विकेंद्रीकृत वित्त (डीएफआई) ब्लॉकचेन पारिस्थितिकी तंत्र में एक रोमांचक श्रेणी के रूप में उभरा हो सकता है, लेकिन इसकी अभी भी नवजात स्थिति ने कई प्रतिभागियों को इस अधिक लोकतांत्रिक वित्तीय सेवाओं के पुनरावृत्ति के साथ जुड़े जोखिमों से अवगत कराया है।
वर्महोल का नवीनतम कारनामा, सोलाना और एथेरियम के बीच एक ब्लॉकचेन ब्रिज, उन खामियों को रेखांकित करता है जो लगातार सामने आ रही हैं और डेफी उपयोगकर्ताओं को प्रभावित कर रही हैं। संदर्भ के लिए, $325 मिलियन की हैक प्रभावी रूप से अपडेट के लिए ब्रिज के प्रोग्रामिंग सेट में त्रुटिपूर्ण तर्क का परिणाम थी।
आमतौर पर, वर्महोल से सोलाना तक होने वाले लेनदेन के लिए वैध लेनदेन हस्ताक्षर और अभिभावक (अनुमोदित सत्यापन नोड) की आवश्यकता होती है। यदि ये दो शर्तें पूरी होती हैं, तो लेनदेन अनुरोध स्वीकृत हो जाते हैं। अमान्य लेनदेन हस्ताक्षर और वैध अभिभावक की स्थिति में, लेनदेन शुरू करने के लिए आवश्यक शर्तें पूरी नहीं होती हैं, जिसके कारण सोलाना को इस अनुरोध को अस्वीकार करना पड़ता है। हालाँकि, जहाँ अमान्य लेनदेन हस्ताक्षर और वैध अभिभावक थे, वहाँ अमान्य स्थितियाँ प्रस्तुत करने के बजाय, हैकर ने एक अमान्य हस्ताक्षर और एक गैर-अभिभावक का उपयोग किया, जिससे प्रभावी रूप से दो अस्वीकृत स्थितियाँ बन गईं।
क्योंकि लेनदेन अनुरोधों को स्वीकार करने के लिए "मैच" बनाने के लिए दो वैध शर्तों की आवश्यकता होती है, और दो अमान्य स्थितियों को सिस्टम के मौजूदा तर्क के भीतर "मैच" के रूप में भी देखा जा सकता है, इसने हैकर को सोलाना पर एथेरियम (डब्ल्यूईटीएच) लपेटने की अनुमति दी। . एस्क्रो खाते के रूप में कार्य करने वाले 120,000 ETH को जमा किए बिना, हैकर ने 120,000 wETH का खनन किया, जिसे बाद में एक्सचेंज किया गया, वर्महोल को साधारण एथेरियम को अनलॉक करने के लिए धोखा दिया गया, जिसने सोलाना पर अन्य wETH को संपार्श्विक बना दिया।
हालाँकि वर्महोल टीम ने खामी को बंद कर दिया है, लेकिन यह स्पष्ट नहीं है कि वे इस आशय के प्रयासों की घोषणा के बावजूद पुल से चुराए गए धन को फिर से कैसे पूंजीकृत करना चाहते हैं। हालाँकि उन्होंने हैकर को इनाम देने की पेशकश की है, लेकिन प्रतिक्रिया न देना बहरा कर देने वाला है। फिर भी, यह हैक डेफी को जोड़ने वाले महत्वपूर्ण इंटरऑपरेबिलिटी इंफ्रास्ट्रक्चर के भीतर महत्वपूर्ण कमजोरियों को उजागर करता है, और इससे भी महत्वपूर्ण बात यह है कि जो ब्लॉकचेन को संचार करने की अनुमति देते हैं।
क्या मल्टी-पार्टी कंप्यूटेशन का मतलब सुरक्षित इंटरऑपरेबिलिटी हो सकता है?
इंटरऑपरेबिलिटी, या इस संदर्भ में, डिस्कनेक्ट किए गए ब्लॉकचेन और पारिस्थितिक तंत्र को जोड़ने की क्षमता, वह गोंद है जो पुलों, दैवज्ञों और बहुत कुछ के माध्यम से विकेंद्रीकृत वित्त को एक साथ रखती है। हालाँकि, इंटरऑपरेबिलिटी का मतलब भेद्यता भी हो सकता है, जैसा कि वर्महोल के मामले में था, खासकर जब इंटरऑपरेबिलिटी दो प्रणालियों के बीच मूल्य के सुरक्षित आदान-प्रदान की देखरेख के लिए जिम्मेदार है।
कुछ लेन-देन को मंजूरी देने के लिए कई पार्टियों या सबूतों (जैसे हस्ताक्षर) की आवश्यकता का विचार ब्लॉकचेन तकनीक के लिए कोई अजनबी नहीं है, बल्कि कुछ ईवॉलेट की एक सामान्य विशेषता है। कई पार्टियों को हस्ताक्षर शक्ति वितरित करने का विचार विफलता के एक बिंदु के जोखिम को कम करता है।
मल्टीसिग वॉलेट के लिए, इसका मतलब यह तय करना है कि सह-हस्ताक्षरकर्ता कौन होंगे और कितने सह-हस्ताक्षरकर्ताओं को लेनदेन पर हस्ताक्षर करना होगा। इस मॉडल के साथ समस्या सह-हस्ताक्षरकर्ताओं और अनुमतियों को बदलने की है, यह उल्लेख करने की आवश्यकता नहीं है कि कई हस्ताक्षरों को एक साथ प्रस्तुत करने की आवश्यकता है, जिसके परिणामस्वरूप प्रत्येक लेनदेन के लिए सह-हस्ताक्षरकर्ताओं से उपलब्धता की मांग होती है।
मल्टी-पार्टी गणना (एमपीसी) इन जटिलताओं से बचने में मदद कर सकती है, लेकिन इसका अनुप्रयोग वॉलेट और कुंजी सत्यापन से कहीं आगे तक फैला हुआ है। एमपीसी पूरी तरह से परिवर्तनीय समापन बिंदुओं का उपयोग करता है जिसमें गुप्त कुंजियों का एक हिस्सा होता है लेकिन उनकी संपूर्णता नहीं। साथ में, इन समापन बिंदुओं का उपयोग आम सहमति बनाने के लिए किया जाता है, और लेनदेन पर इस आम सहमति तक पहुंचने के लिए न्यूनतम संख्या में समापन बिंदु निर्धारित किए जाते हैं।
पार्टिसिया ब्लॉकचेन के अध्यक्ष और सह-संस्थापक कर्ट नीलसन का मानना है कि एमपीसी अधिक सुरक्षित, भरोसेमंद ढांचे में इंटरऑपरेबिलिटी की वास्तविक क्षमता को अनलॉक करने की कुंजी रखता है। नीलसन का कहना है, “टोकन ब्रिज के माध्यम से इंटरऑपरेबिलिटी ब्लॉकचेन पारिस्थितिकी तंत्र में मुख्य मूल्य निर्माता बनने की अपार क्षमता प्रदर्शित करती है। हालाँकि, जैसा कि हमने वर्महोल शोषण में देखा, टोकन को उनके स्थापित सुरक्षा मॉडल से बाहर ले जाना महत्वपूर्ण चुनौतियाँ और कमजोरियाँ पैदा करता है। हमारा उत्तर अधिक परिष्कृत, सिद्ध ऑडिट सिद्धांत और बड़े पैमाने पर एमपीसी सुरक्षा उपाय है।
वह आगे बताते हैं, “सबसे पहले, एक नियमित रूप से समाप्त होने वाला ओरेकल प्रभावी ढंग से और पारदर्शी रूप से डबल-एंट्री बहीखाता पद्धति जैसे विभिन्न ब्लॉकचेन में मूल्यों का प्रतिनिधित्व करता है, जिसने 14 वीं शताब्दी में मेडिसी बैंक के बाद से अपनी उपयोगिता साबित की है। दूसरा, बड़े पैमाने पर एमपीसी सुरक्षा उपाय ओरेकल या युगों में वित्तीय जोखिम के संचय से बचते हैं। तीसरा, किसी दिए गए युग में ओरेकल को संचालित करने वाले नोड्स हस्तांतरित मूल्यों को वापस करने के लिए संपार्श्विक प्रदान करते हैं, और अंत में, उद्देश्य असंतुलन की भरपाई एक विकेन्द्रीकृत विवाद प्रक्रिया के माध्यम से की जाती है।
पार्टिसिया 2008 से वाणिज्यिक-ग्रेड एमपीसी समाधानों में शामिल है और अब ब्लॉकचेन-आधारित अनुप्रयोगों में अपने कौशल को लागू कर रहा है। पार्टिसिआ ब्लॉकचेन शून्य-ज्ञान प्रमाण संगणनाओं का उपयोग करके प्रभावी ढंग से एक अंतरसंचालनीयता परत के रूप में कार्य करता है। नोड्स को उनके विश्वास स्कोर के अनुसार रेट और रैंक किए जाने से, DeFi उपयोगकर्ता इस बात पर अधिक विश्वास प्राप्त कर सकते हैं कि पारिस्थितिक तंत्र के बीच उनके मूल्य को कैसे और कौन स्थानांतरित कर रहा है।
हालाँकि, 2022 में अब तक की सबसे बड़ी ऐसी घटना है, वर्महोल वर्ष बढ़ने के साथ हैकर्स द्वारा लक्षित एकमात्र डेफी प्रोटोकॉल, ब्रिज या ब्लॉकचेन से दूर होने की संभावना है। फिर भी, जैसा कि पार्टिसिया दिखाता है, एमपीसी नेटवर्क के बीच संचार को बढ़ावा देने के लिए एक रणनीति के रूप में सामने आती है जो डेटा या मूल्य हस्तांतरण की निगरानी करती है, बिना यह जाने कि वास्तव में क्या और कहां स्थानांतरित किया जा रहा है।
स्रोत: https://zycrypto.com/wormhol-exploit-underlines-case-for-greater-mpc-use-across-blockchan-oracles-bridges/