Die dezentrale Finanzierung (DeFi) mag sich als eine aufregende Kategorie im Blockchain-Ökosystem herauskristallisiert haben, aber ihr noch im Entstehen begriffener Zustand hat viele Teilnehmer den begleitenden Risiken dieser stärker demokratisierten Iteration der Finanzdienstleistungen ausgesetzt.
Der neueste Exploit von Wormhole, einer Blockchain-Brücke zwischen Solana und Ethereum, unterstreicht die Mängel, die weiterhin auftauchen und sich auf DeFi-Benutzer auswirken. Zum Vergleich: Der 325-Millionen-Dollar-Hack war praktisch das Ergebnis einer fehlerhaften Logik in der Programmierung der Brücke für ein Update.
Normalerweise erfordert eine Transaktion, die durch Wormhole nach Solana fließt, eine gültige Transaktionssignatur und einen Wächter (zugelassener Validierungsknoten). Wenn diese beiden Bedingungen erfüllt sind, werden Transaktionsanfragen genehmigt. Im Falle einer ungültigen Transaktionssignatur und eines gültigen Wächters sind die notwendigen Bedingungen zum Einleiten einer Transaktion nicht erfüllt, was dazu führt, dass Solana diese Anfrage ablehnt. Anstatt jedoch ungültige Bedingungen zu präsentieren, bei denen es eine ungültige Transaktionssignatur und einen gültigen Wächter gab, verwendete der Hacker eine ungültige Signatur und einen Nicht-Wächter, wodurch effektiv zwei nicht genehmigte Bedingungen geschaffen wurden.
Da zwei gültige Bedingungen erforderlich sind, um eine „Übereinstimmung“ zu bilden, um die Transaktionsanfragen zu akzeptieren, und zwei ungültige Bedingungen auch als „Übereinstimmung“ innerhalb der bestehenden Logik des Systems angesehen werden könnten, ermöglichte es dem Hacker, verpacktes Ethereum (wETH) auf Solana zu prägen . Ohne 120,000 ETH auf ein Treuhandkonto einzahlen zu müssen, prägte der Hacker 120,000 wETH, die dann ausgetauscht wurden, und brachte Wormhole dazu, gewöhnliches Ethereum freizuschalten, das andere wETH auf Solana besicherte.
Obwohl das Wormhole-Team den Fehler inzwischen geschlossen hat, ist unklar, wie sie die von der Brücke gestohlenen Gelder rekapitalisieren wollen, obwohl sie entsprechende Bemühungen angekündigt haben. Obwohl sie dem Hacker großzügige Angebote machten, war die Nichtreaktion ohrenbetäubend. Dennoch hebt dieser Hack die erheblichen Schwachstellen innerhalb der kritischen Interoperabilitätsinfrastrukturen hervor, die DeFi verbinden, und, was noch wichtiger ist, diejenigen, die Blockchains die Kommunikation ermöglichen.
Kann Mehrparteien-Berechnung eine sicherere Interoperabilität bedeuten?
Interoperabilität oder in diesem Zusammenhang die Fähigkeit, getrennte Blockchains und Ökosysteme zu verbinden, ist der Kitt, der dezentralisierte Finanzen über eine Vielzahl von Brücken, Orakeln und mehr zusammenhält. Allerdings kann Interoperabilität auch Verwundbarkeit bedeuten, wie es bei Wormhole der Fall war, insbesondere wenn Interoperabilität dafür verantwortlich ist, den sicheren Austausch von Werten zwischen zwei Systemen zu überwachen.
Die Idee, mehrere Parteien oder Nachweise (wie Unterschriften) zu verlangen, um bestimmte Transaktionen zu genehmigen, ist der Blockchain-Technologie nicht fremd, sondern ein ziemlich häufiges Merkmal bestimmter eWallets. Die Idee, die Signaturleistung auf mehrere Parteien zu verteilen, verringert das Risiko eines Single Point of Failure.
Für Multilisig-Wallets bedeutet dies, zu entscheiden, wer die Mitunterzeichner sein werden und wie viele Mitunterzeichner eine Transaktion unterzeichnen müssen. Das Problem bei diesem Modell ist das Ändern von Mitunterzeichnern und Berechtigungen, ganz zu schweigen davon, dass mehrere Unterschriften gleichzeitig präsentiert werden müssen, was zu Verfügbarkeitsanforderungen von Mitunterzeichnern für jede Transaktion führt.
Multi-Party-Computation (MPC) kann helfen, diese Komplikationen zu vermeiden, aber seine Anwendung geht weit über Wallets und Schlüsselüberprüfung hinaus. MPC verwendet vollständig modifizierbare Endpunkte, die einen Teil der geheimen Schlüssel, aber nicht ihre Gesamtheit enthalten. Zusammen werden diese Endpunkte verwendet, um einen Konsens zu bilden, und es wird eine Mindestanzahl von Endpunkten festgelegt, um diesen Konsens über eine Transaktion zu erreichen.
Kurt Nielsen, Präsident und Mitbegründer der Partisia-Blockchain, ist davon überzeugt, dass MPC den Schlüssel zur Erschließung des wahren Potenzials der Interoperabilität in einem sichereren und vertrauenswürdigeren Rahmen darstellt. Nielsen merkt an: „Interoperabilität über Token-Brücken weist ein enormes Potenzial auf, ein Hauptwertschöpfer im Blockchain-Ökosystem zu werden.“ Wie wir jedoch beim Wormhole-Exploit gesehen haben, birgt das Verschieben von Token außerhalb ihres etablierten Sicherheitsmodells erhebliche Herausforderungen und Schwachstellen. Unsere Antwort sind ausgefeiltere, bewährte Prüfprinzipien und umfassende MPC-Sicherheitsmaßnahmen.“
Er erklärt weiter: „Erstens repräsentiert ein regelmäßig auslaufendes Oracle die Werte über die verschiedenen Blockchains effektiv und transparent wie die seit der Medici Bank im 14. Jahrhundert bewährte doppelte Buchführung. Zweitens vermeiden groß angelegte MPC-Sicherheitsmaßnahmen die Anhäufung finanzieller Risiken über Orakel oder Epochen hinweg. Drittens stellen die Knoten, die das Orakel in einer bestimmten Epoche betreiben, Sicherheiten zur Verfügung, um die übertragenen Werte zu untermauern, und schließlich werden objektive Ungleichgewichte durch ein dezentrales Streitverfahren ausgeglichen.“
Partisia ist seit 2008 an kommerziellen MPC-Lösungen beteiligt und wendet seinen Scharfsinn nun auf Blockchain-basierte Anwendungen an. Partisia Blockchain fungiert effektiv als Interoperabilitätsschicht, die Zero-Knowledge-Proof-Berechnungen verwendet. Da Knoten nach ihrer Vertrauensbewertung bewertet und eingestuft werden, können DeFi-Benutzer mehr Vertrauen darin gewinnen, wie und wer ihren Wert zwischen Ökosystemen bewegt.
Obwohl es der bisher größte derartige Vorfall im Jahr 2022 war, wird Wormhole wahrscheinlich weit davon entfernt sein, das einzige DeFi-Protokoll, die einzige Brücke oder Blockchain zu sein, die im Laufe des Jahres von Hackern angegriffen wird. Dennoch sticht MPC, wie Partisia zeigt, als eine Strategie hervor, um die Kommunikation zwischen Netzwerken zu fördern, die den Daten- oder Werttransfer überwachen, ohne genau zu wissen, was von wem und wohin übertragen wird.
Quelle: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/