Tại sao các cầu xuyên chuỗi lại dễ bị tin tặc tấn công và chúng ta có thể khắc phục chúng như thế nào?

Cầu nối liên chuỗi đã trải qua một năm 2022 đầy khắc nghiệt, với hơn 1,89 tỷ USD tiền của người dùng bị đánh cắp thông qua các lỗ hổng mã và các hoạt động khai thác khác. Đó là một vấn đề lớn và nó càng trở nên đáng lo ngại hơn khi nhận ra rằng các tin tặc Triều Tiên do nhà nước tài trợ được cho là thủ phạm nhiều nhất của những sự cố này. Theo dữ liệu từ The Block và Chainalysis, cái gọi là Tập đoàn Lazarus đã có thể đánh cắp số tiền trị giá khoảng 1 tỷ USD của người dùng bằng cách hack cầu nối và các giao thức DeFi khác trong năm ngoái.

Công bằng mà nói, các lỗ hổng cầu nối đã nổi lên như một trong những thách thức bảo mật lớn nhất đối với hệ sinh thái tiền điện tử rộng lớn hơn và đặc biệt là DeFi. Vì vậy, nó là một vấn đề phải được giải quyết khẩn cấp.

Cầu nối chuỗi là gì?

Ngành công nghiệp blockchain là một ngành mở và phi tập trung duy nhất, và nó đã phát triển để bao gồm hàng trăm mạng khác nhau. Ngày nay, có hơn 100 blockchain độc lập tồn tại và chúng không có cách nào dễ dàng giao tiếp với nhau. Do đó, không ai trên blockchain Ethereum có thể tương tác với người khác bằng Bitcoin. Vì vậy, BTC, cho đến nay vẫn là tài sản tiền điện tử có giá trị nhất, không thể dễ dàng được sử dụng với phần lớn các giao thức DeFi. Giao tiếp giữa các blockchain rõ ràng là mong muốn khi đó, vì nó sẽ mở ra nhiều tính thanh khoản hơn cho các hệ sinh thái, cho phép các tình huống sử dụng mới và thúc đẩy việc áp dụng tiền điện tử.

Mong muốn giao tiếp giữa các blockchain đã dẫn đến việc tạo ra các cầu nối chuỗi chéo, được thiết kế để cho phép khả năng tương tác giữa các mạng. Ví dụ: cầu nối Wormhole giúp người dùng có thể di chuyển tiền điện tử và Token không thể thay thế (NFT) giữa các chuỗi hợp đồng thông minh khác nhau, chẳng hạn như Ethereum, Polygon và Solana.

Tại sao chúng dễ bị tổn thương?

Thật không may, phần lớn cầu nối chuỗi chéo đã chứng tỏ bản thân chúng cực kỳ không đáng tin cậy và do đó gây rủi ro cho người dùng. Chúng đã nổi lên như một trong những mục tiêu lớn nhất của tin tặc và chúng liên tục bị thăm dò về điểm yếu. Và thông thường, các lỗ hổng được tìm thấy, dẫn đến số tiền trị giá hàng triệu đô la của người dùng bị mất vĩnh viễn.

Thiết kế của các cây cầu khác nhau, nhưng nhìn chung chúng đều sử dụng một cơ chế tương tự, trong đó người dùng sẽ khóa tài sản trên một chuỗi (chẳng hạn như BTC trên Bitcoin) vào một hợp đồng thông minh. Khi điều này được thực hiện, cây cầu sau đó sẽ đúc một phiên bản được bao bọc của tài sản đó trên blockchain mục tiêu (chẳng hạn như wBTC trên Ethereum). Sau đó, người dùng có thể sử dụng wBTC với bất kỳ ứng dụng dựa trên Ethereum nào và có thể trả lại tài sản để mở khóa BTC ban đầu bất kỳ lúc nào. Bằng cách này, giá trị của wBTC luôn được cố định với giá trị của BTC.

Bridges là một giải pháp sáng tạo cho phép khả năng tương tác giữa các mạng, nhưng những Token được viết hoa đó cũng trở thành mục tiêu hấp dẫn cho tin tặc, bất kể chúng được bảo đảm bằng hợp đồng thông minh, ví đa chữ ký hay bên giám sát bên thứ ba.

Ai có thể sửa chúng không?

Bảo mật cầu nối chuỗi chéo là một trong những thách thức cấp bách nhất chưa được giải quyết của ngành công nghiệp tiền điện tử, nhưng tin tốt là tiến trình đang được thực hiện.

Một trong những nỗ lực hứa hẹn nhất sẽ xuất hiện trong năm nay là Pantos, một dự án được bắt đầu bởi các đồng CEO của Bitpanda, một trong những nền tảng fintech lớn nhất châu Âu. Pantos, đã ra mắt bản beta công khai vào tháng 2, đang phát triển một loại công nghệ Token đa chuỗi mới giúp chuyển tài sản kỹ thuật số qua các giao thức theo cách hoàn toàn phi tập trung và không cần tin cậy.

Không giống như các cây cầu, Pantos đang xây dựng một hệ thống Token đa chuỗi thực sự cho phép các tài sản tồn tại trên nhiều blockchain và chuyển đổi giữa chúng một cách tự do. Chìa khóa cho vấn đề này là tiêu chuẩn Token mới của Pantos dành cho tài sản đa chuỗi, PANDAS, viết tắt của Tiêu chuẩn tài sản kỹ thuật số Pantos.

Pantos là đỉnh cao của nhiều năm nghiên cứu liên quan đến các cộng tác viên học thuật của Bitpanda tại TU Wien và TU Hamburg. Cùng với các nhà nghiên cứu, nó đã thành lập một nhóm nghiên cứu chuyên dụng tại Phòng thí nghiệm Christian Doppler về Công nghệ blockchain và IoT, tập trung vào khả năng tương tác mạng kể từ năm 2018.

Pantos triển khai công nghệ tiên tiến để cung cấp khả năng tương tác giữa các blockchain. Nó cho phép gói và sử dụng tài sản gốc của tất cả các chuỗi được hỗ trợ với Pantos, với mỗi tài sản được hỗ trợ 1:1 bằng Token gốc và được viết hoa bên trong hợp đồng thông minh. Tiêu chuẩn Token PANDAS-20 tương thích với nhiều blockchain (khi ra mắt, Ethereum, BNB Chain, Avalanche, Polygon, Cronos, Fantom và Celo đều được hỗ trợ) và cho phép các nhà phát triển triển khai tài sản trên bất kỳ chuỗi nào mà không cần bảo trì. Trong tương lai, nó cũng sẽ cho phép những người sáng tạo kỹ thuật số không có kỹ năng mã hóa triển khai Token đa chuỗi của riêng họ.

bất chấp việc thiết kế của Pantos cực kỳ sáng tạo, nhưng khía cạnh đáng khích lệ nhất là mức độ chú ý đã được dành cho tính bảo mật của nó. bất chấp việc không có dự án nào có thể tuyên bố là thực sự không thể bị hack, nhưng Pantos đã dành nhiều năm nỗ lực hợp tác với một số học giả và nhà khoa học hàng đầu trong ngành, thử nghiệm mọi khía cạnh của hệ sinh thái Token đa chuỗi của mình để giảm thiểu bề mặt tấn công tiềm ẩn. Dẫn đầu những nỗ lực này là giáo sư Stefan Schulte của TU Hamburg Matteo Maffei của TU Wien, người sau này trước đây đã đóng góp một số cải tiến bảo mật cho Bitcoin Lightning Network. Cùng với một nhóm các nhà nghiên cứu khác, anh ấy đã xem xét toàn bộ cơ sở mã của Pantos để xác định và khắc phục mọi lỗ hổng cũng như cách khai thác.

Với mức độ bảo mật nâng cao, Pantos tự định vị mình là mạng Lớp 0 cho tất cả các blockchain chính. Nó sẽ trở thành nhiều thứ hơn là chỉ là cầu nối xuyên chuỗi, cung cấp cơ sở hạ tầng nền tảng đáng tin cậy cho khả năng tương tác của Web3 mà ngành công nghiệp rất cần.

Hình ảnh được cung cấp bởi angelabeauchamp79 từ Pixabay/pre>