Всі знають, що блокчейн-мости зламані. Вони широко визнані одним з основних ризиків при роботі з DeFi, що ілюструється експлуатаціями Кубіта, Роніна та Wormhole, які вкрали сотні мільйонів доларів коштів інвесторів.
Резюме
Блокчейн-місти за своєю природою є ненадійними, сповненими вразливостей, які призвели до величезних експлойтів, відкриваючи критичні недоліки в інфраструктурі міжланцюгів.
Незважаючи на ризики, мости залишаються центральними для web3 через фрагментовану природу екосистем блокчейн та зростаючу потребу в інтерактивності між мережами.
Підписи ланцюга пропонують проривну альтернативу, забезпечуючи безпечну, децентралізовану крос-чейн комунікацію без покладання на обгорнуті активи чи централізованих валідаторів.
Запрограмовано за допомогою MPC та середовищ надійного виконання, Цепочкові підписи усувають одиничні точки відмови, розподіляючи довіру та захищаючи приватні ключі в ізольованих середовищах.
Ця нова модель абстрагує складність блокчейну, відкриваючи шлях для безперешкодних мультиланцюгових застосунків та безпечнішого, розумнішого фундаменту для майбутнього інтероперабельності.
Вони страждають від численних точок відмови, проте все ще широко використовуються, висміюючи будь-кого, хто стверджує, що транзакції в блокчейні є якось "безпечнішими" за традиційні фінанси.
Проте, блокчейн-місті стали важливою частиною екосистеми DeFi та web3, оскільки вони перетворилися на мішанину незалежних мереж. Bitcoin (BTC) має величезну цінність і безпеку, Ethereum (ETH) є домом для найбільшого вибору dApps, а Solana (SOL) цінується за свої надшвидкі транзакції. Через це існує потреба в можливості переміщати активи з однієї мережі в іншу. Користувачі DeFi, які обмежують себе однією мережею, втрачають великі можливості, саме тому інтероперабельність вважається необхідною, навіть якщо це дуже ризиковано.
Але що робить блокчейн-міста такими вразливими? Переважно, це пов'язано з тим, що вони складаються з кількох компонентів, включаючи валідаторів, оракулів і кастодіанів, що піддає користувачів численним векторами атак. Ці ризики неодноразово ілюструвалися у вигляді зломів смарт-контрактів і захоплень валідаторів. Більше того, навіть якщо сам міст безпечний, хакери все ще можуть вкрасти кошти користувачів за допомогою трюків, таких як викрадення протоколу пограничного шлюзу або експлуатація основної мережі. З такою кількістю рухомих частин, здається малоймовірним, що мости коли-небудь стануть безпечними.
Отже, як ми можемо це виправити?
Ми повинні відмовитися від ідеї, що мости є найкращим рішенням, і натомість побачити блокчейн-інтероперабельність такою, якою вона є насправді. Це в основному про комунікацію блокчейнів, або про те, як змусити ці мережі спілкуватися один з одним, і немає жорстко закодованого правила, що ми повинні використовувати міст.
Більш перспективна система включає в себе ланцюгові підписи, які були розроблені командами HOT Labs та NEAR Protocol’s (NEAR) як спосіб для рахунків підписувати транзакції на кількох блокчейнах. Вони використовують децентралізовану мережу багатосторонньої обчислювальної діяльності або MPC, захищену шляхом стекингу, щоб забезпечити надзвичайно стійку міжмережеву комунікацію.
У межах мережі MPC кілька вузлів співпрацюють для виконання складних обчислень, зберігаючи при цьому повну конфіденційність своїх обчислювальних виходів. У ланцюгових підписах ці MPC поєднуються з обліковими записами NEAR, які відрізняються від інших блокчейнів завдяки своїй здатності контролювати необмежену кількість суб-акаунтів, які можуть діяти так само, як смарт-контракти. Таким чином, ці суб-акаунти можуть бути використані для управління програмованими викликами MPC та запиту окремих вузлів у цих мережах підписувати транзакції на сторонніх блокчейнах.
Оскільки кожен з вузлів MPC працює незалежно від інших і зберігає повну конфіденційність, ланцюгові підписи можуть розподіляти довіру між кількома учасниками, забезпечуючи, щоб жоден з них не мав доступу до повних даних транзакції. Коли обліковий запис NEAR запитує мережу MPC підписати транзакцію для іншого блокчейну, він використовуватиме ключ, який спільний для кожного з вузлів MPC, щоб згенерувати криптографічний підпис цієї транзакції, не розкриваючи жодних деталей.
Єдине, що залишилося зробити, це захистити цей криптографічний ключ, і це можна зробити за допомогою того, що називається "Довіреними середовищами виконання". Це безпечні зони всередині комп'ютерних процесорів, які захищають код і дані від несанкціонованого доступу. Вони роблять це, ізолюючи його від основної операційної системи та інших процесів, забезпечуючи "конфіденційну" обробку транзакцій. Ми можемо використовувати TEE для захисту майстер-ключів для транзакцій Chain Signature. Коли обліковий запис NEAR запитує мережу MPC підписати транзакцію, дані для цього запиту потрапляють у TEE, яка потім генерує цифровий підпис, що підтверджує транзакцію. Але криптографічний ключ ніколи не покидає це безпечне середовище. В результаті, цей приватний ключ ніколи не піддається ризику, усуваючи будь-яку можливість несанкціонованого доступу.
Блокчейн-міст змінює гру
Ми можемо бачити наслідки Ланцюгових Підписів і те, як вони значно полегшують транзакції між мережами. Рівень абстракції, якого вони досягають, робить фактичну блокчейн-мережу більш-менш нерелевантною для кінцевого користувача в ряді децентралізованих додатків. Наприклад, Satoshi Protocol — це мережа Bitcoin L2 rollup, яка покладається на Ланцюгові Підписи для підтримки рідних BTC смарт-контрактів, щоб полегшити автоматизоване кредитування, з поверненнями, нарахуванням відсотків і розподілом винагород. Для користувача вони навіть не помітять, що постійно надсилають та отримують кошти з другої мережі.
Є більше прикладів у ширшій індустрії DeFi, таких як RHEA Finance, крос-чейновий протокол для фермерства доходів і криптоторгівлі, побудований на основі стека абстракції ланцюгів для ініціювання безшовних транзакцій між екосистемами DeFi.
Окрім DeFi, платежі за газ можуть бути значно спрощені за допомогою Ланцюгових Підписів. З HOT Gas Refuel користувачі можуть сплачувати комісії за газ у мережі BNB, використовуючи як NEAR, так і Tether (USDT) токени, усуваючи незручності з отриманням токенів BNB.
Цепочкові підписи також можуть бути реалізовані для спрощення крос-ланцюгового стекингу. Allstake розробила з'єднаний протокол повторного стекингу, який дозволяє повторний стекинг на кожному блокчейні шляхом декомпозиції консенсусу та виконання. Купівля NFT або невзаємозамінних токенів також значно спрощена за допомогою Цепочкових підписів. Багатоланцюговий, абстрагований від ланцюга ринок NFT Mint вже продемонстрував це, дозволивши гаманцям NEAR купувати та зберігати NFT та подарунки на основі TON, а також більше ланцюгів у майбутньому. Усе це на основі одного й того ж механізму абстракції ланцюга.
Ясно, що Цепочкові Підписи є достатньо надійними та гнучкими, щоб стати основною інфраструктурою, яка абстрагує всю мережу для кінцевих користувачів, включаючи розробників, що призводить до безшовного мультицепочкового майбутнього, де кожен окремий dApp за замовчуванням є "абстрагованим від цепочки". Вони повністю усувають необхідність у обгорнутих активах, надійних ретрансляторах та інтимних знаннях про те, як функціонують блокчейни, надаючи розробникам єдине API для створення dApp, які можуть взаємодіяти з будь-якою мережею. Це найпростіше рішення для інтероперабельності блокчейнів.
Час перейти за межі мостів
Індустрія web3 залишається зацікавленою у блокчейн-містах як у кінцевому каталізаторі міжланцюгової інтерактивності, але ніхто ще не зміг усунути численні критичні недоліки в цих архітектурах.
Останнім часом багато уваги приділяється так званим «бездовірчим» мостам, які усувають ризик зберігання, закріплюючи довіру в коді, а не в людях. Це означає, що користувачам не потрібно довіряти жодним третім системам, але це не вирішує ризик експлуатацій у базовому коді. Галузі потрібно усвідомити, що, поки вона покладається на код для забезпечення транзакцій, завжди буде певний рівень ризику, оскільки навіть найнадійніші та ретельно перевірені реалізації можуть бути дефектними.
Ось чому Ланцюгові підписи представляють більше, ніж просто технічне оновлення — це фундаментальний зсув у тому, як web3 мислить про взаємодію. Ми вже досягли меж того, що мости можуть безпечно робити. Ланцюгові підписи виходять за межі цієї ідеї, щоб принципово переосмислити доступ через ланцюги, не як передачу активів, а як безпечне віддалене виконання. І з цією зміною мислення ми можемо відкрити майбутнє, де ідентичність і наміри переміщуються між ланцюгами, а не самими активами.
З підписами ланцюга нам більше не потрібно довіряти людям або коду. Натомість ми можемо розподілити довіру між кількома вузлами та захистити це за допомогою управління ключами на основі TEE, замінюючи єдині точки відмови на непорушну структуру, яка зламається лише в разі колапсу всієї системи. І жодним чином цього ніколи не станеться.
Андрій Жевлаков є співзасновником та технічним директором HOT Labs, піонерського блокчейн-стартапу, що стоїть за HOT Wallet та платформою абстракції ланцюга HOT Omni. Випускник університету ІТМО, Андрій розпочав свою подорож у web3, спільно створивши один з найкращих мобільних гаманців для NEAR. Під його технічним керівництвом HOT Wallet досяг понад 30 мільйонів користувачів, а HOT Omni нещодавно перевищив один мільйон активних користувачів, забезпечуючи безперешкодне, децентралізоване управління мульти-ланцюговими активами за допомогою технологій MPC та TEE. Завдяки глибокій експертизі в децентралізованих системах і мульти-ланцюгових протоколах, Андрій є рушійною силою за баченням HOT Labs щодо інтероперабельності без міст—майбутнє, де безпечне, засноване на намірах крос-ланцюгове виконання замінює ризиковані обгорнуті активи та реле.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Мости – це дорога нікуди для комунікацій блокчейн.
Всі знають, що блокчейн-мости зламані. Вони широко визнані одним з основних ризиків при роботі з DeFi, що ілюструється експлуатаціями Кубіта, Роніна та Wormhole, які вкрали сотні мільйонів доларів коштів інвесторів.
Резюме
Вони страждають від численних точок відмови, проте все ще широко використовуються, висміюючи будь-кого, хто стверджує, що транзакції в блокчейні є якось "безпечнішими" за традиційні фінанси.
Проте, блокчейн-місті стали важливою частиною екосистеми DeFi та web3, оскільки вони перетворилися на мішанину незалежних мереж. Bitcoin (BTC) має величезну цінність і безпеку, Ethereum (ETH) є домом для найбільшого вибору dApps, а Solana (SOL) цінується за свої надшвидкі транзакції. Через це існує потреба в можливості переміщати активи з однієї мережі в іншу. Користувачі DeFi, які обмежують себе однією мережею, втрачають великі можливості, саме тому інтероперабельність вважається необхідною, навіть якщо це дуже ризиковано.
Але що робить блокчейн-міста такими вразливими? Переважно, це пов'язано з тим, що вони складаються з кількох компонентів, включаючи валідаторів, оракулів і кастодіанів, що піддає користувачів численним векторами атак. Ці ризики неодноразово ілюструвалися у вигляді зломів смарт-контрактів і захоплень валідаторів. Більше того, навіть якщо сам міст безпечний, хакери все ще можуть вкрасти кошти користувачів за допомогою трюків, таких як викрадення протоколу пограничного шлюзу або експлуатація основної мережі. З такою кількістю рухомих частин, здається малоймовірним, що мости коли-небудь стануть безпечними.
Отже, як ми можемо це виправити?
Ми повинні відмовитися від ідеї, що мости є найкращим рішенням, і натомість побачити блокчейн-інтероперабельність такою, якою вона є насправді. Це в основному про комунікацію блокчейнів, або про те, як змусити ці мережі спілкуватися один з одним, і немає жорстко закодованого правила, що ми повинні використовувати міст.
Більш перспективна система включає в себе ланцюгові підписи, які були розроблені командами HOT Labs та NEAR Protocol’s (NEAR) як спосіб для рахунків підписувати транзакції на кількох блокчейнах. Вони використовують децентралізовану мережу багатосторонньої обчислювальної діяльності або MPC, захищену шляхом стекингу, щоб забезпечити надзвичайно стійку міжмережеву комунікацію.
У межах мережі MPC кілька вузлів співпрацюють для виконання складних обчислень, зберігаючи при цьому повну конфіденційність своїх обчислювальних виходів. У ланцюгових підписах ці MPC поєднуються з обліковими записами NEAR, які відрізняються від інших блокчейнів завдяки своїй здатності контролювати необмежену кількість суб-акаунтів, які можуть діяти так само, як смарт-контракти. Таким чином, ці суб-акаунти можуть бути використані для управління програмованими викликами MPC та запиту окремих вузлів у цих мережах підписувати транзакції на сторонніх блокчейнах.
Оскільки кожен з вузлів MPC працює незалежно від інших і зберігає повну конфіденційність, ланцюгові підписи можуть розподіляти довіру між кількома учасниками, забезпечуючи, щоб жоден з них не мав доступу до повних даних транзакції. Коли обліковий запис NEAR запитує мережу MPC підписати транзакцію для іншого блокчейну, він використовуватиме ключ, який спільний для кожного з вузлів MPC, щоб згенерувати криптографічний підпис цієї транзакції, не розкриваючи жодних деталей.
Єдине, що залишилося зробити, це захистити цей криптографічний ключ, і це можна зробити за допомогою того, що називається "Довіреними середовищами виконання". Це безпечні зони всередині комп'ютерних процесорів, які захищають код і дані від несанкціонованого доступу. Вони роблять це, ізолюючи його від основної операційної системи та інших процесів, забезпечуючи "конфіденційну" обробку транзакцій. Ми можемо використовувати TEE для захисту майстер-ключів для транзакцій Chain Signature. Коли обліковий запис NEAR запитує мережу MPC підписати транзакцію, дані для цього запиту потрапляють у TEE, яка потім генерує цифровий підпис, що підтверджує транзакцію. Але криптографічний ключ ніколи не покидає це безпечне середовище. В результаті, цей приватний ключ ніколи не піддається ризику, усуваючи будь-яку можливість несанкціонованого доступу.
Блокчейн-міст змінює гру
Ми можемо бачити наслідки Ланцюгових Підписів і те, як вони значно полегшують транзакції між мережами. Рівень абстракції, якого вони досягають, робить фактичну блокчейн-мережу більш-менш нерелевантною для кінцевого користувача в ряді децентралізованих додатків. Наприклад, Satoshi Protocol — це мережа Bitcoin L2 rollup, яка покладається на Ланцюгові Підписи для підтримки рідних BTC смарт-контрактів, щоб полегшити автоматизоване кредитування, з поверненнями, нарахуванням відсотків і розподілом винагород. Для користувача вони навіть не помітять, що постійно надсилають та отримують кошти з другої мережі.
Є більше прикладів у ширшій індустрії DeFi, таких як RHEA Finance, крос-чейновий протокол для фермерства доходів і криптоторгівлі, побудований на основі стека абстракції ланцюгів для ініціювання безшовних транзакцій між екосистемами DeFi.
Окрім DeFi, платежі за газ можуть бути значно спрощені за допомогою Ланцюгових Підписів. З HOT Gas Refuel користувачі можуть сплачувати комісії за газ у мережі BNB, використовуючи як NEAR, так і Tether (USDT) токени, усуваючи незручності з отриманням токенів BNB.
Цепочкові підписи також можуть бути реалізовані для спрощення крос-ланцюгового стекингу. Allstake розробила з'єднаний протокол повторного стекингу, який дозволяє повторний стекинг на кожному блокчейні шляхом декомпозиції консенсусу та виконання. Купівля NFT або невзаємозамінних токенів також значно спрощена за допомогою Цепочкових підписів. Багатоланцюговий, абстрагований від ланцюга ринок NFT Mint вже продемонстрував це, дозволивши гаманцям NEAR купувати та зберігати NFT та подарунки на основі TON, а також більше ланцюгів у майбутньому. Усе це на основі одного й того ж механізму абстракції ланцюга.
Ясно, що Цепочкові Підписи є достатньо надійними та гнучкими, щоб стати основною інфраструктурою, яка абстрагує всю мережу для кінцевих користувачів, включаючи розробників, що призводить до безшовного мультицепочкового майбутнього, де кожен окремий dApp за замовчуванням є "абстрагованим від цепочки". Вони повністю усувають необхідність у обгорнутих активах, надійних ретрансляторах та інтимних знаннях про те, як функціонують блокчейни, надаючи розробникам єдине API для створення dApp, які можуть взаємодіяти з будь-якою мережею. Це найпростіше рішення для інтероперабельності блокчейнів.
Час перейти за межі мостів
Індустрія web3 залишається зацікавленою у блокчейн-містах як у кінцевому каталізаторі міжланцюгової інтерактивності, але ніхто ще не зміг усунути численні критичні недоліки в цих архітектурах.
Останнім часом багато уваги приділяється так званим «бездовірчим» мостам, які усувають ризик зберігання, закріплюючи довіру в коді, а не в людях. Це означає, що користувачам не потрібно довіряти жодним третім системам, але це не вирішує ризик експлуатацій у базовому коді. Галузі потрібно усвідомити, що, поки вона покладається на код для забезпечення транзакцій, завжди буде певний рівень ризику, оскільки навіть найнадійніші та ретельно перевірені реалізації можуть бути дефектними.
Ось чому Ланцюгові підписи представляють більше, ніж просто технічне оновлення — це фундаментальний зсув у тому, як web3 мислить про взаємодію. Ми вже досягли меж того, що мости можуть безпечно робити. Ланцюгові підписи виходять за межі цієї ідеї, щоб принципово переосмислити доступ через ланцюги, не як передачу активів, а як безпечне віддалене виконання. І з цією зміною мислення ми можемо відкрити майбутнє, де ідентичність і наміри переміщуються між ланцюгами, а не самими активами.
З підписами ланцюга нам більше не потрібно довіряти людям або коду. Натомість ми можемо розподілити довіру між кількома вузлами та захистити це за допомогою управління ключами на основі TEE, замінюючи єдині точки відмови на непорушну структуру, яка зламається лише в разі колапсу всієї системи. І жодним чином цього ніколи не станеться.
! Андрій Жевлаков
Андрій Жевлаков
Андрій Жевлаков є співзасновником та технічним директором HOT Labs, піонерського блокчейн-стартапу, що стоїть за HOT Wallet та платформою абстракції ланцюга HOT Omni. Випускник університету ІТМО, Андрій розпочав свою подорож у web3, спільно створивши один з найкращих мобільних гаманців для NEAR. Під його технічним керівництвом HOT Wallet досяг понад 30 мільйонів користувачів, а HOT Omni нещодавно перевищив один мільйон активних користувачів, забезпечуючи безперешкодне, децентралізоване управління мульти-ланцюговими активами за допомогою технологій MPC та TEE. Завдяки глибокій експертизі в децентралізованих системах і мульти-ланцюгових протоколах, Андрій є рушійною силою за баченням HOT Labs щодо інтероперабельності без міст—майбутнє, де безпечне, засноване на намірах крос-ланцюгове виконання замінює ризиковані обгорнуті активи та реле.