Halaman Utama
Berita
Butiran

Pendiri Polygon, Sandeep, Merenungkan Keselamatan Jambatan Silang-Rantai Selepas Serangan Terkini

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0.09780.1%
This is the logo of the coin.
DOT
$1.26172.61%
AI summary iconRingkasan

expand icon
Pendiri Polygon, Sandeep Nailwal, mengulas keselamatan jambatan lintas rantai selepas serangan terhadap Drift, Polkadot Hyperbridge, dan KelpDAO yang menyebabkan kerugian melebihi $500 juta. Beliau mengkritik model kepercayaan terpusat dan mempromosikan pengesahan kriptografi seperti bukti ZK. Agglayer Polygon menggunakan ZK dan mekanisme bukti pesimis, memproses $200 juta transaksi jambatan dengan selamat. Data di atas rantai menunjukkan keperluan akan infrastruktur yang lebih kukuh. Sandeep mendesak industri untuk mengadopsi model yang boleh diskalakan dan selamat berbanding sistem berdasarkan komite. Analisis di atas rantai mengungkap kerentanan berulang dalam reka bentuk lintas rantai semasa.

Penulis:Sandeep

Dikompilasi oleh Jia Huan, ChainCatcher

Akhir pekan ini sangat menggelisahkan. Tiga insiden keselamatan jambatan lintas rantai berlaku dalam tiga minggu. Saya tidak terlalu memikirkan butiran spesifik serangan tertentu dalam beberapa hari ini, tetapi lebih memikirkan pola yang tersembunyi di balik semua insiden ini.

Drift pada 1 April, rugi US$285 juta.

Pada 13 April, Hyperbridge Polkadot mencetak 1 bilion token tanpa sokongan dengan bukti ulangan semula; jika cairan rantai sasaran tidak begitu nipis, kerugian akan jauh melebihi jumlah ini.

KelpDAO pada 18 April mengalami kerugian sebanyak US$292 juta. Sebelum ini, terdapat Wormhole, Ronin, Harmony, BNB Bridge, Nomad, dan Multichain.

Pertama-tama, saya ingin menyampaikan penghormatan penuh kepada setiap pasukan yang secara aktif menghadapi situasi ini pada akhir pekan yang penuh tekanan. Saya tidak bermaksud menyerang siapa pun semasa mereka mengurus kejadian tak terduga.

Kami semua pernah mengalami situasi serupa, dan pasukan yang sedang menerbitkan pampasan bekerja sangat keras. Mekanisme tanda tangan ganda penghentian segera Kelp menghalang dua percubaan penarikan aset susulan, yang jika tidak, akan menambahkan kerugian sebanyak $200 juta lagi.

Saya ingin menekankan di sini, perkara yang berlaku pada hujung minggu ini bukan semata-mata masalah Kelp. Ia berasal daripada pilihan reka bentuk yang telah lama diambil oleh seluruh industri. Infrastruktur lintas rantai bagi kebanyakan kripto mata wang semasa masih berfungsi seperti sebuah pejabat notaris.

Sama ada anda memanggilnya DVN, koleksi perantara, komiti penjangka, atau tanda tangan berganda, intinya ialah sekelompok kecil komiti memantau aktiviti di satu rantai dan memberi kesaksian untuknya di rantai lain.

Apabila komite ini atau data harga feed di bawahnya dirusak, notaris ini akan tanpa ragu-ragu memberi sokongan kepada kebohongan. Nama protokol berubah, tetapi andaian kepercayaan tidak pernah berubah.

@moo9000 Memberikan nama yang paling sesuai: MultisigFi.

Pernyataan ini sangat tepat. Tidak peduli apa pun nama yang diberikan kepada komite dasar, model kepercayaannya tetap sama, dan peristiwa selama tiga minggu terakhir membuat kita menyadari dengan menyakitkan bagaimana model ini runtuh ketika diterapkan secara berskala.

Sebuah pemeriksaan data Dune terhadap aplikasi LayerZero yang aktif baru-baru ini menemukan bahawa 47% aplikasi berjalan pada konfigurasi validator 1/1, 45% berjalan pada konfigurasi 2/2, dan kurang daripada 5% aplikasi menggunakan konfigurasi keselamatan yang lebih kuat.

Ini bermakna bahawa bagi kesembilan daripada sepuluh aplikasi lintas rantai yang kini sedang dioperasikan, satu hingga dua penandatangan yang diretas merupakan satu-satunya garis pertahanan keselamatan antara dana pengguna dan penyerang.

Lima tahun lalu, mungkin ini masih menjadi pengaturan keselamatan lalai yang boleh diterima. Pada masa itu, jambatan silang rantai hanya memindahkan dana bernilai jutaan dolar, dan tiada siapa yang menguji mereka secara berskala industri.

Tetapi ini tidak masuk akal pada tahun 2026. Reka bentuk yang sama sekarang mengalihkan dana bernilai puluhan miliar dolar! Selain itu, alat bantuan AI sedang terus-menerus menemukan kelemahan konfigurasi operasi dengan kelajuan mesin. Permukaan serangan telah meluas secara eksponen, tetapi model keselamatan tetap statik.

Dengan jelas, ini bukan artikel yang menciptakan konflik antara Polygon dan semua pihak lain. Bertahun-tahun yang lalu, kami juga membina versi awal andaian kepercayaan ini dalam produk kami sendiri. Kami belajar daripadanya, dan seluruh industri juga belajar daripadanya.

Sepanjang perjalanan, sebahagian daripada kami terus membina dalam model komite, sementara yang lain meletakkan seluruh syarikat mereka pada ZK (zero-knowledge proof).

Kami tidak hanya berbicara tentang ZK: pada Julai 2024, kami telah melancarkan bukti ZK untuk jambatan Agglayer, telah digunakan dalam pengeluaran selama lebih daripada satu tahun, dan setiap hari menyelesaikan transaksi lintas rantai dalam skala besar. Secara jujur, perkara yang berlaku pada hujung minggu ini hanya memperkuat keyakinan saya terhadap hujah ini.

Bukti ZK mengambil alih pekerjaan yang sebelumnya dilakukan oleh komite. Ia seperti resit enkripsi kecil yang membuktikan bahawa pengiraan tertentu telah dilaksanakan dengan betul, dan mana-mana mesin di bumi boleh mengesahkannya dalam beberapa milisaat.

Either the proof is valid and the transfer is settled, or the mathematical verification fails and the assets remain untouched. No operator can be bribed, no RPC can be poisoned, no quorum needs to be coordinated, and no one will sit in a room at 3 a.m. on Saturday deciding whether your money is safe.

Di atas itu, itulah yang kita sebut "Bukti Pesimis" (Pessimistic Proof). Cara paling mudah untuk memahaminya: tidak mempercayai siapa pun dalam pembukuan di rantai.

Setiap rantai yang terhubung ke Agglayer mempunyai buku besar dinamik yang merekod aset yang diterima dan dihantar; sebelum penarikan mana-mana dipastikan, buku besar mesti kekal seimbang. Sebuah rantai tidak pernah boleh menarik lebih banyak aset daripada yang direkodkan, sama ada sebab apa pun atau sama ada ada orang yang memalsukan mesej hulu.

Peraturan matematik tidak akan membenarkan perkara ini berlaku. Agglayer memaksakan ini melalui sistem bukti SP1 milik Succinct, yang dibina berdasarkan Polygon Plonky3.

Jika adegan akhir pekan lalu dijalankan di Agglayer, bukti pesimis akan menghalangi penarikan secara langsung, kerana tiada rekod deposit, jadi dana tidak akan dipindahkan sama sekali.

Mekanisme pembukuan yang sama juga dapat mengesan lubang penggandaan tanpa had Wormhole, lubang penggandaan tanpa had BNB Bridge, dan lubang bukti ulangan Hyperbridge.

Lubang-lubang ini sendiri sangat berbeza, tetapi semuanya bermuara pada masalah yang sama: jambatan antarabangsa melepaskan aset yang tidak disokong sama sekali di hujung lain. Agglayer akan menghalang semua situasi ini sebelum sebarang penyelesaian berlaku.

Ini bukan sekadar teori. Walaupun sebahagian besar DeFi menekan butang jeda pada hujung minggu ini, Agglayer menangani jumlah transaksi jambatan sebanyak $200 juta tanpa sebarang kerosakan.

Katana yang terhubung secara asli ke Agglayer mengekalkan eksposur risiko sifar sepanjang peristiwa tersebut. Sebelum punca utama diumumkan, pasukan keselamatan kami telah menghentikan integrasi LayerZero di seluruh ekosistem Polygon, dan pasukan produk serta sokongan terus berkomunikasi dengan rakan kongsi institusi sepanjang hujung minggu.

Hampir enam tahun pembinaan. RM2.4 trilion diselesaikan di Polygon. 7 miliar transaksi. 99.99% masa kebolehpercayaan. Tiada lubang keamanan jambatan antara rantai di Agglayer. Inilah sebabnya kami mengambil bertahun-tahun untuk membina Agglayer, keselamatan sentiasa menjadi prioriti utama.

Saya menunjukkan nombor-nombor ini bukan untuk membanggakan diri, tetapi kerana untuk masuk ke sebuah institusi dengan keyakinan dan memberitahu mereka bahawa kripto telah bersedia menanggung volum pembayaran yang besar, anda perlu menunjukkan pencapaian yang nyata ini.

Berdasarkan kos yang lebih rendah dan kelajuan yang lebih pantas dalam membina jambatan lintas rantai oleh komite, saya memahami mengapa pasukan memilih untuk membina mereka, dan kami sendiri juga telah membina versi awal. Namun, kini perkara yang boleh dilakukan oleh penyerang benar-benar telah berubah.

Sejak 2022, organisasi Lazarus telah menyerang rekaan ini, dan mereka tidak menunjukkan tanda-tanda melambat. Audit yang dibantu AI kini dapat mengesan semua kesalahan konfigurasi yang sebelumnya tersembunyi di bawah lapisan yang kompleks. Serangan ini tidak akan hilang. Matematik pasti akan mengejar kelemahan komite.

Dalam dua atau tiga tahun terakhir, industri ini telah menyelesaikan jumlah transaksi bernilai triliunan dolar setiap tahun. Kami meminta bank dan syarikat pembayaran untuk meletakkan dana dalam jumlah besar di atas landasan yang masih bergantung pada satu atau dua penandatangan sahaja untuk membuat keputusan yang betul pada malam Sabtu. Inilah tuntutan kami, dan jika anda mengatakannya dengan keras, anda akan sedar betapa tidak masuk akalnya ia.

Kita perlu berbuat lebih baik, dan kita sudah tahu cara melakukannya.

Namun begitu, perlu ditekankan bahawa LayerZero kini sedang melarang pengaturan 1/1 (tandatangan tunggal) secara menyeluruh dalam industri ini. Ini adalah keputusan yang betul, dan ia akan menjadikan keselamatan antara rantai jauh lebih baik; saya sepenuhnya menyokongnya. Pasukan lain juga akan terus memperkuat reka bentuk komite mereka. Kerja ini sangat penting.

Tetapi perubahan yang lebih besar terletak pada arsitektur. Bukti ZK tidak pernah lelah, tidak boleh diserang melalui rekayasa sosial, dan tidak pernah mengalami akhir pekan yang buruk. Matematika either berlaku atau tidak berlaku, dan jika tidak berlaku, tidak ada apa-apa yang akan disetel.

Ini adalah arah pergerakan industri, dan langkah sekarang lebih pantas berbanding sebulan lalu, yang merupakan berita baik untuk setiap pembina dan setiap institusi yang masuk ke rantai.

Minggu ini, setiap pasukan yang membina infrastruktur lintas rantai harus bertanya kepada diri sendiri: Adakah saya benar-benar memerlukan sebuah komite? Memperkuat komite yang sedia ada hanyalah tindakan kompromi.

Agglayer adalah sumber terbuka. Tiada caj protokol. Tiada sekatan lesen. Sebarang pasukan yang bersedia untuk berpindah dari mekanisme bukti yang dipercayai kepada pengesahan kriptografi boleh menyambung. Jika anda sedang menjalankan jambatan lintas rantai, dan peristiwa tiga minggu terakhir membuat anda semula memikirkan model kepercayaan anda, sila hubungi kami.

Ini bukan parit persaingan yang kami simpan, tetapi infrastruktur yang seharusnya digunakan oleh seluruh industri.

Nasib mata wang kripto dalam dekad mendatang akan ditentukan oleh pasukan yang bersedia menghadapi arsitektur yang lebih kompleks pada masa ini. Bukti kriptografi lebih sukar untuk dibina berbanding notaris. Tetapi ia tidak akan runtuh pada hujung minggu, dan ia boleh dikembangkan hingga ke tahap trilion yang telah diminta oleh mata wang kripto.

Apakah yang anda perlukan ialah sebuah komite, atau bukti matematik? Kami memilih yang terakhir. Semoga lebih ramai orang juga memilih begitu.

Selepas akhir pekan ini, saya semakin teguh tentang ZK cross-chain. Masa-masa sukar membentuk arsitektur yang jelas.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.