Vitalik Buterin: łapka w dół dla aplikacji cross-chain
Jakie niebezpieczeństwa stwarzają mosty cross-chain?
W opublikowanym w piątek wpisie na Reddit, Vitalik Buterin wyartykułował swoje obawy dotyczące bezpieczeństwa w kontekście mostów łączących ekosystemy blockchain. Twórca Ethereum stwierdził, że przechowywanie natywnych zasobów cyfrowych bezpośrednio w łańcuchu (ETH na Ethereum, SOL na Solana itd.) zapewnia pewien stopień odporności na atak 51%. Nawet jeśli hakerom uda się w jakiś sposób ocenzurować lub odwrócić transakcje, nie są w stanie zabrać niczyich monet.
My argument for why the future will be *multi-chain*, but it will not be *cross-chain*: there are fundamental limits to the security of bridges that hop across multiple "zones of sovereignty". From https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
— vitalik.eth (@VitalikButerin) January 7, 2022
Zasada dotyczy również aplikacji funkcjonujących na Ethereum. Przykładowo, jeśli hakerzy przeprowadzą atak 51%, podczas gdy inwestor zamieni 100 ETH na 320 000 DAI, stan końcowy pozostanie niezmienny, tj. inwestor zawsze otrzyma 100 ETH lub 320 000 DAI.
Buterin zwrócił uwagę, że ten sam poziom bezpieczeństwa nie dotyczy mostów. Przedstawił przykład, w którym nakreślił następujący scenariusz: jeśli atakujący zdeponowałby własne ETH na moście Solana (SOL), aby uzyskać opakowany ether (WETH), a następnie cofnął tę transakcję po stronie Ethereum, gdy tylko Solana by to potwierdziła, przyniosłoby to straty użytkownikom, których tokeny są zablokowane w kontrakcie SOL-WETH, ponieważ opakowane tokeny nie byłyby już zabezpieczone oryginałem w stosunku 1:1.
Buterin opisał, w jaki sposób luka bezpieczeństwa może negatywnie skalować się, gdy do sieci cross-chain dodanych zostanie więcej mostów. W teoretycznej sieci składającej się ze 100 łańcuchów, wysoki poziom współzależności i nakładających się instrumentów pochodnych oznaczałby, że atak 51% na jeden łańcuch, zwłaszcza ten o małej kapitalizacji, może spowodować ogólnosystemową katastrofę.
Według danych Crypto 51, jedna godzina ataku 51% na sieć Ethereum kosztowałaby hakerów aż 1,75 miliona dolarów: