หน้าแรก
ข่าวสาร
รายละเอียด

ผู้ร่วมก่อตั้ง Polygon แซนดีพ สะท้อนถึงความปลอดภัยของสะพานข้ามโซ่หลังการโจมตีล่าสุด

iconChaincatcher
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0.09780.1%
This is the logo of the coin.
DOT
$1.26222.72%
AI summary iconสรุป

expand icon
ซันเดป ไนลวัล ผู้ร่วมก่อตั้ง Polygon แสดงความเห็นเกี่ยวกับความปลอดภัยของสะพานข้ามโซ่ หลังจากเกิดการโจมตีบน Drift, Polkadot Hyperbridge และ KelpDAO ซึ่งก่อให้เกิดความสูญเสียมากกว่า 500 ล้านดอลลาร์สหรัฐ เขาวิพากษ์วิจารณ์แบบจำลองความเชื่อใจแบบกลางศูนย์ และส่งเสริมการตรวจสอบทางคริปโตกราฟี เช่น พิสูจน์ ZK ระบบ Agglayer ของ Polygon ใช้ ZK และกลไกการพิสูจน์แบบระมัดระวัง ในการประมวลผลธุรกรรมการเชื่อมโยงมูลค่า 200 ล้านดอลลาร์สหรัฐอย่างปลอดภัย ข้อมูลบนโซ่แสดงให้เห็นถึงความจำเป็นในการสร้างโครงสร้างพื้นฐานที่แข็งแกร่งยิ่งขึ้น ซันเดปเรียกร้องให้อุตสาหกรรมรับแนวทางที่สามารถขยายขนาดได้และปลอดภัย แทนระบบที่อิงคณะกรรมการ การวิเคราะห์บนโซ่เปิดเผยว่ามีช่องโหว่ซ้ำๆ ในแบบจำลองข้ามโซ่ปัจจุบัน

ผู้เขียน:Sandeep

แปลโดย: จีย์หuan, ChainCatcher

สุดสัปดาห์นี้น่ากังวลมาก มีเหตุการณ์ด้านความปลอดภัยของสะพานข้ามโซ่เกิดขึ้นสามครั้งภายในสามสัปดาห์ ฉันไม่ได้กังวลมากนักเกี่ยวกับรายละเอียดของการโจมตีแต่ละครั้ง แต่กลับคิดถึงรูปแบบที่ซ่อนอยู่เบื้องหลังเหตุการณ์ทั้งหมดเหล่านี้

Drift สูญเสีย 285 ล้านดอลลาร์สหรัฐในวันที่ 1 เมษายน

ในวันที่ 13 เมษายน การโจมตี Polkadot Hyperbridge ได้สร้างเหรียญ 1 พันล้านชิ้นที่ไม่มีหลักประกันผ่านการพิสูจน์การเล่นซ้ำ หากไม่ใช่เพราะสภาพคล่องบนสายโซ่เป้าหมายมีอยู่น้อยอยู่แล้ว ความสูญเสียจะมากกว่านี้มาก

KelpDAO เมื่อวันที่ 18 เมษายน สูญเสีย 292 ล้านดอลลาร์สหรัฐ ก่อนหน้านี้มี Wormhole, Ronin, Harmony, BNB Bridge, Nomad และ Multichain

ก่อนอื่น ฉันขอแสดงความเคารพอย่างสูงต่อทุกทีมที่รับมืออย่างแข็งขันในช่วงสุดสัปดาห์ที่เต็มไปด้วยแรงกดดันนี้ ฉันไม่มีเจตนาจะโจมตีหรือทำร้ายใครขณะที่พวกเขากำลังจัดการกับเหตุการณ์ฉุกเฉิน

เราทุกคนเคยผ่านสถานการณ์คล้ายกันนี้มาก่อน และทีมที่กำลังเผยแพร่แพตช์กำลังทำงานอย่างหนัก Kelp ได้หยุดชั่วคราวกลไกการลงนามหลายรายเพื่อป้องกันการดึงทรัพยากรออกอีกสองครั้ง ซึ่งหากไม่มีการหยุดชั่วคราวนี้ ความสูญเสียจะเพิ่มขึ้นอีก 2 พันล้านดอลลาร์สหรัฐ

ฉันต้องการเน้นที่นี่ว่า สิ่งที่เกิดขึ้นในสุดสัปดาห์นี้ไม่ใช่แค่ปัญหาของ Kelp เท่านั้น มันมาจากทางเลือกการออกแบบที่อุตสาหกรรมทั้งหมดได้ดำเนินมาโดยตลอด โครงสร้างพื้นฐานข้ามโซ่ของสกุลเงินดิจิทัลส่วนใหญ่ในปัจจุบันยังคงเหมือนสำนักงานรับรอง

ไม่ว่าคุณจะเรียกมันว่า DVN, ชุดตัวกลาง, คณะกรรมการผู้ทำนาย หรือลายเซ็นหลายราย ก็ตาม แก่นแท้คือคณะกรรมการขนาดเล็กที่ติดตามกิจกรรมบนสายโซ่หนึ่ง และรับรองมันบนสายโซ่อีกสายหนึ่ง

เมื่อคณะกรรมการนี้หรือข้อมูลราคาที่อยู่เบื้องหลังได้รับความเสียหาย หน่วยงานรับรองก็จะไม่ลังเลที่จะรับรองความเท็จ ชื่อโปรโตคอลอาจเปลี่ยนไป แต่สมมติฐานเรื่องความเชื่อถือยังคงไม่เปลี่ยนแปลง

@moo9000 ตั้งชื่อให้มันอย่างเหมาะสมที่สุด: MultisigFi

การกล่าวถึงนี้ตรงจุดมาก ไม่ว่าคุณจะเรียกคณะกรรมการพื้นฐานว่าอะไร โมเดลความเชื่อถือก็ยังเหมือนเดิม เหตุการณ์ในสามสัปดาห์ที่ผ่านมาได้ทำให้เราตระหนักอย่างเจ็บปวดว่า โมเดลนี้ล่มสลายได้อย่างไรเมื่อใช้งานในระดับใหญ่

การสแกนข้อมูลจาก Dune ที่เกี่ยวกับแอปพลิเคชัน LayerZero ที่ใช้งานอยู่ล่าสุดพบว่า 47% ของแอปพลิเคชันทำงานบนการตั้งค่าผู้ตรวจสอบ 1/1 45% ทำงานบนการตั้งค่า 2/2 และมีเพียงน้อยกว่า 5% เท่านั้นที่ใช้การตั้งค่าความปลอดภัยที่แข็งแกร่งกว่า

นี่หมายความว่าสำหรับแอปพลิเคชันข้ามโซลิเดียที่อยู่ในกระบวนการผลิตแล้วเก้าส่วนสิบ ผู้ลงนามเพียง 1 ถึง 2 คนที่ถูกโจมตีคือกำแพงป้องกันเดียวที่อยู่ระหว่างเงินทุนของผู้ใช้กับผู้โจมตี

เมื่อ 5 ปีก่อน นี่อาจยังถือเป็นการตั้งค่าความปลอดภัยเริ่มต้นที่ยอมรับได้ ในขณะนั้น สะพานข้ามโซลิเดียร์แค่ถ่ายโอนเงินทุนหลายล้านดอลลาร์ และยังไม่มีใครทำการสำรวจพวกมันในระดับอุตสาหกรรม

แต่นี่ไม่มีเหตุผลใดๆ ในปี 2026 การออกแบบเดียวกันนี้ตอนนี้กำลังเคลื่อนย้ายเงินหลายพันล้านดอลลาร์! และเครื่องมือที่ช่วยด้วย AI กำลังค้นพบช่องโหว่ในการตั้งค่าการดำเนินงานอย่างต่อเนื่องด้วยความเร็วของเครื่อง ขอบเขตการโจมตีได้ขยายตัวแบบก้าวกระโดด แต่โมเดลความปลอดภัยกลับไม่ก้าวหน้า

อย่างชัดเจน นี่ไม่ใช่บทความที่ตั้งใจให้ Polygon ต่อต้านผู้อื่นทั้งหมด เมื่อหลายปีก่อน เราเองก็ได้สร้างเวอร์ชันต้นแบบของสมมติฐานความเชื่อถือนี้ในผลิตภัณฑ์ของเรา เราได้เรียนรู้จากประสบการณ์นี้ และทั้งอุตสาหกรรมก็ได้เรียนรู้เช่นกัน

ในระหว่างทาง เราบางคนยังคงพัฒนาภายใต้รูปแบบคณะกรรมการ ในขณะที่บางคนวางทั้งบริษัทไว้กับ ZK (Zero-Knowledge Proof)

การลงทุนของเราใน ZK ไม่ใช่เพียงคำพูดว่างเปล่า: เราได้เปิดตัวหลักฐาน ZK สำหรับสะพาน Agglayer ในเดือนกรกฎาคม 2024 นำเข้าสู่การผลิตมากกว่าหนึ่งปีแล้ว และทุกวันกำลังดำเนินการปิดรายการข้ามโซ่ในขนาดใหญ่ จริงๆ แล้ว สิ่งที่เกิดขึ้นในสุดสัปดาห์นี้แค่ยืนยันความเชื่อของฉันในข้อโต้แย้งนี้เพิ่มเติม

การพิสูจน์ ZK ได้รับผิดชอบงานที่คณะกรรมการเคยทำมาก่อน มันเหมือนใบเสร็จเข้ารหัสขนาดเล็กที่พิสูจน์ว่าการคำนวณบางอย่างได้รับการดำเนินการอย่างถูกต้อง และเครื่องจักรใดๆ บนโลกนี้สามารถตรวจสอบได้ภายในไม่กี่มิลลิวินาที

ไม่ว่าจะพิสูจน์ได้ว่าถูกต้องและโอนเงินเสร็จสิ้น หรือการตรวจสอบทางคณิตศาสตร์ล้มเหลวและสินทรัพย์ยังคงอยู่กับที่ ไม่มีผู้ดำเนินการใดที่สามารถรับสินบน ไม่มี RPC ใดที่สามารถถูกทำให้เป็นพิษ ไม่มีจำนวนผู้เข้าร่วมขั้นต่ำที่ต้องประสานงาน และไม่มีใครนั่งอยู่ในห้องตอนตีสามวันเสาร์เพื่อตัดสินว่าเงินของคุณปลอดภัยหรือไม่

เหนือสิ่งนี้คือสิ่งที่เราเรียกว่า "การพิสูจน์เชิงอคติ" (Pessimistic Proof) วิธีเข้าใจอย่างง่ายที่สุดคือ: ไม่เชื่อถือบัญชีบนโซ่จากใครก็ตาม

ทุกโซ่ที่เชื่อมต่อกับ Agglayer จะมีสมุดบันทึกแบบไดนามิกที่บันทึกการรับและจ่ายสินทรัพย์ บัญชีต้องคงสมดุลก่อนที่การถอนใดๆ จะได้รับการยืนยันสุดท้าย โซ่ใดๆ ไม่สามารถถอนสินทรัพย์ใดๆ ได้มากกว่าที่บันทึกไว้ ไม่ว่าด้วยเหตุผลใดก็ตาม หรือแม้แต่หากมีการปลอมแปลงข้อความจากด้านบน

กฎทางคณิตศาสตร์ไม่อนุญาตให้เกิดสิ่งนี้ขึ้น Agglayer ใช้ระบบพิสูจน์ SP1 ของ Succinct เพื่อบังคับใช้สิ่งนี้ ซึ่งสร้างขึ้นจาก Polygon Plonky3

หากนำสถานการณ์ในสุดสัปดาห์ที่ผ่านมาไปรันใน Agglayer การพิสูจน์เชิงลบจะขัดขวางการถอนเงินทันที เนื่องจากไม่มีบันทึกการฝาก ดังนั้นเงินทุนจะไม่ถูกโอนไปไหน

กลไกการบันทึกบัญชีเดียวกันนี้ยังสามารถจับช่องโหว่การพิมพ์เหรียญแบบไม่จำกัดของ Wormhole ช่องโหว่การพิมพ์เหรียญแบบไม่จำกัดของ BNB Bridge และช่องโหว่การยืนยันซ้ำของ Hyperbridge

ช่องโหว่เหล่านี้แต่ละอันแตกต่างกันอย่างสิ้นเชิง แต่ทั้งหมดล้วนสรุปได้ว่าเป็นปัญหาเดียวกัน นั่นคือ สะพานข้ามโซ่ปล่อยทรัพย์สินที่ไม่มีการรองรับที่อีกด้านหนึ่ง Agglayer จะขัดขวางสถานการณ์ทั้งหมดเหล่านี้ก่อนที่การตั้งtlement จะเกิดขึ้น

นี่ไม่ใช่แค่ทฤษฎี แม้ส่วนใหญ่ของ DeFi จะหยุดชะงักในช่วงสุดสัปดาห์นี้ แต่ Agglayer ยังจัดการปริมาณการแลกเปลี่ยนผ่านสะพานประมาณ 200 ล้านดอลลาร์สหรัฐ โดยไม่มีปัญหาใดๆ

Katana ที่เชื่อมต่อโดยตรงกับ Agglayer ยังคงไม่มีความเสี่ยงใดๆ ตลอดเหตุการณ์ทั้งหมด ก่อนที่จะเปิดเผยสาเหตุหลัก ทีมความปลอดภัยของเราได้ระงับการผสานรวม LayerZero ทั้งหมดในระบบนิเวศ Polygon และทีมผลิตภัณฑ์และสนับสนุนได้ติดต่อพันธมิตรองค์กรอย่างต่อเนื่องตลอดสุดสัปดาห์

การก่อสร้างใกล้เคียงหกปี ชำระเงิน 2.4 ล้านล้านดอลลาร์บน Polygon 7 พันล้านรายการธุรกรรม เวลาให้บริการ 99.99% ไม่มีช่องโหว่ของสะพานข้ามเครือข่ายบน Agglayer นี่คือเหตุผลที่เราใช้เวลาหลายปีในการสร้าง Agglayer โดยความปลอดภัยเป็นอันดับแรก

ฉันไม่ได้เปิดเผยตัวเลขเหล่านี้เพื่อโอ้อวด แต่เพราะเพื่อเดินเข้าไปในองค์กรใดๆ อย่างมั่นใจและบอกพวกเขาว่าสกุลเงินดิจิทัลพร้อมแล้วที่จะรองรับปริมาณการชำระเงินขนาดใหญ่ คุณต้องนำเสนอผลงานที่เป็นรูปธรรมเหล่านี้

เนื่องจากสะพานข้ามโซ่ที่สร้างโดยคณะกรรมการมีต้นทุนต่ำกว่าและเร็วกว่า ฉันเข้าใจว่าทำไมทีมจึงเลือกสร้างพวกมัน เราเองก็เคยสร้างเวอร์ชันแรกๆ มาแล้ว แต่ตอนนี้สิ่งที่ผู้โจมตีสามารถทำได้นั้นได้เปลี่ยนไปแล้ว

ตั้งแต่ปี 2022 องค์กร Lazarus ได้โจมตีการออกแบบเหล่านี้อย่างต่อเนื่อง และไม่มีทีท่าว่าจะชะลอตัวลง การตรวจสอบด้วยความช่วยเหลือของ AI ตอนนี้สามารถตรวจจับข้อผิดพลาดในการตั้งค่าทั้งหมดที่เคยซ่อนอยู่ภายใต้ชั้นความซับซ้อน การโจมตีเหล่านี้จะไม่หายไป คณิตศาสตร์จะตามทันจุดอ่อนของคณะกรรมการในที่สุด

ในช่วงสองถึงสามปีที่ผ่านมา อุตสาหกรรมนี้มีการปิดยอดการซื้อขายหลายล้านล้านดอลลาร์สหรัฐต่อปี เราต้องการให้ธนาคารและบริษัทการชำระเงินวางเงินจำนวนมหาศาลไว้บนเส้นทางที่ยังคงพึ่งพาผู้ลงนามเพียงหนึ่งหรือสองคนในการตัดสินใจอย่างถูกต้องในคืนวันเสาร์ นี่คือข้อเรียกร้องของเรา ถ้าคุณพูดมันออกมาดังๆ คุณจะรู้ว่ามันน่าขันเพียงใด

เราต้องทำให้ดีขึ้น และเราทราบแล้วว่าต้องทำอย่างไร

อย่างไรก็ตาม ควรยกย่อง LayerZero ที่ตอนนี้กำลังปิดการใช้งานการตั้งค่า 1/1 (ลายเซ็นเดียว) ทั่วทั้งอุตสาหกรรม นี่เป็นการตัดสินใจที่ถูกต้อง และจะทำให้ความปลอดภัยข้ามโซ่ดีขึ้นมาก ฉันสนับสนุนอย่างเต็มที่ ทีมอื่นๆ ก็จะดำเนินการเสริมสร้างการออกแบบคณะกรรมการของพวกเขาต่อไป งานนี้มีความสำคัญ

แต่การเปลี่ยนแปลงที่ใหญ่กว่านั้นอยู่ที่สถาปัตยกรรม การพิสูจน์ ZK ไม่รู้จักเหนื่อย ไม่ถูกโจมตีด้วยสังคมวิทยา และไม่มีวันหยุดสุดสัปดาห์ที่แย่ คณิตศาสตร์จะใช้ได้หรือไม่ใช้ได้ หากไม่ใช่ จะไม่มีการตั้งtlement เกิดขึ้น

นี่คือทิศทางของอุตสาหกรรมที่กำลังก้าวไปข้างหน้า ขณะนี้ความเร็วในการเคลื่อนตัวเร็วกว่าเมื่อหนึ่งเดือนก่อน ซึ่งเป็นข่าวดีสำหรับผู้สร้างทุกคนและองค์กรทุกแห่งที่เข้าสู่โซ่

ในสัปดาห์นี้ ทีมทุกทีมที่สร้างโครงสร้างพื้นฐานข้ามโซ่ควรถามตัวเองว่า: ฉันจริงๆ แล้วต้องการคณะกรรมการหรือไม่? การเสริมสร้างคณะกรรมการที่มีอยู่แล้วเป็นเพียงทางเลือกที่สอง

Agglayer เป็นแบบโอเพ่นซอร์ส ไม่มีค่าธรรมเนียมโปรโตคอล ไม่มีข้อจำกัดด้านใบอนุญาต ทีมใดก็ตามที่พร้อมเปลี่ยนจากกลไกการพิสูจน์ที่เชื่อถือได้ไปสู่การยืนยันด้วยคริปโตกราฟีสามารถเชื่อมต่อได้ หากคุณกำลังดำเนินการข้ามโซ่อยู่ในขณะนี้ และเหตุการณ์ในสามสัปดาห์ที่ผ่านมาทำให้คุณทบทวนโมเดลความเชื่อถือของคุณ โปรดติดต่อเรา

นี่ไม่ใช่กำแพงการแข่งขันที่เราสะสมไว้ แต่เป็นโครงสร้างพื้นฐานที่ทั้งอุตสาหกรรมควรใช้

อนาคตของสกุลเงินดิจิทัลในอีกสิบปีข้างหน้า จะถูกกำหนดโดยทีมที่ยินดีรับมือกับโครงสร้างที่ซับซ้อนยิ่งขึ้นในตอนนี้ การพิสูจน์ด้วยคริปโตกราฟีนั้นยากกว่าการสร้างสำนักงานรับรองเอกสาร แต่พวกมันจะไม่ล่มสลายในวันสุดสัปดาห์ และสามารถขยายตัวไปสู่ระดับหลายล้านล้านดอลลาร์ที่สกุลเงินดิจิทัลถูกเรียกร้องให้รองรับ

คุณต้องการคณะกรรมการ หรือหลักฐานทางคณิตศาสตร์? เราเลือกหลังนี้ หวังว่าจะมีคนอีกหลายคนเลือกเช่นเดียวกัน

หลังจากสุดสัปดาห์นี้ ฉันมั่นใจมากขึ้นเกี่ยวกับ ZK cross-chain ช่วงเวลาที่ยากลำบาก ช่วยหล่อหลอมโครงสร้างที่ชัดเจน

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา