👾 Мультичейн уже тут: про безопасные, прибыльные и децентрализованные кроссчейн-решения
Как построить устойчивый, масштабируемый, быстрый и безопасный мост? Как избежать многомиллионных эксплойтов? Почему разработчики уделяют слишком много внимания Web3 и им нужно вернуться к Web2?
Все эти вопросы обсуждались в ходе панельной дискуссии на Cross-chain Builder’s Meetup в Париже, организованном Cyber Academy.
Спикеры: Алекс Сминов (deBridge), Алекс Шевченко (Aurora), Кирилл Федосеев (Blockscout, Gnosis Chain), Steven Walbroehl (Halborn), Игорь Игамбердиев.
Модератор: Jonnie Emsley.
Алекс Смирнов: Большинство мостов имеют большую ликвидность, но использование этой ликвидности составляет всего 1–2%, и невозможно предсказать, какой объем ликвидности понадобится. Вот почему я верю в концепцию совместимости мостов с нашим протоколом. В будущем мосты могут быть свободны от каких-либо TVL или пулов ликвидности, они будут получать ресурсы из других протоколов и DeFi-примитивов, когда это действительно необходимо. За это протоколы будут получать вознаграждения. Это поможет максимизировать эффективность капитала. Вот почему мосты, которые в долгосрочной перспективе ориентированы на обеспечение TVL, не выживут, потому что их экономика не настолько устойчива.
Jonnie Emsley: мне кажется, в комнате есть слон, и я говорю о безопасности мостов. Какие самые большие проблемы с этим?
Steven Walbroehl: самая большая проблема (помимо обеспечения безопасности моста) — это попытка сохранить его децентрализованным. Гораздо проще записывать инфу с разных блокчейнов в одну базу данных — но это создает полностью централизованный мост. Таким образом, вы создаете место, где храните всю ценность, и это становится очевидной целью хакеров. Самая большая проблема состоит в том, чтобы защитить мост, поддерживать его работу, поддерживать эффективность капитала, отслеживать функциональность кроссчейна и, конечно же, пытаться делать это децентрализованным способом. Если вы сможете объединить все это в одно решение — вы сможете решить множество задач.
Игорь Игамбердиев: мы могли бы пойти немного глубже, например, сейчас у нас много гетерогенных чейнов, много EVM-совместимых чейнов и т. д. Просто сложно найти какой-то один масштабируемый способ связи между ними. У нас уже есть некоторые решения, такие как Tendermint для Cosmos, Substrate of Polkadot или даже Nomad для EVM-чейнов. Я думаю, что нам нужно смотреть в этом направлении. А также нам нужно больше легких клиентов. Теперь я вижу, что основное решение было представлено Aurora. Они строят Rainbow bridge между Near и Ethereum. Если есть optimistic rollup, мы можем найти еще больше способов связать чейны. Optimism и Arbitrum совместно работают над решением для Ethereum. Я думаю, в коллаборациях мы можем создать больше возможностей для безопасных мосто
Алекс Шевченко: могу добавить, что где-то есть решение, которое подойдет всем. Почему бы не подумать о легких zk-клиентах. Если есть возможность создать zk-клиент для протокола, то его необходимо создать. И этот бридж с zk-клиентом должен стать де-факто стандартным бриджем для всех. Медленно, но верно мы как индустрия движемся в этом направлении и все, кто работает над zk light клиентами, находятся в авангарде. Второе: если есть технология, в которой мы не можем создать zk-клиент, это означает, что этот протокол — д*рьмо. Скорее всего на нем ничего нельзя строить.
Steven Walbroehl: совместимость означает, что все элементы работают вместе, очевидно, но значит, что и командам надо работать над мостами вместе, чтобы найти лучшее решение. В то время как некоторые ребята могут создать что-то устойчивое и безопасное, другие могут обеспечить скорость и масштабируемость. Я думаю, в конце мы придем к общему консенсусу.
Jonnie Emsley: есть некоторые технические публичные дебаты, например, убьет ли Solana Ethereum или что-то в этом роде. Мы видели много таких в последнее время. Но если говорить о мостах, насколько они на самом деле защищены, и как они могут объединять такие разные системы, есть ли в этом какая-то угроза безопасности?
Кирилл Федосеев: основная проблема в том, что большинство существующих на данный момент мостов основаны на подходе с наличием каких-то мультиподписных валидаторов, и этот подход уже зарекомендовал себя как не очень безопасный. И мы видели эти большие взломы мостов в последние месяцы и годы. Нужно как-то это решать. Решение — поиск мостов, основанных на легких клиентах, — прямых, оптимистичных, zk, любых. И вторая проблема заключается в том, что безопасность мостов зависит от безопасности web2. Большинство взломов связано с некоторыми скомпрометированными приватными ключами, хостингом. Все так сосредоточены на web3 и тратят много денег на аудит смарт-контрактов, но забывают об основных соображениях безопасности, которые исходят из мира web2.
Steven Walbroehl: давайте вспомним взлом сайдчейна Ronin блокчейн-игры Axie Infinitiy. Он построен на Ethereum. Но Ethereum слишком медленный, а представьте простую RPG — вы сразу застрянете в текстурах из-за необходимости подтверждать каждый шаг. На самом деле вы не можете играть в игру внутри Ethereum. Поэтому вам нужен сайдчейн, чтобы сделать это быстрее. Но быстрее не значит безопаснее. Мы должны решить эту проблему совместимости и заставить все решения работать в гармонии.
Алекс Смирнов: основная проблема в том, что каждый пытается построить свой собственный мост. У меня есть два совета здесь. Правило номер один для меня: никогда не создавайте собственную криптографию, если вы можете использовать хорошее готовое решение. Вы не создадите что-то уникальное, поэтому лучше используйте существующие инструменты и постарайтесь их улучшить. Правило номер два: никогда не стройте свой собственный мост, если вы не полностью посвящены этому делу. Строить мосты совсем не просто и требует предельной концентрации. И многие команды думают, что они будут строить свой собственный rollup, layer2 или даже собственный блокчейн, а затем решают построить мост, поскольку это «просто мультиподпись». Но на самом деле мост — это нечто большее, чем просто мультиподпись. Я был очень удивлен, увидев, что такая огромная экосистема с заблокированными сотнями миллионов долларов была взломана таким простым способом. Две из четырех подписей были получены в результате фишинговых атак и зараженных PDF-файлов. Это не совсем то, как должны работать мосты и как их нужно строить. Мосты должны полагаться на базовые блокчейны с точки зрения безопасности. Каждая мостовая система должна иметь изолированную модель безопасности поддерживаемой экосистемы блокчейна. Недавно мы видели огромные награды. Например, Саурик (Джей Фриман) получил 2 миллиона долларов от Optimism за предотвращение атаки путем мингинга актива Arbitry в цепочке Optimism. Кто-то мог вывести всю ликвидность. Это все еще проблема, потому что 95% мостов не имеют изолированной модели безопасности. В deBridge мы думали о безопасности еще до того, как начали создавать сам протокол. Например, проверка согласованности состояния. Валидаторы всегда проверяют баланс и знают, сколько токенов поставлено. И они сравнивают состояние интеллектуального контраста с состоянием узла deBridge и, если есть какое-либо отклонение, немедленно останавливают проверку протокола. Если бы у Wormhole была такая изолированная защита, они бы не потеряли $325 миллионов.
Алекс Шевченко: c моей точки зрения, безопасность — это гораздо больше, чем просто разработка продукта и попытка внедрить механизм безопасности или бесконечные аудиты. Безопасность потенциально связана со страховкой для вашего протокола (вы не можете измерить риски, о которых вы не знаете) и баг баунти-программами. Каждый хакер хочет похвастатья на коктейльной вечеринке тем, как он взламывал большие протоколы, но если они не белые хакеры, то не могут. Но награда должна быть разумной. Например, на некоторых биржах есть вознаграждение около 10 тысяч долларов, что смешно.
Игорь Игамбердиев: мне очень нравится, что мы видим сейчас много новых проектов, таких как Nomad и другие. Например, deBridge тоже отлично справляется. Я думаю, что EVM-чейны хороши тем, что они создают какое-то общее поле, нам проще связать что-то с похожей архитектурой. Нужно начать с чего-то понятного, а потом пытаться дальше работать этим миром гетерогенных блокчейнов.
