اخبار ارز دیجیتال

امنیت دیفای: چگونه پل های بی اعتماد به محافظت از شما کمک می کنند

آخرین به روز رسانی: ۲۹ بهمن ۱۴۰۱
۰ 1 خواندن این مطلب 6 دقیقه زمان میبرد
DeFi security: How trustless bridges can help protect users


به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

پل‌های بدون اعتماد می‌توانند گزینه‌ای امن‌تر برای قابلیت همکاری باشند، زیرا امکان انتقال زنجیره‌ای متقابل را بدون نیاز به مدیر متمرکز فراهم می‌کنند.

پل بلاک چین به کاربران مالی غیرمتمرکز (DeFi) اجازه می دهد تا از یک توکن در چندین بلاک چین استفاده کنند. به عنوان مثال، معامله گران می توانند از USD Coin (USDC) در بلاک چین اتریوم یا Solana برای تعامل با برنامه های غیرمتمرکز (DApps) در آن شبکه ها استفاده کنند.

در حالی که این پروتکل ها ممکن است برای کاربران DeFi راحت باشند، اما در معرض سوء استفاده توسط عوامل مخرب قرار دارند. به عنوان مثال، سال گذشته Wormhole Bridge (یک پل رمزنگاری متقاطع که در بین Solana، Ethereum، Avalanche و غیره محبوب است) هک شد و مهاجمان ۳۲۱ میلیون دلار اتریوم پیچیده شده (wETH) را سرقت کردند. این بزرگترین هک در DeFi است. تاریخ آن روزها.

تنها یک ماه بعد، در ۲۳ مارس ۲۰۲۲، پل شبکه رونین (Siedchain مبتنی بر اتریوم Axie Infinity) با بیش از ۶۲۰ میلیون دلار هک شد و در ۲ آگوست، پل Nomad با قیمت ۱۹۰ میلیون دلار هک شد و بیش از ۱۰۰۰۰ دلار هک شد. در مجموع، بیش از ۲.۵ میلیارد دلار از پل های زنجیره ای بین سال های ۲۰۲۰ تا ۲۰۲۲ به سرقت رفته است.

پل های غیرمتمرکز که به عنوان پل های غیرمتمرکز یا غیرمتمرکز شناخته می شوند، می توانند امنیت نقل و انتقالات زنجیره ای کاربران را بهبود بخشند.

پل بلاک چین چیست؟

پل زنجیره ای متقابل فناوری است که انتقال دارایی ها یا داده ها را از یک شبکه بلاک چین به شبکه دیگر امکان پذیر می کند. این پل ها به دو یا چند شبکه بلاک چین مجزا اجازه می دهند تا با یکدیگر ارتباط برقرار کرده و اطلاعات را به اشتراک بگذارند. قابلیت همکاری ارائه شده توسط پل های زنجیره ای به دارایی ها اجازه می دهد تا از یک شبکه به شبکه دیگر منتقل شوند.

اخیرا: SEC در مقابل کراکن: یکبار یا اولین سالوو در حمله به ارزهای دیجیتال؟

بیشتر فناوری‌های پل‌سازی از قراردادهای هوشمند در هر دو بلاک چین برای فعال کردن تراکنش‌های زنجیره‌ای متقابل استفاده می‌کنند.

پل های زنجیره ای می توانند بسیاری از دارایی ها از جمله ارزهای دیجیتال، توکن های دیجیتال و سایر داده ها را جابه جا کنند. این پل ها کار شبکه های مختلف بلاک چین را آسان تر می کند و کاربران می توانند از ویژگی ها و مزایای منحصر به فرد هر شبکه استفاده کنند.

مقایسه پل های مورد اعتماد و پل های مورد اعتماد

وقتی صحبت از پروتکل های پل زدن به میان می آید، دو نوع اصلی وجود دارد: پل های متمرکز (معتمد) و پل های توزیع شده (بی اعتماد). پل های مورد اعتماد توسط یک نهاد مرکزی مدیریت می شود که توکن ها را هنگام انتقال به پل مدیریت می کند. خطر اصلی یک پل نگهبانی، تنها نقطه شکست (محافظ متمرکز) است که آن را به یک هدف آسان برای تلاش‌های هک تبدیل می‌کند.

پل های غیرقابل اعتماد به جای استفاده از متولیان متمرکز برای انتقال توکن ها بین بلاک چین ها، از قراردادهای هوشمند برای تکمیل فرآیند استفاده می کنند.

قرارداد هوشمند یک برنامه خودکار است که در صورت برآورده شدن شرایط، اقدامات خاصی را انجام می دهد. به همین دلیل، پل های غیرقابل اعتماد به عنوان جایگزین ایمن تری در نظر گرفته می شوند، زیرا هر کاربر در طول فرآیند انتقال، توکن های خود را حفظ می کند.

با این حال، اگر کد قرارداد هوشمند دارای آسیب‌پذیری‌هایی باشد که تیم توسعه آن‌ها را شناسایی و رفع نکرده باشد، پل‌های غیرقابل اعتماد می‌توانند به خطر بیفتند.

پاسکال وراند، محقق بلاک چین و توسعه‌دهنده اصلی Nimiq، یک پروتکل پرداخت مبتنی بر بلاک چین، به کوین تلگراف گفت: «به طور کلی، استفاده از پل‌های زنجیره‌ای متقابل جذاب‌تر از استفاده از بلاک‌چین‌های تک است. خطرات بیشتری را به همراه دارد. .

وی ادامه داد: “سطح حمله را از طریق بلاک چین ها، متولیان بالقوه و قراردادهای هوشمند افزایش دهید. انواع مختلفی از پل های زنجیره ای متقابل با مبادلات مختلف پیرامون این خطرات وجود دارد.”

یک پل زنجیره ای متقابل معمولاً شامل دو یا چند بلاک چین با مکانیسم های امنیتی متفاوت است. بنابراین، امنیت دارایی پل شده به ضعیف ترین بلاک چین درگیر در پل بستگی دارد. به عنوان مثال، اگر یکی از بلاک چین ها مورد حمله قرار گیرد، یک زنجیره متقابل مبادله را می توان در یک زنجیره لغو کرد اما در زنجیره دیگر نه، که منجر به عدم تعادل دارایی می شود.

Berrang همچنین آسیب پذیری های مربوط به دارایی های پل قفل شده روی پل را برجسته کرد. Berrang گفت: “وجوه معمولاً در یک مکان مرکزی ذخیره یا قفل می شوند که یک نقطه شکست واحد را تشکیل می دهد. بسته به نوع پل، این وجوه در معرض خطرات مختلفی قرار دارند. اشکالات در این قراردادها می توانند دارایی های پل شده را بی ارزش کنند.”

او افزود: «یک مثال می تواند اشکالی باشد که به ایجاد نامحدود توکن های پل جدید اجازه می دهد. در معرض خطر هستند.

جرمی موسیگی، رئیس بخش رشد در بازارساز خودکار Balancer، خطرات بیشتری را در پیچیدگی پل های بلاک چین می بیند و به کوین تلگراف می گوید: امنیت یکی از بزرگترین خطرات شماست. پیاده سازی پل های زنجیره ای پیچیده و دشوار است و آنها را مستعد خطاها و آسیب پذیری هایی می کند که عوامل مخرب می توانند از آنها برای سرقت دارایی ها یا انجام سایر اقدامات مخرب سوء استفاده کنند. ”

موسیقی همچنین با اشاره به اینکه مسائل مقیاس پذیری خطرات بیشتری را برای فرآیند پل‌سازی ایجاد می‌کند، گفت: پل‌های زنجیره‌ای متقاطع نمی‌توانند حجم زیادی از ترافیک را مدیریت کنند که می‌تواند منجر به تاخیر برای کاربران و افزایش هزینه‌ها شود، مقیاس‌پذیری نیز خطر دیگری است.

از پل خود در برابر سوء استفاده ها محافظت کنید

توسعه دهندگان می توانند با اجرای چندین تدابیر امنیتی که به اطمینان از محرمانه بودن، یکپارچگی و اصالت دارایی های منتقل شده کمک می کند، از هک شدن پل های زنجیره ای جلوگیری کنند.

یکی از مهمترین اقدامات این است که اطمینان حاصل شود که کد قرارداد هوشمند که هسته پل زنجیره متقابل را تشکیل می دهد ایمن و عاری از آسیب پذیری است. این امر از طریق ممیزی‌های امنیتی منظم، برنامه‌های پاداش باگ و بررسی کدهایی که به شناسایی و رفع مشکلات امنیتی احتمالی کمک می‌کنند، به دست می‌آید.

اقدام دیگری که توسعه دهندگان می توانند انجام دهند استفاده از الگوریتم های رمزنگاری مانند امضای دیجیتال و توابع هش برای ایمن سازی انتقال دارایی ها و اطلاعات بین شبکه های مختلف بلاک چین است. این به محافظت از دارایی های منتقل شده کمک می کند و از دخالت عوامل مخرب در فرآیند انتقال جلوگیری می کند.

علاوه بر این، نظارت منظم شبکه برای شناسایی فعالیت های مشکوک و جلوگیری از حملات ضروری است. با نظارت بر شبکه، توسعه‌دهندگان می‌توانند مسائل امنیتی را شناسایی کرده و اقدامات لازم را برای حل آن‌ها قبل از وقوع انجام دهند.

در نهایت، توسعه و استقرار یک پل زنجیره ای ایمن مستلزم پیروی از بهترین شیوه ها مانند شیوه های کدگذاری امن، آزمایش و اشکال زدایی و روش های استقرار ایمن است. با انجام این کار، توسعه دهندگان می توانند امنیت و پایداری پل زنجیره ای را تضمین کنند.

جلوگیری از هک پل زنجیره‌ای متقاطع نیازمند پیروی از کدهای امن، الگوریتم‌های رمزگذاری، مکانیسم‌های اجماع قوی، نظارت بر شبکه و بهترین شیوه‌ها است.

آیا پل بی اعتماد راه حل بهتری است؟

پل‌های بی‌اعتماد تنها در صورتی می‌توانند راه‌حل امن‌تری برای پل زدن دارایی‌ها بین بلاک چین‌ها ارائه کنند که کد قرارداد هوشمند به‌طور کامل حسابرسی شده و عاری از آسیب‌پذیری تأیید شود.

یک مزیت امنیتی کلیدی پل های بدون اعتماد این است که یک قرارداد هوشمند فرآیند انتقال را انجام می دهد و به کاربران امکان می دهد توکن های خود را در طول فرآیند مدیریت کنند. علاوه بر این، از آنجایی که هیچ مرجع مرکزی برای قفل کردن توکن وجود ندارد، هیچ نقطه شکست واحدی وجود ندارد و حمله به پل را دشوارتر می‌کند.

اخیراً: مشکلات بانک بایننس شکاف بین شرکت های رمزنگاری و بانک ها را برجسته می کند

موسیقی به کوین تلگراف گفت: این یک نقطه شکست و یک سطح حمله متمرکز است که توسط هکرها هدف قرار می گیرد. ”

Berrang گفت: “پل های بدون اعتماد برای ممیزی آسان تر هستند و مزایای واضحی از به حداقل رساندن اعتماد دارند. می توان آن را به عنوان یک گزینه کم، اما نه یک گزینه بدون ریسک در نظر گرفت.”

همانطور که فضای مالی غیرمتمرکز بالغ می شود، توسعه دهندگان باید اقدامات بیشتری را برای ایمن سازی پل های زنجیره ای خود انجام دهند. با این حال، پل‌های بی‌اعتماد ممکن است محبوبیت خود را افزایش دهند زیرا کاربران ارزهای دیجیتال به خود مدیریتی و تمرکززدایی علاقه‌مندتر می‌شوند.

نویسنده: Anthony Clarke

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها ۰ / ۵. مجموع آرا: ۰

آخرین به روز رسانی: ۲۹ بهمن ۱۴۰۱
۰ 1 خواندن این مطلب 6 دقیقه زمان میبرد

دیدگاهتان را بنویسید

© کپی بخش یا کل هر کدام از مطالب موبو ارز تنها با کسب مجوز مکتوب امکان پذیر است. طراحی سایت نوید فلاح قدرت گرفته از سرورهای لیموهاست لیموهاست
دکمه بازگشت به بالا