Blockdit Logo (Mobile)
Banana Crypto
22 ก.พ. 2023 เวลา 23:19 • คริปโทเคอร์เรนซี

ความปลอดภัยของ DeFi: บริดจ์ที่ไม่ไว้วางใจสามารถช่วยปกป้องผู้ใช้ได้อย่างไร

สะพานที่ไร้ความน่าเชื่อถือช่วยให้สามารถถ่ายโอนข้ามสายได้โดยไม่ต้องใช้ผู้ดูแลส่วนกลาง ซึ่งอาจทำให้เป็นตัวเลือกที่ปลอดภัยกว่าสำหรับการทำงานร่วมกัน
สะพานบล็อกเชนช่วยให้ผู้ใช้การเงินแบบกระจายอำนาจ (DeFi) สามารถใช้โทเค็นเดียวกันในบล็อกเชนหลายตัวได้ ตัวอย่างเช่น เทรดเดอร์สามารถใช้เหรียญ USD USDCบน Ethereum หรือ Solana blockchains เพื่อโต้ตอบกับแอปพลิเคชันแบบกระจายอำนาจ (DApps) บนเครือข่ายเหล่านั้น
แม้ว่าโปรโตคอลเหล่านี้อาจสะดวกสำหรับผู้ใช้ DeFi แต่ก็มีความเสี่ยงที่จะถูกโจมตีโดยผู้ประสงค์ร้าย ตัวอย่างเช่น ในปีที่ผ่านมา สะพาน Wormhole ซึ่งเป็นสะพานเข้ารหัสลับข้ามเชนยอดนิยมระหว่าง Solana, Ethereum, Avalanche และอื่น ๆ ถูกแฮ็ก โดยผู้โจมตีขโมย Ethereum (wETH) ที่ห่อไว้มูลค่ากว่า 321 ล้านดอลลาร์ ซึ่งเป็นการแฮ็กที่ใหญ่ที่สุดในDeFiประวัติศาสตร์ในเวลานั้น
เพียงหนึ่งเดือนต่อมา ในวันที่ 23 มีนาคม 2022 บริดจ์ Ronin Network ซึ่งเป็นไซด์เชนที่ใช้ Ethereum ของ Axie Infinity ถูกแฮ็กด้วยเงินกว่า 620 ล้านดอลลาร์และในวันที่ 2 สิงหาคม บริดจ์ Nomad ถูก แฮ็ กไปกว่า 190 ล้านดอลลาร์ โดยรวมแล้วกว่า2.5 พันล้านดอลลาร์ถูกขโมยไปจากสะพานข้ามโซ่ระหว่างปี 2020 ถึง 2022
บริดจ์ที่ไร้ความน่าเชื่อถือ ซึ่งเรียกว่าสะพานที่ไม่ต้องดูแลหรือกระจายอำนาจ สามารถปรับปรุงความปลอดภัยของผู้ใช้ในการถ่ายโอนข้ามสายโซ่
สะพาน blockchain คืออะไร?
สะพานข้ามโซ่เป็นเทคโนโลยีที่ช่วยให้สามารถส่งสินทรัพย์หรือข้อมูลจากเครือข่ายบล็อกเชนหนึ่งไปยังอีกเครือข่ายหนึ่งได้ บริดจ์เหล่านี้ช่วยให้เครือข่ายบล็อกเชนตั้งแต่สองเครือข่ายขึ้นไปพูดคุยกันและแบ่งปันข้อมูลได้ ความสามารถในการทำงานร่วมกันโดยสะพานข้ามโซ่ทำให้สามารถย้ายสินทรัพย์จากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้
เทคโนโลยีการเชื่อมโยงส่วนใหญ่ใช้สัญญาอัจฉริยะบนบล็อกเชนทั้งสองเพื่อให้การทำธุรกรรมข้ามเชนเป็นไปได้
บริดจ์แบบข้ามโซ่สามารถย้ายสินทรัพย์จำนวนมาก เช่น สกุลเงินดิจิทัล โทเค็นดิจิทัล และข้อมูลอื่นๆ การใช้บริดจ์เหล่านี้ช่วยให้เครือข่ายบล็อกเชนต่างๆ ทำงานร่วมกันได้ง่ายขึ้น และช่วยให้ผู้ใช้สามารถใช้ประโยชน์จากคุณสมบัติและประโยชน์เฉพาะของแต่ละเครือข่ายได้
สะพานที่เชื่อถือได้กับสะพานที่ไม่น่าเชื่อถือ
เมื่อพูดถึงโปรโตคอลการบริดจ์ มีสองประเภทหลัก ได้แก่ บริดจ์แบบรวมศูนย์ (เชื่อถือได้) และบริดจ์แบบกระจายอำนาจ (ไม่ไว้วางใจ) สะพานที่เชื่อถือได้ได้รับการจัดการโดยหน่วยงานส่วนกลางที่ดูแลโทเค็นเมื่อโอนไปยังสะพาน ความเสี่ยงที่สำคัญกับบริดจ์การดูแลคือจุดเดียวของความล้มเหลว (ผู้ดูแลส่วนกลาง) ซึ่งทำให้เป็นเป้าหมายที่ง่ายขึ้นสำหรับการพยายามแฮ็ค
แทนที่จะใช้ผู้ดูแลส่วนกลางเพื่อโอนโทเค็นข้ามบล็อกเชน สะพานที่ไว้ใจไม่ได้จะใช้สัญญาอัจฉริยะเพื่อดำเนินการให้เสร็จสิ้น
สัญญาอัจฉริยะเป็นโปรแกรมอัตโนมัติที่ดำเนินการบางอย่างเมื่อตรงตามเงื่อนไข ด้วยเหตุนี้สะพานที่ไว้ใจไม่ได้จึงถูกมองว่าเป็นทางเลือกที่ปลอดภัยกว่า เนื่องจากผู้ใช้แต่ละรายจะดูแลโทเค็นของตนในระหว่างกระบวนการถ่ายโอน
อย่างไรก็ตาม บริดจ์ที่ไม่ไว้วางใจยังคงสามารถถูกโจมตีได้หากรหัสสัญญาอัจฉริยะมีช่องโหว่ที่ไม่ได้ระบุและแก้ไขโดยทีมพัฒนา
Pascal Berrang นักวิจัยบล็อกเชนและผู้พัฒนาหลักที่ Nimiq ซึ่งเป็นโปรโตคอลการชำระเงินบนบล็อกเชน บอกกับ Cointelegraph ว่า “โดยทั่วไปแล้ว การใช้สะพานข้ามโซ่จะทำให้เกิดความเสี่ยงมากกว่าการใช้บล็อกเชนเดียว”
“มันเพิ่มพื้นผิวการโจมตีผ่านบล็อกเชน ผู้ดูแลที่มีศักยภาพ และสัญญาอัจฉริยะ มีสะพานข้ามโซ่หลายประเภท ซึ่งมาพร้อมกับการแลกเปลี่ยนที่แตกต่างกันในแง่ของความเสี่ยงเหล่านี้” เขาพูดต่อ:
“สะพานข้ามโซ่โดยธรรมชาติแล้วจะเกี่ยวข้องกับบล็อกเชนตั้งแต่สองบล็อกขึ้นไป โดยปกติแล้วจะใช้กลไกการรักษาความปลอดภัยที่แตกต่างกัน ดังนั้น ความปลอดภัยของสินทรัพย์บริดจ์จึงขึ้นอยู่กับบล็อกเชนที่อ่อนแอที่สุดที่เกี่ยวข้องกับบริดจ์ ตัวอย่างเช่น หากบล็อกเชนตัวใดตัวหนึ่งถูกโจมตี มันจะทำให้สามารถย้อนกลับการแลกเปลี่ยนข้ามเชนบนเชนใดเชนหนึ่งได้ แต่ไม่สามารถย้อนกลับได้ ส่งผลให้เกิดความไม่สมดุลของสินทรัพย์”
Berrang ยังเน้นย้ำถึงช่องโหว่ที่เชื่อมต่อกับสินทรัพย์ของสะพานที่ถูกล็อคเข้ากับสะพาน “โดยปกติแล้วเงินจะถูกจัดเก็บหรือล็อคไว้ที่ส่วนกลาง ซึ่งก่อให้เกิดความล้มเหลวเพียงจุดเดียว ขึ้นอยู่กับประเภทของบริดจ์ กองทุนเหล่านี้มีความเสี่ยงที่แตกต่างกัน: ในบริดจ์แบบสมาร์ทคอนแทรค ข้อผิดพลาดในสัญญาเหล่านั้นสามารถทำให้สินทรัพย์บริดจ์ไร้ค่าได้” Berrang กล่าว
“ตัวอย่างอาจเป็นจุดบกพร่องที่อนุญาตให้สร้างบริดจ์โทเค็นใหม่ได้อย่างไร้ขีดจำกัด สะพานที่ผู้ดูแลที่เชื่อถือได้ดำเนินการนั้นมีความเสี่ยงจากคู่สัญญาหากผู้ดูแลประพฤติตัวไม่เหมาะสมหรือกุญแจของพวกเขาถูกขโมย” เขากล่าวเสริม
Jeremy Musighi หัวหน้าฝ่ายการเติบโตของ Balancer ซึ่งเป็นผู้ดูแลสภาพคล่องอัตโนมัติ เชื่อว่าความเสี่ยงเพิ่มเติมอยู่ในความซับซ้อนของสะพานบล็อกเชน โดยบอกกับ Cointelegraph ว่า “สะพานข้ามโซ่มีความเสี่ยงที่สำคัญหลายประการ ความปลอดภัยเป็นหนึ่งในความเสี่ยงที่ใหญ่ที่สุด เนื่องจากความซับซ้อนและความยากของการติดตั้งสะพานข้ามโซ่ พวกมันมีแนวโน้มที่จะเกิดข้อผิดพลาดและช่องโหว่ที่ผู้ประสงค์ร้ายสามารถใช้ประโยชน์เพื่อขโมยทรัพย์สินหรือดำเนินการที่เป็นอันตรายอื่นๆ ได้”
Musighi ยังตั้งข้อสังเกตอีกว่าปัญหาด้านความสามารถในการปรับขนาดนั้นก่อให้เกิดความเสี่ยงเพิ่มเติมสำหรับกระบวนการบริดจ์ โดยระบุว่า “ความเสี่ยงอีกประการหนึ่งคือความสามารถในการปรับขนาดได้ เนื่องจากสะพานข้ามโซ่อาจไม่สามารถรองรับทราฟฟิกจำนวนมากได้ ซึ่งนำไปสู่ความล่าช้าและค่าใช้จ่ายที่เพิ่มขึ้นสำหรับผู้ใช้”
ปกป้องสะพานจากการหาประโยชน์
นักพัฒนาซอฟต์แวร์สามารถป้องกันไม่ให้สะพานข้ามสายโซ่ถูกแฮ็กได้โดยใช้มาตรการรักษาความปลอดภัยหลายอย่างที่ช่วยให้มั่นใจถึงความลับ ความสมบูรณ์ และความถูกต้องของทรัพย์สินที่ถ่ายโอน
หนึ่งในมาตรการที่สำคัญที่สุดคือเพื่อให้แน่ใจว่ารหัสสัญญาอัจฉริยะที่เป็นแกนหลักของสะพานข้ามโซ่มีความปลอดภัยและปราศจากช่องโหว่ ซึ่งสามารถทำได้ผ่านการตรวจสอบความปลอดภัยตามปกติ โปรแกรมรางวัลบั๊ก และการตรวจสอบโค้ด ซึ่งช่วยระบุและแก้ไขปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น
มาตรการอื่นที่นักพัฒนาสามารถทำได้คือการใช้อัลกอริธึมการเข้ารหัส เช่น ลายเซ็นดิจิทัลและฟังก์ชันแฮช เพื่อความปลอดภัยในการถ่ายโอนสินทรัพย์และข้อมูลระหว่างเครือข่ายบล็อกเชนต่างๆ สิ่งนี้ช่วยให้มั่นใจได้ว่าทรัพย์สินที่ถ่ายโอนได้รับการปกป้องและผู้ประสงค์ร้ายไม่สามารถรบกวนกระบวนการถ่ายโอนได้
ยิ่งไปกว่านั้น การตรวจสอบเครือข่ายเป็นประจำเป็นสิ่งสำคัญในการตรวจจับกิจกรรมที่น่าสงสัยและป้องกันการโจมตี ด้วยการตรวจสอบเครือข่าย นักพัฒนาสามารถตรวจจับปัญหาด้านความปลอดภัยและดำเนินการที่เหมาะสมเพื่อแก้ไขปัญหาก่อนที่จะก่อให้เกิดอันตราย
ประการสุดท้าย การพัฒนาและการปรับใช้สะพานข้ามโซ่ที่ปลอดภัยจำเป็นต้องปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด เช่น แนวทางปฏิบัติในการเข้ารหัสที่ปลอดภัย การทดสอบและการดีบัก และวิธีการปรับใช้ที่ปลอดภัย ในการทำเช่นนั้น นักพัฒนาสามารถช่วยรับประกันความปลอดภัยและเสถียรภาพของสะพานข้ามโซ่
การป้องกันไม่ให้บริดจ์ข้ามโซ่ถูกแฮ็กต้องใช้รหัสที่ปลอดภัย อัลกอริทึมการเข้ารหัส กลไกฉันทามติที่แข็งแกร่ง การตรวจสอบเครือข่าย และการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด
สะพานที่ไม่ไว้วางใจเป็นทางออกที่ดีกว่าหรือไม่?
สะพานที่ไร้ความน่าเชื่อถือสามารถมอบโซลูชันที่ปลอดภัยกว่าสำหรับการเชื่อมโยงสินทรัพย์ข้ามบล็อกเชน เฉพาะในกรณีที่รหัสสัญญาอัจฉริยะได้รับการตรวจสอบอย่างสมบูรณ์เพื่อให้แน่ใจว่าไม่มีช่องโหว่อยู่
ประโยชน์ด้านความปลอดภัยหลักของสะพานเชื่อมแบบไร้ความน่าเชื่อถือคือผู้ใช้จะดูแลโทเค็นของตนในระหว่างกระบวนการทั้งหมด โดยมีสัญญาอัจฉริยะที่ดูแลกระบวนการถ่ายโอน นอกจากนี้ การขาดอำนาจส่วนกลางในการล็อกโทเค็นทำให้บริดจ์ถูกโจมตีได้ยากขึ้น เนื่องจากไม่มีจุดใดล้มเหลวแม้แต่จุดเดียว
Musighi กล่าวกับ Cointelegraph ว่า “โดยทั่วไปแล้วฉันคิดว่าสะพานที่ไร้ความน่าเชื่อถือนั้นปลอดภัยกว่าสะพานที่เชื่อถือได้ เนื่องจากพวกมันทำงานอย่างโปร่งใสและอาศัยเครือข่ายแบบกระจายอำนาจเพื่อตรวจสอบและอำนวยความสะดวกในการถ่ายโอนสินทรัพย์ระหว่างโซ่ ในขณะที่สะพานที่เชื่อถือได้นั้นพึ่งพาบุคคลที่สามที่เป็นศูนย์กลาง ซึ่งหมายความว่า เป็นจุดเดียวของความล้มเหลวและเป็นพื้นผิวการโจมตีที่เข้มข้นสำหรับแฮ็กเกอร์ในการกำหนดเป้าหมาย”
“สะพานที่ไร้ความน่าเชื่อถือนั้นง่ายต่อการตรวจสอบและมาพร้อมกับประโยชน์ที่ชัดเจนของการลดความน่าเชื่อถือให้เหลือน้อยที่สุด เนื่องจากบริดจ์แบบรวมศูนย์จำนวนมากใช้ประโยชน์จากสัญญาอัจฉริยะ (ที่ง่ายกว่า) สะพานที่ไว้ใจได้จึงถือเป็นตัวเลือกที่มีความเสี่ยงน้อยกว่าแต่ไม่ใช่ตัวเลือกที่ปราศจากความเสี่ยง” Berrang กล่าว
เมื่อพื้นที่การเงินแบบกระจายศูนย์เติบโตขึ้น นักพัฒนาต้องใช้มาตรการเพิ่มเติมเพื่อรักษาความปลอดภัยของสะพานข้ามโซ่ อย่างไรก็ตาม เนื่องจากผู้ใช้ crypto เริ่มสนใจในการดูแลตนเองและการกระจายอำนาจมากขึ้น สะพานที่ไร้ความน่าเชื่อถืออาจได้รับความนิยมเพิ่มขึ้น
🧐ข้อมูลที่ให้ไว้ไม่ใช่คำแนะนำในการซื้อขาย ไม่รับผิดชอบต่อการลงทุนใด ๆ ที่เกิดขึ้นจากข้อมูลที่ให้ไว้ในหน้านี้สินทรัพย์ดิจิทัลมีความเสี่ยง เราขอแนะนำอย่างยิ่งให้ค้นคว้า โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้ หรือปรึกษากับผู้เชี่ยวชาญที่มีคุณสมบัติก่อนตัดสินใจลงทุน
🍌🍌🍌 (บานาน่า คริปโต) Banana Crypto
ที่มาcointelegraph
อย่าลืมกด การกดถูกใจเพจ Like และ กดติดตาม Follow (บานาน่า คริปโต) Banana Crypto ให้ด้วยนะครับ
ช่องยูทูป
ฝากกด Subscribe และ กดกระดิ่ง ให้ช่อง (บานาน่า คริปโต) Banana Crypto ให้ด้วยนะครับ
https://www.youtube.com/channel/UCV8l-0NEAzjtABeu2DwJwaA/featured
โฆษณา