Mostkowania międzyłańcuchowe to programy, które pozwalają wysyłać kryptowaluty pomiędzy co najmniej dwoma blockchainami. Celem mostkowania tokenów jest umożliwienie ludziom transferu aktywów z jednego blockchaina na inny, ponieważ różne dApps (zdecentralizowane aplikacje) mogą wymagać od użytkowników interakcji z różnymi blockchainami.
Obecnie oddzielne blockchainy nie mogą się ze sobą komunikować. Choć przesyłanie środków w obrębie ekosystemu danego blockchaina jest proste, deweloperzy mają trudności ze znalezieniem bezpiecznych sposobów na umożliwienie interakcji między różnymi sieciami. Wielu w branży krypto nazywa ten problem „problemem interoperacyjności”.
Na przykład łatwo jest użyć ETH do opłacania transakcji na dApps Ethereum takich jak Uniswap i Aave. Jednak nie możesz użyć zasobów opartych na Ethereum na konkurencyjnym blockchainie, takim jak Solana. Oznacza to, że mając wyłącznie ETH w swoim portfelu krypto, nie masz możliwości rozpoczęcia korzystania z dApp na Solanie. Zamiast tego musisz odwiedzić Giełdę kryptowalut (CEX), kupić tokeny SOL Solany i przesłać je do portfela kompatybilnego z Solaną.
Idealnie, mostkowanie zlikwidowałoby wszystkie te dodatkowe kroki. W powyższym przykładzie można by skorzystać z mostkowania wielołańcuchowego, takiego jak Wormhole lub Allbridge, które łączą Ethereum z Solaną i przesłać ETH do blockchaina Solany.
Większość mostkowań krypto zablokuje Twoje początkowe środki w protokole i wyemituje nowy token na docelowym łańcuchu. Jednak kryptowaluta, którą otrzymasz w nowym blockchainie, będzie „wrapowaną” wersją oryginału. Na przykład, gdy wyślesz ETH do Solany przez mostkowanie, otrzymasz token „wrapped ETH”.
Wrapowane tokeny mają tę samą wartość rynkową co aktywo bazowe, ale są one syntetyczną wersją oryginalnego tokena. Wrapowane tokeny pozwalają użytkownikom korzystać z kryptowalut na nienatywnych blockchainach, zwiększając tym samym płynność w całym Web3.
Zwolennicy mostkowań międzyłańcuchowych mają nadzieję, że ta technologia usprawni transfer cyfrowych aktywów w DeFi (zdecentralizowanych finansach). Choć może to nie powodować, że kryptowaluty staną się równie płynne co waluty fiducjarne, może poprawić przepływ cyfrowych środków między dApps i wspierać współpracę w przestrzeni krypto.
Mostkowania międzyłańcuchowe można podzielić na mostkowania zaufane oraz mostkowania trustless (zdecentralizowane). Wiedza o tym, z jakiego mostkowania korzystasz, pomoże ci zrozumieć, kto (jeśli w ogóle ktoś) sprawuje nadzór nad Twoimi środkami.
Mostkowania zaufane są czasem nazywane „mostkowaniami powierniczymi”, ponieważ liderzy protokołu bezpośrednio przechowują krypto każdego użytkownika. Gdy blokujesz krypto, które chcesz przenieść na zaufanym mostkowaniu tokenów, firma odpowiedzialna za mostkowanie nadzoruje te aktywa cyfrowe.
Minusem korzystania z mostkowania opartego na zaufaniu jest konieczność przekazania swoich aktywów cyfrowych podmiotowi trzeciemu. Ponadto, ponieważ mostkowanie zaufane ma wyraźnego centralnego powiernika, staje się łatwiejszym celem dla hakerów.
Klasycznym przykładem mostkowania opartego na zaufaniu jest mostkowanie Binance. Jak sama nazwa wskazuje, Giełda kryptowalut Binance sprawuje pełną kontrolę nad swoim własnym mostkowaniem krypto. Użytkownicy powinni mieć pewność, że Binance nie zamrozi nagle ich środków, nie zbankrutuje ani nie padnie ofiarą ataku.
Kolejnym znanym mostkowaniem zaufanym w DeFi jest Avalanche Bridge. W tym przypadku nowojorska firma Ava Labs nadzoruje transfery mostkowań krypto.
Na mostkowaniach trustless użytkownicy nie muszą martwić się o ryzyko ze strony scentralizowanej organizacji. Zamiast ręcznie monitorować transfery krypto, mostkowania te opierają się na autonomicznych smart kontraktach, które realizują żądania transferu.
Zaletą korzystania ze smart kontraktów jest to, że mostkowania trustless dają użytkownikom większą kontrolę nad ich krypto. Użytkownicy nie muszą się obawiać, że scentralizowana firma niewłaściwie zarządzi lub przywłaszczy ich środki.
Jednak mostkowania trustless są wciąż bardzo eksperymentalne. Nawet sumienni programiści blockchain mieli trudności z tworzeniem niepozbawionego błędów kodu smart kontraktów. Jeśli hakerzy wykorzystają algorytm trustless mostkowania, użytkownicy mogą stracić całe swoje krypto. Dla porównania, przy korzystaniu z mostkowań zaufanych istnieje szansa, że powiernik wypłaci środki ubezpieczeniowe podczas ataku.
Warstwa 2 do skalowania Ethereum, Arbitrum, posiada natywne trustless mostkowanie, które pozwala użytkownikom transferować aktywa cyfrowe między dwoma łańcuchami. Konkurencyjny blockchain smart kontraktów Polkadot ma również trustless mostkowanie „Snowbridge”, które pomaga użytkownikom przenosić tokeny między Polkadot i Ethereum.
Mostkowania międzyłańcuchowe należą do najbardziej lukratywnych i najbardziej podatnych na ataki protokołów w DeFi. Pomimo obsługi „zdecentralizowanych” finansów, są centralnymi węzłami transferów krypto. Ponieważ użytkownicy muszą zablokować początkowe tokeny na mostkowaniu, aby wyemitować wrapowane tokeny w innym łańcuchu, w tych protokołach zawsze znajduje się dużo krypto. Hakerzy, którzy skutecznie włamują się do mostkowania, mogą ukraść miliony, a nawet miliardy!
Mostkowania są nie tylko intratnym celem, ale mają wiele słabych punktów. Mostkowania międzyłańcuchowe nie są tak przetestowane, jak blockchainy takie jak Bitcoin (BTC). Programiści mostkowań nadal nie dopracowali kodu łączącego dwa blockchainy. Jeśli hakerzy mają doświadczenie w kodowaniu blockchain, mogą znaleźć luki w smart kontraktach mostkowań.
Ponadto niektóre projekty mostkowań udostępniają swój kod jako open source, aby promować przejrzystość. Kody open source pomagają budować zaufanie, ale również ułatwiają złym aktorom analizę, kopiowanie lub manipulowanie oprogramowaniem mostkowań.
Wreszcie, ponieważ DeFi jest w dużej mierze nieregulowane i nie wymaga dokumentów KYC (know-your-customer), hakerom mostkowań łatwiej uniknąć konsekwencji prawnych. Nawet jeśli władze namierzą hakera, brak jest jasnych ram regulacyjnych dla incydentów z mostkowaniami międzyłańcuchowymi.
Nikt nie zaprzecza, że mostkowania międzyłańcuchowe mają wiele nierozwiązanych zagrożeń bezpieczeństwa. Traderzy krypto rozumieją, że są one nową technologią i głównym celem hakerów.
To nie oznacza, że każde mostkowanie międzyłańcuchowe jest „niebezpieczne”, ale są to jedne z najbardziej podatnych na ataki części ekosystemu Web3. Osoby zainteresowane mostkowaniami powinny dokładnie zbadać każdy protokół, z którego korzystają.
Jeśli planujesz korzystać z mostkowania międzyłańcuchowego, najpierw sprawdź, jak długo działa dane mostkowanie i czy miało ono historię ataków. Idealnie, mostkowanie powinno posiadać zewnętrzny audyt, który zweryfikuje bezpieczeństwo kodu. Warto również zapoznać się z przejrzystymi informacjami na temat zespołu i procedur bezpieczeństwa mostkowania.
Pamiętaj, że hakerzy włamywali się zarówno do trustless, jak i zaufanych mostkowań. Przykładowo, odnoszący sukcesy blockchain warstwy 2 Polygon prawie stracił 850 milionów dolarów z powodu błędu w swoim Plasma Bridge do Ethereum. Na szczęście dla deweloperów Polygon, „whitehat hacker”, który odkrył tę lukę, natychmiast przekazał ją zespołowi i zaakceptował nagrodę w wysokości 2 milionów dolarów.
Miejmy nadzieję, że programiści blockchain analizując najczęstsze luki bezpieczeństwa, nauczą się tworzyć nieprzeniknione mostkowania. Do tego czasu użytkownicy Web3 powinni zachować ostrożność podczas korzystania z mostkowań.
Niestety, nie brakuje ataków na mostkowania krypto. Oto kilka ważnych przykładów ataków na mostkowania międzyłańcuchowe:
Raporty sugerują, że hakerzy przejęli dwóch z czterech walidatorów portfela multisig mostkowania Horizon. Dzięki tym danym mogli łatwo wypłacać krypto z mostkowania.
Mostkowanie Ronin miało tylko dziewięciu walidatorów w sieci, z czego czterech stanowili członkowie zarządu Sky Mavis. W 2022 roku hakerzy przejęli dostęp do pięciu z nich, co pozwoliło im zatwierdzać wypłaty z mostkowania Ronin. Szacuje się, że hakerzy Ronin ukradli około 625 milionów dolarów w krypto.
Mostkowania mają potencjał do wspierania interoperacyjności blockchain i zwiększania płynności w DeFi. Jednak tworzenie bezpiecznych mostkowań międzyłańcuchowych nadal stanowi wyzwanie dla branży krypto. Ataki na mostkowania krypto są zbyt częste, a wielu użytkowników Web3 boi się korzystać z mostkowań po usłyszeniu o milionowych wyłudzeniach.
Mimo że mostkowania są przydatnym narzędziem w DeFi, użytkownicy muszą zachować ostrożność przed powierzeniem im swoich krypto w tych protokołach. W Worldcoin zachęcamy wszystkich do odkrywania ekosystemu Web3 oraz rynku kryptowalut jako całości. Dążymy do tego, by każdy uzyskał darmowy udział w naszym krypto. Zasubskrybuj naszego bloga, aby poznać więcej na temat kupowania i przechowywania kryptowalut.