फ्लेयर नेटवर्क रोनिन नेटवर्क और मल्टीसिग हैक समस्या को रोकता है

यदि आपने पिछले एक पखवाड़े में क्रिप्टो में होने वाली घटनाओं पर नज़र रखी है, तो आप रोनिन नेटवर्क के कारनामे से परिचित हो सकते हैं, जिससे क्रिप्टोकरेंसी में $620 मिलियन के नुकसान की धमकी दी गई थी। अनौपचारिक पोस्टमॉर्टम से पता चलता है कि हैकर्स ने निकासी हस्ताक्षर बनाने के लिए समझौता की गई निजी कुंजियों का उपयोग किया, एक ऐसा मुद्दा जिसने पूरे क्रिप्टो क्षेत्र में भौंहें चढ़ा दी हैं। 

यह लेख इस बात पर केंद्रित है कि रोनिन नेटवर्क हमले में क्या हुआ, हैकर्स ने धन कैसे स्थानांतरित किया, और भविष्य में इस तरह के मल्टीसिग हैक को रोकने के लिए उपलब्ध समाधान क्या हैं। 

रोनिन नेटवर्क हैक को समझना

29 मार्च को, एक्सी इन्फिनिटी साइडचेन, रोनिन नेटवर्क एक सामुदायिक चेतावनी जारी की नेटवर्क पर हमला हुआ था, 173,600 ईटीएच और 25.5 मिलियन यूएसडीसी को हैकर के वॉलेट में स्थानांतरित कर दिया गया था, जिसके परिणामस्वरूप करीब 620 मिलियन डॉलर का नुकसान हुआ था। स्लोमिस्ट ब्लॉकचेन सुरक्षा टीम के अनौपचारिक पोस्टमार्टम परिणामों के अनुसार, हैक रोनिन नेटवर्क सत्यापनकर्ता नोड्स के एक समझौते के माध्यम से आयोजित किया गया था। 

रोनिन नेटवर्क की मूल कंपनी स्काई माविस द्वारा भेजी गई सामुदायिक चेतावनी में, हैक 23 मार्च को पूरा हो गया था, लेकिन तब तक किसी का ध्यान नहीं गया जब तक कि कुछ उपयोगकर्ताओं ने रिपोर्ट नहीं की कि वे ब्रिज से अपने कुछ फंड निकालने में असमर्थ हैं। विज्ञप्ति के अनुसार, हैकर ने केवल दो लेनदेन में ब्रिज से धनराशि तक पहुंचने और निकालने के लिए समझौता की गई निजी कुंजी का उपयोग किया। 

बेहतर ढंग से समझने के लिए, रोनिन नेटवर्क में नौ सत्यापनकर्ता नोड होते हैं। ये सत्यापनकर्ता नोड्स रोनिन श्रृंखला से जमा और निकासी को सत्यापित करते हैं, लेनदेन पर हस्ताक्षर करने के लिए आवश्यक नौ सत्यापनकर्ता नोड्स में से पांच के साथ। हमलावर स्काई माविस के चार रोनिन वैलिडेटर और एक्सी डीएओ द्वारा संचालित एक तृतीय-पक्ष वैलिडेटर पर नियंत्रण पाने में कामयाब रहा। 

पूरी पराजय का पता नवंबर 2021 में लगाया जा सकता है, जब स्काई मेविस ने मुफ्त लेनदेन वितरित करने में मदद करने के लिए एक्सी इन्फिनिटी डीएओ को सौंपा था। हालाँकि, बड़ी संख्या में लेनदेन ने एक्सी डीएओ को स्काई माविस को व्हाइटलिस्ट करने के लिए मजबूर किया, जिससे कंपनी को बोझ कम करने के लिए विभिन्न लेनदेन पर हस्ताक्षर करने की अनुमति मिली। 

जबकि लेनदेन कम हो गए थे, श्वेतसूची पहुंच कभी भी रद्द नहीं की गई थी, जिससे हमलावर को स्काई माविस सिस्टम तक पहुंच प्राप्त करने और सत्यापनकर्ता के रूप में लेनदेन पर हस्ताक्षर करने की अनुमति मिल गई थी। 

स्काई माविस के अनुसार, हैकर को गैस-मुक्त आरपीसी नोड के माध्यम से एक पिछला दरवाजा मिला और उसे एक्सी डीएओ सत्यापनकर्ता के लिए हस्ताक्षर प्राप्त हुए, जिससे उसे क्रिप्टोकरेंसी में 620 मिलियन डॉलर से अधिक निकालने की अनुमति मिली। 

मल्टीसिग प्लेटफॉर्म के हैक होने की घटनाएं बढ़ रही हैं, हाल ही में वर्महोल ब्रिज भी हैक का शिकार हुआ है। रोनिन नेटवर्क के विपरीत, वर्महोल ब्रिज उपयोगकर्ता इतने भाग्यशाली नहीं थे क्योंकि हैकर्स करोड़ों की चोरी करने में सक्षम थे। वर्महोल हैक में एक स्मार्ट कॉन्ट्रैक्ट शोषण शामिल था जिसने मल्टीसिग-आधारित ब्रिज को यह दिखाने के लिए धोखा दिया कि लिपटे एथेरियम (डब्ल्यूईटीएच) को सोलाना ब्रिजिंग कॉन्ट्रैक्ट में जमा किया गया था और एथेरियम पर भुनाया गया था। 

हालिया हैक के बावजूद, मल्टीसिग प्लेटफॉर्म ऐसे हैक को रोकने और बेहतर सुरक्षा प्रदान करने के लिए विकेंद्रीकरण की एक अतिरिक्त परत प्रदान करते हैं। हालाँकि वर्तमान में ऐसा नहीं है, मल्टीसिग वॉलेट के पीछे का विचार अभी भी कार्यात्मक है। सौभाग्य से, क्रिप्टो दुनिया धीरे-धीरे इन हालिया मल्टीसिग-आधारित हैक्स को रोकने के लिए समाधान बना रही है, फ्लेयर का लेयरकेक ब्रिज इस समस्या का समाधान प्रदान करने वाला नवीनतम बन गया है। 

मल्टीसिग हैक समस्या का समाधान

फ्लेयर नेटवर्क, एक ब्लॉकचेन प्लेटफ़ॉर्म जो श्रृंखलाओं के बीच सुरक्षित अंतरसंचालनीयता की अनुमति देता है, का उद्देश्य इसके माध्यम से मल्टीसिग समस्या का समाधान देना है लेयरकेक मॉडल. यह मॉडल एक मौद्रिक "बैंडविड्थ प्रदाता (बीपी)" प्रणाली का प्रस्ताव करता है जिसके पास समय की प्रति इकाई पुल पर एक विशिष्ट मात्रा में मूल्य स्थानांतरित करने के लिए हस्ताक्षर करने का अधिकार होता है। 

फिलहाल इसे हर एक घंटे पर करने का प्रस्ताव है. "बैंडविड्थ" मूल्य की वह मात्रा है जो वे समय की किसी भी इकाई में पुल के पार ले जा सकते हैं, स्मार्ट अनुबंधों द्वारा लागू, "बैंडविड्थ" है। 

हस्ताक्षरकर्ताओं या हस्ताक्षरकर्ताओं तक पहुंच रखने वाले किसी व्यक्ति को सिस्टम को चुराने या समझौता करने से रोकने के लिए, बीपी को लेयरकेक स्मार्ट अनुबंध में शामिल किए जाने वाले फंड के मूल्य की समान राशि जमा करनी होगी। यह सुनिश्चित करता है कि यदि सभी बीपी या हस्ताक्षरकर्ता सिस्टम (बैंडविड्थ) को धोखा देने की साजिश करते हैं, तो नुकसान को कवर करने के लिए स्मार्ट अनुबंध में समान मात्रा में मूल्य संग्रहीत होता है। 

लेयरकेक मॉडल प्रोत्साहन पर्यवेक्षकों की एक खुली माध्यमिक प्रणाली भी पेश करता है जो ब्रिज लेनदेन पर हस्ताक्षर करने से किसी भी दुर्भावनापूर्ण बीपी को ढूंढता है और हटा देता है। इसलिए किसी भी दुर्भावनापूर्ण बैंडविड्थ प्रदाता को समय की एक इकाई के भीतर हटाया जा सकता है, और बीपी द्वारा प्रदान की गई संपार्श्विक हमेशा ब्रिज उपयोगकर्ता निधि को कवर करती है। यदि सभी बीपी दुर्भावनापूर्ण हैं, तो सिस्टम अभी भी श्रृंखलाओं के बीच एक रिले के माध्यम से काम कर सकता है, भले ही अधिक धीमी गति से।

अंत में, सिस्टम कुछ समय के लिए बीपी को सीधे फ्लेयर पर संपार्श्विक बनाकर उपयोगकर्ताओं को पुनर्गठन हमलों से भी बचाता है, ताकि पुनर्गठन हमलों की संभावना नगण्य हो। पुनर्गठन हमले में, बीपी द्वारा दांव पर लगाई गई संपार्श्विक का उपयोग पुल पर उपयोगकर्ताओं के धन की प्रतिपूर्ति करने के लिए किया जाता है।