교차 체인 브리지라고도 하는 블록체인 브리지는 서로 다른 블록체인 네트워크를 연결하고 네트워크 간에 자산을 전송할 수 있도록 설계되었습니다. 그러나 개발자는 이러한 브리지가 안전한지 확인하기 위해 몇 가지 기본적인 보안 문제를 해결해야 합니다.
주요 관심사 중 하나는 해킹 또는 자산 도난의 가능성입니다. 자산이 서로 다른 블록체인 네트워크를 통해 전송됨에 따라 악의적인 행위자의 공격에 취약해질 수 있습니다. 이로 인해 자산 손실이 발생하고 블록체인 네트워크의 평판이 손상될 수 있습니다. 따라서 이러한 위험을 완화하기 위해 암호화 및 다중 서명 트랜잭션과 같은 강력한 보안 조치를 구현하는 것이 필수적입니다.
2022 년 말까지 크로스체인 브리지 해킹으로 2억 달러 이상 손실, 업계에서 브리지 공격의 심각성을 보여줍니다. 190년 2022월 노매드 다리에서 약 XNUMX억 XNUMX천만 달러가 도난당했습니다. 화이트햇 해커는 9만 달러를 반환했습니다. 사용자에게 자금 가치.
엑시 인피니티의 로닌 브릿지 분실 $ 615 만 2022년 XNUMX월 프로토콜이 해킹되었을 때. 또한 바이낸스는 최근 3만 달러 회수 해킹된 하모니 브리지에서.
또 다른 우려는 스마트 계약 버그의 위험입니다. 예를 들어, 블록체인 브리지는 종종 스마트 계약에 의존하여 네트워크 간 자산 전송을 용이하게 합니다. 그러나 스마트 계약의 버그는 자산 손실과 같은 의도하지 않은 결과를 초래할 수 있습니다. 이러한 위험을 해결하려면 배포 전에 스마트 계약을 철저히 테스트하고 감사하는 것이 필수적입니다.
블록체인 브리지는 서로 다른 블록체인 네트워크의 상호 운용성을 크게 향상시킬 수 있는 잠재력을 가지고 있지만 이러한 브리지의 안전한 작동을 보장하기 위해 근본적인 보안 문제를 인식하고 해결하는 것이 중요합니다.
교차 체인 브리지에는 신뢰할 수 있는 브리지와 신뢰할 수 없는 브리지의 두 가지 주요 유형이 있습니다.
신뢰할 수 있는 브리지
신뢰할 수 있는 브리지는 브리징 프로세스 중에 사용자의 토큰을 관리하는 교차 체인 프로토콜입니다. 이러한 프로토콜은 관리 브리지라고도 합니다. 사용자가 한 블록체인에서 다른 블록체인으로 연결하려는 경우 토큰은 브리지에 고정되고 브리지 뒤에 있는 조직의 책임하에 있습니다.
사용자는 신뢰할 수 있는 브리지를 사용할 때 중앙 집중식 엔터티에 대한 암호화 보관을 포기해야 하므로 해커가 프로토콜을 손상시키기가 더 쉬울 수 있습니다. 다시 말하지만 이것은 악의적인 행위자가 목표로 삼을 수 있는 중앙 제어 지점이기 때문입니다. AVAX(Avalanche Bridge on the Avalanche)는 신뢰할 수 있는 브리지의 대표적인 예입니다. Ava Labs 조직은 프로토콜에 고정된 토큰을 제어합니다.
신뢰할 수 없는 브리지
신뢰할 수 없는 브리지는 잠긴 토큰을 관리하고 체인 간 전송을 완료하기 위해 중앙 집중식 권한 대신 스마트 계약을 사용하는 분산형 브리징 프로토콜입니다. 결과적으로 신뢰할 수 없는 브리지는 사용자에게 토큰에 대한 더 많은 제어권을 제공하고 중앙 장애 지점이 없습니다.
그러나 신뢰할 수 없는 브리지는 불완전하며 스마트 계약 코드에 취약성이 있는 경우 악의적인 행위자가 브리지를 손상시킬 수 있습니다.
신뢰할 수 없는 브리지는 코드의 결함 가능성에도 불구하고 신뢰할 수 있는 브리지보다 안전한 것으로 간주됩니다.
신뢰할 수 없는 브리징 프로토콜의 한 예는 피아트 철도를 탈중앙화 금융(DeFi) 환경에 연결하는 분산형 스마트 계약 네트워크인 Pendulum입니다. 이 브리지는 주요 블록체인 네트워크의 통화 고정 토큰을 분산형 금융 공간 내의 다양한 생태계에 연결하여 DeFi 산업의 법정 화폐 유동성을 높입니다.
추가 익스플로잇을 방지하기 위해 블록체인 플랫폼이 할 수 있는 것
블록체인 플랫폼은 악용된 취약점을 분석하고 향후 유사한 공격을 방지하기 위한 조치를 구현함으로써 교차 체인 브리지의 해킹으로부터 학습할 수 있습니다. 한 가지 접근 방식은 브리지 아키텍처 구성에서 무신뢰 또는 최소 신뢰 작업을 채택하는 것입니다.
무신뢰 또는 최소 신뢰 작업은 서로 다른 체인 간에 자산 전송을 용이하게 하기 위해 중앙 집중식 권한 또는 중개자에 의존하지 않는 설계를 나타냅니다. 대신 이러한 디자인은 스마트 계약 및 암호화 기술을 사용하여 전송된 자산의 보안 및 무결성을 보장합니다.
신뢰할 수 없는 교차 체인 브리지의 한 가지 예는 중앙 집중식 중개 없이 서로 다른 체인 간에 자산을 교환할 수 있는 원자 교환입니다. 이 프로세스는 자산을 에스크로에 보관하고 교환 조건이 충족되면 올바른 당사자에게 자산을 릴리스하는 스마트 계약을 사용하여 작동합니다.
또 다른 예는 메인 체인에 고정된 별도의 체인인 사이드 체인을 사용하는 것입니다. 이 프로세스를 통해 자산을 사이드체인으로 전송할 수 있습니다. 여기서 자산은 다른 규칙 집합으로 거래 또는 처리된 다음 안전하고 신뢰할 수 없는 방식으로 다시 메인체인으로 이동할 수 있습니다.
무신뢰 또는 최소 신뢰 작업을 구현함으로써 블록체인 플랫폼은 교차 체인 브리지의 보안을 개선하고 공격에 덜 취약하게 만들 수 있습니다.
출처: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/