری مانند امضای دیجیتال و توابع هش برای ایمن سازی انتقال دارایی ها و اطلاعات بین شبکه های مختلف بلاک چین است. این کمک می کند تا اطمینان حاصل شود که دارایی های منتقل شده محافظت می شوند و عوامل مخرب در روند انتقال دخالت نمی کنند.
همچنین، نظارت منظم شبکه برای شناسایی فعالیت های مشکوک و جلوگیری از حملات مهم است. با نظارت بر شبکه، توسعهدهندگان میتوانند هرگونه مشکل امنیتی را شناسایی کرده و اقدامات لازم را برای حل آنها قبل از ایجاد آسیب انجام دهند.
در نهایت، توسعه و استقرار پل های زنجیره ای ایمن نیازمند پیروی از بهترین شیوه ها مانند شیوه های کدگذاری ایمن، آزمایش و اشکال زدایی و روش های توزیع امن است. با انجام این کار، توسعه دهندگان می توانند به اطمینان از امنیت و پایداری پل های زنجیره ای کمک کنند.
این نیاز به ترکیبی از کد امن، الگوریتمهای رمزنگاری، مکانیسمهای اجماع قوی، نظارت بر شبکه و پیروی از بهترین شیوهها برای جلوگیری از هک شدن پلهای زنجیرهای متقابل دارد.
آیا پل های ناامن راه حل بهتری هستند؟
پلهای ناامن میتوانند راهحل امنتری برای پل زدن داراییها در زنجیرههای بلوکی ارائه دهند، تنها در صورتی که کد قرارداد هوشمند بهطور کامل حسابرسی شود تا اطمینان حاصل شود که هیچ آسیبپذیری یافت نمیشود.
مزیت امنیتی اصلی پلهای ناامن این است که کاربران در طول کل فرآیند، توکنهای خود را حفظ میکنند و قراردادهای هوشمند فرآیند انتقال را بر عهده میگیرند. علاوه بر این، فقدان یک مرجع مرکزی برای قفل کردن توکنها، حمله به پلها را دشوار میکند، زیرا هیچ نقطهای از شکست وجود ندارد.
اخیراً: مسائل بانکداری بایننس، شکاف بین شرکتهای ارز دیجیتال و بانکها را برجسته میکند
موسیقی به کوین تلگراف گفت: «به طور کلی فکر میکنم که پلهای مورد اعتماد از پلهای قابل اعتماد ایمنتر هستند، زیرا بهطور شفاف عمل میکنند و به یک شبکه غیرمتمرکز برای تأیید و تسهیل انتقال داراییها در زنجیرهها، یک نقطه شکست و یک حمله شدید متکی هستند. هکرها را هدف قرار خواهند داد.
Berrang گفت: “پل های ناامن برای ممیزی آسان تر هستند و دارای مزیت آشکار به حداقل رساندن اعتماد هستند. از آنجایی که بسیاری از پل های متمرکز از قراردادهای هوشمند (ساده تر) نیز استفاده می کنند، پل های غیرقابل اعتماد را می توان گزینه ای کم خطر اما بدون ریسک در نظر گرفت.”
همانطور که فضای مالی غیرمتمرکز بالغ می شود، توسعه دهندگان باید اقدامات بیشتری را برای ایمن سازی پل های زنجیره ای انجام دهند. با این حال، همانطور که کاربران رمزارز بیشتر نگران نظارت بر خود و تمرکززدایی میشوند، ممکن است محبوبیت پلهای غیرقابل اعتماد افزایش یابد.
نویسنده: Anthony Clarke