կազմել է ավելի քան 2.5 միլիարդ դոլար գողացել 2021-ից 2022 թվականներին կրիպտո կամուրջների խաչաձև շղթայական հաքերներում, ասվում է Token Terminal-ի զեկույցում: Բայց, չնայած կամուրջների անվտանգությունը բարելավելու ծրագրավորողների մի քանի փորձերին, 2022 թվականի դեկտեմբերից մինչև 2023 թվականի հունվարը բանավեճ է տեղի ունեցել Uniswap DAO ֆորումներում: դրել անվտանգության բաց թուլություններ, որոնք շարունակում են գոյություն ունենալ բլոկչեյն կամուրջներում:
Նախկինում Ronin-ի և Horizon-ի պես կամուրջներն օգտագործում էին multisig դրամապանակներ՝ ապահովելու համար, որ միայն կամուրջների վավերացնողները կարող էին թույլատրել դուրսբերումները: Օրինակ՝ Ռոնինին պահանջվում էր ինը ստորագրություններից հինգը հետ կանչելու համար, մինչդեռ Հորիզոնը՝ հինգից երկուսը: Բայց հարձակվողները հասկացել են, թե ինչպես շրջանցել այս համակարգերը և հանել են միլիոնավոր դոլարների կրիպտո արժեքները՝ թողնելով այս կամուրջների օգտատերերին չապահովված նշաններ:
Այս բազմասիգ կամուրջները կոտրելուց հետո մշակողները սկսեցին դիմել ավելի բարդ արձանագրությունների, ինչպիսիք են Celer-ը, LayerZero-ն և Wormhole-ը, որոնք պնդում էին, որ ավելի ապահով են:
Բայց 2022 թվականի դեկտեմբերին Uniswap DAO-ն սկսեց քննարկել Uniswap v3-ի տեղակայումը BNB շղթայում: Ընթացքում ապակենտրոնացված ինքնավար կազմակերպությունը (DAO) պետք է որոշեր, թե որ կամուրջի արձանագրությունը կօգտագործվի խաչաձեւ շղթայական Uniswap կառավարման համար: Հետագա քննարկման ժամանակ յուրաքանչյուր լուծման անվտանգությունը վիճարկվեց քննադատների կողմից՝ թողնելով որոշ դիտորդների եզրակացության, որ ոչ մի կամուրջ լուծում բավականաչափ ապահով չէր Uniswap-ի նպատակների համար:
Արդյունքում, որոշ մասնակիցներ եզրակացրեցին, որ միայն բազմակամուրջ լուծումը կարող է ապահովել կրիպտո ակտիվները այսօր կրիպտո-շղթայական միջավայրում:
Ներկայում ավելի քան 10 միլիարդ դոլար արժողությամբ կրիպտո ակտիվներ կան կողպված կամուրջների վրա փետրվարի 15-ի դրությամբ, ըստ DefiLlama-ի՝ կամուրջների անվտանգության հարցը դարձնելով հրատապ:
Ինչպես են աշխատում բլոկչեյն կամուրջները
Բլոկչեյն կամուրջներ միացնել երկու կամ ավելի բլոկչեյնների փոխանակումը տվյալները միմյանց հետ, ինչպիսիք են կրիպտոարժույթը: Օրինակ, կամուրջը կարող է միացնել USD Coin (USDC) ուղարկելու համար Ethereum-ից BNB Chain կամ Trader Joe (JOE) Ավալանշից դեպի Հարմոնի:
Բայց յուրաքանչյուր բլոկչեյն ցանց ունի իր ճարտարապետությունը և տվյալների բազան՝ առանձին մյուսներից: Այսպիսով, բառացի իմաստով, ոչ մի մետաղադրամ չի կարող ուղարկվել մի ցանցից մյուսը:
Այս խնդիրը շրջանցելու համար կամուրջները մետաղադրամները փակում են մի ցանցում և դրանց պատճենները հատում մյուսի վրա: Երբ օգտատերը ցանկանում է «տեղափոխել» իր մետաղադրամները սկզբնական ցանց, կամուրջն այնուհետև այրում է պատճենները և բացում է բնօրինակ մետաղադրամները: Թեև սա մետաղադրամներ չի տեղափոխում ցանցերի միջև, այն բավականաչափ նման է կրիպտո օգտագործողների մեծամասնության նպատակներին համապատասխանելու համար:
Այնուամենայնիվ, խնդիրն առաջանում է, երբ հարձակվողը կարող է կա՛մ հատել առանց թիկունքի մետաղադրամներ ստացող շղթայի վրա, կա՛մ հանել մետաղադրամներ ուղարկող շղթայի վրա՝ առանց դրա պատճեններն այրելու: Ամեն դեպքում, դա հանգեցնում է նրան, որ ստացող շղթան ունի լրացուցիչ մետաղադրամներ, որոնք ոչ մի բանով չեն ապահովվում: Սա հենց այն է, ինչ տեղի ունեցավ 2022 թվականի Ronin և Horizon հաքերում:
Ռոնին և Հորիզոն. Երբ կամրջելը սխալ է ընթանում
Ronin bridge-ը արձանագրություն էր, որը Axie Infinity խաղացողներին թույլ էր տալիս մետաղադրամներ տեղափոխել Ethereum-ի և Ronin sidechain-ի միջև՝ խաղը խաղալու համար:
Կամուրջի համար Ethereum պայմանագրերն ունեին գործառույթ, որը կոչվում էր «withdrawERC20For», որը թույլ էր տալիս Ronin վավերացնողներին հանել նշանները Ethereum-ից և տրամադրել դրանք օգտատիրոջը՝ դրանք Ronin-ում կամ առանց այրելու: Այնուամենայնիվ, Ronin ծրագրաշարը, որն աշխատում էր վավերացնողները, ծրագրավորված էր միայն այս ֆունկցիան կանչելու համար, եթե Ronin-ի վրա համապատասխան մետաղադրամներն այրվեին: Ֆունկցիան կանչելու համար անհրաժեշտ էր ստորագրություններ ինը վավերացնող հանգույցներից հինգից՝ կանխելով հարձակվողին միջոցները հանելու համար, նույնիսկ եթե նրանք վերահսկեն մեկ հանգույց:
Ապահովելու համար, որ միջոցները չեն կարող գողանալ, Axie Infinity-ի ծրագրավորող Sky Mavis-ը բաշխել է վավերացնող բանալիների մեծ մասը այլ շահագրգիռ կողմերին, այդ թվում՝ Axie DAO-ին: Սա նշանակում էր, որ եթե Sky Mavis-ի համակարգիչները տիրանան, հարձակվողը դեռ չէր կարողանա մետաղադրամներ հանել առանց նրանց աջակցության, քանի որ հարձակվողը կունենա ընդամենը չորս բանալի:
Բայց չնայած այս նախազգուշական միջոցներին, հարձակվողը դեռ կարող էր ձեռք բերել Sky Mavis-ի բոլոր չորս բանալիները, գումարած հինգերորդ ստորագրությունը Axie DAO-ից: հանել ավելի քան 600 միլիոն դոլար արժողությամբ կրիպտո կամուրջից:
Վերջերս. SEC ընդդեմ Կրակենի. Միանվագ, թե՞ բացվող սալվո կրիպտոյի վրա հարձակման ժամանակ:
Sky Mavis-ը դրանից հետո փոխհատուցել է հարձակման զոհերին և փոխհատուցել է վերագործարկվել է կամուրջը, որը մշակողները անվանում են «անջատիչ» համակարգ, որը դադարեցնում է մեծ կամ կասկածելի դուրսբերումները:
Նմանատիպ հարձակում տեղի ունեցավ Harmony Horizon Bridge-ի վրա 24 թվականի հունիսի 2022-ին: Այս կամուրջը թույլ էր տալիս օգտվողներին փոխանցել ակտիվները Ethereum-ից Harmony և նորից վերադառնալ: «unlockTokens» (հեռացում) ֆունկցիան կարող է կանչվել միայն այն դեպքում, եթե Harmony թիմի հինգ ստորագրություններից երկուսը դա թույլատրեն: Մասնավոր բանալիներ, որոնք կարող են ստեղծել այս ստորագրությունները էին գաղտնագրված և պահվում է բանալիների կառավարման ծառայության միջոցով: Սակայն ինչ-որ անհայտ մեթոդի միջոցով հարձակվողը կարողացել է ձեռք բերել և վերծանել բանալիներից երկուսը` թույլ տալով նրանց դա անել հանել 100 միլիոն դոլար կրիպտո կամրջի Ethereum կողմից:
Հարմոնիայի թիմ առաջարկեց փոխհատուցման պլան 2022 թվականի օգոստոսին և վերագործարկվել է կամուրջը՝ օգտագործելով LayerZero:
Այս հաքերներից հետո որոշ կամուրջ մշակողներ կարծում էին, որ իրենց ավելի լավ անվտանգություն է պետք, քան հիմնական բազմասիգ դրամապանակը: Այստեղ հայտնվեցին կամրջման արձանագրությունները:
Կամրջող արձանագրությունների վերելքը
Քանի որ Ronin և Horizon հաքերները ուշադրություն են հրավիրել կամուրջների անվտանգության խնդրին, մի քանի ընկերություններ սկսել են մասնագիտանալ կամուրջ արձանագրություններ ստեղծելու գործում, որոնք այլ մշակողները կարող են հարմարեցնել կամ կիրառել իրենց հատուկ կարիքների համար: Այս արձանագրությունները պնդում են, որ ավելի ապահով են, քան պարզապես multisig դրամապանակ օգտագործելը հանումները կարգավորելու համար:
Հունվարի վերջին Uniswap DAO-ն քննարկեց իր ապակենտրոնացված բորսայի BNB Chain տարբերակը գործարկելու հնարավորությունը: Ընթացքում անհրաժեշտ էր որոշել, թե որ արձանագրությունն օգտագործել: Ահա դիտարկված չորս արձանագրությունները, ինչպես նաև հակիրճ բացատրությունը, թե ինչպես են նրանք փորձում ապահովել իրենց կամուրջները:
LayerZero
Ըստ LayerZero փաստաթղթերի համար արձանագրությունն օգտագործում է երկու սերվեր՝ ստուգելու համար, որ մետաղադրամները կողպված են սկզբնական շղթայի վրա՝ նախքան դրանց հատումը նշանակման շղթայում թույլ տալը: Առաջին սերվերը կոչվում է «Օրակուլ»: Երբ օգտվողը կողպում է մետաղադրամները ուղարկող շղթայի վրա, oracle-ը փոխանցում է այդ գործարքի բլոկի վերնագիրը դեպի նպատակակետ շղթա:
Երկրորդ սերվերը կոչվում է «ռելեյեր»: Երբ օգտատերը մետաղադրամները կողպում է ուղարկող շղթայի վրա, ռելեերը ապացույց է ուղարկում երկրորդ շղթային, որ կողպման գործարքը պարունակվում է բլոկի մեջ, որին հղում է արվում Oracle-ի կողմից:
Քանի դեռ օրակուլը և փոխանցողն անկախ են և չեն համաձայնվում, հարձակվողի համար պետք է անհնար լինի մետաղադրամներ հատել B շղթայի վրա՝ առանց դրանք փակելու A շղթայի վրա կամ հանել մետաղադրամները A շղթայից՝ առանց դրանք վառելու B շղթայի վրա:
LayerZero-ն օգտագործում է Chainlink-ը լռելյայն oracle-ի համար և ապահովում է իր լռելյայն ռելեեր այն հավելվածների մշակողների համար, ովքեր ցանկանում են օգտագործել այն, բայց մշակողները կարող են նաև ստեղծել այս սերվերների հատուկ տարբերակները, եթե ցանկանում են:
celer
Ըստ Celer cBridge փաստաթղթերի համաձայն՝ Celer-ը հենվում է ցցերի ապացույցների (PoS) վավերացնողների ցանցի վրա, որը կոչվում է «պետության պահապաններ»՝ ստուգելու, որ մետաղադրամները փակված են մի շղթայի վրա՝ նախքան մյուսի վրա հատելը: Վավերացնողների երկու երրորդը պետք է համաձայնի, որ գործարքը վավեր է, որպեսզի այն հաստատվի:
Uniswap-ի բանավեճում Celer-ի համահիմնադիր Մո Դոնգը պարզաբանեց որ արձանագրությունն առաջարկում է նաև կոնսենսուսի այլընտրանքային մեխանիզմ, որը կոչվում է «լավատեսական հավաքման ոճի անվտանգություն»: Այս տարբերակում գործարքները ենթակա են սպասման ժամանակահատվածի, որը թույլ է տալիս ցանկացած պետության խնամակալին վետո դնել գործարքի վրա, եթե նրա ունեցած տեղեկատվությունը հակասում է մեծամասնության երկու երրորդին:
Մոն պնդում էր, որ որոշ հավելվածների մշակողներ, ներառյալ Uniswap-ը, պետք է օգտագործեն «լավատեսական հավաքման նման անվտանգության մոդելը» և գործարկեն իրենց հավելվածի խնամակալը՝ երաշխավորելու, որ նրանք կարող են արգելափակել խարդախ գործարքները, նույնիսկ եթե ցանցը վտանգված է:
Հարցին, թե ովքեր են ցանցի վավերացնողները, Celer-ի համահիմնադիրը ասել:
«Celer-ն ունի ընդհանուր առմամբ 21 վավերացնող, որոնք բարձր հեղինակավոր PoS վավերացնողներ են, որոնք ապահովում են այնպիսի շղթաներ, ինչպիսիք են Binance Chain, Avalanche, Cosmos և այլն, ինչպիսիք են Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX և այլն: »
Նա նաև ընդգծել է, որ Celer-ը կրճատում է վավերացնողներին, ովքեր փորձում են հաստատել կեղծ գործարքները:
Ողնաշար
Ըստ Թիմի ֆորումի գրառմանը, Wormhole-ն ապավինում է 19 վավերացնողներին, որոնք կոչվում են «խնամակալներ»՝ կանխելու խարդախ գործարքները: 13 վավերացնողներից 19-ը պետք է համաձայնվեն գործարքի հաստատման համար:
Uniswap-ի բանավեճում Wormhole-ը պնդում էր, որ իր ցանցն ավելի ապակենտրոնացված է և ունի ավելի հեղինակավոր վավերացնողներ, քան իր հասակակիցները՝ նշելով. «Մեր Guardian հավաքածուն ներառում է առաջատար PoS վավերացնողները, այդ թվում՝ Staked, Figment, Chorus One, P2P և այլն»:
ԴեԲրիջ
The deBridge փաստաթղթեր ասել որ այն 12 վավերացնողներով ապացուցող ցանց է: Այս վավերացնողներից ութը պետք է համաձայնեն, որ գործարքը վավեր է, որպեսզի այն հաստատվի: Վավերացնողները, որոնք փորձում են անցնել խարդախ գործարքների միջոցով, կրճատվում են:
Uniswap-ի բանավեճում deBridge-ի համահիմնադիր Ալեքս Սմիրնովը ասել որ բոլոր deBridge վավերացնողները «պրոֆեսիոնալ ենթակառուցվածքի մատակարարներ են, որոնք վավերացնում են բազմաթիվ այլ արձանագրություններ և բլոկչեյններ», և «բոլոր վավերացնողները կրում են հեղինակության և ֆինանսական ռիսկեր»:
Բանավեճի վերջին փուլերում Սմիրնովը սկսեց պաշտպանել բազմակամուրջ լուծումը, այլ ոչ թե օգտագործել deBridge-ը որպես Uniswap-ի միակ լուծում, քանի որ նա բացատրել:
«Եթե deBridge-ը ընտրվի ջերմաստիճանի ստուգման և հետագա կառավարման քվեարկության համար, Uniswap-deBridge ինտեգրումը կկառուցվի այս կամուրջ-ագնոստիկ շրջանակի համատեքստում և այդպիսով հնարավորություն կտա այլ կամուրջներին մասնակցել»:
Uniswap կամուրջի բանավեճի ընթացքում այս արձանագրություններից յուրաքանչյուրը ենթարկվում էր քննադատության՝ իր անվտանգության և ապակենտրոնացման առումով:
LayerZero-ն իբր ուժ է տալիս հավելվածների մշակողներին
LayerZero-ն քննադատության ենթարկվեց այն բանի համար, որ նա իբր քողարկված է 2/2 բազմաչափ և ամբողջ ուժը հավելվածի մշակողի ձեռքում դնելու համար: Հունվարի 2-ին L2Beat-ի հեղինակ Քշիշտոֆ Ուրբանսկին ենթադրյալ որ LayerZero-ում oracle-ի և relayer համակարգը կարող է շրջանցվել, եթե հարձակվողը վերահսկում է հավելվածի մշակողի համակարգչային համակարգերը:
Դա ապացուցելու համար Ուրբանսկին տեղադրեց նոր կամուրջ և նշան՝ օգտագործելով LayerZero, այնուհետև որոշ նշաններ Ethereum-ից դեպի լավատեսություն կամրջեց: Այնուհետև նա կանչեց ադմինիստրատորի ֆունկցիա՝ Oracle-ը և Relayer-ը լռելյայն սերվերներից փոխելու իր վերահսկողության տակ գտնվողների: Այնուհետև նա շարունակեց դուրս բերել Ethereum-ի բոլոր նշանները՝ Optimism-ի նշանները թողնելով առանց աջակցության:
Ուրբանսկու հոդվածը մեջբերվել է բանավեճի բազմաթիվ մասնակիցների կողմից, ներառյալ GFX Labs-ը և LIFI-ից Ֆիլիպ Զենտները, որպես պատճառ, թե ինչու LayerZero-ն չպետք է օգտագործվի որպես Uniswap-ի միակ կամրջող արձանագրություն:
Խոսելով Cointelegraph-ի հետ՝ LayerZero-ի գործադիր տնօրեն Բրայան Պելեգրինոն արձագանքեց այս քննադատությանը, նշելով, որ կամուրջ մշակողն, օգտագործելով LayerZero-ն, «կարող է այրել ցանկացած կարգավորում փոխելու [իր] կարողությունը և այն 100% անփոփոխ դարձնել»: Այնուամենայնիվ, մշակողների մեծամասնությունը նախընտրում է դա չանել, քանի որ վախենում են կոդի մեջ անփոփոխ սխալներ դնելուց: Նա նաև պնդում էր, որ արդիականացումները «միջին շղթայի հաստատման» կամ երրորդ կողմի ցանցի ձեռքում դնելը կարող է ավելի ռիսկային լինել, քան այն վերահսկել հավելվածի մշակողը:
Որոշ մասնակիցներ նաև քննադատեցին LayerZero-ին չստուգված կամ փակ կոդով լռելյայն ռելեեր ունենալու համար: Սա, իբր, կդժվարացներ Uniswap-ի համար սեփական ռելեերի արագ զարգացումը:
Celer-ը մտահոգություն է հայտնում անվտանգության մոդելի վերաբերյալ
Որպես նախնական ոչ պարտադիր քվեարկություն հունվարի 24-ին Uniswap DAO-ն ընտրեց տեղակայվել BNB Chain-ում Celer-ի հետ՝ որպես կառավարման պաշտոնական Uniswap կամուրջ: Այնուամենայնիվ, երբ GFX Labs-ը սկսեց փորձարկել կամուրջը, նրանք Փոխանցել մտահոգություններ և հարցեր Celer-ի անվտանգության մոդելի վերաբերյալ:
Ըստ GFXLabs-ի, Celer-ն ունի արդիականացվող MessageBus պայմանագիր՝ հինգ մուլտիսիգերից երեքի հսկողության ներքո: Սա կարող է լինել հարձակման վեկտոր, որով չարամիտ անձը կարող է վերահսկել ամբողջ արձանագրությունը:
Ի պատասխան այս քննադատության՝ Celer-ի համահիմնադիր Մոն հայտարարեց, որ պայմանագիրը վերահսկվում է չորս բարձր հարգված հաստատությունների կողմից՝ InfStones, Binance Staking, OKX և Celer Network: Դոնգը պնդում էր, որ MessageBus-ի պայմանագիրը պետք է թարմացվի՝ շտկելու սխալները, որոնք կարող են հայտնաբերվել ապագայում, քանի որ նա բացատրել:
«Մենք MessageBus-ը դարձրեցինք արդիականացվող՝ նպատակ ունենալով հեշտացնել հնարավոր անվտանգության խնդիրների լուծումը և ավելացնել պարտադիր գործառույթներ: Այնուամենայնիվ, մենք խնամքով ենք մոտենում այս գործընթացին և շարունակաբար գնահատում և բարելավում ենք մեր կառավարման գործընթացը: Մենք ողջունում ենք լրացուցիչ ակտիվ ներդրողների, ինչպիսիք են GFXLabs-ը, ավելի շատ ներգրավված լինելու համար»:
Բանավեճի հետագա փուլերում Սելերը սկսեց աջակցում բազմակամուրջ լուծում՝ սեփական արձանագրության միակ կամուրջ լինելու համար վիճելու փոխարեն:
Որդի խոռոչը չի կտրվում
Wormhole-ը քննադատության ենթարկվեց այն բանի համար, որ նա չի օգտագործում սլաշինգը սխալ վարքագիծ հաստատողներին պատժելու համար և, իբր, ավելի քիչ գործարքներ է կատարել, քան նա ընդունում է:
Մոն պնդում էր, որ կտրվածքով PoS ցանցը սովորաբար ավելի լավ է, քան առանց, հայտարարելով, «Wormhole-ը չունի որևէ տնտեսական անվտանգություն կամ ներկառուցված արձանագրությունում: Եթե կա որևէ այլ կենտրոնացված/շղթայից դուրս պայմանավորվածություն, մենք հուսով ենք, որ որդանանցքը կարող է դրանք հանրությանը հայտնի դարձնել: Պարզապես այս համեմատությունը դիտելով՝ արձանագրության մեջ տնտեսական անվտանգության ողջամիտ մակարդակ >> 0 տնտեսական անվտանգություն արձանագրության մեջ»:
Մոն նաև պնդում էր, որ Wormhole-ի գործարքների ծավալը կարող է ավելի ցածր լինել, քան ընկերությունը խոստովանում է: Ըստ Ըստ նրա, Wormhole-ի գործարքների ավելի քան 99%-ը գալիս է Pythnet-ից, և եթե այս թիվը բացառվի, «Վերջին 719 օրվա ընթացքում Wormhole-ում օրական 7 հաղորդագրություն կա»:
ԴեԲրիջը շատ քիչ քննադատություն ուներ դրա դեմ, քանի որ մասնակիցների մեծամասնությունը թվում էր, թե կարծում էր, որ Celer-ը, LayerZero-ն և Wormhole-ը գերիշխող ընտրությունն էին:
Բանավեճի հետագա փուլերում դեԲրիջի թիմը սկսեց պաշտպանել բազմակամուրջ լուծումը:
Բազմակամուրջ լուծումի՞ն:
Մինչ Uniswap-ի բանավեճը շարունակվում էր, մի քանի մասնակիցներ պնդում էին, որ կառավարման համար չպետք է օգտագործվի մեկ կամրջող արձանագրություն: Փոխարենը, նրանք պնդում էին, որ պետք է օգտագործվեն մի քանի կամուրջներ, և որ կառավարման որոշումը հաստատելու համար պետք է պահանջվի բոլոր կամուրջներից մեծամասնություն կամ նույնիսկ միաձայն որոշում:
Սելերը և դեԲրիջը եկան այս տեսակետին, երբ բանավեճը շարունակվում էր, և LIFI-ի գործադիր տնօրեն Ֆիլիպ Զենտները պնդում էր, որ Uniswap-ի տեղափոխումը BNB պետք է հետաձգվի այնքան ժամանակ, քանի դեռ հնարավոր կլինի իրականացնել բազմակամուրջ լուծում:
Ի վերջո, Uniswap DAO-ն կողմ քվեարկեց տեղակայել BNB Chain-ում Wormhole-ով որպես պաշտոնական կամուրջ։ Այնուամենայնիվ, Uniswap-ի գործադիր տնօրեն Դևին Ուոլշը բացատրել որ մեկ կամրջով տեղակայումը չի բացառում լրացուցիչ կամուրջների ավելացումը ավելի ուշ: Այսպիսով, բազմակամուրջների լուծման ջատագովները, հավանաբար, կշարունակեն իրենց ջանքերը:
Բլոկչեյն կամուրջները կարո՞ղ են ապահով լինել:
Անկախ նրանից, թե ի վերջո ինչ է պատահում Unsiwap-ի միջշղթայական կառավարման գործընթացին, բանավեճը ցույց տվեց, թե որքան դժվար է ապահովել խաչաձեւ շղթայական կամուրջներ:
Գումարների դուրսբերումը բազմակողմ դրամապանակների ձեռքում ստեղծում է վտանգ, որ վատ դերակատարները կարող են վերահսկողություն ձեռք բերել բազմաթիվ ստորագրությունների վրա և առանց օգտատերերի համաձայնության հանել նշանները: Այն կենտրոնացնում է բլոկչեյն աշխարհը և ստիպում օգտվողներին ապակենտրոնացված արձանագրությունների փոխարեն ապավինել վստահելի իշխանություններին:
Վերջերս. DeFi անվտանգություն. ինչպես անվստահելի կամուրջները կարող են օգնել պաշտպանել օգտվողներին
Մյուս կողմից, ցցերի ապացուցման ոճի կամրջային ցանցերը բարդ ծրագրեր են, որոնք կարող են հայտնաբերվել վրիպակներ, և եթե դրանց պայմանագրերը չեն կարող թարմացվել, ապա այդ սխալները չեն կարող շտկվել առանց հիմքում ընկած ցանցերից մեկի կոշտ պատառաքաղի: . Մշակողները շարունակում են դիմակայել արդիականացումները վստահելի իշխանությունների ձեռքին, որոնք կարող են կոտրվել, և արձանագրություններն իսկապես ապակենտրոնացված դարձնելու և, հետևաբար, ոչ արդիականացման միջև:
Միլիարդավոր դոլարների կրիպտո ակտիվներ պահվում են կամուրջների վրա, և քանի որ կրիպտո էկոհամակարգը մեծանում է, ժամանակի ընթացքում կարող են ավելի շատ ակտիվներ կուտակվել այդ ցանցերում: Այսպիսով, բլոկչեյն կամուրջի ապահովման և այդ ակտիվների պաշտպանության խնդիրը շարունակում է մնալ կրիտիկական:
Աղբյուր՝ https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-striggle-to-secure-cross-chain-bridges