Ապակենտրոնացված ֆինանսները (DeFi) կարող էին հայտնվել որպես հետաքրքիր կատեգորիա բլոկչեյն էկոհամակարգում, սակայն դրա դեռևս նորածին վիճակը շատ մասնակիցների է ենթարկել ֆինանսական ծառայությունների ավելի ժողովրդավարացված այս կրկնության ուղեկցող ռիսկերին:
Wormhole-ի վերջին շահագործումը, որը բլոկչեյն կամուրջ է Solana-ի և Ethereum-ի միջև, ընդգծում է թերությունները, որոնք շարունակում են առաջանալ և ազդել DeFi-ի օգտատերերի վրա: Համատեքստի համար, 325 միլիոն դոլարի կոտրումը փաստացիորեն կամրջի թարմացման համար նախատեսված ծրագրավորման սխալ տրամաբանության արդյունք էր:
Սովորաբար, Wormhole-ով դեպի Սոլանա հոսող գործարքը պահանջում է գործարքի վավեր ստորագրություն և խնամակալ (հաստատված վավերացման հանգույց): Եթե այս երկու պայմանները բավարարվեն, գործարքի հարցումները հաստատվում են: Գործարքի անվավեր ստորագրության և վավեր խնամակալի դեպքում գործարք սկսելու համար անհրաժեշտ պայմանները չեն կատարվում, ինչի պատճառով Սոլանան մերժում է այս հարցումը: Այնուամենայնիվ, անվավեր պայմաններ ներկայացնելու փոխարեն, որտեղ եղել է անվավեր գործարքի ստորագրություն և վավեր խնամակալ, հաքերը օգտագործել է անվավեր ստորագրություն և ոչ խնամակալ՝ փաստացի ստեղծելով երկու չհաստատված պայմաններ:
Քանի որ գործարքի հարցումներն ընդունելու համար «համապատասխանություն» ձևավորելու համար անհրաժեշտ է երկու վավեր պայման, և երկու անվավեր պայմաններ կարող են դիտվել նաև որպես «համընկնում» համակարգի գոյություն ունեցող տրամաբանության շրջանակներում, դա թույլ է տվել հաքերին փաթաթված Ethereum (wETH) հատել Սոլանայի վրա: . Առանց 120,000 ETH ավանդադրելու անհրաժեշտության, որը գործում է որպես պահուստային հաշիվ, հաքերը ստեղծեց 120,000 wETH, որն այնուհետև փոխանակվեց՝ խաբելով Wormhole-ին, որպեսզի բացի սովորական Ethereum-ը, որը գրավադրեց այլ wETH-ը Սոլանայի վրա:
Թեև Wormhole թիմն այդ ժամանակվանից փակել է թերությունը, պարզ չէ, թե ինչպես են նրանք մտադիր կապիտալացնել կամրջից գողացված միջոցները, չնայած այդ ուղղությամբ ջանքեր գործադրելու մասին հայտարարություններին: Թեև նրանք հաքերներին պարգևավճարներ են արել, չպատասխանելը խլացուցիչ է եղել: Այդուհանդերձ, այս հաքերն ընդգծում են զգալի խոցելիությունները DeFi-ին միացնող կարևոր փոխգործունակության ենթակառուցվածքներում, և ավելի կարևոր՝ նրանց, որոնք թույլ են տալիս բլոկչեյններին հաղորդակցվել:
Կարո՞ղ է բազմակողմ հաշվարկը նշանակել ավելի անվտանգ փոխգործունակություն:
Փոխգործունակությունը կամ այս համատեքստում՝ անջատված բլոկչեյններն ու էկոհամակարգերը միացնելու ունակությունը այն սոսինձն է, որը միավորում է ապակենտրոնացված ֆինանսները կամուրջների, օրակուլների և այլնի տարածման միջոցով: Այնուամենայնիվ, փոխգործունակությունը կարող է նշանակել նաև խոցելիություն, ինչպես դա եղավ Wormhole-ի դեպքում, հատկապես, երբ փոխգործունակությունը պատասխանատու է երկու համակարգերի միջև արժեքների անվտանգ փոխանակումը վերահսկելու համար:
Որոշ գործարքների հաստատման համար մի քանի կողմերի կամ ապացույցների (օրինակ՝ ստորագրությունների) պահանջելու գաղափարը բլոկչեյն տեխնոլոգիայի համար օտար չէ, այլ որոշ էլեկտրոնային դրամապանակների բավականին ընդհանուր հատկանիշ: Ստորագրության իշխանությունը մի քանի կողմերին բաշխելու գաղափարը նվազեցնում է մեկ կետի ձախողման ռիսկը:
Mutlisig դրամապանակների համար դա նշանակում է որոշել, թե ովքեր են լինելու համահեղինակները և քանի համահեղինակ պետք է ստորագրեն գործարքը: Այս մոդելի խնդիրն է փոխստորագրողների և թույլտվությունների փոփոխությունը, էլ չասած, որ մի քանի ստորագրություններ պետք է ներկայացվեն միաժամանակ, ինչը հանգեցնում է համահեղինակների կողմից յուրաքանչյուր գործարքի համար մատչելիության պահանջների:
Բազմակողմանի հաշվարկը (MPC) կարող է օգնել խուսափել այս բարդություններից, սակայն դրա կիրառումը շատ ավելի հեռու է դրամապանակներից և բանալիների ստուգումից: MPC-ն օգտագործում է ամբողջովին փոփոխվող վերջնակետեր, որոնք պարունակում են գաղտնի բանալիների մի մասը, բայց ոչ ամբողջությամբ: Այս վերջնակետերը միասին օգտագործվում են կոնսենսուս ձևավորելու համար, և սահմանվում է նվազագույն թվով վերջնակետեր՝ գործարքի վերաբերյալ այս կոնսենսուսի հասնելու համար:
Partisia բլոկչեյնի նախագահ և համահիմնադիր Կուրտ Նիլսենը կարծում է, որ MPC-ն ունի փոխգործունակության իրական ներուժը բացելու բանալին ավելի ապահով, վստահելի շրջանակում: Նիլսենը նշում է, որ «փոխգործունակությունը նշանային կամուրջների միջոցով ցուցադրում է հսկայական ներուժ՝ դառնալու հիմնական արժեք ստեղծող բլոկչեյն էկոհամակարգում: Այնուամենայնիվ, ինչպես տեսանք Wormhole-ի շահագործման մեջ, նշանները իրենց հաստատված անվտանգության մոդելից դուրս տեղափոխելը զգալի մարտահրավերներ և խոցելիություններ է առաջացնում: Մեր պատասխանն ավելի բարդ, ապացուցված աուդիտի սկզբունքներն են և MPC անվտանգության լայնածավալ միջոցառումները»:
Նա այնուհետև բացատրում է. «Նախ, կանոնավոր ժամկետանց Oracle-ն արդյունավետ և թափանցիկ կերպով ներկայացնում է արժեքները տարբեր բլոկչեյններում, օրինակ՝ կրկնակի մուտքագրման հաշվապահությունը, որն ապացուցել է իր արժեքը 14-րդ դարում Medici Bank-ից ի վեր: Երկրորդ՝ MPC-ի անվտանգության լայնածավալ միջոցառումները խուսափում են Oracles-ում կամ դարաշրջաններում ֆինանսական ռիսկի կուտակումից: Երրորդ, տվյալ դարաշրջանում Oracle-ը գործարկող հանգույցները ապահովում են փոխանցված արժեքների ապահովման երաշխիք, և վերջապես, օբյեկտիվ անհավասարակշռությունները փոխհատուցվում են ապակենտրոնացված վեճերի գործընթացի միջոցով»:
Partisia-ն ներգրավված է կոմերցիոն մակարդակի MPC լուծումներում 2008 թվականից և այժմ կիրառում է իր խելամտությունը բլոկչեյնի վրա հիմնված հավելվածներում: Partisia Blockchain-ը արդյունավետորեն գործում է որպես փոխգործունակության շերտ՝ օգտագործելով Zero-Knowledge ապացույց հաշվարկները: Հանգույցները գնահատվում և դասվում են ըստ իրենց վստահության միավորի, DeFi-ի օգտատերերը կարող են ավելի մեծ վստահություն ձեռք բերել այն հարցում, թե ինչպես և ով է տեղափոխում իրենց արժեքը էկոհամակարգերի միջև:
Չնայած 2022-ի ամենամեծ նման միջադեպը մինչ այժմ, Wormhole-ը, ամենայն հավանականությամբ, հեռու կլինի միակ DeFi արձանագրությունից, կամուրջից կամ բլոկչեյնից, որը թիրախավորվել է հաքերների կողմից տարվա ընթացքում: Այնուամենայնիվ, ինչպես ցույց է տալիս Partisia-ն, MPC-ն առանձնանում է որպես ցանցերի միջև հաղորդակցության խթանման ռազմավարություն, որոնք վերահսկում են տվյալների կամ արժեքի փոխանցումը՝ առանց հստակ իմանալու, թե ում կողմից և որտեղ է փոխանցվում:
Աղբյուր՝ https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/