Автор: Sandeep
Составлено: Цзя Хуань, ChainCatcher
Эти выходные были тревожными. За три недели произошло три инцидента с безопасностью мостов между блокчейнами. Я这几天没有 слишком углубляться в детали конкретной атаки, а больше думал о закономерностях, стоящих за всеми этими событиями.
Drift на 1 апреля, убыток 285 миллионов долларов США.
4 апреля 13-го Polkadot Hyperbridge, один повторный доказательство привело к чеканке 1 миллиарда токенов без поддержки; если бы ликвидность целевой цепи не была изначально низкой, убытки были бы намного больше.
KelpDAO на 18 апреля потерял 292 миллиона долларов США. До этого были Wormhole, Ronin, Harmony, BNB Bridge, Nomad и Multichain.
В первую очередь, я хочу выразить полное уважение каждой команде, которая активно справлялась с этим напряженным уикендом. Я не намерен подставлять ногу тем, кто занимается устранением чрезвычайных ситуаций.
Мы все когда-либо сталкивались с подобной ситуацией, и команда, работающая над патчем, прилагает огромные усилия. Экстренная приостановка мультиподписи Kelp предотвратила две последующие попытки изъятия активов, иначе потери увеличились бы еще на 200 миллионов долларов.
Я хочу подчеркнуть, что то, что произошло в эти выходные, — это не только проблема Kelp. Она возникла из выбора дизайна, который вся отрасль делает уже давно. Сейчас большинство межсетевых инфраструктур криптовалют все еще функционируют как нотариальные конторы.
Независимо от того, называете ли вы это DVN, набор ретрансляторов, комитет оракулов или мультиподпись, суть заключается в том, что небольшой комитет отслеживает активность на одной цепочке и заверяет её на другой.
Как только этот комитет или его базовые данные о ценах будут скомпрометированы, этот нотариус будет бесцеремонно заверять ложь. Название протокола меняется, но предположения о доверии остаются неизменными.
@moo9000 дал ему самое подходящее название: MultisigFi.
Это очень точно сказано. Неважно, как вы называете нижележащий комитет, модель доверия остается той же, и события последних трех недель болезненно показали, как эта модель рушится при масштабировании.
Недавний сканирование данных Dune по активным приложениям LayerZero показало, что 47% приложений работают на конфигурации 1/1, 45% — на конфигурации 2/2, и менее 5% приложений используют более надежные конфигурации безопасности.
Это означает, что для девяти из десятиcurrently запущенных межцепных приложений один-два скомпрометированных подписывающих узла являются единственной защитой между средствами пользователей и злоумышленниками.
Пять лет назад это, возможно, было приемлемым настройкой безопасности по умолчанию. Тогда мосты между блокчейнами переводили лишь миллионы долларов, и никто не проводил их проверку в промышленных масштабах.
Но это совершенно нелогично в 2026 году. То же самое проектирование теперь перемещает десятки миллиардов долларов! Кроме того, инструменты на основе ИИ непрерывно обнаруживают уязвимости в конфигурациях операций с машинной скоростью. Поверхность атаки экспоненциально расширилась, а модели безопасности остались на месте.
Четко скажем: это не статья, призванная противопоставить Polygon всем остальным. Много лет назад мы также реализовали раннюю версию такой модели доверия в наших собственных продуктах. Мы извлекли уроки из этого, и вся отрасль тоже извлекла уроки.
На протяжении всего пути некоторые из нас продолжали развиваться в рамках комитетной модели, в то время как другие сделали ставку на всю компанию на ZK (нулевых знаниях).
Наши ставки на ZK — это не пустые слова: в июле 2024 года мы запустили ZK-доказательства для моста Agglayer, они работают в продакшене уже более года и ежедневно обеспечивают масштабную сверку межсетевых транзакций. Честно говоря, события этого уикенда лишь укрепили мою уверенность в этой идее.
ZK-доказательства взяли на себя работу, которую ранее выполнял комитет. Это как крошечный криптографический чек, подтверждающий, что вычисление было выполнено правильно, и любая машина на Земле может проверить его за несколько миллисекунд.
Либо доказательство верно, перевод завершен, либо математическая проверка не удалась, активы остались на месте. Никто не может быть подкуплен, ни один RPC не может быть отравлен, не требуется согласование кворума, и никто не будет сидеть в комнате в 3 часа ночи в субботу, решая, безопасны ли ваши деньги.
На этом основывается то, что мы называем «пессимистическим доказательством» (Pessimistic Proof). Простейший способ понять это: не доверять никому при ведении реестра в цепочке.
Каждая цепочка, подключенная к Agglayer, имеет динамический реестр, фиксирующий поступление и отправку активов; до окончательного подтверждения любого вывода средства баланс должен оставаться сбалансированным. Ни одна цепочка не может вывести больше какого-либо актива, чем зафиксировано в реестре, независимо от причин или наличия поддельных сообщений от上游.
Математические правила не позволят этому произойти. Agglayer обеспечивает это с помощью системы доказательств Succinct SP1, построенной на основе Polygon Plonky3.
Если сценарий прошлых выходных запустить в Agglayer, пессимистичное доказательство немедленно заблокирует вывод средств, так как отсутствуют записи о депозитах, и средства не будут переведены.
Та же система учета позволяет выявить уязвимости бесконечной эмиссии в Wormhole, бесконечной эмиссии в BNB Bridge и атаки повторного воспроизведения в Hyperbridge.
Эти уязвимости сами по себе совершенно различны, но все они сводятся к одной и той же проблеме: мосты между блокчейнами выпускают активы, которые не обеспечиваются на другом конце. Agglayer предотвратит все эти ситуации до любого расчета.
Это не просто теория. Хотя большая часть DeFi на этих выходных приостановила работу, Agglayer обработала около 200 миллионов долларов США в объеме мостовых транзакций без единого сбоя.
Katana, нативно подключенный к Agglayer, в течение всего события сохранял нулевую экспозицию риска. До раскрытия информации о первопричине наша команда безопасности приостановила интеграцию LayerZero во всей экосистеме Polygon, а команда продуктов и поддержки непрерывно общалась с институциональными партнерами весь уикенд.
Почти шесть лет разработки. 2,4 триллиона долларов США, зачисленных на Polygon. 7 миллиардов транзакций. 99,99% времени безотказной работы. Нулевые уязвимости мостов на Agglayer. Именно поэтому мы потратили несколько лет на создание Agglayer — безопасность всегда на первом месте.
Я привожу эти цифры не для того, чтобы хвастаться, а потому, что, чтобы уверенно войти в учреждение и сказать им, что криптовалюта готова обрабатывать огромные объемы платежей, вам необходимо представить эти реальные результаты.
Учитывая, что мосты, построенные на основе комитета, дешевле и быстрее в создании, я понимаю, почему команда решила их разрабатывать — мы сами создавали ранние версии. Однако сейчас возможности злоумышленников действительно изменились.
С 2022 года организация Lazarus атаковала эти конструкции, и они не замедляют темпы. AI-помощь при аудите теперь может обнаруживать все ранее скрытые ошибки конфигурации в сложных уровнях. Эти атаки не исчезнут. Математика неизбежно догонит слабые места комитета.
В течение двух-трех лет эта отрасль ежегодно рассчитывает объем сделок в десятки триллионов долларов. Мы требуем от банков и платежных компаний размещать огромные суммы денег на системах, которые все еще полагаются на то, что в субботу вечером правильное решение принимают один-два подписывающих лица. Вот в чем наша просьба — громко высказать ее, и вы поймете, насколько это абсурдно.
Мы должны сделать лучше, и мы уже знаем, как это сделать.
Тем не менее, следует отметить, что LayerZero сейчас полностью отключает настройку 1/1 (одна подпись) по всему отраслевому масштабу. Это правильное решение, которое значительно усилит безопасность межцепочечных операций, и я полностью поддерживаю его. Другие команды также продолжат укреплять свои дизайны комитетов. Эта работа крайне важна.
Но более значительные изменения связаны с архитектурой. ZK-доказательства не устают, не подвержены социальной инженерии и не имеют плохих выходных. Математика либо верна, либо нет, и если она неверна, ничего не будет зачислено.
Это направление развития отрасли, и сейчас темпы движения быстрее, чем месяц назад, что является хорошей новостью для каждого строителя и каждой организации, входящей в блокчейн.
На этой неделе каждой команде, создающей инфраструктуру для межцепочечных взаимодействий, следует задать себе вопрос: действительно ли мне нужен комитет? Усиление существующих комитетов — это лишь компромисс.
Agglayer является открытым исходным кодом. Нет протокольных сборов. Нет лицензионных ограничений. Любая команда, готовая перейти от доверенных механизмов доказательства к криптографической верификации, может подключиться. Если вы сейчас запускаете мост между блокчейнами, и события за последние три недели заставили вас переосмыслить свою модель доверия, свяжитесь с нами.
Это не конкурентное преимущество, которое мы накапливаем, а инфраструктура, которую должны использовать все отрасли.
Судьба криптовалют в ближайшие десять лет будет определяться командами, готовыми заняться более сложными архитектурами. Создание криптографических доказательств сложнее, чем создание нотариальных контор. Но они не рухнут в выходные и способны масштабироваться до триллионов долларов, которые от них уже требуют.
Вы хотите комитет или математическое доказательство? Мы выбрали последнее. Надеемся, что больше людей выберут тоже его.
После этого уикенда я еще больше укрепился в своей уверенности в ZK-мостах. Трудные времена закаляют четкую архитектуру.