Проблеми мостів і Connext
Крос-чейн рішення щодо передачі токенів поділяються на 2 типи:
Перший тип - "обертаючі" мости.
Цей вид мостів бере у користувача актив в одній мережі, блокує його і потім випускає обгорнутий актив в іншій мережі. Найпростіший приклад це WBTC.
Після появи мережі ефіру користувачі запитали: як ним користуватися біткоїном в мережі ефіру, якщо це 2 зовсім різні мережі? Проблему вирішив міст WBTC, який дозволив користувачеві закласти біткоїн у рідній мережі та отримати "обгорнутий" актив в інший.
На даний момент такий тип мостів найпопулярніший, а кількість обгорнутих токенів давно перевищила кількість нативних. Один ефір існує в 10 мережах в оберненому вигляді, крім основний.
Другий тип - мости з пулами ліквідності.
У цьому вигляді мостів використовуються токени, що існують одночасно в декількох мережах. Як приклад: USDT і USDC існують одночасно в декількох мережах, тому міст може взяти у користувача токени в одній мережі та віддати до іншої.
Таким мостам необхідна або велика ліквідність, або великий обсяг свого капіталу. Найчастіше йдуть двома шляхами одночасно, залучаючи симетричну ліквідність одного токена у двох різних мережах.
За валідацією змін мости поділяються на 3 види:
Перший тип - спостерігачі поза блокчейном.
Найпопулярніший на даний момент. Зовнішні учасники правочину, які є третьою, найменш надійною стороною, відстежують зміни блокчейну. Як тільки актив блокується мостом, вони викликають смарт-контракт і дозволяють випускати обгорнутий токен. Довіра в даному випадку ґрунтується на гаманці з мульти-підписом чи механізмі консенсусу.
Другий тип – мости з локальною верифікацією.
Ці мости використовують базові валідатори блокчейнів для перевірки транзакцій. У процесі трансферу токенів утворюється вікно, в яке сторонній спостерігач може подати апеляцію у разі виявлення шахрайської транзакції. Ця механіка робить такі мости схожими на Optimistic Roll-Up, у яких ці мости і використовуються.
Дані мости використовують смарт-контракти для відстеження стану блокчейна, тому користувачеві не потрібно довіряти третій стороні. Проекти такого типу ресурсомісткі і досить повільні, оскільки записують велику кількість даних у блокчейн. Однак це є їх перевагою: для атаки на них потрібно зламати консенсус блокчейна, що є практично нездійсненним завданням.
Які проблеми безпеки бувають біля мостів?
Найбільші проблеми з безпекою мають мости-першопрохідці, побудовані на моделі обгортання токенів зі сторонньою валідацією змін.
При перенесенні токена з нативної мережі до сторонньої він блокується, а замість нього випускається "фантик". Цей фантик має цінність в очах користувачів тільки доки міст існує і через нього можна розвернути токен назад у нативну мережу.
Виходить, що такі мости акумулюють велику кількість нативних токенів мереж у себе, вилучаючи їх з обороту і випускаючи обгорнуті токени в інших мережах. Якщо міст зламується, то ліквідність у рідній мережі виводиться, а випущені обгорнуті токени стають неліквідними. Так і сталося із Ronin.
А сталося це через проблему з механізмом сторонньої валідації. За наявності сторонніх централізованих валідаторів вся система виявляється під ризиком заміни даних хакером, якщо він зможе порушити злагоджену роботу валідатора. У випадку з Ronin хакер зміг підписати транзакцію на виведення токенів, не задіявши всі необхідні гаманці.
Проект Connext пішов іншим шляхом. Він є мостом із пулом ліквідності та локальною верифікацією. Це дозволяє йому не залежати від сторонніх централізованих валідаторів, наражаючи себе на ризик і уникати випуску обгорнутих токенів.
Однак не для всіх токенів є аналоги в інших мережах, тому Connext інтегрувався з Nomad і перенаправляє обмін користувача відповідно до його особливостей. Nomad є мостом, що обгортає токени, але має всі переваги проектів з локальною верифікацією.