Bild mit freundlicher Genehmigung von 123rf.
Vertrauenslose Blockchain-Bridges werden eine wichtige Rolle bei der kettenübergreifenden Interoperabilität und der Verringerung des Risikos von Hacks in der Blockchain-Industrie spielen. Dieses Problem wurde Anfang dieses Jahres durch einige große Angriffe auf Blockchain-Brücken in den Vordergrund gerückt – der 320-Millionen-Dollar-Hack auf die Solana-Wurmlochbrücke im Februar und der Diebstahl von 540 Millionen Dollar an Ethereum- und USDC-Stablecoin aus dem Ronin-Netzwerk im März.
Ein dringendes Problem für Bridges und die Blockchain-Industrie
Die Ronin-Brücke wurde durch das Fehlen eines vertrauenswürdigen, dezentralisierten Systems ernsthaft verwundbar. Der Diebstahl wurde von der in Nordkorea ansässigen Lazarus Group durchgeführt, die die „Validator-Knoten“ der Ronin-Brücke gehackt hat. Gelder könnten abgezogen werden, wenn fünf der neun Prüfer dies genehmigten.
Der Angreifer erlangte die privaten kryptografischen Schlüssel von fünf der Prüfer, was den Diebstahl ermöglichte. Ronins Prüfung des Angriffs kam zu dem Schluss: „Alle Beweise deuten darauf hin, dass dieser Angriff sozial konstruiert und kein technischer Fehler ist“.
Obwohl der Ronin-Angriff nicht auf technische Mängel zurückzuführen ist, zeigt er, wie Krypto-Interoperabilität und DeFi durch die Sicherheitsprobleme im Zusammenhang mit zentralisierteren Überbrückungslösungen grundlegend untergraben werden.
Und da Bridges verwendet werden, um viel Liquidität zwischen Blockchains zu verschieben, wächst das Sicherheitsproblem. Ende 2021 betrug die globale Marktkapitalisierung von Kryptowährungen etwa 1,8 Billionen US-Dollar und soll bis 2027 auf etwa 32,4 Billionen US-Dollar anwachsen.
Eine erhöhte Interoperabilität zwischen Blockchains ist entscheidend für die Entwicklung der Technologie und das weitere Wachstum des Sektors, aber obwohl Bridges viel Liquidität bieten, sind sie nicht alle sicher. Ihre Bedeutung für die Zukunft eines interoperablen Blockchain-Ökosystems ist allen Beteiligten im Sektor klar, aber die Industrie kann das Potenzial der Überbrückung nicht erschließen, ohne dieses erhebliche Sicherheitsrisiko zu überwinden.
Treten Sie unserer Telegram-Gruppe bei und verpassen Sie keine brandaktuelle Digital Asset Story.
Vorteile der Dezentralisierung
Das Problem bei vielen Bridges ist das Sicherheitsmodell und die Sicherheitsannahmen in ihrem Design sowie die Tatsache, dass sie von den Benutzern verlangen, einem zentralisierten Betreiber zu vertrauen, was die Sicherheitsvorteile der Dezentralisierung untergräbt.
Bridges sperren normalerweise Token in der Quell-Blockchain und prägen neue „verpackte“ Token in der Ziel-Blockchain. Die ursprünglich gesperrten Token bleiben als Sicherheit gesperrt, bis die Token in einer umgekehrten Operation zurückkehren, wenn die verpackten Token „gebrannt“ und die gesperrten Token freigegeben werden.
Die Pools gesperrter Token sind eine Schatztruhe für einen Hacker, und wenn sie kompromittiert werden, wird der Wert der ungesicherten verpackten Token in der Zielkette in Frage gestellt. Diese Ausgabe beleuchtet sowohl die Art und Weise, wie die meisten Brücken gebaut werden, mit diesem Lock-and-Mint-Ansatz, als auch die Risiken für Netzwerke mit sehr geringer Dezentralisierung.
Angriffe untergraben das Vertrauen in das gesamte Konzept der Blockchain-Brücken. Der Wert der auf Bridges gehaltenen Vermögenswerte ist seit Anfang 2021 von 670 Millionen US-Dollar auf mehr als 32 Milliarden US-Dollar gestiegen. Damit dieses Wachstum anhält, ist eine Überbrückungslösung mit Sicherheitsannahmen, die besser auf das Blockchain-Netzwerk selbst abgestimmt sind, unerlässlich.
Eine solche Lösung kann durch „vertrauenswürdige“ Systeme bereitgestellt werden, wodurch die Sicherheitsrisiken verringert werden, die mit zentralisierteren Bridges verbunden sind.
Die Finanzen verändern sich.
Erfahren Sie, wie, mit Five Minute Finance.
Ein wöchentlicher Newsletter, der die großen Trends in FinTech und Decentralized Finance abdeckt.
Die Londonbrücke
Algorand und Applied Blockchain arbeiten an einer (relativ) vertrauenswürdigen Cross-Chain-Bridge namens London Bridge zusammen, die zunächst die Sicherheitseigenschaften von Hardware-Enklaven nutzt und später eine neue Kryptografiefunktion namens State Proofs verwendet, die von Algorand eingeführt wird.
Mit der Secure-Enclave-Technologie haben die Bridge-Betreiber keinen Zugriff auf private Bridge-Schlüssel, noch können sie den Code beeinflussen, der zum Kommunizieren, Verifizieren oder Senden von Transaktionen an die Blockchains verwendet wird, ohne zuvor die Smart Contracts zu aktualisieren. Das bedeutet, dass selbst wenn die Bridge-Betreiber wie beim Ronin-Netzwerk über Social Engineering oder auf andere Weise kompromittiert werden, der Angreifer nicht in der Lage wäre, auf die Schlüssel zuzugreifen oder die Bridge auf diese Weise zu kompromittieren.
Auf der anderen Seite sind die später vorgestellten State Proofs von Algorand ein neuer Interoperabilitätsstandard, der Blockchains sicher mit der Außenwelt verbindet, ohne Vertrauen in einen Vermittler zu erfordern. Diese Art von Technologie ist für alle Proof-of-Stake-Blockchains sehr wichtig, da sie eine nachweisbare Verifizierung von Transaktionen ermöglicht, die von der Kette ausgehen. Wenn für eine Proof-of-Stake-Blockchain keine staatlichen Nachweise oder ähnliches verfügbar sind, muss den Bridge-Betreibern vertraut werden, dass sie jede Transaktion korrekt verifizieren.
Staatliche Nachweise bieten eine unveränderliche Beweiskette, die den Status der auf Algorand gehaltenen Vermögenswerte überprüft. In einem Bridge-Szenario ermöglicht dies Smart Contracts auf der Zielkette, Transaktionen aus der Algorand-Kette zu verarbeiten.
Mit Zustandsnachweisen wird Algorand in der Lage sein, sich sicher mit der breiteren Blockchain-Welt zu verbinden, sodass Benutzer kettenübergreifende Transaktionen effizient, kostengünstig und sicherer abschließen können. Dies wird als Blaupause für andere kettenübergreifende Lösungen dienen, die darauf abzielen, die Sicherheitslücken zentralisierter vertrauenswürdiger Betreibersysteme zu schließen.
Zustandsnachweise und Blockchain-Bridges ermöglichen die Kommunikation und das Vertrauen zwischen Blockchains, aber grundlegende Token-Transfers sind nicht die einzige Anwendung. Bridges und State Proofs können auf anderen Blockchains verwendet werden, um verschiedene Arten von Daten und Aktivitäten zu verifizieren.
Anwendungen wie SilentData, ein Datenorakel zum Schutz der Privatsphäre, das ebenfalls von Applied Blockchain entwickelt wurde, können verwendet werden, um reale Web2-Datenquellen wie beispielsweise Instagram zu verifizieren, um Beweise zu liefern, die innerhalb der Blockchain-Umgebung verwendet werden können. NFT-Ersteller mit Instagram-Konten können beispielsweise nachweisen, dass sie hinter einer NFT stecken, und verhindern, dass sie gehackt oder gestohlen wird, indem sie SilentData verwenden, um einen kryptografischen Nachweis des Besitzes eines Instagram-Kontos zu erbringen und dies mit ihrer geprägten NFT zu verknüpfen. Dieser Nachweis kann nun auch kettenübergreifend mit Zustandsbeweisen überbrückt werden.
Sicherheitsmaßnahmen der nächsten Generation wie die Zustandsnachweise, die bei Algorand in Zusammenarbeit mit Applied Blockchain entwickelt werden, sind entscheidend für die langfristige Lebensfähigkeit von Blockchain-Brücken. Sie werden die Sicherheit verbessern und dadurch mehr Investoren ermutigen, diese Lösungen zu nutzen, um ihre Vermögenswerte über Ketten hinweg zu übertragen.
Was denken Sie über die Zukunft von Blockchain-Sicherheit und Bridges? Lassen Sie es uns in den Kommentaren unten wissen.
Über den Autor
Gründer und CEO von Applied Blockchain, einem schnell wachsenden Team von Blockchain- und Kryptographie-Experten mit Sitz in London und Porto, Portugal. Wir entwickeln hochmoderne Lösungen für Kunden wie Shell (ebenfalls ein Investor des Unternehmens), KLM, die Vereinten Nationen, Vodafone, Lloyds Register, Toyota und über 60 Blockchain-Startups und globale Unternehmen.