크로스체인 브리지의 저주: 사용자 자산을 위험에 빠뜨리는 중앙 집중화 및 래핑된 토큰

Ethereum의 공동 설립자 인 Vitalik Buterin 경보음이 울렸다 지난 달에는 크로스체인 브릿지의 보안 문제로 인해 대부분의 브릿지가 51% 공격에 매우 취약했습니다. 

Buterin은 Reddit 게시물에서 블록체인이 "51% 공격 이후에도 많은 보장을 유지"하지만 교차 체인 브리지는 공격자가 토큰을 다른 체인으로 이동하여 자금을 훔칠 가능성을 열어준다고 말했습니다. 

이러한 소위 "크로스체인" 프로토콜을 통해 다른 체인에 자금을 래핑하고 잠그는 것은 무신뢰도 아니고 분산화도 아닙니다. 그렇기 때문에 포털비트코인을 기반으로 구축된 진정한 크로스체인 DEX인 는 사용자 자산의 안전을 보장하기 위해 래핑된 토큰이나 제XNUMX자 관리가 없는 다중 체인 미래를 믿습니다. 각 당사자의 자금은 거래 실행 중에만 잠겨 있으며 영원히 다른 체인에 재결합되거나 복제되지 않습니다.

포털Chandra Duggirala 회장은 이렇게 말했습니다.교량은 추론하고 보호하기가 어렵습니다. 다른 체인의 자산을 래핑하는 것은 기본적으로 IOU의 보장을 상속받습니다. 제대로 설계되지 않은 시스템과 테스트되지 않은 보안 관행을 갖춘 관리인에 의해 수억 달러가 확보되면 사용자 자금을 확보하기가 어려워집니다. 특히 인센티브의 균형을 고려할 때, 퍼블릭 블록체인의 "코드는 곧 법"이라는 특성으로 인해 해커와 공격자가 기본적으로 감옥에서 벗어나야 하는 상황에서 보안이 특히 중요합니다. 우리는 단순함을 좋아하며 실제 사용자 돈에 대한 모든 종류의 실험적 접근 방식에 비해 Bitcoin이 가지고 있는 입증되고 지속적인 계약 유형 및 거래 모델을 신뢰합니다."

MultiChain, THORChain, pNetwork, Poly Network는 2021년에 보안 침해를 겪은 크로스체인 프로토콜 중 일부에 불과합니다. Poly Network는 자금이 결국 반환되었지만 사상 최대 규모인 600억 달러 상당의 DeFi 해킹을 겪었습니다.

보다 최근에 Wormhole은 암호화폐 역사상 가장 큰 해킹 중 하나에서 120,000억 321만 달러 이상의 가치가 있는 120,000 Ether(ETH)를 잃었습니다. 교차 체인 프로토콜은 모든 "보호자" 계정을 검증하지 못하여 가해자가 가디언 서명을 속이고 허공에서 XNUMX ETH를 발행할 수 있게 했습니다. Wormhole을 개발한 Certus One을 소유한 Jump Crypto는 Wormhole의 매장량을 보충했습니다.

암호화폐 보안 엔지니어링 회사인 Staghead Crypto의 Neil Player 대표는 이렇게 말했습니다. “크로스 체인 브리지는 고유한 보안 위험을 제시하며 이러한 유형의 공격은 놀라운 일이 아닙니다. 이는 블록체인 위에서 실행되는 많은 애플리케이션이 얼마나 최첨단인지 상기시켜줍니다. 웜홀에서 발생한 것과 같은 공격은 브리징 자산과 관련된 기술 및 기술이 성숙해짐에 따라 성장통을 유발할 것으로 예상됩니다.”

크로스 체인 솔루션에는 두 가지 주요 위험이 있습니다. 첫째, 더 넓은 네트워크 표면 영역에서 자산에 대한 공격 벡터의 수를 늘립니다. 둘째, 대부분의 교차 체인 브리지는 더 이상 분산되고 신뢰할 수 없는 상태로 유지되지 않을 수 있는 다양한 중앙 집중식 연합 및 외부 유효성 검사기를 통해 자산 전송을 용이하게 합니다. 요컨대, 그들은 너무 중앙 집중화되어 있습니다.

Liquid Federation(Blockstream)의 창시자인 Johnny Dilley는 다음과 같이 말했습니다.양육권은 어렵습니다. DeFi에 있는 사람들에게 그들의 자산이 종종 다른 사람의 양육권에 있는 이유를 설명하는 것은 훨씬 더 어렵습니다! Moonbeam과 같은 플랫폼의 절도는 체인 환경 간에 적절하게 안전하고 안전한 전송 수단과 관련된 어려움을 강조합니다. 끊임없는 경계의 태도(예: 전용 하드웨어 보안 또는 엄격한 키 소유권은 소유권 정책이 있는 시스템에서 사용하는 것과 같은), 자신이 사용하는 시스템의 신뢰성을 평가할 능력이 없는 사용자는 계속해서 장님이 될 것입니다. 업계는 교차 체인 자산 이동을 위한 보다 스마트하고 영구적인 해답이 필요하며 포털은 해당 경로에서 가장 좋은 단계를 나타냅니다.. '

Portal을 뒷받침하는 P1P 아토믹 스왑은 진정한 탈중앙화를 제공하여 사용자가 지연, 자금 차단 또는 악용 없이 서로 다른 블록체인에서 기본 Layer-XNUMX 자산을 거래할 수 있도록 합니다. 중앙 서버나 호스트가 없기 때문에 Portal은 공격에 매우 강합니다. 

아토믹 스왑에서는 전체 거래가 완전히 발생하고 양 당사자가 교환된 자산을 받거나 거래가 롤백되고 양 당사자가 기존 자산의 소유권을 유지합니다. 어느 쪽이든 거래의 어떤 단계도 이용할 여지가 없습니다.

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.