Автор:Sandeep
Переклад: Цзя Хуань, ChainCatcher
Ці вихідні були неймовірно тривожними. За три тижні відбулося три інциденти безпеки міжланцюгових мостів. Я не зосереджувався на деталях конкретної атаки, а більше думав про закономірності, що стоять за всіма цими подіями.
Drift на 1 квітня, збитки на 285 мільйонів доларів США.
4 квітня 13 Polkadot Hyperbridge, один повторний доказ викликав випуск 1 мільярда токенів без підтримки; якби ліквідність цільової ланцюжка не була і так низькою, збитки були б набагато більшими.
KelpDAO 18 квітня — втрата 292 мільйони доларів США. Раніше були Wormhole, Ronin, Harmony, BNB Bridge, Nomad та Multichain.
Спочатку хочу висловити повну вдячність кожній команді, яка активно реагувала під час цього напруженого вихідного. Я не маю наміру наносити удари тим, хто вже має справу з надзвичайними обставинами.
Ми всі проходили через подібні ситуації, і команда, яка зараз розробляє патч, дуже старається. Невідкладне призупинення мультипідпису Kelp запобігло двом наступним спробам вилучення активів, інакше збитки збільшилися б ще на 200 мільйонів доларів США.
Я хочу підкреслити, що те, що відбулося цього вихідного, — це не лише проблема Kelp. Вона виникла через дизайн-рішення, яке вся індустрія здійснювала протягом усього часу. Поточна інфраструктура міжланцюгової взаємодії більшості криптовалют все ще нагадує нотаріальну контору.
Незалежно від того, чи називаєте ви це DVN, набір релеїв, комітет оракулів чи мультипідпис, суть полягає в тому, що невелика група комітетів спостерігає за активністю на одному ланцюзі та засвідчує її на іншому.
Як тільки цей комітет або його базові дані про ціни будуть скомпрометовані, цей нотаріус без жодних обмежень буде підписувати брехню. Назва протоколу змінюється, але припущення про довіру залишаються незмінними.
@moo9000 Найбільш вдалим ім’ям для нього є MultisigFi.
Це дуже точно сказано. Незалежно від того, як ви називаєте нижчий комітет, модель довіри залишається тією самою, і події останніх трьох тижнів болісно нагадали, як ця модель руйнується при масштабуванні.
Останній скан даних Dune щодо активних застосунків LayerZero показав, що 47% застосунків працюють на конфігурації 1/1, 45% — на конфігурації 2/2, і лише менше 5% застосунків використовують більш потужні конфігурації безпеки.
Це означає, що для дев’яти з десяти зараз введених у виробництво міжланцюгових застосунків 1–2 скомпрометованих підписантів є єдиною безпековою бар’єрою між коштами користувачів та злоумисниками.
П’ять років тому це, можливо, було прийнятним за замовчуванням безпечним налаштуванням. На той час мостові з’єднання між ланцюгами пересилали лише мільйони доларів, і ніхто не досліджував їх у промисловому масштабі.
Але це не має сенсу в 2026 році. Та сама конструкція зараз переміщує десятки мільярдів доларів! Крім того, інструменти з підтримкою ШІ постійно виявляють вразливості в конфігурації операцій зі швидкістю машини. Поверхня атаки експоненційно зросла, а модель безпеки залишилася на місці.
Чітко кажучи, це не стаття, спрямована на протиставлення Polygon іншим. Багато років тому ми також розробили ранню версію цієї припущення про довіру у своїх продуктах. Ми зробили висновки з цього, і весь індустрій зробив висновки.
Протягом усього шляху деякі з нас продовжували розробку в рамках моделі комітету, тоді як інші повністю зробили ставку на ZK (нульові знання).
Наші інвестиції в ZK — це не порожні слова: у липні 2024 року ми запустили ZK-докази для моста Agglayer, вони працюють у виробничому середовищі більше року і щодня масштабно розраховують міжланцюгові транзакції. Щиро кажучи, події цих вихідних лише підтвердили мою впевненість у цій ідеї.
ZK-доказівства взяли на себе роботу, яку раніше виконував комітет. Вони подібні до невеличкого криптографічного чека, який підтверджує, що обчислення було виконане правильно, і будь-який пристрій на Землі може перевірити його за кілька мілісекунд.
Або підтвердження успішне, кошти переведено, або математична перевірка не вдалася — активи залишаються незмінними. Немає операторів, яких можна підкупити, немає RPC, які можна отруїти, немає кворуму, який потрібно координувати, і ніхто не сидить у кімнаті о 3 ранку в суботу, щоб вирішувати, чи безпечні ваші гроші.
Над цим базується те, що ми називаємо «песимістичним доведенням» (Pessimistic Proof). Найпростіший спосіб зрозуміти це: не довіряти жодній ланцюжковій бухгалтерії.
Кожна ланцюжок, підключена до Agglayer, має динамічний облік надходжень і видач активів, і рахунок повинен залишатися в балансі до того, як будь-який вивід буде остаточно підтверджений. Жодна ланцюжок ніколи не зможе вивести більше активу, ніж зафіксовано в обліку, незалежно від причини чи наявності підроблених повідомлень зверху.
Математичні правила не дозволяють такого відбуватися. Agglayer забезпечує це за допомогою системи доказів Succinct SP1, яка побудована на основі Polygon Plonky3.
Якщо сценарій минулих вихідних запустити в Agglayer, пессимістичний доказ миттєво заборонить виведення коштів, оскільки немає записів про депозити, тому кошти не будуть переведені.
Той самий механізм обліку також виявив безмежну емісію Wormhole, безмежну емісію BNB Bridge та атаку повторного відтворення доказів Hyperbridge.
Ці вразливості самі по собі різні, але всі вони зводяться до однієї проблеми: мостові зв’язки вивільняють активи, які не підтримуються взагалі на іншому кінці. Agglayer запобіжить усім цим випадкам до будь-якого розрахунку.
Це не просто теорія. Хоча велика частина DeFi на цих вихідних зупинилася, Agglayer обробив близько 200 мільйонів доларів США обсягу мостових угод, не пошкоджуючи нічого.
Katana, який має нативне підключення до Agglayer, під час всієї події залишався без ризикової експозиції. До розкриття причини події наша команда безпеки призупинила інтеграцію LayerZero у всій екосистемі Polygon, а продуктова та служба підтримки протягом усіх вихідних неперервно спілкувалися з інституційними партнерами.
Майже шість років розробки. 2,4 трильйони доларів США розраховано на Polygon. 7 мільярдів транзакцій. 99,99% часу безперебійної роботи. Нульові вразливості мостів на Agglayer. Ось чому ми витратили кілька років на створення Agglayer — безпека завжди на першому місці.
Я наводжу ці цифри не для того, щоб хвастатися, а тому, щоб переконливо вийти до інституції і сказати їй, що криптовалюта готова обробляти величезні обсяги платежів, — вам потрібні ці реальні результати.
З урахуванням того, що витрати на створення мостів між блокчейнами, запропоновані комітетом, нижчі, а швидкість вища, я розумію, чому команда вирішила їх розробляти — ми самі раніше розробляли ранні версії. Але зараз те, що можуть робити зловмисники, справді змінилося.
З 2022 року організація Lazarus атакувала ці дизайни, і вони не зменшують інтенсивності. AI-підтримувані аудити тепер можуть виявляти всі раніше приховані помилки конфігурації під складними рівнями. Ці атаки не зникнуть. Математика неодмінно наздожене слабкі місця комітету.
Протягом двох-трьох років ця галузь щороку розраховується за транзакції на суму десятків трильйонів доларів США. Ми вимагаємо, щоб банки та платіжні компанії розміщували величезні кошти на системах, які все ще залежать від того, щоб у суботу вночі один або два підписантами приймали правильні рішення. Ось що ми вимагаємо — сказати це вслух, і ви зрозумієте, наскільки це абсурдно.
Ми повинні робити краще, і ми вже знаємо, як це зробити.
Тим не менш, слід віддати належне LayerZero за те, що вони зараз відключають налаштування 1/1 (одиночний підпис) у всьому галузі. Це правильне рішення, яке робитиме міжланцюгову безпеку набагато кращою, і я повністю підтримую його. Інші команди також продовжуватимуть покращувати свої дизайни комітетів. Ця робота дуже важлива.
Але більший зсув полягає в архітектурі. ZK-докази не втомлюються, не піддаються соціальній інженерії і не мають поганого вихідного. Математика або дійсна, або ні — і якщо вона неправильна, нічого не підтверджується.
Це напрямок розвитку галузі, і зараз темпи швидші, ніж місяць тому, що є доброю новиною для кожного розробника та кожної організації, що входить у ланцюг.
Цього тижня кожна команда, що розробляє інфраструктуру міжланцюгової взаємодії, повинна задати собі питання: чи дійсно мені потрібен комітет? Посилення існуючих комітетів — це лише компроміс.
Agglayer є відкритим кодом. Немає протокольних комісій. Немає обмежень на ліцензування. Будь-яка команда, яка готова перейти від довірених механізмів довідки до криптографічної перевірки, може підключитися. Якщо зараз ви запускаєте мост між блокчейнами, і події останніх трьох тижнів змусили вас переглянути вашу модель довіри, зв’яжіться з нами.
Це не наша конкурентна перевага, яку ми накопичуємо, а інфраструктура, якою повинні користуватися всі у галузі.
Доля криптовалют у наступному десятиріччі вирішиться командами, які зараз готові вивчити більш складні архітектури. Криптографічні докази складніше створити, ніж нотаріальні контори. Але вони не розвалються в вихідні та можуть масштабуватися до трильйонів рівня, який від криптовалют вже вимагається.
Ви хочете комітет чи математичний довід? Ми вибрали друге. Сподіваємося, більше людей зробить той самий вибір.
Після цих вихідних я ще більше переконався у ZK-крос-чейні. У складні часи формується чітка архітектура.