امنیت DeFi: چگونه پل های غیرقابل اعتماد می توانند به محافظت از کاربران کمک کنند؟


پل‌های ناامن امکان انتقال زنجیره‌ای متقاطع را بدون نیاز به نگهبان مرکزی فراهم می‌کنند و به طور بالقوه آن را به گزینه ای امن‌تر برای قابلیت همکاری تبدیل می‌کنند.

پل‌های بلاک چین به کاربران مالی غیرمتمرکز (DeFi) اجازه می‌دهند تا از توکن‌های مشابه در چندین بلاک چین استفاده کنند. به عنوان مثال، یک تاجر می تواند از USD Coin (USDC) در بلاک چین اتریوم یا Solana برای تعامل با برنامه های غیرمتمرکز (DApps) در این شبکه ها استفاده کند.

در حالی که این پروتکل ها برای کاربران DeFi مناسب هستند، اما در معرض خطر سوء استفاده توسط عوامل مخرب قرار دارند. به عنوان مثال، سال گذشته پل Wormhole، یک پل رمزنگاری متقابل زنجیره ای محبوب بین Solana، Ethereum، Avalanche و دیگران، هک شد و مهاجمان به ارزش 321 میلیون دلار اتریوم (wETH) را به سرقت بردند که بزرگترین هک در DeFi است. تاریخ در زمان

کمی بیش از یک ماه بعد، در 23 مارس 2022، پل شبکه رونین مبتنی بر اتریوم Axie Infinity با بیش از 620 میلیون دلار هک شد و در 2 آگوست، پل Nomad با قیمت بیش از 190 میلیون دلار هک شد. در مجموع، بیش از 2.5 میلیارد دلار از پل های زنجیره ای بین سال های 2020 تا 2022 به سرقت رفته است.

پل های غیرقابل اعتماد که به پل های بدون مراقبت یا غیرمتمرکز معروف هستند، می توانند امنیت انتقال زنجیره ای کاربران را افزایش دهند.

پل بلاک چین چیست؟

پل زنجیره ای فناوری است که اجازه می دهد دارایی ها یا داده ها از یک شبکه بلاک چین به شبکه دیگر ارسال شوند. این پل ها به دو یا چند شبکه بلاک چین مجزا اجازه می دهند تا با یکدیگر صحبت کرده و اطلاعات را به اشتراک بگذارند. قابلیت همکاری ارائه شده توسط پل های زنجیره ای، انتقال دارایی ها از یک شبکه به شبکه دیگر را ممکن می سازد.

جدیدترین: SEC در مقابل. کراکن: یکبار یا در حال افتتاح در حمله به کریپتو؟

بیشتر فناوری‌های پل از قراردادهای هوشمند در هر دو بلاک چین برای فعال کردن تراکنش‌های زنجیره‌ای متقابل استفاده می‌کنند.

پل‌های زنجیره‌ای متقابل می‌توانند دارایی‌های زیادی مانند ارزهای دیجیتال، توکن‌های دیجیتال و سایر داده‌ها را حمل کنند. استفاده از این پل ها باعث می شود شبکه های مختلف بلاک چین با یکدیگر کار کنند و کاربران از ویژگی ها و مزایای منحصر به فرد هر شبکه لذت ببرند.

پل های قابل اعتماد و پل های ناامن

وقتی صحبت از پروتکل های پل زدن به میان می آید، دو نوع اصلی وجود دارد، پل های متمرکز (معتمد) و پل های غیرمتمرکز (غیر قابل اعتماد). پل های مورد اعتماد توسط نهادهای مرکزی مدیریت می شوند که پس از انتقال توکن ها به پل، نگهبانی آنها را بر عهده می گیرند. یکی از خطرات اصلی پل های نظارتی، تنها نقطه شکست (نگهبان مرکزی) است که آن را به یک هدف آسان تر برای تلاش های هک تبدیل می کند.

پل های ناامن به جای استفاده از متولیان مرکزی برای انتقال توکن ها بین بلاک چین ها، از قراردادهای هوشمند برای تکمیل فرآیند استفاده می کنند.

قراردادهای هوشمند برنامه های خودکاری هستند که در صورت برآورده شدن شرایط، اقدامات خاصی را انجام می دهند. به همین دلیل، پل‌های غیرقابل اعتماد به‌عنوان جایگزین امن‌تری در نظر گرفته می‌شوند، زیرا هر کاربر در طول فرآیند انتقال، توکن‌های خود را حفظ می‌کند.

با این حال، اگر آسیب‌پذیری‌هایی در کد قرارداد هوشمند وجود داشته باشد که توسط تیم توسعه شناسایی و رفع نشده باشد، همچنان می‌توان پل‌های غیرقابل اعتماد را در معرض خطر قرار داد.

پاسکال برانگ، محقق بلاک چین و توسعه‌دهنده اصلی Nimiq، یک پروتکل پرداخت مبتنی بر بلاک چین، به کوین تلگراف گفت: «به طور کلی، استفاده از پل‌های زنجیره‌ای متقابل خطرات بیشتری را نسبت به استفاده از یک بلاک چین ایجاد می‌کند.

بلاک چین ها سطح حمله را از طریق محافظ های بالقوه و قراردادهای هوشمند افزایش می دهند. پل‌های زنجیره‌ای متقاطع مختلفی وجود دارد که با مبادلات متفاوتی از نظر این خطرات همراه است. او ادامه داد:

پل‌های زنجیره‌ای متقابل به طور طبیعی شامل دو یا چند بلاک چین هستند که معمولاً از مکانیسم‌های امنیتی متفاوتی استفاده می‌کنند. بنابراین، امنیت دارایی های پل شده به ضعیف ترین بلاک چین در پل بستگی دارد. به عنوان مثال، اگر یکی از بلاک‌چین‌ها هک شود، ممکن است مبادله زنجیره‌ای متقابل در یک زنجیره معکوس شود و در زنجیره دیگر معکوس نشود و منجر به عدم تعادل دارایی‌ها شود.

Berrang همچنین آسیب‌پذیری‌های مرتبط با قفل کردن دارایی‌های پل شده روی پل را برجسته کرد. وجوه اغلب در یک مکان مرکزی ذخیره یا قفل می شوند که یک نقطه شکست را ایجاد می کند. بسته به نوع پل، این وجوه در معرض خطرات مختلفی قرار دارند: در پل هوشمند مبتنی بر قرارداد، اشتباهات در این قراردادها می تواند دارایی های پل شده را بی ارزش کند.

یک مثال می تواند اشکالی باشد که به توکن های پل شده جدید اجازه می دهد تعداد بی نهایت بار ضرب شوند. پل‌هایی که توسط متولیان معتمد اداره می‌شوند، در صورت بدرفتاری متولیان یا دزدیده شدن کلیدهایشان، در معرض خطرات طرف مقابل قرار دارند.»

جرمی موسیگی، رئیس بخش رشد Balancer، یک بازارساز خودکار، معتقد است که خطرات اضافی در پیچیدگی پل های بلاک چین نهفته است و به کوین تلگراف گفت: “پل های زنجیره ای متقابل چندین خطر مهم را به همراه دارند. امنیت به دلیل پیچیدگی یکی از بزرگترین خطرات است. و دشواری پیاده‌سازی پل‌های زنجیره‌ای متقابل، مستعد باگ‌ها و آسیب‌پذیری‌هایی هستند که عوامل مخرب می‌توانند از آنها برای سرقت دارایی‌ها یا انجام سایر اقدامات مخرب سوء استفاده کنند.»

موسیقی همچنین خاطرنشان کرد که مسائل مقیاس پذیری خطرات بیشتری را برای فرآیند پل زدن ایجاد می کند.

محافظت از پل ها در برابر سوء استفاده ها

توسعه دهندگان می توانند با اجرای چندین تدابیر امنیتی که به اطمینان از محرمانه بودن، یکپارچگی و اصالت دارایی های منتقل شده کمک می کند، از هک شدن پل های زنجیره ای جلوگیری کنند.

یکی از مهمترین اقدامات این است که اطمینان حاصل شود که کد قرارداد هوشمند، که هسته پل های زنجیره ای متقاطع را تشکیل می دهد، ایمن و عاری از آسیب پذیری است. این را می توان از طریق ممیزی های امنیتی منظم، برنامه های پاداش باگ و بررسی کدهایی که به شناسایی و رفع مشکلات امنیتی احتمالی کمک می کند، به دست آورد.

اقدام دیگری که توسعه دهندگان می توانند انجام دهند استفاده از الگوریتم های رمزنگاری مانند امضای دیجیتال و توابع هش برای ایمن سازی انتقال دارایی ها و اطلاعات بین شبکه های مختلف بلاک چین است. این کمک می کند تا اطمینان حاصل شود که دارایی های منتقل شده محافظت می شوند و عوامل مخرب در روند انتقال دخالت نمی کنند.

همچنین، نظارت منظم شبکه برای شناسایی فعالیت های مشکوک و جلوگیری از حملات مهم است. با نظارت بر شبکه، توسعه‌دهندگان می‌توانند هرگونه مشکل امنیتی را شناسایی کرده و اقدامات لازم را برای حل آن‌ها قبل از ایجاد آسیب انجام دهند.

در نهایت، توسعه و استقرار پل های زنجیره ای ایمن نیازمند پیروی از بهترین شیوه ها مانند شیوه های کدگذاری ایمن، آزمایش و اشکال زدایی و روش های توزیع امن است. با انجام این کار، توسعه دهندگان می توانند به اطمینان از امنیت و پایداری پل های زنجیره ای کمک کنند.

این نیاز به ترکیبی از کد امن، الگوریتم‌های رمزنگاری، مکانیسم‌های اجماع قوی، نظارت بر شبکه و پیروی از بهترین شیوه‌ها برای جلوگیری از هک شدن پل‌های زنجیره‌ای متقابل دارد.

آیا پل های ناامن راه حل بهتری هستند؟

پل‌های ناامن می‌توانند راه‌حل امن‌تری برای پل زدن دارایی‌ها در زنجیره‌های بلوکی ارائه دهند، تنها در صورتی که کد قرارداد هوشمند به‌طور کامل حسابرسی شود تا اطمینان حاصل شود که هیچ آسیب‌پذیری یافت نمی‌شود.

مزیت امنیتی اصلی پل‌های ناامن این است که کاربران در طول کل فرآیند، توکن‌های خود را حفظ می‌کنند و قراردادهای هوشمند فرآیند انتقال را بر عهده می‌گیرند. علاوه بر این، فقدان یک مرجع مرکزی برای قفل کردن توکن‌ها، حمله به پل‌ها را دشوار می‌کند، زیرا هیچ نقطه‌ای از شکست وجود ندارد.

اخیراً: مسائل بانکداری بایننس، شکاف بین شرکت‌های ارز دیجیتال و بانک‌ها را برجسته می‌کند

موسیقی به کوین تلگراف گفت: «به طور کلی فکر می‌کنم که پل‌های مورد اعتماد از پل‌های قابل اعتماد ایمن‌تر هستند، زیرا به‌طور شفاف عمل می‌کنند و به یک شبکه غیرمتمرکز برای تأیید و تسهیل انتقال دارایی‌ها در زنجیره‌ها، یک نقطه شکست و یک حمله شدید متکی هستند. هکرها را هدف قرار خواهند داد.

Berrang گفت: “پل های ناامن برای ممیزی آسان تر هستند و دارای مزیت آشکار به حداقل رساندن اعتماد هستند. از آنجایی که بسیاری از پل های متمرکز از قراردادهای هوشمند (ساده تر) نیز استفاده می کنند، پل های غیرقابل اعتماد را می توان گزینه ای کم خطر اما بدون ریسک در نظر گرفت.”

همانطور که فضای مالی غیرمتمرکز بالغ می شود، توسعه دهندگان باید اقدامات بیشتری را برای ایمن سازی پل های زنجیره ای انجام دهند. با این حال، همانطور که کاربران رمزارز بیشتر نگران نظارت بر خود و تمرکززدایی می‌شوند، ممکن است محبوبیت پل‌های غیرقابل اعتماد افزایش یابد.


نویسنده: Anthony Clarke

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید