Web3 तब तक मुख्यधारा में नहीं आएगा जब तक कि निर्बाध ब्लॉकचैन एकीकरण नहीं हो जाता: अधिक से अधिक ब्रिज हमलों के साथ, इसका क्या अर्थ है?

मार्च 2022 में वापस, क्रिप्टोक्यूरेंसी नेटवर्क Ronin पता चला कि यह अब तक के सबसे बड़े हैक में से एक का शिकार हो गया था, एक उल्लंघन का सामना करना पड़ा जिसने हमलावरों को अनुमति दी $540 मिलियन से अधिक की चोरी इथेरियम और यूएसडी सिक्कों की कीमत। इस घटना में हैकर्स ने रोनिन ब्रिज नामक सेवा में भेद्यता का फायदा उठाया। यह हाल ही में "ब्लॉकचैन ब्रिज" पर कई सफल हमलों में से एक है जिसने अपनी अंतर्निहित सुरक्षा अक्षमताओं पर ध्यान आकर्षित किया है।

ब्लॉकचेन ब्रिज, जिसे कभी-कभी नेटवर्क ब्रिज कहा जाता है, ऐसी सेवाएं हैं जो क्रिप्टो धारकों के लिए अपनी डिजिटल संपत्ति को एक ब्लॉकचेन से दूसरे में स्थानांतरित करना संभव बनाती हैं। वे एक महत्वपूर्ण भूमिका प्रदान करते हैं, क्योंकि क्रिप्टोकाउंक्शंस को अक्सर चुप कर दिया जाता है और इंटरऑपरेबिलिटी की कमी होती है, जिसका अर्थ है कि आप बिटकॉइन को एथेरियम वॉलेट पते पर भेज सकते हैं, उदाहरण के लिए। इस मौन प्रकृति के कारण, क्रिप्टो अर्थव्यवस्था के भीतर पुल एक प्रमुख तंत्र के रूप में उभरे हैं।

ब्रिज सेवाएं वास्तव में एक प्रकार की डिजिटल संपत्ति को दूसरी श्रृंखला में स्थानांतरित नहीं करती हैं। इसके बजाय, वे क्रिप्टोक्यूरेंसी टोकन को "रैप" करते हैं ताकि उन्हें दूसरी श्रृंखला में एक नई संपत्ति में परिवर्तित किया जा सके। इसलिए यदि कोई उपयोगकर्ता बिटकॉइन को सोलाना से जोड़ना चाहता है, तो ब्रिज अनिवार्य रूप से मूल बीटीसी को एक वॉलेट पते में लॉक करके फ्रीज कर देगा, जिसे दूसरी श्रृंखला पर इस्तेमाल किए जा सकने वाले लिपटे बीटीसी (डब्ल्यूबीटीसी) के रूप में जाना जाता है। इसे एक प्रकार के उपहार कार्ड के रूप में माना जा सकता है जो सटीक समान मौद्रिक मूल्य प्रदान करता है, जिसका उपयोग केवल एक विशिष्ट स्टोर में किया जा सकता है।

उनके काम करने के तरीके के कारण, पुलों में क्रिप्टोक्यूरेंसी टोकन के महत्वपूर्ण भंडार होते हैं जो स्मार्ट अनुबंधों में बंद होते हैं, और वे भंडार उन्हें हैकर्स के लिए विशेष रूप से आकर्षक बनाते हैं।

जैसा कि क्रिप्टो दिग्गज केवल बहुत अच्छी तरह से जानते हैं, चेन पर रखे गए किसी भी मूल्य पर दिन के किसी भी समय हमला किया जा सकता है। इंटरनेट कभी भी ऑफ़लाइन नहीं होता है, जिसका अर्थ है कि किसी भी पुल द्वारा रखे गए टोकन को हमेशा एक्सेस किया जा सकता है।

रोनिन हैक केंद्रीकरण के खतरे को दर्शाता है

 डॉलर मूल्य के मामले में रोनिन नेटवर्क पर हमला अब तक के सबसे बड़े डेफी डकैती में से एक था। रोनिन एक एथेरियम साइडचेन है जो मुख्य नेटवर्क की तुलना में बहुत तेज गति से सस्ते लेनदेन को सक्षम बनाता है। यह लोकप्रिय "प्ले-टू-अर्न" क्रिप्टोक्यूरेंसी गेम एक्सी इन्फिनिटी के लिए पसंद का पुल था, जिसका अर्थ है कि यह क्रिप्टो और स्थिर सिक्कों में लगातार लाखों डॉलर संसाधित करता है।

साइडचेन एक ब्लॉकचेन स्केलिंग समाधान है जिसे अन्य श्रृंखलाओं से जुड़ने के लिए एक पुल की आवश्यकता होती है। रोनिन के साथ, उपयोगकर्ता वैकल्पिक नेटवर्क पर अपने ईटीएच और टकसाल से लिपटे ईटीएच को लॉक करने में सक्षम हैं। प्राधिकरण सर्वसम्मति एल्गोरिथ्म के प्रमाण के माध्यम से लेनदेन को संसाधित और अनुमोदित किया जाता है। इस मॉडल के साथ, सर्वसम्मति प्राप्त करने के लिए 5 में से 9 सत्यापनकर्ताओं को लेनदेन पर सहमत होना चाहिए। हालांकि, रोनिन के चार सत्यापनकर्ता एक कंपनी - स्काई माविस, रोनिन के विकासकर्ता द्वारा संचालित किए गए थे।

यह एक भारी केंद्रीकृत सेटअप था, जो नवंबर 2021 में नेटवर्क की भीड़ को ठीक करने और ठीक करने के लिए एक्सी डाओ के गैस-मुक्त आरपीसी नोड को स्थापित करने के निर्णय के परिणामस्वरूप हुआ था। डीएओ ने स्काई माविस कुंजियों को अपनी ओर से लेनदेन पर हस्ताक्षर करने की अनुमति दी। इसे केवल एक अस्थायी व्यवस्था माना जाता था, लेकिन अनुमति सूची को कभी भी रद्द नहीं किया गया था। इस एक उद्घाटन बनाया हमलावरों के लिए - उत्तर कोरिया द्वारा प्रायोजित लाजर समूह कहा जाता है - जिसने स्काई माविस की चार चाबियों से समझौता करने के लिए सोशल इंजीनियरिंग तकनीकों का इस्तेमाल किया। हैकर्स ने तब RPC के कोड में एक भेद्यता की खोज की, जिससे उसे पांचवें सत्यापनकर्ता का नियंत्रण मिला और उसे अवैध निकासी करने की अनुमति मिली।

मुख्य मुद्दा यह था कि विकेंद्रीकरण की कमी के कारण लेन-देन पर हस्ताक्षर करने के लिए रोनिन की बहु-हस्ताक्षर प्रणाली से समझौता किया गया था। यह सुरक्षा तंत्र की कमजोरी को दर्शाता है जहां अधिकांश शासन एक इकाई के हाथों में केंद्रित है।

स्मार्ट अनुबंध भेद्यता बनी रहती है

 रोनिन हैक एकबारगी नहीं था, बल्कि ब्लॉकचैन पुलों पर हाई-प्रोफाइल हमलों की एक श्रृंखला में नवीनतम था, जिसके परिणामस्वरूप लाखों डॉलर मूल्य का मूल्य खो गया था। एक महीने पहले, क्यूबिट ब्रिज पर हमले के बाद हमलावरों ने लगभग 80 मिलियन डॉलर मूल्य के एथेरियम के साथ सफलतापूर्वक कमाई की।

यह क्यूबिट फाइनेंस प्लेटफॉर्म द्वारा संचालित एक सेवा है, जो उपयोगकर्ताओं को एथेरियम और बिनेंस स्मार्ट चेन नेटवर्क पर डिजिटल संपत्ति उधार देने और उधार लेने में सक्षम बनाती है। उदाहरण के लिए, यह ईआरसी -20 टोकन जमा करना और बदले में बीईपी -20 सिक्का प्राप्त करना संभव बनाता है, जिसे बाद में बिनेंस श्रृंखला पर उपयोग किया जा सकता है।

क्यूबिट ब्रिज को हैक कर लिया गया था, जिसे इसके स्मार्ट कॉन्ट्रैक्ट कोड में "तार्किक त्रुटि" कहा गया था। भेद्यता ने हैकर को दुर्भावनापूर्ण डेटा का उपयोग करके पुल में हेरफेर करने में सक्षम बनाया, इसलिए वह एथेरियम पर कोई जमा किए बिना बीएससी टोकन वापस ले सकता था। एक हमले का पोस्टमार्टम पाया गया कि QBridge स्मार्ट अनुबंध ने ठीक से सत्यापित नहीं किया कि ETH की आवश्यक राशि लॉक हो गई थी। इसके बजाय, हैकर गैर-मौजूद जमा का नकली सबूत दिखाने में सक्षम था।

इस घटना ने यह उजागर करने का काम किया कि कैसे डीएफआई में और विशेष रूप से ब्लॉकचैन पुलों के लिए स्मार्ट अनुबंध कमजोरियां एक सतत समस्या बनी हुई हैं। अधिकांश ब्रिज अटैक स्मार्ट कॉन्ट्रैक्ट्स में बग को लक्षित करते हैं, जो स्वचालित अनुबंध होते हैं जो कुछ शर्तों के पूरा होने पर स्वयं निष्पादित होते हैं।

क्रिप्टो की पहुंच का विस्तार करने के लिए पुल महत्वपूर्ण हैं

 जब से नवजात उद्योग लोकप्रिय होना शुरू हुआ है तब से क्रिप्टो प्लेटफॉर्म हमलों की एक अंतहीन धारा के अधीन हैं। डेफी के अनुयायियों का कहना है कि यह पारंपरिक वित्तीय सेवाओं के लिए अधिक सुलभ और न्यायसंगत विकल्प प्रदान कर सकता है, लेकिन जैसे-जैसे स्थान विकसित हुआ है, यह अनिवार्य रूप से आग से परीक्षण के अधीन हो गया है। क्रिप्टोक्यूरेंसी एक्सचेंज और डेफी प्रोटोकॉल डकैती के रूप में पुलों पर हमले आम हो गए हैं। मुद्दा यह है कि ब्रिज, जैसे एक्सचेंज और प्रोटोकॉल, उच्च-दांव वाले प्लेटफॉर्म हैं जो भारी मात्रा में मूल्य रखते हैं और उनमें से कोई भी उनके अंतर्निहित कोड में बग के लिए कमजोर हो सकता है।

एक व्यापक धारणा है कि क्रिप्टो और डेफी कभी भी हमलों के जोखिम के उचित समाधान के बिना व्यापक रूप से अपनाने को प्राप्त नहीं करेंगे। विश्व के अधिकांश मूल्य संस्थागत निवेशकों के पास हैं, जैसे कि निवेश बैंक और बड़े हेज फंड। ऐसे संगठन अनुपालन और अपने फंड की सुरक्षा को प्राथमिकता देते हैं, जो भी संभावित लाभ हो सकता है। इसलिए जब तक इसकी सुरक्षा समस्याओं का समाधान नहीं किया जा सकता, तब तक DeFi और क्रिप्टो एक आला निवेश उद्योग से कहीं अधिक बनने की संभावना नहीं है।

पुल सुरक्षा का विशेष महत्व है। ब्लॉकचेन की मौन प्रकृति एक गंभीर बाधा है जो किसी भी विकेंद्रीकृत अनुप्रयोग की संभावित पहुंच को सीमित करती है। एथेरियम पर निर्मित एक डीएपी विभिन्न ब्लॉकचेन के आधार पर दूसरों से बात नहीं कर सकता है। यह दुनिया की सबसे मूल्यवान और व्यापक रूप से उपयोग की जाने वाली क्रिप्टोकरेंसी बिटकॉइन के साथ लेनदेन नहीं कर सकता है, जिसका अर्थ है कि बीटीसी धारकों के पास डेफी पारिस्थितिकी तंत्र के साथ बातचीत करने का कोई तरीका नहीं है। यदि क्रिप्टो सर्वव्यापी बनने जा रहा है, तो उपयोगकर्ताओं के पास विभिन्न श्रृंखलाओं के साथ संवाद करने का एक सुरक्षित तरीका होना चाहिए।

बेहतर पुलों का निर्माण

 अच्छी खबर यह है कि उद्योग में ऐसे लोग हैं जो सुरक्षित ब्लॉकचेन कनेक्टिविटी के महत्व को पहचानते हैं। एक रोमांचक संभावना है एलायंसब्लॉक अत्यधिक आशाजनक एलायंसब्रिज, जो एथेरियम, बिनेंस स्मार्ट चेन, हिमस्खलन, बहुभुज, आर्बिट्रम, आशावाद और ऊर्जा वेब सहित प्रमुख नेटवर्क का समर्थन करता है, एक अद्वितीय बुनियादी ढांचे के साथ जो अधिक विकेन्द्रीकृत है और तेज और सुरक्षित प्रदर्शन प्रदान करता है।

केंद्रीकृत पुलों के विपरीत, जो यह सत्यापित करने के लिए एकल या केवल कुछ संस्थाओं पर निर्भर करते हैं कि लेनदेन वैध हैं, विकेन्द्रीकृत पुल ब्लॉकचेन के समान सिद्धांतों पर आधारित हैं। ऐसे कई ऑपरेटर हैं जो लेन-देन की वैधता स्थापित करने के लिए अच्छी तरह से संरचित आम सहमति तंत्र का उपयोग करते हैं। एलायंसब्रिज एक विकेन्द्रीकृत पुल है जिसने आम सहमति सुनिश्चित करने के लिए एक अनूठी विधि विकसित की है।

अन्य लोगों की तरह, AllianceBridge एक स्मार्ट अनुबंध में प्राप्त टोकन को लॉक कर देता है और फिर लक्ष्य ब्लॉकचेन पर लिपटे टोकन जारी करता है। वे लिपटे टोकन दूसरी श्रृंखला पर तब तक मौजूद रहेंगे जब तक कि उपयोगकर्ता उन्हें मूल नेटवर्क पर भुनाने का निर्णय नहीं लेता। उस समय, लिपटे हुए टोकन जला दिए जाते हैं, जिसका अर्थ है कि उनका अस्तित्व समाप्त हो जाता है, जबकि मूल श्रृंखला पर मूल टोकन अनलॉक हो जाते हैं।

जहां अलायंसब्रिज अलग है, वह ब्रिज ऑपरेटरों के एक ईवीएम-संगत नेटवर्क को नियोजित करता है। इसके अलावा, यह मजबूत, तृतीय-पक्ष का लाभ उठाता है हेडेरा हैशग्राफ सर्वसम्मति सेवा यह एक अभिनव द्वारा संचालित है "गपशप के बारे में गपशप"आम सहमति एल्गोरिथ्म।

एचसीएस सेवा का उपयोग करते हुए, ब्लॉकचैन एप्लिकेशन और नेटवर्क हेडेरा पब्लिक लेज़र को संदेश सबमिट कर सकते हैं, जहां वे पूर्ण पारदर्शिता के साथ टाइम-स्टैम्प और ऑर्डर किए जाते हैं। इससे एलायंसब्रिज के लिए अपने ब्रिज ऑपरेटरों के बीच तालमेल बनाए रखे बिना आम सहमति तक पहुंचना संभव हो जाता है। इसका मतलब है कि उच्च स्तर के विकेंद्रीकरण के साथ तेज प्रदर्शन, जबकि एचसीएस विश्वास की एक अतिरिक्त परत प्रदान करता है जो पुल को अधिक सुरक्षित बनाता है।

एलायंसब्रिज के स्मार्ट अनुबंध, जो मूल संपत्ति और टकसाल को लॉक करने और लिपटे टोकन को जलाने के लिए उपयोग किए जाते हैं, और भी अधिक आश्वासन प्रदान करते हैं। संपूर्ण स्मार्ट अनुबंध कोडबेस को EIP-2535 मानक के साथ प्रतिध्वनित करने के लिए लिखा गया था और किया गया है Omniscia द्वारा पूरी तरह से ऑडिट किया गया. ऑडिट के दौरान, ओम्निशिया ने कई संभावित समस्याओं की ओर इशारा किया, जिन्हें कोड के लाइव होने से पहले एलायंसब्लॉक द्वारा तुरंत ठीक किया गया था।

एलायंसब्रिज की सुरक्षा और विश्वसनीयता ने एलायंसब्लॉक के डेफी पेशकशों के सूट की उपयोगिता का विस्तार करने में महत्वपूर्ण भूमिका निभाई है, जिसमें शामिल हैं डेफी टर्मिनल, जो परियोजनाओं के लिए कई समर्थित नेटवर्क और डीएपी में तरलता खनन और दांव अभियान शुरू करने का एक आसान तरीका प्रदान करता है। अपने सुरक्षित ब्लॉकचैन इंटरऑपरेबिलिटी प्रोटोकॉल के साथ, एलायंसब्लॉक मजबूत नींव का निर्माण कर रहा है जो एक समृद्ध, इंटरकनेक्टेड वेब 3 पारिस्थितिकी तंत्र को विकसित करने और विकसित करने के लिए आवश्यक है।

- विज्ञापन -