Author: Sandeep
Ipinagkakaloob ni Jiahuan, ChainCatcher
Mahirap ang katapusan ng linggo na ito. Tatlong pangyayari sa seguridad ng cross-chain bridge ang nangyari sa loob ng tatlong linggo. Hindi ako sobrang nag-iisip tungkol sa detalye ng isang pag-atake, kundi higit sa lahat ay nag-iisip tungkol sa mga pattern na nakatago sa likod ng lahat ng mga pangyayaring ito.
Drift sa Abril 1, pagkawala ng $285 milyon.
Sa Polkadot Hyperbridge noong Abril 13, isang replay proof ay nagmumula sa 1 bilyon na walang suportang token; kung hindi dahil sa mababang likuididad sa target chain, ang pagkawala ay mas malaki pa.
KelpDAO noong Abril 18, nawala ang $292 milyon. Bago ito, mayroon na ang Wormhole, Ronin, Harmony, BNB Bridge, Nomad, at Multichain.
Una sa lahat, ibinibigay ko ang aking buong paggalang sa bawat team na aktibong tumutugon sa masalimuot na weekend na ito. Hindi ko inaasahan na magbigay ng karagdagang hirap sa sinuman na nag-aangkop sa isang emergency.
Nakaranas na tayo ng katulad na sitwasyon, at ang koponan na nagpapalabas ng patch ay nagtatrabaho nang mabuti. Ang emergency pause multi-signature mechanism ng Kelp ay nagbawal sa dalawang susunod na pagsubok na iwasan ang mga asset, na kung hindi ito ginawa, ay magdudulot ng karagdagang pagkawala ng $200 milyon.
Gusto kong bigyang-diin dito na ang nangyari sa katapusan ng linggo ay hindi lamang isyu ng Kelp. Ito ay nagmula sa isang desisyon ng disenyo na patuloy na ginagawa ng buong industriya. Ang mga cross-chain infrastructure ng karamihan sa mga cryptocurrency sa kasalukuyan ay patuloy na katulad ng isang notaryo.
Anuman ang tawag mo sa DVN, set ng relay, committee ng oracle, o multisignature, ang本质 ay isang maliit na committee na nagmomonito sa mga gawain sa isang chain at nagpapatotoo para sa isa pang chain.
Kapag nasira ang komite o ang mga datos ng price feed na nakabatay dito, ang notaryo ay magiging walang pag-aalala sa pagpapakita ng kasinungalingan. Nagbabago ang pangalan ng protokolo, ngunit ang asumpsyon sa pagkakatiwala ay hindi nagbabago.
@moo9000 Ibinigay niya ang pinakamauunlad na pangalan: MultisigFi.
Tama ang pagsasalaysay na ito. Anuman ang tawag mo sa ilalim na komite, pareho ang modelo ng pagkakatiwala, at ang mga pangyayari sa nakaraang tatlong linggo ay nagpapakita nang malungkot kung paano nabubulok ang modelo na ito kapag isinasaayos sa malaking iskala.
Isang bagong pagsusuri sa Dune data tungkol sa mga aktibong LayerZero app ay nagpakita na ang 47% ng mga app ay nagpapatakbo sa 1/1 validator configuration, ang 45% ay nasa 2/2 configuration, at mas kaunti sa 5% ang gumagamit ng mas malakas na security configuration.
Ibig sabihin nito na para sa mga cross-chain application na kasalukuyang nasa produksyon, ang 1 hanggang 2 na nasira na signature holder ang tanging seguridad na nasa pagitan ng pera ng user at ang mga hacker.
Nakaraang limang taon, maaaring ito ay isang makatwirang default na setting para sa kaligtasan. Noong panahong iyon, ang mga cross-chain bridge ay naglilipat lang ng mga pondo na milyon-milyong dolyar, at walang sinuman ang nagpapalabas ng mga pag-aaral sa industrial scale sa kanila.
Pero walang kwenta ito noong 2026. Ang parehong disenyo ay naglalakbay ng mga pondo na nasa milyon-milyon dolyar ngayon! At ang mga kasangkapan na may AI ay patuloy na natutuklasan ang mga butas sa konfigurasyon ng operasyon sa bilis ng makina. Ang attack surface ay tumataas nang eksponensyal, samantalang ang security model ay nananatili sa iisang lugar.
Nang hiwalay, hindi ito isang artikulo na naglalayong ipagtanggol ang Polygon laban sa lahat ng iba. Maraming taon na ang nakalipas, binuo namin rin ang mga awtomatikong pagtitiwala na ito sa aming sariling produkto. Mula dito, natutunan namin at natutunan din ng buong industriya.
Sa paglalakbay natin, ang ilan sa atin ay patuloy na nagtatayo sa ilalim ng komite na modelo, habang ang iba ay naglagay ng buong kumpanya sa ZK (zero-knowledge proof).
Hindi isang walang laman na pangako ang aming pagtaya sa ZK: Noong July 2024, inilunsad na ang ZK proof para sa Agglayer bridge, nasa production na nang higit sa isang taon, at araw-araw ay ginagawa ang malaking scale settlement ng cross-chain transactions. Nangunguna sa totoo lang, ang nangyari sa katapusan ng linggo ay karagdagang pinatibay sa akin ang aking paniniwala sa argumentong ito.
Ang ZK proof ay umabot sa mga gawain na dating ginagawa ng komite. Ito ay parang isang maliit na encrypted receipt na nagpapatotoo na ang isang kalkulasyon ay tama nang isinagawa, at anumang machine sa mundo ay maaaring i-verify ito sa ilang millisecond.
O ipatotohanan ang pagkakatotoo, o ipapasa ang pagbabayad; o mabibigo ang matematikal na pagpapatotoo, at ang mga asset ay mananatiling nasa lugar nito. Walang operator na maaaring bilihin, walang RPC na maaaring masira, walang quorum na kailangang ikonsulta, at walang tao na nakaupo sa loob ng kuwarto tuwing Sabado ng 3:00 AM upang magdesisyon kung ang pera mo ay ligtas.
Sa itaas nito, ito ang tinatawag nating "Pessimistic Proof" (Pessimistic Proof). Ang pinakasimpleng paraan ng pag-unawa ay: walang pagkakatiyak sa anumang on-chain accounting.
Ang bawat chain na konektado sa Agglayer ay may dinamikong talaan ng mga ari-arian na nadala at nadatnan, at ang mga talaan ay dapat magbalanse bago matapos at matiyak ang anumang pagtarik. Hindi kailanman maaaring tarikin ng isang chain ng higit pa sa nakarehistrong dami ng anumang ari-arian, anuman ang dahilan, o kahit mayroon man na pinagmaliwanag na mensahe mula sa itaas.
Hindi pinapayagan ng mga matematikal na patakaran ang ganitong pangyayari. Pinapakialaman ng Agglayer ang ganitong bagay sa pamamagitan ng SP1 proof system ni Succinct, na binubuo batay sa Polygon Plonky3.
Kung isasagawa ang eksena noong nakaraang weekend sa Agglayer, hahadlangan ng pessimistic proof ang withdrawal agad dahil walang record ng deposit, kaya't hindi magiging posible ang paglipat ng pera.
Ang parehong mekanismo ng pagsasalaysay ay nakakatanggap ng vulnerability sa infinite minting ng Wormhole, ang vulnerability sa infinite minting ng BNB Bridge, at ang vulnerability sa replay proof ng Hyperbridge.
Ang mga butas na ito ay magkakaiba nang malaki, ngunit lahat ay nagtatapos sa iisang problema: ang mga cross-chain bridge ay naglalabas ng mga asset na walang suporta sa kabilang dulo. Ang Agglayer ay hahadlang sa lahat ng mga ito bago mangyari ang anumang pagkakasundo.
Hindi ito simpleng teorya. Bagaman ang malaking bahagi ng DeFi ay nag-pause sa katapusan ng linggo, ang Agglayer ay nagsanay ng halos $200 milyon sa volume ng bridge transaction, nang walang pinsala.
Ang Katana na naka-native na konektado sa Agglayer ay nanatili sa zero risk exposure sa buong pangyayari. Bago maipahayag ang pangunahing sanhi, sinuspensyon ng aming security team ang buong LayerZero integration sa buong Polygon ecosystem, at patuloy na nagtatalikod ang aming product at support team sa mga tawag sa mga institutional partner sa buong weekend.
Halosap taon ng pagbuo. 2.4 trilyon dolyar ang nakapag-settle sa Polygon. 7 bilyon na transaksyon. 99.99% na uptime. Walang vulnerability sa cross-chain bridge sa Agglayer. Ito ang dahilan kung bakit naglaan kami ng ilang taon para buuin ang Agglayer—laging una ang seguridad.
Hindi ko ipinakikita ang mga numero na ito para magpapakita, kundi dahil upang makapasok nang may kumpiyansa sa isang institusyon at sabihin sa kanila na handa na ang cryptocurrency na magdala ng malaking volume ng mga transaksyon, kailangan mong ipakita ang mga totoong tagumpay na ito.
Mas mababa ang gastos at mas mabilis ang pagbuo ng cross-chain bridge batay sa komite, kaya naiintindihan ko kung bakit ang team ay nagbuo ng mga ito—kami mismo ay nagbuo ng mga maagang bersyon. Ngunit ngayon, ang mga bagay na maaaring gawin ng mga attacker ay talagang nagbago.
Simula noong 2022, ang organisasyon ng Lazarus ay patuloy na nag-atake sa mga disenyo na ito, at wala silang palatandaan na magpapahinto. Ang AI-assisted audit ay ngayon ay makakahanap ng lahat ng mga pagkakamali sa konfigurasyon na dating nakatago sa mga kumplikadong antas. Hindi magtatapos ang mga pag-atake na ito. Ang matematika ay kailangang makahabol sa mga kahinaan ng komite.
Sa loob ng dalawa o tatlong taon, ang industriyang ito ay nagtatapos ng mga transaksyon na nasa milyun-milyon dolyar bawat taon. Hinihingi namin ng mga banko at mga kompanya sa pagbabayad na ilagay ang kanilang malalaking pondo sa mga sistema na nananatiling nakadepende sa isang o dalawang tagapagpasya lamang para gumawa ng tamang desisyon tuwing Sabado gabi. Ito ang aming hiling—kapag sinabi mo ito nang malakas, makikita mo kung gaano ito kahalata.
Kailangan nating gawin nang mas mahusay, at alam na natin kung paano ito gawin.
Gayunpaman, kailangang palaguin ang pagkakaroon ng LayerZero ng pag-iwas sa 1/1 setup (single sig) sa buong industriya. Ito ay tamang desisyon, at ito ay gagawing mas ligtas ang cross-chain, at buong puso kong suportahan. Magpapatuloy din ang iba pang mga team sa pagpapalakas ng kanilang komite design. Mahalaga ang gawaing ito.
Ngunit ang mas malaking pagbabago ay nasa arkitektura. Ang mga patunay na ZK ay walang pagod, hindi susceptible sa social engineering, at hindi nagkakaroon ng masamang weekend. Ang matematika ay either tama o mali, at kung mali, walang magkakasundo.
Ito ang direksyon ng industriya, at mas mabilis na mga hakbang ngayon kaysa sa isang buwan na ang nakalipas—mabuting balita para sa bawat tagapagtatayo at bawat institusyon na pumasok sa blockchain.
Sa linggong ito, dapat tanungin ng bawat koponan na nagtatayo ng cross-chain infrastructure: Kailangan ko ba talaga ang isang komite? Ang pagpapalakas ng umiiral na komite ay isang pangalawang pagpipilian lamang.
Ang Agglayer ay open source. Walang bayad sa protokolo. Walang mga limitasyon sa lisensya. Maaaring makapag-connect anumang grupo na handa umalis sa mekanismo ng pinagkakatiwalaang patotoo at lumipat sa kriptograpiyang pag-verify. Kung kasalukuyang nagpapatakbo ka ng isang cross-chain bridge at ang mga pangyayari sa nakalipas na tatlong linggo ay nagbigay sa iyo ng pag-iisip muli tungkol sa iyong modelo ng pagkakatiwala, mangyaring makipag-ugnayan sa amin.
Hindi ito ang aming kinukumpetensya na malalim na paligid, kundi ang imprastruktura na dapat gamitin ng buong industriya.
Ang kapalaran ng cryptocurrency sa susunod na sampung taon ay masusukat ng mga koponan na handang harapin ang mas komplikadong arkitektura ngayon. Mas mahirap bumuo ng mga patunay na kriptograpiya kaysa sa pagtatatag ng isang notaryo. Ngunit hindi sila mabubulok sa mga uulan, at maaari silang i-scale patungo sa trilyon-takip na antas na hinihingi mula sa cryptocurrency.
Ano ba ang hinahanap mo: isang komite o isang matematikal na patunay? Pumili kami ng huli. Umaasa kami na mas marami ring pumipili nito.
Pagkatapos ng weekend na ito, mas tiyak ako sa ZK cross-chain. Sa mga mahirap na panahon, binubuo ang malinaw na arkitektura.