Apakah ada masa depan yang aman untuk jembatan lintas rantai?

Pesawat mendarat dan berhenti. Menuju ke pemeriksaan paspor, salah satu penumpang berhenti di mesin penjual otomatis untuk membeli sebotol soda - tetapi perangkat tersebut sama sekali tidak peduli dengan semua kartu kredit, uang tunai, koin, dan lainnya. Semua itu adalah bagian dari ekonomi asing sejauh menyangkut mesin, dan karena itu, mereka tidak dapat membeli setetes pun Coke.

Di dunia nyata, mesin itu akan sangat senang dengan Mastercard atau Visa. Dan meja penukaran uang tunai di bandara akan dengan senang hati datang untuk menyelamatkan (dengan markup yang besar, tentu saja). Namun, di dunia blockchain, skenario di atas tepat dengan beberapa komentator, selama kita bertukar perjalanan ke luar negeri untuk memindahkan aset dari satu rantai ke rantai lainnya.

Sementara blockchain sebagai buku besar terdesentralisasi cukup bagus dalam melacak transfer nilai, setiap jaringan lapisan-1 adalah entitas itu sendiri, tidak mengetahui peristiwa non-intrinsik apa pun. Karena rantai seperti itu, secara ekstensi, merupakan entitas yang terpisah berhadapan satu sama lain, mereka secara inheren tidak dapat dioperasikan. Ini berarti Anda tidak dapat menggunakan Bitcoin Anda (BTC ) untuk mengakses protokol keuangan terdesentralisasi (DeFi) dari ekosistem Ethereum kecuali kedua blockchain dapat berkomunikasi.

Menggerakkan komunikasi ini disebut jembatan — sebuah protokol yang memungkinkan pengguna untuk mentransfer token mereka dari satu jaringan ke jaringan lainnya. Jembatan dapat dipusatkan — yaitu, dioperasikan oleh satu entitas, seperti Jembatan Binance — atau dibangun dengan berbagai tingkat desentralisasi. Either way, tugas inti mereka adalah memungkinkan pengguna untuk memindahkan aset mereka di antara rantai yang berbeda, yang berarti lebih banyak utilitas dan, dengan demikian, bernilai.

Meski konsepnya terdengar praktis, ini bukan yang paling populer dengan banyak komunitas saat ini. Di satu sisi, Vitalik Buterinbaru-baru ini menyuarakan skeptisisme tentang konsep tersebut , memperingatkan bahwa jembatan lintas rantai dapat mengaktifkan serangan lintas rantai 51%. Di sisi lain, serangan siber berbasis spoofing pada jembatan lintas rantai mengeksploitasi kerentanan kode kontrak pintar mereka, seperti yang terjadi padaLubang cacing DanQubit , mendorong kritik untuk merenungkan apakah jembatan lintas rantai dapat menjadi apa pun selain tanggung jawab keamanan dalam istilah teknologi murni. Jadi, apakah sudah waktunya untuk menyerah pada gagasan tentang internet blockchain yang disatukan oleh jembatan? Belum tentu.

Terkait:Crypto, seperti kereta api, adalah salah satu inovasi top dunia di milenium

Ketika kontrak menjadi terlalu pintar

Sementara detail bergantung pada proyek tertentu, jembatan lintas rantai yang menghubungkan dua rantai dengan dukungan kontrak cerdas biasanya berfungsi seperti ini. Seorang pengguna mengirimkan token mereka (sebut saja mereka Catcoin, kucing juga keren) di Rantai 1 ke dompet jembatan atau kontrak pintar di sana. Kontrak pintar ini harus meneruskan data ke kontrak pintar jembatan pada Rantai 2, tetapi karena tidak dapat menjangkaunya secara langsung, entitas pihak ketiga — baik perantara terpusat atau (sampai batas tertentu) terdesentralisasi — harus membawa pesan ke seberang. Kontrak Chain 2 kemudian mencetak token sintetis ke dompet yang disediakan pengguna. Ini dia - pengguna sekarang memiliki Catcoin terbungkus mereka di Chain 2. Ini sangat mirip menukar fiat dengan chip di kasino.

Untuk mendapatkan kembali Catcoin mereka di Rantai 1, pertama-tama pengguna harus mengirim token sintetis ke kontrak jembatan atau dompet di Rantai 2. Kemudian, proses serupa terjadi, saat perantara melakukan ping ke kontrak jembatan di Rantai 1 untuk melepaskan jumlah Catcoin yang sesuai ke dompet target tertentu. Pada Rantai 2, bergantung pada desain dan model bisnis jembatan yang tepat, token sintetis yang diserahkan pengguna akan dibakar atau ditahan.

Ingatlah bahwa setiap langkah dari proses sebenarnya dipecah menjadi urutan linier dari tindakan yang lebih kecil, bahkan transfer awal dilakukan secara bertahap. Jaringan harus terlebih dahulu memeriksa apakah pengguna memang memiliki cukup Catcoin, kurangi dari dompet mereka, lalu tambahkan jumlah yang sesuai dengan kontrak pintar. Langkah-langkah ini membentuk keseluruhan logika yang menangani nilai yang dipindahkan antar rantai.

Dalam kasus jembatan Wormhole dan Qubit, penyerang dapat mengeksploitasi kelemahan dalam logika kontrak pintar untuk memberi makan data palsu jembatan. Idenya adalah untuk mendapatkan token sintetik pada Rantai 2 tanpa benar-benar menyetorkan apa pun ke jembatan pada Rantai 1. Dan sejujurnya, kedua peretasan mengarah pada apa yang terjadi di sebagian besar serangan pada layanan DeFi: mengeksploitasi atau memanipulasi logika yang menggerakkan proses tertentu untuk keuangan. memperoleh. Jembatan lintas-rantai menghubungkan dua jaringan lapisan-1, tetapi hal-hal juga terjadi dengan cara yang sama antara protokol lapisan-2.

Sebagai contoh, saat Anda mempertaruhkan token non-asli ke dalam sebuah ladang hasil, prosesnya melibatkan interaksi antara dua kontrak pintar — kontrak yang menggerakkan token dan ladang. Jika urutan yang mendasarinya memiliki kelemahan logis yang dapat dieksploitasi oleh peretas, penjahat akan melakukannya, dan itulah tepatnya bagaimana GrimFinance kehilangan sekitar $30 juta pada bulan Desember. Jadi, jika kita siap untuk mengucapkan selamat tinggal pada jembatan lintas rantai karena beberapa implementasi yang cacat, kita mungkin juga melakukan silo smart contract, membawa crypto kembali ke zaman batunya sendiri.

Terkait:Serangan DeFi sedang meningkat — Akankah industri dapat membendung arus?

Kurva belajar yang curam untuk dikuasai

Ada poin yang lebih besar yang harus dibuat di sini: Jangan salahkan konsep untuk implementasi yang cacat. Peretas selalu mengikuti uang, dan semakin banyak orang menggunakan jembatan lintas rantai, semakin besar insentif mereka untuk menyerang protokol semacam itu. Logika yang sama berlaku untuk apa pun yang memiliki nilai dan terhubung ke internet. Bank juga diretas, namun kami tidak terburu-buru untuk menutup semuanya karena mereka adalah bagian penting dari ekonomi yang lebih besar. Di ruang terdesentralisasi, jembatan lintas rantai juga memiliki peran utama, jadi masuk akal untuk menahan amarah kita.

Blockchain masih merupakan teknologi yang relatif baru, dan komunitas di sekitarnya, seluas dan seterang itu, hanya mencari tahu praktik keamanan terbaik. Ini bahkan lebih benar untuk jembatan lintas rantai, yang berfungsi untuk menghubungkan protokol dengan aturan dasar yang berbeda. Saat ini, mereka adalah solusi baru yang membuka pintu untuk memindahkan nilai dan data melintasi jaringan yang membentuk sesuatu yang lebih besar daripada jumlah komponennya. Ada kurva pembelajaran, dan itu layak untuk dikuasai.

Sementara argumen Buterin, pada bagiannya, melampaui implementasi, itu tetap bukan tanpa peringatan. Ya, aktor jahat yang mengendalikan 51% tingkat hash blockchain kecil atau token yang dipertaruhkan dapat mencoba mencuri Ether (ETH ) terkunci di jembatan di ujung lainnya. Volume serangan hampir tidak akan melampaui kapitalisasi pasar blockchain, karena itu adalah batas hipotetis maksimum tentang seberapa banyak penyerang dapat menyetor ke jembatan. Rantai yang lebih kecil memiliki kapitalisasi pasar yang lebih kecil, sehingga kerusakan Ethereum yang dihasilkan akan minimal, dan pengembalian investasi untuk penyerang akan dipertanyakan.

Sementara sebagian besar jembatan lintas rantai saat ini bukan tanpa kekurangannya, masih terlalu dini untuk mengabaikan konsep dasarnya. Selain token biasa, jembatan semacam itu juga dapat memindahkan aset lain, dari token yang tidak dapat dipertukarkan menjadi bukti identifikasi tanpa pengetahuan, menjadikannya sangat berharga untuk seluruh ekosistem blockchain. Teknologi yang memberi nilai tambah pada setiap proyek dengan menghadirkannya ke lebih banyak audiens tidak boleh dilihat dalam istilah zero-sum murni, dan janji konektivitasnya layak untuk diambil risikonya.

Artikel ini tidak mengandung saran atau rekomendasi investasi. Setiap langkah investasi dan perdagangan melibatkan risiko, dan pembaca harus melakukan penelitian sendiri saat membuat keputusan.

Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak serta merta mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.