$2.5 बिलियन से अधिक था चुराया टोकन टर्मिनल की एक रिपोर्ट के अनुसार, 2021 से 2022 तक क्रॉस-चेन क्रिप्टो ब्रिज हैक किया गया। लेकिन, पुल सुरक्षा में सुधार के लिए डेवलपर्स द्वारा कई प्रयासों के बावजूद, Uniswap DAO मंचों पर दिसंबर 2022 से जनवरी 2023 तक एक बहस हुई है। रखी नंगे सुरक्षा कमजोरियां जो ब्लॉकचेन पुलों में मौजूद हैं।
अतीत में, रोनीन और होराइजन जैसे पुलों ने यह सुनिश्चित करने के लिए मल्टीसिग वॉलेट का उपयोग किया था कि केवल पुल सत्यापनकर्ता ही निकासी को अधिकृत कर सकते हैं। उदाहरण के लिए, रोनीन को वापस लेने के लिए नौ हस्ताक्षरों में से पांच की आवश्यकता थी, जबकि क्षितिज को पांच में से दो की आवश्यकता थी। लेकिन हमलावरों ने यह पता लगाया कि इन प्रणालियों को कैसे दरकिनार किया जाए और लाखों डॉलर के क्रिप्टो को वापस ले लिया, इन पुलों के उपयोगकर्ताओं को बिना टोकन के छोड़ दिया।
इन मल्टीसिग पुलों के हैक होने के बाद, डेवलपर्स ने अधिक परिष्कृत प्रोटोकॉल जैसे सेलेर, लेयरजेरो और वर्महोल की ओर रुख करना शुरू कर दिया, जो अधिक सुरक्षित होने का दावा करते थे।
लेकिन दिसंबर 2022 में, Uniswap DAO ने Uniswap v3 को BNB श्रृंखला में परिनियोजित करने पर चर्चा शुरू की। इस प्रक्रिया में, विकेन्द्रीकृत स्वायत्त संगठन (DAO) को यह तय करना था कि क्रॉस-चेन Uniswap गवर्नेंस के लिए कौन से ब्रिज प्रोटोकॉल का उपयोग किया जाएगा। इसके बाद हुई चर्चा में, आलोचकों द्वारा प्रत्येक समाधान की सुरक्षा को चुनौती दी गई, कुछ पर्यवेक्षकों को यह निष्कर्ष निकालने के लिए छोड़ दिया गया कि कोई एकल पुल समाधान Uniswap के उद्देश्यों के लिए पर्याप्त सुरक्षित नहीं था।
नतीजतन, कुछ प्रतिभागियों ने निष्कर्ष निकाला कि केवल एक मल्टीब्रिज समाधान आज क्रिप्टो के क्रॉस-चेन वातावरण में क्रिप्टो संपत्ति को सुरक्षित कर सकता है।
वर्तमान में $10 बिलियन से अधिक की क्रिप्टो संपत्तियां हैं बंद 15 फरवरी तक पुलों पर, डेफिलामा के अनुसार, पुल सुरक्षा के मुद्दे को एक जरूरी बना दिया।
ब्लॉकचेन ब्रिज कैसे काम करते हैं
ब्लॉकचेन ब्रिज साझा करने के लिए दो या अधिक ब्लॉकचेन सक्षम करें एक दूसरे के साथ डेटा, जैसे क्रिप्टोक्यूरेंसी। उदाहरण के लिए, एक ब्रिज USD कॉइन को सक्षम कर सकता है (USDC) एथेरियम से बीएनबी चेन या ट्रेडर जो (जेओई) को हिमस्खलन से हार्मनी तक भेजा जाना है।
लेकिन प्रत्येक ब्लॉकचेन नेटवर्क का अपना आर्किटेक्चर और डेटाबेस होता है, जो दूसरों से अलग होता है। अतः शाब्दिक अर्थ में कोई भी कॉइन एक नेटवर्क से दूसरे नेटवर्क पर नहीं भेजा जा सकता है।
इस समस्या से बचने के लिए, ब्रिज कॉइन को एक नेटवर्क पर लॉक करते हैं और दूसरे नेटवर्क पर उनकी कॉपी मिंट करते हैं। जब उपयोगकर्ता अपने सिक्कों को मूल नेटवर्क पर वापस "स्थानांतरित" करना चाहता है, तब पुल प्रतियों को जला देता है और मूल सिक्कों को अनलॉक करता है। हालांकि यह सिक्कों को नेटवर्क के बीच स्थानांतरित नहीं करता है, यह अधिकांश क्रिप्टो उपयोगकर्ताओं के उद्देश्यों के अनुरूप पर्याप्त है।
हालाँकि, समस्या तब उत्पन्न होती है जब कोई हमलावर या तो प्राप्त करने वाली श्रृंखला पर अनबैक्ड सिक्कों का खनन कर सकता है या अपनी प्रतियों को जलाए बिना भेजने वाली श्रृंखला पर सिक्कों को वापस ले सकता है। किसी भी तरह से, इसका परिणाम प्राप्त करने वाली श्रृंखला में अतिरिक्त सिक्के होते हैं जो किसी भी चीज़ से समर्थित नहीं होते हैं। 2022 के रोनिन और होराइजन हैक में ठीक यही हुआ है।
रोनीन और क्षितिज: जब ब्रिजिंग गलत हो जाती है
रोनिन ब्रिज एक प्रोटोकॉल था जिसने एक्सी इन्फिनिटी खिलाड़ियों को गेम खेलने के लिए एथेरियम और रोनिन साइडचैन के बीच सिक्कों को स्थानांतरित करने की अनुमति दी थी।
पुल के लिए एथेरियम अनुबंधों में "वापस ईआरसी 20 फॉर" नामक एक समारोह था, जिसने रोनीन सत्यापनकर्ताओं को एथेरियम पर टोकन वापस लेने और उपयोगकर्ता को उन्हें रोनिन पर जलाने या बिना उन्हें देने की अनुमति दी थी। हालाँकि, वैलिडेटर्स द्वारा चलाए गए रोनीन सॉफ़्टवेयर को केवल इस फ़ंक्शन को कॉल करने के लिए प्रोग्राम किया गया था यदि रोनीन पर संबंधित सिक्के जलाए गए हों। फ़ंक्शन को कॉल करने के लिए नौ सत्यापनकर्ता नोड्स में से पांच से हस्ताक्षर आवश्यक हैं, एक हमलावर को धन वापस लेने से रोकते हैं, भले ही उन्हें एक नोड का नियंत्रण मिल गया हो।
आगे यह सुनिश्चित करने के लिए कि धन की चोरी नहीं हो सकती है, एक्सी इन्फिनिटी डेवलपर स्काई मेविस ने एक्सी डीएओ सहित अन्य हितधारकों को अधिकांश सत्यापनकर्ता कुंजियाँ वितरित कीं। इसका मतलब यह था कि अगर स्काई मेविस के कंप्यूटरों को अपने कब्जे में ले लिया गया, तो हमलावर अभी भी उनके समर्थन के बिना सिक्कों को वापस लेने में सक्षम नहीं होगा क्योंकि हमलावर के पास केवल चार चाबियां होंगी।
लेकिन इन सावधानियों के बावजूद, एक हमलावर अभी भी स्काई मेविस की सभी चार चाबियां प्राप्त कर सकता है, साथ ही ऐक्सी डीएओ से पांचवां हस्ताक्षर भी प्राप्त कर सकता है। 600 मिलियन डॉलर से अधिक की निकासी पुल से क्रिप्टो के लायक।
हाल का: SEC बनाम Kraken: क्रिप्टो पर हमले में एकबारगी या शुरुआती सलामी?
स्काई मेविस ने तब से हमले के पीड़ितों की प्रतिपूर्ति की है और की है फिर से लॉन्च किया पुल जिसे डेवलपर्स "सर्किट ब्रेकर" प्रणाली कहते हैं, जो बड़ी या संदिग्ध निकासी को रोकता है।
इसी तरह का हमला 24 जून, 2022 को हार्मनी होराइजन ब्रिज पर हुआ था। इस ब्रिज ने उपयोगकर्ताओं को एथेरियम से हार्मनी में संपत्ति स्थानांतरित करने और फिर से वापस करने की अनुमति दी थी। "अनलॉक टोकन" (वापसी) फ़ंक्शन को केवल तभी कहा जा सकता है जब हार्मनी टीम के पांच में से दो हस्ताक्षर इसे अधिकृत करते हैं। निजी चाबियां जो इन हस्ताक्षरों को उत्पन्न कर सकती हैं थे कुंजी प्रबंधन सेवा का उपयोग करके एन्क्रिप्टेड और संग्रहीत। लेकिन किसी अज्ञात तरीके से, हमलावर दो चाबियों को हासिल करने और उन्हें डिक्रिप्ट करने में सक्षम था, जिससे उन्हें अनुमति मिली $100 मिलियन क्रिप्टो वापस लें पुल के एथेरियम की ओर से।
सद्भाव टीम प्रस्तावित अगस्त 2022 में एक प्रतिपूर्ति योजना और फिर से लॉन्च किया पुल LayerZero का उपयोग कर।
इन हैक के बाद, कुछ ब्रिज डेवलपर्स का मानना था कि उन्हें बुनियादी मल्टीसिग वॉलेट की तुलना में बेहतर सुरक्षा की आवश्यकता है। यहीं पर ब्रिजिंग प्रोटोकॉल आया।
ब्रिजिंग प्रोटोकॉल का उदय
चूंकि रोनिन और होराइजन हैक्स ने पुल सुरक्षा की समस्या पर ध्यान आकर्षित किया है, इसलिए कुछ कंपनियों ने पुल प्रोटोकॉल बनाने में विशेषज्ञता हासिल करना शुरू कर दिया है जो अन्य डेवलपर्स अपनी विशिष्ट आवश्यकताओं के लिए अनुकूलित या कार्यान्वित कर सकते हैं। ये प्रोटोकॉल निकासी को संभालने के लिए मल्टीसिग वॉलेट का उपयोग करने की तुलना में अधिक सुरक्षित होने का दावा करते हैं।
जनवरी के अंत में, Uniswap DAO ने अपने विकेंद्रीकृत एक्सचेंज के BNB चेन संस्करण को लॉन्च करने पर विचार किया। इस प्रक्रिया में, यह तय करने की आवश्यकता थी कि किस प्रोटोकॉल का उपयोग किया जाए। यहां चार प्रोटोकॉल पर विचार किया गया है, साथ ही संक्षिप्त विवरण दिया गया है कि वे अपने पुलों को कैसे सुरक्षित करने का प्रयास करते हैं।
परतशून्य
अनुसार LayerZero डॉक्स के लिए, प्रोटोकॉल दो सर्वरों का उपयोग यह सत्यापित करने के लिए करता है कि सिक्कों को गंतव्य श्रृंखला पर खनन करने की अनुमति देने से पहले मूल श्रृंखला पर लॉक किया गया है। पहले सर्वर को "ओरेकल" कहा जाता है। जब कोई उपयोगकर्ता भेजने वाली श्रृंखला पर सिक्कों को लॉक करता है, तो ओरेकल उस लेन-देन के लिए ब्लॉक हेडर को गंतव्य श्रृंखला तक पहुंचाता है।
दूसरे सर्वर को "रिलेयर" कहा जाता है। जब कोई उपयोगकर्ता भेजने वाली श्रृंखला पर सिक्कों को लॉक करता है, तो रिलेयर दूसरी श्रृंखला को प्रमाण भेजता है कि लॉकिंग लेनदेन ऑरेकल द्वारा संदर्भित ब्लॉक के भीतर समाहित है।
जब तक ऑरेकल और रिलेयर स्वतंत्र हैं और सांठगांठ नहीं करते हैं, तब तक एक हमलावर के लिए चेन ए पर लॉक किए बिना चेन बी पर सिक्कों का खनन करना या चेन ए पर सिक्कों को बिना चेन बी पर जलाए वापस लेना असंभव होना चाहिए।
LayerZero डिफ़ॉल्ट ऑरेकल के लिए चैनलिंक का उपयोग करता है और एप्लिकेशन डेवलपर्स के लिए अपना डिफ़ॉल्ट रिलेयर प्रदान करता है जो इसका उपयोग करना चाहते हैं, लेकिन देवता इन सर्वरों के कस्टम संस्करण भी बना सकते हैं यदि वे चाहते हैं।
Celer
अनुसार Celer cBridge डॉक्स के लिए, Celer प्रूफ-ऑफ़-स्टेक (PoS) सत्यापनकर्ताओं के एक नेटवर्क पर निर्भर करता है, जिसे "स्टेट गार्जियन" कहा जाता है, यह सत्यापित करने के लिए कि सिक्कों को एक चेन पर दूसरे पर ढाले जाने से पहले लॉक किया जाता है। पुष्टि करने के लिए दो-तिहाई सत्यापनकर्ताओं को इस बात से सहमत होना होगा कि लेनदेन वैध है।
Uniswap बहस में, सेलेर के सह-संस्थापक मो डोंग स्पष्ट किया कि प्रोटोकॉल "आशावादी रोलअप-शैली सुरक्षा" नामक आम सहमति के लिए एक वैकल्पिक तंत्र भी प्रदान करता है। इस संस्करण में, लेन-देन एक प्रतीक्षा अवधि के अधीन हैं, किसी भी एकल राज्य अभिभावक को लेन-देन को वीटो करने की अनुमति देता है यदि इसकी जानकारी दो-तिहाई बहुमत के विपरीत है।
Mo ने तर्क दिया कि Uniswap सहित कुछ ऐप डेवलपर्स को "आशावादी रोलअप-जैसे सुरक्षा मॉडल" का उपयोग करना चाहिए और यह सुनिश्चित करने के लिए अपने स्वयं के ऐप अभिभावक को चलाना चाहिए कि वे धोखाधड़ी वाले लेनदेन को रोक सकते हैं, भले ही नेटवर्क से समझौता किया गया हो।
इस सवाल के जवाब में कि नेटवर्क के सत्यापनकर्ता कौन हैं, Celer के सह-संस्थापक हैं वर्णित:
"Celer के पास कुल 21 सत्यापनकर्ता हैं, जो अत्यधिक प्रतिष्ठित PoS सत्यापनकर्ता हैं, जो Binance Chain, Avalanche, Cosmos और अन्य जैसे Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX और अधिक जैसी श्रृंखलाओं को सुरक्षित करते हैं। ”
उन्होंने इस बात पर भी जोर दिया कि सेलेर उन सत्यापनकर्ताओं को कम कर देता है जो धोखाधड़ी वाले लेनदेन की पुष्टि करने का प्रयास करते हैं।
wormhole
अनुसार टीम के एक फोरम पोस्ट में, वर्महोल धोखाधड़ी वाले लेनदेन को रोकने के लिए "संरक्षक" नामक 19 सत्यापनकर्ताओं पर निर्भर करता है। लेन-देन की पुष्टि के लिए 13 में से 19 सत्यापनकर्ताओं को सहमत होना होगा।
Uniswap बहस में, वर्महोल ने तर्क दिया कि इसका नेटवर्क अधिक विकेन्द्रीकृत है और इसके साथियों की तुलना में अधिक प्रतिष्ठित सत्यापनकर्ता हैं, उन्होंने कहा, "हमारे गार्जियन सेट में प्रमुख PoS सत्यापनकर्ता शामिल हैं, जिनमें स्टैक्ड, फ़िगमेंट, कोरस वन, P2P, और बहुत कुछ शामिल हैं।"
डीब्रिज
डीब्रिज डॉक्स कहना यह 12 सत्यापनकर्ताओं के साथ एक प्रूफ-ऑफ-स्टेक नेटवर्क है। इन सत्यापनकर्ताओं में से आठ को इस बात से सहमत होना होगा कि इसकी पुष्टि के लिए एक लेनदेन वैध है। सत्यापनकर्ता जो कपटपूर्ण लेन-देन से गुजरने का प्रयास करते हैं, को घटा दिया जाता है।
Uniswap बहस में, डीब्रिज के सह-संस्थापक एलेक्स स्मिरनोव वर्णित कि सभी डीब्रिज सत्यापनकर्ता "पेशेवर बुनियादी ढांचा प्रदाता हैं जो कई अन्य प्रोटोकॉल और ब्लॉकचेन को मान्य करते हैं" और "सभी सत्यापनकर्ता प्रतिष्ठित और वित्तीय जोखिम उठाते हैं।"
बहस के बाद के चरणों में, स्मिरनोव ने Uniswap के लिए एकमात्र समाधान के रूप में डीब्रिज का उपयोग करने के बजाय मल्टीब्रिज समाधान की वकालत शुरू की, क्योंकि वह समझाया:
"यदि डीब्रिज को तापमान जांच और आगे के शासन मतदान के लिए चुना जाता है, तो इस पुल-अज्ञेय ढांचे के संदर्भ में यूनिसवाप-डीब्रिज एकीकरण बनाया जाएगा और इस प्रकार, अन्य पुलों को भाग लेने में सक्षम बनाया जाएगा।"
Uniswap ब्रिज डिबेट के दौरान, इनमें से प्रत्येक प्रोटोकॉल की सुरक्षा और विकेंद्रीकरण के संदर्भ में आलोचना की गई थी।
LayerZero कथित तौर पर ऐप देवों को शक्ति देता है
LayerZero की कथित रूप से 2/2 मल्टीसिग प्रच्छन्न होने और ऐप डेवलपर के हाथों में सारी शक्ति डालने के लिए आलोचना की गई थी। 2 जनवरी को, L2Beat लेखक करज़िस्तोफ़ अर्बन्स्की ने आरोप लगाया यदि कोई हमलावर ऐप डेवलपर के कंप्यूटर सिस्टम पर नियंत्रण कर लेता है, तो LayerZero पर ऑरेकल और रिलेयर सिस्टम को दरकिनार किया जा सकता है।
इसे साबित करने के लिए, Urbański ने LayerZero का उपयोग करके एक नया पुल और टोकन तैनात किया, फिर एथेरियम से ऑप्टिमिज़्म तक कुछ टोकन को ब्रिज किया। बाद में, उन्होंने ऑरेकल और रिलेयर को डिफ़ॉल्ट सर्वर से अपने नियंत्रण में बदलने के लिए एक एडमिन फ़ंक्शन को कॉल किया। इसके बाद वह एथेरियम पर सभी टोकन वापस लेने के लिए आगे बढ़ा, आशावाद पर टोकन को बिना पीछे छोड़ दिया।
Urbański के लेख को बहस में कई प्रतिभागियों द्वारा उद्धृत किया गया था, जिसमें GFX लैब्स और LIFI के फिलिप ज़ेंटनर शामिल हैं, क्योंकि LayerZero को Uniswap के लिए एकमात्र ब्रिजिंग प्रोटोकॉल के रूप में उपयोग नहीं किया जाना चाहिए।
कॉइन्टेग्राफ से बात करते हुए, लेयरज़ेरो के सीईओ ब्रायन पेलेग्रिनो ने इस आलोचना का जवाब दिया, जिसमें कहा गया था कि लेयरज़ेरो का उपयोग करने वाला एक पुल डेवलपर "किसी भी सेटिंग को बदलने की [इसकी] क्षमता को जला सकता है और इसे 100% अपरिवर्तनीय बना सकता है।" हालांकि, अधिकांश डेवलपर्स ऐसा नहीं करना चुनते हैं क्योंकि उन्हें कोड में अपरिवर्तनीय बग लगाने का डर है। उन्होंने यह भी तर्क दिया कि "मिडिलचैन ऑथ" या थर्ड-पार्टी नेटवर्क के हाथों में अपग्रेड करना ऐप डेवलपर को नियंत्रित करने की तुलना में जोखिम भरा हो सकता है।
कुछ प्रतिभागियों ने असत्यापित या बंद-स्रोत डिफ़ॉल्ट रिलेयर होने के लिए लेयरजेरो की भी आलोचना की। यह कथित तौर पर Uniswap के लिए अपने स्वयं के रिलेयर को जल्दी से विकसित करना कठिन बना देगा।
सेलेर ने सुरक्षा मॉडल को लेकर चिंता जताई
एक में प्रारंभिक गैर-बाध्यकारी वोट 24 जनवरी को, Uniswap DAO ने शासन के लिए आधिकारिक Uniswap ब्रिज के रूप में Celer के साथ BNB चेन को तैनात करना चुना। हालांकि, एक बार जीएफएक्स लैब्स ने पुल का परीक्षण शुरू कर दिया, तो वे तैनात सेलेर के सुरक्षा मॉडल के बारे में चिंताएं और प्रश्न।
GFXLabs के अनुसार, Celer के पास पांच में से तीन मल्टीसिग के नियंत्रण में एक अपग्रेड करने योग्य MessageBus अनुबंध है। यह एक अटैक वेक्टर हो सकता है जिसके द्वारा एक दुर्भावनापूर्ण व्यक्ति पूरे प्रोटोकॉल पर नियंत्रण हासिल कर सकता है।
इस आलोचना के जवाब में, सेलेर के सह-संस्थापक मो ने कहा कि अनुबंध को चार अत्यधिक सम्मानित संस्थानों द्वारा नियंत्रित किया जाता है: इन्फस्टोन्स, बिनेंस स्टेकिंग, ओकेएक्स और सेलेर नेटवर्क। डोंग ने तर्क दिया कि भविष्य में पाए जाने वाले बग को ठीक करने के लिए MessageBus अनुबंध को अपग्रेड करने योग्य होना चाहिए, क्योंकि वह समझाया:
“हमने MessageBus को अपग्रेड करने योग्य बनाया है ताकि किसी भी संभावित सुरक्षा समस्या का समाधान करना आसान बनाया जा सके और आवश्यक सुविधाओं को जोड़ा जा सके। हालाँकि, हम इस प्रक्रिया को सावधानी से करते हैं और अपनी शासन प्रक्रिया का लगातार मूल्यांकन और सुधार करते हैं। हम और अधिक शामिल होने के लिए GFXLabs जैसे अतिरिक्त सक्रिय योगदानकर्ताओं का स्वागत करते हैं।"
बहस के बाद के चरणों में सेलेर शुरू हुआ सहायक अपने स्वयं के प्रोटोकॉल के लिए एकमात्र पुल होने के लिए बहस करने के बजाय एक मल्टीब्रिज समाधान।
वर्महोल स्लेशिन नहीं '
वर्महोल की आलोचना गलत व्यवहार करने वाले सत्यापनकर्ताओं को दंडित करने के लिए स्लैशिंग का उपयोग नहीं करने और कथित रूप से लेन-देन की मात्रा को स्वीकार करने से कम करने के लिए की गई थी।
मो ने तर्क दिया कि कटौती के साथ एक पीओएस नेटवर्क आमतौर पर बिना एक से बेहतर होता है, बताते हुए, “वर्महोल में प्रोटोकॉल में निर्मित कोई आर्थिक सुरक्षा या स्लैशिंग नहीं है। यदि कोई अन्य केंद्रीकृत/ऑफ़-चेन समझौता है, तो हमें उम्मीद है कि वर्महोल उन्हें समुदाय के बारे में बता सकता है। बस इस तुलना को देखकर, प्रोटोकॉल में आर्थिक सुरक्षा का एक उचित स्तर >> 0 प्रोटोकॉल में आर्थिक सुरक्षा।"
मो ने यह भी दावा किया कि वर्महोल की लेन-देन की मात्रा कंपनी द्वारा स्वीकार की गई मात्रा से कम हो सकती है। अनुसार उसके लिए, 99% से अधिक वर्महोल लेनदेन पाइथनेट से आते हैं, और यदि इस संख्या को छोड़ दिया जाए, तो "वर्महोल पर पिछले 719 दिनों में प्रतिदिन 7 संदेश आए हैं।"
डीब्रिज की इसके खिलाफ बहुत कम आलोचना थी, क्योंकि अधिकांश प्रतिभागियों को लगता था कि सेलेर, लेयरजेरो और वर्महोल प्रमुख विकल्प थे।
बहस के बाद के चरणों में, डीब्रिज टीम ने मल्टीब्रिज समाधान की वकालत शुरू की।
मल्टीब्रिज समाधान की ओर?
जैसा कि Uniswap की बहस जारी रही, कई प्रतिभागियों ने तर्क दिया कि शासन के लिए किसी एकल ब्रिजिंग प्रोटोकॉल का उपयोग नहीं किया जाना चाहिए। इसके बजाय, उन्होंने तर्क दिया कि कई पुलों का उपयोग किया जाना चाहिए और एक शासन निर्णय की पुष्टि करने के लिए सभी पुलों से बहुमत या सर्वसम्मत निर्णय की आवश्यकता होनी चाहिए।
जैसे-जैसे बहस आगे बढ़ी, Celer और deBridge इस बिंदु पर आए, और LIFI CEO फिलिप ज़ेंटनर ने तर्क दिया कि Uniswap के BNB में जाने को तब तक के लिए स्थगित कर दिया जाना चाहिए जब तक कि एक मल्टीब्रिज समाधान लागू नहीं किया जा सकता।
अंततः, Uniswap DAO ने मतदान किया वर्महोल के साथ बीएनबी चेन में तैनात करें आधिकारिक पुल के रूप में। हालाँकि, Uniswap के कार्यकारी निदेशक डेविन वॉल्श समझाया एक पुल के साथ परिनियोजन बाद की तारीख में अतिरिक्त पुलों को जोड़ने से नहीं रोकता है। इसलिए मल्टीब्रिज समाधान के पैरोकार संभवतः अपने प्रयास जारी रखेंगे।
क्या ब्लॉकचेन ब्रिज सुरक्षित हो सकते हैं?
Unsiwap की क्रॉस-चेन गवर्नेंस प्रोसेस का अंतत: चाहे जो भी हो, बहस ने स्पष्ट किया है कि क्रॉस-चेन ब्रिज को सुरक्षित करना कितना कठिन है।
मल्टीसिग वॉलेट के हाथों में निकासी करने से यह जोखिम पैदा होता है कि खराब अभिनेता कई हस्ताक्षरों का नियंत्रण हासिल कर सकते हैं और उपयोगकर्ताओं की सहमति के बिना टोकन वापस ले सकते हैं। यह ब्लॉकचेन दुनिया को केंद्रीकृत करता है और उपयोगकर्ताओं को विकेंद्रीकृत प्रोटोकॉल के बजाय विश्वसनीय अधिकारियों पर भरोसा करता है।
हाल का: डेफी सुरक्षा: भरोसेमंद पुल कैसे उपयोगकर्ताओं की सुरक्षा में मदद कर सकते हैं
दूसरी ओर, प्रूफ-ऑफ़-स्टेक-स्टाइल ब्रिजिंग नेटवर्क जटिल प्रोग्राम हैं जिनमें बग पाए जा सकते हैं, और यदि उनके अनुबंध अपग्रेड करने योग्य नहीं हैं, तो इन बगों को अंतर्निहित नेटवर्कों में से किसी एक के हार्ड फोर्क के बिना ठीक नहीं किया जा सकता है। . डेवलपर्स को भरोसेमंद अधिकारियों के हाथों में अपग्रेड करने के बीच एक ट्रेडऑफ़ का सामना करना पड़ता है, जो हैक हो सकते हैं, बनाम प्रोटोकॉल को वास्तव में विकेंद्रीकृत बनाते हैं और इसलिए, गैर-अपग्रेड करने योग्य होते हैं।
पुलों पर अरबों डॉलर की क्रिप्टो परिसंपत्तियाँ संग्रहीत हैं, और जैसे-जैसे क्रिप्टो पारिस्थितिकी तंत्र बढ़ता है, समय के साथ इन नेटवर्कों पर और भी अधिक संपत्तियाँ संग्रहीत हो सकती हैं। इसलिए ब्लॉकचेन ब्रिज को सुरक्षित करने और इन संपत्तियों की सुरक्षा की समस्या गंभीर बनी हुई है।
स्रोत: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges