I bridge blockchain consentono agli utenti della finanza decentralizzata (DeFi) di utilizzare gli stessi token su più blockchain. Ad esempio, un trader può utilizzare USD Coin (USDC) sulle blockchain di Ethereum o Solana per interagire con le applicazioni decentralizzate (DApp) su tali reti.
Sebbene questi protocolli possano essere convenienti per gli utenti DeFi, sono a rischio di sfruttamento da parte di malintenzionati. Ad esempio, l'anno scorso, il ponte Wormhole, un popolare ponte crittografico cross-chain tra Solana, Ethereum, Avalanche e altri, è stato violato da aggressori rubando oltre $ 321 milioni vale la pena di avvolto Ethereum (wETH), il più grande hack nella storia della DeFi all'epoca.
Poco più di un mese dopo, il 23 marzo 2022, il bridge Ronin Network, la sidechain basata su Ethereum di Axie Infinity, è stato hackerato per oltre $ 620 milioni, e il 2 agosto il ponte Nomad era hackerato per oltre $ 190 milioni. In totale, finita Sono stati rubati 2.5 miliardi di dollari dai ponti trasversali tra il 2020 e il 2022.
I bridge senza fiducia, noti come bridge non custoditi o decentralizzati, potrebbero migliorare la sicurezza degli utenti dei trasferimenti cross-chain.
Cos'è un ponte blockchain?
Un cross-chain bridge è una tecnologia che consente l'invio di risorse o dati da una rete blockchain a un'altra. Questi ponti consentono a due o più reti blockchain separate di comunicare tra loro e condividere informazioni. L'interoperabilità fornita dai bridge cross-chain consente di spostare le risorse da una rete all'altra.
Recente: SEC vs. Kraken: una salva una tantum o di apertura in un assalto alle criptovalute?
La maggior parte delle tecnologie di bridging utilizza contratti intelligenti su entrambe le blockchain per rendere possibili transazioni cross-chain.
I bridge cross-chain possono spostare molte risorse, come criptovalute, token digitali e altri dati. L'utilizzo di questi bridge semplifica la collaborazione tra diverse reti blockchain e consente agli utenti di sfruttare le caratteristiche e i vantaggi unici di ciascuna rete.
Bridge fidati contro bridge Trustless
Quando si tratta di protocolli di bridging, esistono due tipi principali, bridge centralizzati (trusted) e bridge decentralizzati (trustless). I bridge fidati sono gestiti da entità centralizzate che prendono in custodia i token una volta trasferiti al bridge. Un rischio importante con i ponti di custodia è il singolo punto di errore (il custode centralizzato), che lo rende un obiettivo più facile per i tentativi di hacking.
Invece di utilizzare custodi centralizzati per trasferire token attraverso blockchain, i bridge senza fiducia utilizzano contratti intelligenti per completare il processo.
I contratti intelligenti sono programmi automatizzati che eseguono determinate azioni una volta soddisfatte le condizioni. Per questo motivo, i bridge senza fiducia sono visti come un'alternativa più sicura poiché ogni utente mantiene la custodia dei propri token durante il processo di trasferimento.
Tuttavia, i bridge senza fiducia possono ancora essere compromessi se il codice del contratto intelligente presenta vulnerabilità non identificate e risolte dal team di sviluppo.
Pascal Berrang, ricercatore di blockchain e sviluppatore principale presso Nimiq, un protocollo di pagamento basato su blockchain, ha dichiarato a Cointelegraph: "In generale, l'uso di ponti a catena incrociata introduce ulteriori rischi rispetto all'uso di una singola blockchain".
“Aumenta la superficie di attacco attraverso blockchain, potenziali custodi e contratti intelligenti. Esistono vari tipi di ponti a catena incrociata, che comportano diversi compromessi in termini di questi rischi”. Lui continuò:
“I bridge cross-chain coinvolgono naturalmente due o più blockchain, in genere utilizzando meccanismi di sicurezza distinti. Quindi, la sicurezza delle risorse collegate al ponte dipende dalla blockchain più debole coinvolta nel ponte. Ad esempio, se una delle blockchain viene attaccata, renderebbe possibile annullare uno scambio cross-chain su una delle catene ma non sull'altra, con conseguente squilibrio degli asset".
Berrang ha anche sottolineato le vulnerabilità legate al fatto che le risorse del ponte sono bloccate nel ponte. “I fondi sono solitamente immagazzinati o bloccati in un luogo centrale, costituendo un singolo punto di fallimento. A seconda del tipo di bridge, questi fondi sono soggetti a rischi diversi: in un bridge basato su contratti intelligenti, i bug in tali contratti possono rendere inutili le risorse collegate", ha affermato Berrang.
“Un esempio potrebbe essere un bug che consente il conio infinito di nuovi token con bridge. I ponti gestiti da custodi di fiducia sono soggetti a rischi di controparte se i custodi si comportano male o le loro chiavi vengono rubate", ha aggiunto.
Jeremy Musighi, responsabile della crescita presso Balancer, un market maker automatizzato, ritiene che ulteriori rischi risiedano nella complessità dei bridge blockchain, affermando a Cointelegraph che "i bridge cross-chain comportano diversi rischi significativi. La sicurezza è uno dei maggiori rischi; a causa della complessità e della difficoltà di implementare i bridge cross-chain, sono soggetti a errori e vulnerabilità che gli attori malintenzionati possono sfruttare per rubare risorse o eseguire altre azioni dannose."
Musighi ha anche osservato che i problemi di scalabilità pongono ulteriori rischi per il processo di bridging, affermando: "Un altro rischio è la scalabilità, poiché i bridge cross-chain potrebbero non essere in grado di gestire grandi quantità di traffico, con conseguenti ritardi e aumento dei costi per gli utenti".
Protezione dei bridge dagli exploit
Gli sviluppatori possono impedire che i bridge cross-chain vengano violati implementando diverse misure di sicurezza che aiutano a garantire la riservatezza, l'integrità e l'autenticità delle risorse trasferite.
Una delle misure più importanti è garantire che il codice del contratto intelligente che costituisce il nucleo dei ponti cross-chain sia sicuro e privo di vulnerabilità. Ciò può essere ottenuto attraverso regolari controlli di sicurezza, programmi di bug bounty e revisioni del codice, che aiutano a identificare e risolvere potenziali problemi di sicurezza.
Un'altra misura che gli sviluppatori possono adottare è utilizzare algoritmi crittografici, come firme digitali e funzioni hash, per proteggere il trasferimento di risorse e informazioni tra diverse reti blockchain. Questo aiuta a garantire che le risorse trasferite siano protette e che eventuali malintenzionati non possano interferire con il processo di trasferimento.
Inoltre, il monitoraggio regolare della rete è essenziale per rilevare attività sospette e prevenire gli attacchi. Monitorando la rete, gli sviluppatori possono rilevare eventuali problemi di sicurezza e intraprendere le azioni appropriate per risolverli prima che causino danni.
Infine, lo sviluppo e l'implementazione di bridge cross-chain sicuri richiedono il rispetto delle best practice, come pratiche di codifica sicura, test e debug e metodi di implementazione sicuri. In tal modo, gli sviluppatori possono contribuire a garantire la sicurezza e la stabilità dei bridge cross-chain.
Prevenire l'hacking dei bridge cross-chain richiede una combinazione di codice sicuro, algoritmi crittografici, robusti meccanismi di consenso, monitoraggio della rete e seguire le migliori pratiche.
I bridge senza fiducia sono una soluzione migliore?
I bridge senza fiducia possono fornire una soluzione più sicura per collegare le risorse attraverso blockchain solo se il codice del contratto intelligente è stato completamente verificato per garantire che non siano presenti vulnerabilità.
Il principale vantaggio in termini di sicurezza dei bridge senza fiducia è che gli utenti mantengono la custodia dei propri token durante l'intero processo, con contratti intelligenti che si occupano del processo di trasferimento. Inoltre, la mancanza di un'autorità centrale per bloccare i token rende i bridge più difficili da attaccare poiché non esiste un singolo punto di errore.
Recente: I problemi di Binance Banking evidenziano una divisione tra società crittografiche e banche
Musighi ha dichiarato a Cointelegraph: "In genere considero i bridge trustless più sicuri dei bridge fidati poiché operano in modo trasparente e si basano su una rete decentralizzata per convalidare e facilitare il trasferimento di risorse tra le catene, mentre i bridge fidati si basano su una terza parte centralizzata, il che significa che non ci sono è un singolo punto di errore e una superficie di attacco concentrata che gli hacker possono prendere di mira."
“I bridge trustless sono più facili da controllare e hanno il chiaro vantaggio della minimizzazione della fiducia. Poiché molti bridge centralizzati sfruttano anche contratti intelligenti (più semplici), i bridge senza fiducia possono essere considerati un'opzione meno rischiosa ma non priva di rischi", ha affermato Berrang.
Man mano che lo spazio della finanza decentralizzata matura, gli sviluppatori devono adottare ulteriori misure per garantire i ponti incrociati. Tuttavia, man mano che gli utenti di criptovalute diventano più interessati all'autocustodia e al decentramento, i bridge senza fiducia potrebbero crescere in popolarità.
Fonte: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users