เทคโนโลยี

การอภิปราย Uniswap DAO แสดงให้เห็นว่าผู้พัฒนายังคงต่อสู้เพื่อรักษาความปลอดภัยของสะพานข้ามโซ่

02/26/2023
ข่าว Bitcoin Ethereum

มีมูลค่ามากกว่า 2.5 พันล้านดอลลาร์ ที่ถูกขโมย ในการแฮ็กข้ามสะพานเข้ารหัสลับระหว่างปี 2021 ถึง 2022 ตามรายงานของ Token Terminal แต่แม้จะมีความพยายามหลายครั้งโดยนักพัฒนาในการปรับปรุงความปลอดภัยของสะพาน แต่การอภิปรายตั้งแต่เดือนธันวาคม 2022 ถึงมกราคม 2023 ในฟอรัม Uniswap DAO วาง จุดอ่อนด้านความปลอดภัยที่ยังคงมีอยู่ในสะพาน blockchain

ในอดีต บริดจ์เช่น Ronin และ Horizon ใช้กระเป๋าเงินแบบ multisig เพื่อให้แน่ใจว่ามีเพียงตัวตรวจสอบความถูกต้องของบริดจ์เท่านั้นที่สามารถอนุญาตการถอนเงินได้ ตัวอย่างเช่น Ronin ต้องการลายเซ็นห้าในเก้าเพื่อถอนตัว ในขณะที่ Horizon ต้องการสองในห้า แต่ผู้โจมตีรู้วิธีหลีกเลี่ยงระบบเหล่านี้และถอนเงินดิจิทัลมูลค่าหลายล้านดอลลาร์ออกจากผู้ใช้สะพานเหล่านี้ด้วยโทเค็นที่ไม่ได้สำรอง

หลังจากที่สะพาน multisig เหล่านี้ถูกแฮ็ก นักพัฒนาก็เริ่มหันมาใช้โปรโตคอลที่ซับซ้อนมากขึ้น เช่น Celer, LayerZero และ Wormhole ซึ่งอ้างว่ามีความปลอดภัยมากกว่า

แต่ในเดือนธันวาคม 2022 Uniswap DAO เริ่มหารือเกี่ยวกับการปรับใช้ Uniswap v3 กับ BNB Chain ในกระบวนการนี้ องค์กรปกครองตนเองแบบกระจายอำนาจ (DAO) ต้องตัดสินใจว่าจะใช้โปรโตคอลบริดจ์ใดสำหรับการกำกับดูแล Uniswap แบบข้ามสายโซ่ ในการอภิปรายที่ตามมา ความปลอดภัยของแต่ละโซลูชันถูกท้าทายโดยนักวิจารณ์ ทำให้ผู้สังเกตการณ์บางคนสรุปว่าไม่มีโซลูชันบริดจ์เดียวที่ปลอดภัยเพียงพอสำหรับวัตถุประสงค์ของ Uniswap

ด้วยเหตุนี้ ผู้เข้าร่วมบางคนจึงสรุปว่ามีเพียงโซลูชันแบบหลายสะพานเท่านั้นที่สามารถรักษาความปลอดภัยของสินทรัพย์ crypto ในสภาพแวดล้อมแบบ cross-chain ของ crypto ในปัจจุบัน

ปัจจุบันมีสินทรัพย์ crypto มากกว่า $10 พันล้าน ล็อค บนสะพาน ณ วันที่ 15 ก.พ. อ้างอิงจาก DefiLlama ทำให้ปัญหาด้านความปลอดภัยของสะพานเป็นเรื่องเร่งด่วน

สะพาน blockchain ทำงานอย่างไร

สะพาน Blockchain เปิดใช้งานสองบล็อกเชนขึ้นไปเพื่อแบ่งปัน ข้อมูลซึ่งกันและกัน เช่น cryptocurrency ตัวอย่างเช่น สะพานอาจเปิดใช้งานเหรียญ USD (USDC) ที่จะถูกส่งจาก Ethereum ไปยัง BNB Chain หรือ Trader Joe (JOE) จาก Avalanche ไปยัง Harmony

แต่เครือข่ายบล็อกเชนแต่ละเครือข่ายมีสถาปัตยกรรมและฐานข้อมูลของตนเอง แยกจากเครือข่ายอื่นๆ ดังนั้นในความหมายที่แท้จริง จะไม่สามารถส่งเหรียญจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้

การรักษาความปลอดภัยทางไซเบอร์, การรักษาความปลอดภัย, Web3, สัญญาอัจฉริยะ, การแฮ็ก

เพื่อแก้ไขปัญหานี้ บริดจ์จะล็อคเหรียญบนเครือข่ายหนึ่งและทำสำเนาเหรียญเหล่านั้นในอีกเครือข่ายหนึ่ง เมื่อผู้ใช้ต้องการ "ย้าย" เหรียญของตนกลับไปยังเครือข่ายเดิม บริดจ์จะเบิร์นสำเนาและปลดล็อกเหรียญเดิม แม้ว่าสิ่งนี้จะไม่ย้ายเหรียญระหว่างเครือข่าย แต่ก็มีความคล้ายคลึงกันมากพอที่จะเหมาะกับวัตถุประสงค์ของผู้ใช้ crypto ส่วนใหญ่

อย่างไรก็ตาม ปัญหาเกิดขึ้นเมื่อผู้โจมตีสามารถขุดเหรียญที่ไม่ได้สำรองไว้บนเชนรับหรือถอนเหรียญบนเชนส่งโดยไม่ต้องเผาสำเนา ไม่ว่าจะด้วยวิธีใด ส่งผลให้ห่วงโซ่การรับมีเหรียญพิเศษที่ไม่ได้สำรองไว้ นี่คือสิ่งที่เกิดขึ้นในการแฮ็ก Ronin และ Horizon ในปี 2022

Ronin และ Horizon: เมื่อการเชื่อมต่อผิดพลาด

Ronin Bridge เป็นโปรโตคอลที่อนุญาตให้ผู้เล่น Axie Infinity ย้ายเหรียญระหว่าง Ethereum และ Ronin sidechain เพื่อเล่นเกม

สัญญา Ethereum สำหรับบริดจ์มีฟังก์ชันที่เรียกว่า “withdrawERC20For” ซึ่งอนุญาตให้ Ronin Validators สามารถถอนโทเค็นบน Ethereum และมอบให้แก่ผู้ใช้ โดยจะมีหรือไม่มีการเผาไหม้บน Ronin อย่างไรก็ตาม ซอฟต์แวร์ Ronin ที่ตัวตรวจสอบความถูกต้องเรียกใช้ได้รับการตั้งโปรแกรมให้เรียกใช้ฟังก์ชันนี้เท่านั้น หากเหรียญที่เกี่ยวข้องบน Ronin ถูกเผา การเรียกใช้ฟังก์ชันจำเป็นต้องมีลายเซ็นจากโหนดตรวจสอบความถูกต้อง XNUMX ใน XNUMX โหนด ป้องกันไม่ให้ผู้โจมตีถอนเงินออก แม้ว่าพวกเขาจะควบคุมโหนดเดียวก็ตาม

เพื่อให้แน่ใจว่าเงินจะไม่ถูกขโมยไป ผู้พัฒนา Axie Infinity Sky Mavis ได้แจกจ่ายคีย์ตัวตรวจสอบความถูกต้องส่วนใหญ่ให้กับผู้ถือผลประโยชน์อื่นๆ รวมถึง Axie DAO ซึ่งหมายความว่าหากคอมพิวเตอร์ของ Sky Mavis ถูกยึดครอง ผู้โจมตียังคงไม่สามารถถอนเหรียญได้หากไม่มีการสนับสนุน เนื่องจากผู้โจมตีจะมีกุญแจเพียงสี่ปุ่มเท่านั้น

ภาพ

แต่แม้จะมีมาตรการป้องกันเหล่านี้ ผู้โจมตีก็ยังสามารถรับกุญแจทั้งสี่ของ Sky Mavis รวมถึงลายเซ็นที่ห้าจาก Axie DAO เพื่อ ถอนเงินกว่า 600 ล้านดอลลาร์ มูลค่าของการเข้ารหัสลับจากสะพาน

ล่าสุด: SEC vs. Kraken: การระดมยิงครั้งเดียวหรือการเปิดฉากในการโจมตี crypto?

ตั้งแต่นั้นมา Sky Mavis ได้ชดใช้ให้กับเหยื่อของการโจมตีและได้ เปิดใหม่ สะพานเชื่อมกับสิ่งที่นักพัฒนาซอฟต์แวร์เรียกว่าระบบ "เบรกเกอร์" ซึ่งจะหยุดการถอนเงินจำนวนมากหรือน่าสงสัย

การโจมตีที่คล้ายกันเกิดขึ้นกับ Harmony Horizon Bridge เมื่อวันที่ 24 มิถุนายน 2022 สะพานนี้ทำให้ผู้ใช้สามารถโอนสินทรัพย์จาก Ethereum ไปยัง Harmony และย้อนกลับมาใหม่ได้ ฟังก์ชัน “unlockTokens” (ถอน) จะเรียกใช้ได้ก็ต่อเมื่อลายเซ็นสองในห้าจากทีม Harmony อนุญาต คีย์ส่วนตัวที่สามารถสร้างลายเซ็นเหล่านี้ได้ คือ เข้ารหัสและจัดเก็บโดยใช้บริการจัดการคีย์ แต่ด้วยวิธีการบางอย่างที่ไม่รู้จัก ผู้โจมตีสามารถรับและถอดรหัสคีย์สองคีย์ได้ ทำให้พวกเขาทำได้ ถอน 100 ล้านเหรียญของ crypto จากฝั่ง Ethereum ของสะพาน

ทีมงานสามัคคี เสนอ แผนการชำระเงินคืนในเดือนสิงหาคม 2022 และ เปิดใหม่ สะพานโดยใช้ LayerZero

หลังจากการแฮ็กเหล่านี้ นักพัฒนาบริดจ์บางคนเชื่อว่าพวกเขาต้องการการรักษาความปลอดภัยที่ดีกว่ากระเป๋าเงิน multisig แบบพื้นฐาน นี่คือที่มาของโปรโตคอลการเชื่อมต่อ

การเพิ่มขึ้นของโปรโตคอลการเชื่อมต่อ

เนื่องจากการแฮ็กของ Ronin และ Horizon ทำให้เกิดปัญหาด้านความปลอดภัยของบริดจ์ บริษัทเพียงไม่กี่แห่งจึงเริ่มมีความเชี่ยวชาญในการสร้างโปรโตคอลบริดจ์ที่นักพัฒนารายอื่นสามารถปรับแต่งหรือนำไปใช้ตามความต้องการเฉพาะของตนได้ โปรโตคอลเหล่านี้อ้างว่ามีความปลอดภัยมากกว่าการใช้ multisig wallet เพื่อจัดการกับการถอนเงิน

ในช่วงปลายเดือนมกราคม Uniswap DAO ได้พิจารณาเปิดตัวการแลกเปลี่ยนแบบกระจายอำนาจในเวอร์ชัน BNB Chain ในกระบวนการนี้จำเป็นต้องตัดสินใจว่าจะใช้โปรโตคอลใด ต่อไปนี้เป็นโปรโตคอลทั้งสี่ที่พิจารณา พร้อมด้วยคำอธิบายสั้น ๆ เกี่ยวกับวิธีที่พวกเขาพยายามรักษาความปลอดภัยของสะพาน

Layerzero

ตาม ในเอกสาร LayerZero โปรโตคอลใช้เซิร์ฟเวอร์สองเครื่องเพื่อตรวจสอบว่าเหรียญถูกล็อคในเชนเดิมก่อนที่จะอนุญาตให้สร้างในเชนปลายทาง เซิร์ฟเวอร์เครื่องแรกเรียกว่า "ออราเคิล" เมื่อผู้ใช้ล็อกเหรียญบนเชนการส่ง ออราเคิลจะส่งส่วนหัวของบล็อกสำหรับธุรกรรมนั้นไปยังเชนปลายทาง

เซิร์ฟเวอร์ที่สองเรียกว่า "relayer" เมื่อผู้ใช้ล็อคเหรียญบนเชนการส่ง รีเลย์จะส่งหลักฐานไปยังเชนที่สองว่าธุรกรรมล็อคนั้นอยู่ภายในบล็อกที่อ้างอิงโดยออราเคิล

ตราบใดที่ oracle และ relayer เป็นอิสระต่อกันและไม่สมรู้ร่วมคิดกัน ผู้โจมตีไม่ควรสร้างเหรียญบนเชน B โดยไม่ล็อคมันบนเชน A หรือถอนเหรียญบนเชน A โดยไม่เผามันบนเชน B

LayerZero ใช้ Chainlink สำหรับ oracle เริ่มต้นและจัดเตรียมตัวส่งต่อเริ่มต้นของตัวเองสำหรับนักพัฒนาแอปพลิเคชันที่ต้องการใช้ แต่ devs ยังสามารถสร้างเวอร์ชันที่กำหนดเองของเซิร์ฟเวอร์เหล่านี้ได้หากต้องการ

Celer

ตาม สำหรับเอกสาร Celer cBridge นั้น Celer อาศัยเครือข่ายตัวตรวจสอบความถูกต้องของ Proof-of-stake (PoS) ที่เรียกว่า “ผู้พิทักษ์แห่งรัฐ” เพื่อตรวจสอบว่าเหรียญถูกล็อคในเชนหนึ่งก่อนที่จะถูกสร้างในอีกเชนหนึ่ง สองในสามของผู้ตรวจสอบต้องยอมรับว่าธุรกรรมนั้นถูกต้องจึงจะได้รับการยืนยัน

ในการโต้วาที Uniswap Mo Dong ผู้ร่วมก่อตั้ง Celer ชี้แจง ว่าโปรโตคอลยังเสนอกลไกทางเลือกสำหรับฉันทามติที่เรียกว่า “การรักษาความปลอดภัยในรูปแบบการยกเลิกในแง่ดี” ในเวอร์ชันนี้ การทำธุรกรรมอยู่ภายใต้ระยะเวลารอคอย ซึ่งอนุญาตให้ผู้ปกครองรัฐใด ๆ คนเดียวสามารถยับยั้งการทำธุรกรรมได้ หากข้อมูลที่มีขัดแย้งกับเสียงส่วนใหญ่สองในสาม

Mo โต้แย้งว่านักพัฒนาแอพบางราย รวมถึง Uniswap ควรใช้ “รูปแบบการรักษาความปลอดภัยที่มองโลกในแง่ดีแบบโรลอัพ” และเรียกใช้ตัวป้องกันแอพของตนเองเพื่อรับประกันว่าพวกเขาสามารถบล็อกธุรกรรมที่ฉ้อโกงได้แม้ว่าเครือข่ายจะถูกบุกรุก

เพื่อตอบคำถามว่าใครเป็นผู้ตรวจสอบความถูกต้องของเครือข่าย ผู้ร่วมก่อตั้ง Celer ระบุ:

“Celer มีตัวตรวจสอบทั้งหมด 21 ตัว ซึ่งเป็นตัวตรวจสอบความถูกต้องของ PoS ที่มีชื่อเสียงอย่างสูง เช่น Binance Chain, Avalanche, Cosmos และอีกมากมาย เช่น Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX และอีกมากมาย ”

นอกจากนี้เขายังเน้นย้ำว่า Celer เฉือนผู้ตรวจสอบความถูกต้องที่พยายามได้รับการยืนยันธุรกรรมที่ฉ้อโกง

หนอน

ตาม ในการโพสต์ฟอรัมจากทีม Wormhole อาศัยผู้ตรวจสอบความถูกต้อง 19 คนที่เรียกว่า "ผู้พิทักษ์" เพื่อป้องกันการทำธุรกรรมที่เป็นการฉ้อโกง ผู้ตรวจสอบความถูกต้อง 13 ใน 19 คนต้องยอมรับการทำธุรกรรมจึงจะได้รับการยืนยัน

ในการโต้วาทีของ Uniswap Wormhole แย้งว่าเครือข่ายมีการกระจายอำนาจมากกว่าและมีตัวตรวจสอบความถูกต้องที่มีชื่อเสียงมากกว่าระบบอื่นๆ โดยระบุว่า “ชุด Guardian ของเราประกอบด้วยตัวตรวจสอบ PoS ชั้นนำ ได้แก่ Staked, Figment, Chorus One, P2P และอื่นๆ”

เดอบริดจ์

เอกสาร deBridge กล่าว ว่าเป็นเครือข่ายพิสูจน์การเดิมพันที่มีตัวตรวจสอบความถูกต้อง 12 ตัว ผู้ตรวจสอบความถูกต้องแปดคนนี้ต้องยอมรับว่าธุรกรรมนั้นถูกต้องจึงจะได้รับการยืนยัน เครื่องมือตรวจสอบความถูกต้องที่พยายามส่งผ่านธุรกรรมที่เป็นการฉ้อโกงจะถูกเฉือนออก

ในการอภิปราย Uniswap Alex Smirnov ผู้ร่วมก่อตั้ง deBridge ระบุ ว่าตัวตรวจสอบความถูกต้องของ deBridge ทั้งหมด “เป็นผู้ให้บริการโครงสร้างพื้นฐานระดับมืออาชีพที่ตรวจสอบความถูกต้องของโปรโตคอลและบล็อกเชนอื่นๆ จำนวนมาก” และ “ตัวตรวจสอบความถูกต้องทั้งหมดแบกรับความเสี่ยงด้านชื่อเสียงและการเงิน”

ในช่วงต่อมาของการโต้วาที Smirnov เริ่มสนับสนุนโซลูชันแบบหลายสะพานแทนที่จะใช้ deBridge เป็นโซลูชันเดียวสำหรับ Uniswap ขณะที่เขา อธิบาย:

“หากเลือก deBridge สำหรับการตรวจสอบอุณหภูมิและการลงคะแนนเพื่อกำกับดูแลเพิ่มเติม การรวม Uniswap-deBridge จะถูกสร้างขึ้นในบริบทของกรอบการทำงานแบบไม่เชื่อเรื่องพระเจ้าของสะพาน และด้วยเหตุนี้ จะช่วยให้สะพานอื่นๆ เข้าร่วมได้”

ตลอดการอภิปรายสะพาน Uniswap แต่ละโปรโตคอลเหล่านี้ถูกวิพากษ์วิจารณ์ในแง่ของความปลอดภัยและการกระจายอำนาจ

LayerZero ถูกกล่าวหาว่ามอบอำนาจให้กับผู้พัฒนาแอพ

LayerZero ถูกวิพากษ์วิจารณ์ว่าถูกกล่าวหาว่าเป็น 2/2 multisig ปลอมตัวและมอบอำนาจทั้งหมดไว้ในมือของนักพัฒนาแอพ เมื่อวันที่ 2 มกราคม ผู้เขียน L2Beat Krzysztof Urbański ถูกกล่าวหา ระบบออราเคิลและรีเลย์บน LayerZero สามารถหลีกเลี่ยงได้หากผู้โจมตีเข้าควบคุมระบบคอมพิวเตอร์ของผู้พัฒนาแอป

เพื่อพิสูจน์สิ่งนี้ Urbański ปรับใช้บริดจ์และโทเค็นใหม่โดยใช้ LayerZero จากนั้นเชื่อมโยงโทเค็นบางส่วนจาก Ethereum เข้ากับ Optimism หลังจากนั้น เขาเรียกฟังก์ชันผู้ดูแลระบบเพื่อเปลี่ยน oracle และ relayer จากเซิร์ฟเวอร์เริ่มต้นเป็นเซิร์ฟเวอร์ที่อยู่ภายใต้การควบคุมของเขา จากนั้นเขาดำเนินการถอนโทเค็นทั้งหมดบน Ethereum ทิ้งโทเค็นบน Optimism ที่ไม่ได้รับการสนับสนุน

บทความของUrbańskiถูกอ้างถึงโดยผู้เข้าร่วมหลายคนในการโต้วาที รวมถึง GFX Labs และ Phillip Zentner จาก LIFI ว่าเป็นเหตุผลว่าทำไม LayerZero ไม่ควรใช้เป็นโปรโตคอลการเชื่อมโยงเดียวสำหรับ Uniswap

Bryan Pellegrino CEO ของ LayerZero กล่าวกับ Cointelegraph ตอบโต้คำวิจารณ์นี้ โดยระบุว่านักพัฒนาบริดจ์ที่ใช้ LayerZero “สามารถเผาผลาญความสามารถ [ของมัน] ในการเปลี่ยนแปลงการตั้งค่าใด ๆ และทำให้ไม่เปลี่ยนรูปได้ 100%” อย่างไรก็ตาม นักพัฒนาซอฟต์แวร์ส่วนใหญ่เลือกที่จะไม่ทำเช่นนี้ เนื่องจากพวกเขาเกรงว่าจะมีบั๊กที่แก้ไขไม่ได้ในโค้ด เขายังแย้งว่าการอัปเกรดให้อยู่ในมือของ “middlechain auth” หรือเครือข่ายของบุคคลที่สามอาจมีความเสี่ยงมากกว่าการให้นักพัฒนาแอปควบคุม

ผู้เข้าร่วมบางคนวิจารณ์ว่า LayerZero มีรีเลย์เริ่มต้นที่ไม่ได้รับการยืนยันหรือปิดแหล่งที่มา สิ่งนี้ถูกกล่าวหาว่าทำให้ Uniswap พัฒนารีเลย์ของตัวเองอย่างรวดเร็วได้ยาก

Celer แจ้งข้อกังวลเกี่ยวกับรูปแบบความปลอดภัย

ใน การลงคะแนนแบบไม่ผูกมัดในเบื้องต้น เมื่อวันที่ 24 มกราคม Uniswap DAO เลือกที่จะปรับใช้กับ BNB Chain โดยมี Celer เป็นสะพาน Uniswap อย่างเป็นทางการสำหรับการกำกับดูแล อย่างไรก็ตาม เมื่อ GFX Labs เริ่มทดสอบบริดจ์ โพสต์ ข้อกังวลและคำถามเกี่ยวกับรูปแบบการรักษาความปลอดภัยของ Celer

จากข้อมูลของ GFXLabs Celer มีสัญญา MessageBus ที่อัพเกรดได้ภายใต้การควบคุมของ multisigs สามในห้าแห่ง นี่อาจเป็นเวคเตอร์การโจมตีที่ผู้ไม่ประสงค์ดีสามารถควบคุมโปรโตคอลทั้งหมดได้

เพื่อตอบสนองต่อคำวิจารณ์นี้ Mo ผู้ร่วมก่อตั้ง Celer กล่าวว่าสัญญาดังกล่าวถูกควบคุมโดยสถาบันที่ได้รับการยอมรับอย่างสูงสี่แห่ง ได้แก่ InfStones, Binance Stake, OKX และ Celer Network Dong โต้แย้งว่าสัญญา MessageBus จำเป็นต้องอัปเกรดได้เพื่อแก้ไขจุดบกพร่องที่อาจพบในอนาคต ในขณะที่เขา อธิบาย:

“เราทำให้ MessageBus สามารถอัพเกรดได้โดยมีเป้าหมายเพื่อให้ง่ายต่อการจัดการกับปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นในกรณีต่างๆ และเพิ่มคุณสมบัติที่ต้องมี อย่างไรก็ตาม เราดำเนินการตามกระบวนการนี้ด้วยความระมัดระวัง และประเมินและปรับปรุงกระบวนการกำกับดูแลของเราอย่างต่อเนื่อง เรายินดีต้อนรับผู้มีส่วนร่วมเพิ่มเติมเช่น GFXLabs เพื่อมีส่วนร่วมมากขึ้น”

ในช่วงหลังของการโต้วาทีเซเลอร์ได้เริ่มต้นขึ้น ที่สนับสนุน โซลูชันแบบมัลติบริดจ์แทนที่จะโต้แย้งว่าโปรโตคอลของตัวเองเป็นบริดจ์เพียงตัวเดียว

รูหนอนไม่เฉือน

Wormhole ถูกวิจารณ์ว่าไม่ใช้การเชือดเพื่อลงโทษผู้ตรวจสอบที่ประพฤติตัวไม่เหมาะสมและถูกกล่าวหาว่าทำธุรกรรมในปริมาณที่น้อยกว่าที่ยอมรับ

Mo แย้งว่าเครือข่าย PoS ที่มีเครื่องหมายทับมักจะดีกว่าเครือข่ายที่ไม่มี เซน, “Wormhole ไม่มีความปลอดภัยทางเศรษฐกิจหรือความเจ็บแสบที่สร้างขึ้นในโปรโตคอล หากมีข้อตกลงแบบรวมศูนย์/ออฟไลน์อื่นๆ เราหวังว่า Wormhole จะทำให้ชุมชนรู้จักข้อตกลงดังกล่าวได้ เพียงแค่ดูการเปรียบเทียบนี้ ความปลอดภัยทางเศรษฐกิจในระดับที่เหมาะสมในโปรโตคอล >> 0 ความปลอดภัยทางเศรษฐกิจในโปรโตคอล”

Mo ยังอ้างว่าปริมาณธุรกรรมของ Wormhole อาจต่ำกว่าที่บริษัทยอมรับ ตาม สำหรับเขาแล้ว การทำธุรกรรม Wormhole มากกว่า 99% มาจาก Pythnet และหากไม่รวมตัวเลขนี้ “มีข้อความ 719 ข้อความต่อวันในช่วง 7 วันที่ผ่านมาบน Wormhole”

DeBridge ได้รับการวิจารณ์น้อยมากเนื่องจากผู้เข้าร่วมส่วนใหญ่คิดว่า Celer, LayerZero และ Wormhole เป็นตัวเลือกที่โดดเด่น

ในระยะต่อมาของการโต้วาที ทีม deBridge เริ่มสนับสนุนวิธีแก้ปัญหาแบบมัลติบริดจ์

มุ่งสู่โซลูชันมัลติบริดจ์?

ในขณะที่การอภิปราย Uniswap ยังคงดำเนินต่อไป ผู้เข้าร่วมหลายคนแย้งว่าไม่ควรใช้โปรโตคอลการเชื่อมโยงเดียวสำหรับการกำกับดูแล แต่พวกเขาโต้แย้งว่าควรใช้สะพานหลายสะพานและควรต้องใช้เสียงข้างมากหรือแม้แต่การตัดสินใจเป็นเอกฉันท์จากสะพานทั้งหมดเพื่อยืนยันการตัดสินใจด้านธรรมาภิบาล

Celer และ deBridge มาถึงจุดนี้ในขณะที่การโต้วาทีดำเนินไป และ LIFI CEO Phillip Zentner แย้งว่า การย้าย Uniswap ไปยัง BNB ควรเลื่อนออกไปจนกว่าจะสามารถใช้โซลูชันแบบหลายสะพานได้

ในที่สุด Uniswap DAO ก็ลงมติให้ ปรับใช้กับ BNB Chain ด้วย Wormhole เป็นสะพานอย่างเป็นทางการ อย่างไรก็ตาม Devin Walsh กรรมการบริหารของ Uniswap อธิบาย การปรับใช้กับบริดจ์เดียวไม่ได้ขัดขวางการเพิ่มบริดจ์เพิ่มเติมในภายหลัง ดังนั้นผู้สนับสนุนโซลูชันมัลติบริดจ์น่าจะพยายามต่อไป

สะพาน blockchain สามารถปลอดภัยได้หรือไม่?

ไม่ว่าท้ายที่สุดแล้วอะไรจะเกิดขึ้นกับกระบวนการกำกับดูแลข้ามสายโซ่ของ Unsiwap การถกเถียงได้แสดงให้เห็นแล้วว่าการรักษาความปลอดภัยสะพานข้ามสายนั้นยากเพียงใด

การนำการถอนเงินไปอยู่ในมือของ multisig wallets สร้างความเสี่ยงที่ผู้ไม่ประสงค์ดีอาจเข้าควบคุมลายเซ็นหลายรายการและถอนโทเค็นโดยไม่ได้รับความยินยอมจากผู้ใช้ มันรวมศูนย์โลก blockchain และทำให้ผู้ใช้พึ่งพาหน่วยงานที่เชื่อถือได้แทนโปรโตคอลแบบกระจายอำนาจ

ล่าสุด: ความปลอดภัยของ DeFi: บริดจ์ที่ไม่ไว้วางใจสามารถช่วยปกป้องผู้ใช้ได้อย่างไร

ในทางกลับกัน เครือข่ายบริดจ์แบบ Proof-of-stake-style เป็นโปรแกรมที่ซับซ้อนซึ่งอาจพบว่ามีจุดบกพร่อง และหากไม่สามารถอัปเกรดสัญญาได้ จุดบกพร่องเหล่านี้จะไม่สามารถแก้ไขได้หากไม่มีการฮาร์ดฟอร์กของหนึ่งในเครือข่ายพื้นฐาน . นักพัฒนายังคงเผชิญกับการแลกเปลี่ยนระหว่างการอัปเกรดให้อยู่ในมือของหน่วยงานที่เชื่อถือได้ ซึ่งอาจถูกแฮ็กได้ กับการทำให้โปรโตคอลมีการกระจายอำนาจอย่างแท้จริง ดังนั้นจึงไม่สามารถอัปเกรดได้

สินทรัพย์ crypto หลายพันล้านดอลลาร์ถูกจัดเก็บไว้บนสะพาน และเมื่อระบบนิเวศของ crypto เติบโตขึ้น อาจมีสินทรัพย์จำนวนมากขึ้นที่จัดเก็บไว้ในเครือข่ายเหล่านี้เมื่อเวลาผ่านไป ดังนั้นปัญหาในการรักษาความปลอดภัยของสะพาน blockchain และการปกป้องทรัพย์สินเหล่านี้จึงยังคงมีความสำคัญ