Überdenken der Interoperabilität nach einer Reihe von Krypto-Hacks

Die Kryptobrücke wurde einst als die Zukunft der Blockchain-Interoperabilität angekündigt. Branchenführer haben diese Produkte als Mittel gebrandmarkt Nutzen Sie die Gemeinschaft einer Kette mit der Leistung einer anderen. 

Aber mit Vermögen von 2 Milliarden US-Dollar erfolgreich von Bridge-Angriffen ausgenutzt werden, zweifeln viele Investoren an der Leistungsfähigkeit dieser Technologie und fordern eine bessere Lösung. Blockchain-Entwickler aus der Algorand Community einen neuen Interoperabilitätsstandard namens Staatsbeweise um dieses Problem anzusprechen. Es wirft eine Vision der Interoperabilität auf, die den Bedürfnissen eines Blockchain-Ökosystems mit weltweiter Akzeptanz dienen soll – sowohl auf institutioneller als auch auf individueller Ebene.  

Was ist Blockchain-Interoperabilität wirklich?

Blockchain-Interoperabilität wird klassischerweise als eine Eigenschaft definiert, die eine Kommunikation zwischen Blockchains ermöglicht. Aber Krypto-Bridges sind nicht das einzige Mittel für Cross-Chain-Messaging. Neben der Übertragung von Werten benötigen Blockchains Möglichkeiten zur sicheren Übermittlung sensibler Informationen.

Derzeit sind große Segmente von Blockchain-Ökosystemen vollständig voneinander isoliert. Dies führt zu einer schrecklichen Benutzererfahrung, die der Unfähigkeit entspricht, eine E-Mail von einem Google-Konto an ein Yahoo-Konto zu senden.

Aber die Verbreitung von Kryptowährungen macht diese fragmentierte Iteration des Internets auch zu einem internationalen Handelssystem. Noah Grossman, Senior Product Manager bei Algorand, erklärt dies in seinem Algorand State Proofs Papier.

„Blockchain-Ökosysteme sind wie Städte: Jedes bietet einen Wert, der Menschen zum Besuchen anzieht – von Geschäftsmöglichkeiten, Gemeinschaft, Unterhaltung, Infrastruktur, lokaler Verwaltung bis hin zu einfachen persönlichen Vorlieben“, schrieb Grossman. „Mit zunehmender Reife der Branche werden die Menschen mehr Gründe haben, verschiedene Ökosysteme zu besuchen, wodurch mehr Wert in kettenübergreifende Anwendungen getrieben wird.“

Aber unsichere Handelsrouten zwischen Städten oder Nationalstaaten verringern die wirtschaftliche Produktivität und erhöhen das Misstrauen. Eine Woche auf Krypto-Twitter wird diese wachsende Feindseligkeit zwischen Blockchain-Communities aufdecken. Wenn keine wirtschaftliche Verpflichtung zwischen den Parteien zustande kommt, kann man davon ausgehen, dass die Rivalitäten fortbestehen werden. 

Warum wir noch keine echte Interoperabilität sichergestellt haben

Grossman erklärt, dass die vertrauenswürdige Infrastruktur, die für eine echte Blockchain-Interoperabilität erforderlich ist, auf dem Markt fehlt. Der Solana-Wurmloch-Hack ist ein gutes Beispiel dafür. Es wurde als dezentrale, vertrauenswürdige Alternative zu zentralisierten Cross-Chain-Bridges eingeführt. Anstatt sich auf einen einzigen Verwahrer zu verlassen, verwendete es einen intelligenten Vertragscode, um die Wertübertragung zwischen Ketten zu erleichtern. Nach dem Exploit wurde sein Modell wegen inhärenter Schwachstellen kritisiert. Als Reaktion auf den Hack sagte Max Galka, der CEO des Blockchain-Datenanalyseunternehmens Elementus Cointelegraph.

„Die Geschichte der Smart Contracts umfasst einen ziemlich konstanten Strom von Schwachstellen und Hacks, die bis in die frühen Tage von Ethereum zurückreichen, als The DAO im Jahr 2016 angegriffen wurde. Im Allgemeinen haben Cross-Chain-Bridge-Verträge große Salden, was sie zu Hauptzielen macht. Historisch gesehen gab es immer Hacks auf Smart Contracts. Ich würde erwarten, dass das so weitergeht.“ 

Der „Smart Contract“-Ansatz für die Cross-Chain-Interoperabilität hat sich immer wieder als anfällig für Bridge-Exploits erwiesen. Beispielsweise konnten Hacker auf über 80 Millionen US-Dollar von Qubit Finance zugreifen und diese stehlen, indem sie eine ähnliche Schwachstelle im QBridge-Vertrag ausnutzten. 

Und das Custodial-Modell, bei dem zentrale Stellen oder DAOs Eigentum an den Vermögenswerten übernehmen, hat sich als noch anfälliger für Angriffe erwiesen. Beispielsweise stahlen Angreifer ungefähr 173,600 ETH und 25.5 Millionen USDC von der zentral kontrollierten Ronin Cross Chain Bridge. Sie taten dies, indem sie sich Zugang zu den privaten Schlüsseln der Validator-Knoten der Bridge verschafften.  

Beide Ansätze für Cross-Chain-Bridges sind grundlegend fehlerhaft, da sie auf zentralisierte Vermittler angewiesen sind, um die Wertübertragung zu kommunizieren – egal ob es sich um einen Smart Contract oder einen Menschen handelt. Dieser Kernfehler ist der Grund, warum Algorand State Proofs entwickelt hat.   

State Proofs: Vereinfachung der Interoperabilität ohne Einbußen bei der Sicherheit

State Proofs sind kryptografisch überprüfbare sichere Proofs, die zur Validierung der Algorand-Aktivität verwendet werden und von einem Großteil des Blockchain-Netzwerks signiert sind. Anstatt sich also auf zentralisierte Dritte zu verlassen, um Transaktionsdaten zu bestätigen, machen ASPs die Layer-1-Blockchain zur ultimativen Quelle der Wahrheit.

Der unmittelbare Anwendungsfall von ASPs besteht darin, Light-Clients dabei zu helfen, Daten aus anderen Ketten auf kostengünstige und sichere Weise zu importieren. Bridges können diese Light Clients dann abfragen, um die Aktivität sowohl im Algorand- als auch im Ethereum-Netzwerk sicher zu validieren. Daher entfällt die Notwendigkeit, Dritten zu vertrauen, vollständig.

Mit State Proofs wird der Bau dezentraler Brücken, kettenübergreifender dezentraler Austausche oder sogar Orakel möglich. Sie ermöglichen es Benutzern, die Sicherheit auf Quantenebene von der Algorand-Blockchain aus aufrechtzuerhalten und gleichzeitig mit einem interoperablen Blockchain-Ökosystem zu interagieren. Dadurch können Ketten innerhalb des Ökosystems die Vorteile der Gemeinschaften der anderen nutzen, ohne inkonsistenten Sicherheitsstandards ausgesetzt zu sein. Da ASPs durch fortschrittliche Kryptografie gesichert sind, die vom gesamten Netzwerk bestätigt wird, schlagen Versuche, Daten zu ändern, normalerweise fehl.

Die Verwendung von ASPs kann eine Welle der Adoption hervorrufen, die wir noch nie zuvor gesehen haben. Entwickler könnten die richtige Technologie auswählen, auf der sie aufbauen können, ohne sich Gedanken über kettenübergreifende Einschränkungen machen zu müssen. Darüber hinaus können Benutzer mit dem reduzierten Sicherheitsrisiko ihre Assets frei und nahtlos über Blockchains hinweg verschieben.

Erfahren Sie mehr über State Proofs – und andere hochmoderne Kryptografieforschung – unter Algorands Decipher-Konferenz, die vom 28. bis 30. November in Dubai stattfindet.

Dieser Inhalt wird gesponsert von Algorand.

Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!