Herkes blockchain köprülerinin kırık olduğunu biliyor. DeFi ile işlem yapmanın en büyük risklerinden biri olarak geniş çapta tanınmaktadır, Qubit, Ronin ve Wormhole istismarları gibi yüz milyonlarca doları yatırımcıların cebinden çalan örnekleriyle.
Özet
Blockchain köprüleri doğası gereği güvensizdir, büyük istismarlarla doludur ve bu durum, çapraz zincir altyapısındaki kritik kusurları ortaya çıkarmıştır.
Risklere rağmen, köprüler web3'te merkezi bir konumda kalmaktadır çünkü blockchain ekosistemlerinin parçalı doğası ve ağlar arası birlikte çalışabilirlik ihtiyacı giderek artmaktadır.
Zincir İmzaları, sarılmış varlıklara veya merkezi doğrulayıcılara dayanmak zorunda kalmadan güvenli, merkeziyetsiz çapraz zincir iletişimi sağlamak için devrim niteliğinde bir alternatif sunar.
MPC ve Güvenilir Çalışma Ortamları tarafından desteklenen Zincir İmzaları, güveni dağıtarak ve özel anahtarları izole edilmiş ortamlarda güvence altına alarak tek bir başarısızlık noktasını ortadan kaldırır.
Bu yeni model, blockchain'in karmaşıklığını soyutlayarak, kesintisiz çok zincirli uygulamalar ve gelecekteki birlikte çalışabilirlik için daha güvenli, daha akıllı bir temel sağlar.
Birden fazla hata noktasından muzdaripler, yine de yaygın olarak kullanılıyorlar ve bu da blockchain işlemlerinin bir şekilde geleneksel finansal işlemlerden daha "güvenli" olduğunu iddia edenleri alaya alıyor.
Yine de, blockchain köprüleri, bağımsız ağların bir karışımına dönüştüğü için DeFi ve web3 ekosisteminin önemli bir parçası haline geldi. Bitcoin (BTC) muazzam bir değere ve güvenliğe sahip, Ethereum (ETH) en büyük dApp seçkisine ev sahipliği yapıyor ve Solana (SOL) süper hızlı işlemleriyle değerli. Bu nedenle, varlıkların bir zincirden diğerine taşınabilmesi gerekmektedir. Tek bir ağa kendini kısıtlayan DeFi kullanıcıları büyük fırsatları kaçırıyor, bu yüzden birlikte çalışabilirlik, çok riskli olsa bile, hayati önem taşıyor.
Ama blockchain köprülerini bu kadar savunmasız kılan nedir? Çoğunlukla, bunlar kullanıcıları sayısız saldırı vektörüne maruz bırakan doğrulayıcılar, oracle'lar ve saklayıcılar gibi birden fazla bileşenden oluşuyor. Bu riskler, akıllı sözleşme hack'leri ve doğrulayıcı ele geçirmeleri şeklinde birçok kez gösterilmiştir. Dahası, köprü kendisi güvenli olsa bile, hacker'lar hala Sınır Geçidi Protokolü ele geçirme veya altında yatan ağı istismar etme gibi hilelerle kullanıcıların fonlarını çalabilir. Bu kadar çok hareketli parça ile, köprülerin asla güvenli hale getirileceği pek olası görünmüyor.
Peki, bunu nasıl düzeltebiliriz?
Bu köprülerin bir şekilde en iyi çözüm olduğu fikrinden uzaklaşmamız ve bunun yerine blockchain birlikte çalışabilirliğini gerçekten olduğu gibi görmemiz gerekiyor. Temelde, bu blockchain iletişimi ile ilgilidir veya bu ağların birbirleriyle konuşmasını sağlamaktır ve bir köprü kullanmamız gerektiğine dair kesin bir kural yoktur.
Daha umut verici bir sistem, HOT Labs ve NEAR Protocol'ün (NEAR) ekipleri tarafından geliştirilen Zincir İmzalarıdır ve bu, hesapların birden fazla blockchain üzerinde işlemleri imzalamalarına olanak tanır. Son derece dayanıklı çapraz ağ iletişimini kolaylaştırmak için staking ile güvence altına alınmış merkeziyetsiz çok taraflı hesaplama ağı veya MPC kullanırlar.
Bir MPC ağı içinde, birden fazla düğüm karmaşık hesaplamaları gerçekleştirirken hesaplama çıktıları üzerinde tam gizliliği korumak için işbirliği yapar. Zincir İmzalarında, bu MPC'ler NEAR hesapları ile birleştirilir; bu hesaplar, diğer blockchain'lerdeki hesaplardan farklıdır çünkü sınırsız sayıda alt hesaba kontrol etme yeteneğine sahiptirler ve bu alt hesaplar, akıllı sözleşmeler gibi hareket edebilirler. Bu nedenle, bu alt hesaplar programlanabilir MPC çağrılarını yönetmek ve bu ağlar içindeki bireysel düğümlerden üçüncü taraf blockchain'lerde işlem imzalamalarını talep etmek için kullanılabilir.
Çünkü MPC düğümlerinin her biri diğerlerinden bağımsız çalışır ve tam gizliliği korur, Zincir İmzaları güveni birden fazla aktör arasında dağıtarak, hiçbiri tam işlem verilerine erişemez. Bir NEAR hesabı, başka bir blockchain için bir işlemi imzalaması için MPC ağından talepte bulunduğunda, bu işlem için bir kriptografik imza oluşturmak üzere her bir MPC düğümü tarafından paylaşılan bir anahtarı kullanır, hiçbir detayını ifşa etmeden.
Yapılması gereken tek şey, bu kriptografik anahtarı korumaktır ve bu, "Güvenilir İcra Ortamları" adı verilen bir şey kullanılarak yapılabilir. Bunlar, kodu ve verileri yetkisiz erişimden koruyan bilgisayar işlemcileri içindeki güvenli alanlardır. Bunu, ana işletim sisteminden ve diğer süreçlerden izole ederek yaparlar, böylece "gizli" işlem süreçlerini garanti ederler. Chain Signature işlemleri için anahtarları korumak amacıyla TEE'leri kullanabiliriz. Bir NEAR hesabı, MPC ağından bir işlemi imzalamasını talep ettiğinde, o talebin verileri TEE'ye gider, ardından dijital imzayı üreterek işlemi doğrular. Ancak kriptografik anahtar bu güvenli ve emniyetli ortamdan asla çıkmaz. Sonuç olarak, bu özel anahtar asla ifşa edilmez ve yetkisiz erişim olasılığını ortadan kaldırır.
Blockchain köprüleri oyunu değiştiriyor
Zincir İmzalarının etkilerini ve bunların nasıl çapraz zincir işlemlerini büyük ölçüde kolaylaştırdığını görebiliyoruz. Elde ettikleri soyutlama seviyesi, gerçek blockchain ağını birçok dApp'te son kullanıcı için pek de önemli hale getiriyor. Örneğin, Satoshi Protokolü, otomatik borç verme işlemlerini kolaylaştırmak için zincir imzalarına dayanan bir Bitcoin L2 rollup ağdır; bu işlem geri ödemeleri, faiz birikimini ve ödül dağıtımını içerir. Kullanıcı, sürekli olarak ikinci bir ağdan fon gönderip aldıklarını bile fark etmeyecek.
Daha geniş DeFi endüstrisinde, Chain Abstraction yığını üzerine inşa edilen ve DeFi ekosistemleri arasında kesintisiz işlemler başlatmak için tasarlanmış, bir çapraz zincir getiri tarımı ve kripto ticaret protokolü olan RHEA Finance gibi daha fazla örnek bulunmaktadır.
DeFi'nin yanı sıra, gaz ücreti ödemeleri ayrıca Chain Signatures ile dramatik şekilde basitleştirilebilir. HOT Gaz Yenileme ile kullanıcılar, BNB Zinciri üzerinde NEAR ve Tether (USDT) token'ları kullanarak gaz ücretlerini ödeyebilir, BNB token'ları edinme zahmetini ortadan kaldırabilir.
Zincir İmzaları, aynı zamanda çapraz zincir staking'i basitleştirmek için uygulanabilir. Allstake, konsensüs ve yürütmeyi ayrıştırarak her blockchain üzerinde yeniden staking'i mümkün kılan bir ağ bağlantılı yeniden staking protokolü geliştirmiştir. NFT'ler veya fungible olmayan token'ların satın alınması, Zincir İmzaları ile de büyük ölçüde basitleştirilmiştir. Çok zincirli, zincir soyutlama NFT pazarı Mint, NEAR cüzdanlarının TON tabanlı NFT'leri ve Hediyeleri satın alıp tutmasını sağlayarak bunu zaten göstermiştir ve daha fazla zincir de gelecek. Hepsi aynı Zincir Soyutlama motorunun üzerinde.
Açıkça Chain Signatures, son kullanıcılar için, geliştiriciler de dahil olmak üzere, tüm ağı soyutlayan temel altyapı haline gelebilecek kadar sağlam ve esnektir. Bu, her bir dApp'in varsayılan olarak "chain-abstracted" olduğu sorunsuz bir çok zincirli geleceği doğurur. Sarılmış varlıklara, güvenilir ileticilere ve blok zincirlerinin nasıl çalıştığına dair derin bilgiye olan ihtiyacı tamamen ortadan kaldırarak, geliştiricilere herhangi bir ağla etkileşim kurabilen dApp'ler inşa etmek için birleşik bir API sunar. Bu, blok zinciri birlikte çalışabilirliği için şimdiye kadar en basit çözümdür.
Köprülerin ötesine geçme zamanı
web3 endüstrisi, blockchain köprülerini çapraz zincir birlikte çalışabilirliğinin nihai sağlayıcısı olarak takıntılı bir şekilde takip etmeye devam ediyor, ancak bu mimarilerdeki sayısız kritik hataları ortadan kaldırabilen kimse henüz olmadı.
Son günlerde, insanlara değil de koda güveni pekiştirerek saklama riskini ortadan kaldıran sözde "güvensiz" köprülere büyük bir odaklanma var. Bu, kullanıcıların herhangi bir üçüncü taraf sistemine güvenmeleri gerekmediği anlamına geliyor, ancak temel koddaki istismar riskini çözmüyor. Sektör, işlemleri güvence altına almak için koda güvendiği sürece, her zaman bir risk seviyesinin olacağını kabullenmek zorunda. Çünkü en sağlam ve yoğun bir şekilde denetlenmiş uygulamalar bile hatalı olabilir.
Bu yüzden Zincir İmzaları, sadece teknik bir yükseltmeyi temsil etmekle kalmaz — aynı zamanda web3'ün birlikte çalışabilirlik konusundaki düşünüş biçiminde temel bir değişimdir. Artık köprülerin güvenli bir şekilde yapabileceği şeylerin sınırlarına ulaştık. Zincir İmzaları, bu fikrin ötesine geçerek, varlık transferi değil, güvenli uzaktan yürütme olarak çapraz zincir erişimini temelinden yeniden hayal ediyor. Ve bu zihniyet değişikliği ile kimlik ve niyetin zincirler arasında hareket ettiği, temel varlıkların değil, bir geleceği açığa çıkarabiliriz.
Chain İmzaları ile artık insanlara veya koda güvenmemiz gerekmiyor. Bunun yerine, güveni birden fazla düğüm arasında dağıtabiliriz ve bunu TEE tabanlı anahtar yönetimi ile koruyabiliriz, tek hata noktalarını, tüm sistem çökerse ancak devreye girecek sağlam bir çerçeveyle değiştirmiş oluyoruz. Ve bunun asla başına gelemeyeceği de kesin.
Andrey Zhevlakov
Andrey Zhevlakov, HOT Labs'ın kurucu ortağı ve baş teknoloji sorumlusudur. HOT Wallet ve HOT Omni zincir-abstraksiyon platformunun arkasındaki öncü bir blockchain girişimidir. ITMO Üniversitesi mezunu olan Andrey, web3 yolculuğuna NEAR için en iyi mobil cüzdanlardan birini birlikte yaratarak başladı. Teknik liderliği altında, HOT Wallet 30 milyondan fazla kullanıcıya ulaştı ve HOT Omni, MPC ve TEE teknolojileri ile çok zincirli varlıkların sorunsuz, merkeziyetsiz yönetimini sağlarken, bir milyon aktif kullanıcıyı geçti. Merkeziyetsiz sistemler ve çok zincirli protokoller konusundaki derin uzmanlığı ile Andrey, köprüsüz birlikte çalışabilirlik vizyonunun arkasındaki itici güçtür—güvenli, niyet tabanlı çapraz zincir yürütmenin riskli sarılmış varlıklar ve ileticilerin yerini aldığı bir gelecek.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Köprüler, blockchain iletişimleri için bir yere gitmeyen bir yoldur.
Herkes blockchain köprülerinin kırık olduğunu biliyor. DeFi ile işlem yapmanın en büyük risklerinden biri olarak geniş çapta tanınmaktadır, Qubit, Ronin ve Wormhole istismarları gibi yüz milyonlarca doları yatırımcıların cebinden çalan örnekleriyle.
Özet
Birden fazla hata noktasından muzdaripler, yine de yaygın olarak kullanılıyorlar ve bu da blockchain işlemlerinin bir şekilde geleneksel finansal işlemlerden daha "güvenli" olduğunu iddia edenleri alaya alıyor.
Yine de, blockchain köprüleri, bağımsız ağların bir karışımına dönüştüğü için DeFi ve web3 ekosisteminin önemli bir parçası haline geldi. Bitcoin (BTC) muazzam bir değere ve güvenliğe sahip, Ethereum (ETH) en büyük dApp seçkisine ev sahipliği yapıyor ve Solana (SOL) süper hızlı işlemleriyle değerli. Bu nedenle, varlıkların bir zincirden diğerine taşınabilmesi gerekmektedir. Tek bir ağa kendini kısıtlayan DeFi kullanıcıları büyük fırsatları kaçırıyor, bu yüzden birlikte çalışabilirlik, çok riskli olsa bile, hayati önem taşıyor.
Ama blockchain köprülerini bu kadar savunmasız kılan nedir? Çoğunlukla, bunlar kullanıcıları sayısız saldırı vektörüne maruz bırakan doğrulayıcılar, oracle'lar ve saklayıcılar gibi birden fazla bileşenden oluşuyor. Bu riskler, akıllı sözleşme hack'leri ve doğrulayıcı ele geçirmeleri şeklinde birçok kez gösterilmiştir. Dahası, köprü kendisi güvenli olsa bile, hacker'lar hala Sınır Geçidi Protokolü ele geçirme veya altında yatan ağı istismar etme gibi hilelerle kullanıcıların fonlarını çalabilir. Bu kadar çok hareketli parça ile, köprülerin asla güvenli hale getirileceği pek olası görünmüyor.
Peki, bunu nasıl düzeltebiliriz?
Bu köprülerin bir şekilde en iyi çözüm olduğu fikrinden uzaklaşmamız ve bunun yerine blockchain birlikte çalışabilirliğini gerçekten olduğu gibi görmemiz gerekiyor. Temelde, bu blockchain iletişimi ile ilgilidir veya bu ağların birbirleriyle konuşmasını sağlamaktır ve bir köprü kullanmamız gerektiğine dair kesin bir kural yoktur.
Daha umut verici bir sistem, HOT Labs ve NEAR Protocol'ün (NEAR) ekipleri tarafından geliştirilen Zincir İmzalarıdır ve bu, hesapların birden fazla blockchain üzerinde işlemleri imzalamalarına olanak tanır. Son derece dayanıklı çapraz ağ iletişimini kolaylaştırmak için staking ile güvence altına alınmış merkeziyetsiz çok taraflı hesaplama ağı veya MPC kullanırlar.
Bir MPC ağı içinde, birden fazla düğüm karmaşık hesaplamaları gerçekleştirirken hesaplama çıktıları üzerinde tam gizliliği korumak için işbirliği yapar. Zincir İmzalarında, bu MPC'ler NEAR hesapları ile birleştirilir; bu hesaplar, diğer blockchain'lerdeki hesaplardan farklıdır çünkü sınırsız sayıda alt hesaba kontrol etme yeteneğine sahiptirler ve bu alt hesaplar, akıllı sözleşmeler gibi hareket edebilirler. Bu nedenle, bu alt hesaplar programlanabilir MPC çağrılarını yönetmek ve bu ağlar içindeki bireysel düğümlerden üçüncü taraf blockchain'lerde işlem imzalamalarını talep etmek için kullanılabilir.
Çünkü MPC düğümlerinin her biri diğerlerinden bağımsız çalışır ve tam gizliliği korur, Zincir İmzaları güveni birden fazla aktör arasında dağıtarak, hiçbiri tam işlem verilerine erişemez. Bir NEAR hesabı, başka bir blockchain için bir işlemi imzalaması için MPC ağından talepte bulunduğunda, bu işlem için bir kriptografik imza oluşturmak üzere her bir MPC düğümü tarafından paylaşılan bir anahtarı kullanır, hiçbir detayını ifşa etmeden.
Yapılması gereken tek şey, bu kriptografik anahtarı korumaktır ve bu, "Güvenilir İcra Ortamları" adı verilen bir şey kullanılarak yapılabilir. Bunlar, kodu ve verileri yetkisiz erişimden koruyan bilgisayar işlemcileri içindeki güvenli alanlardır. Bunu, ana işletim sisteminden ve diğer süreçlerden izole ederek yaparlar, böylece "gizli" işlem süreçlerini garanti ederler. Chain Signature işlemleri için anahtarları korumak amacıyla TEE'leri kullanabiliriz. Bir NEAR hesabı, MPC ağından bir işlemi imzalamasını talep ettiğinde, o talebin verileri TEE'ye gider, ardından dijital imzayı üreterek işlemi doğrular. Ancak kriptografik anahtar bu güvenli ve emniyetli ortamdan asla çıkmaz. Sonuç olarak, bu özel anahtar asla ifşa edilmez ve yetkisiz erişim olasılığını ortadan kaldırır.
Blockchain köprüleri oyunu değiştiriyor
Zincir İmzalarının etkilerini ve bunların nasıl çapraz zincir işlemlerini büyük ölçüde kolaylaştırdığını görebiliyoruz. Elde ettikleri soyutlama seviyesi, gerçek blockchain ağını birçok dApp'te son kullanıcı için pek de önemli hale getiriyor. Örneğin, Satoshi Protokolü, otomatik borç verme işlemlerini kolaylaştırmak için zincir imzalarına dayanan bir Bitcoin L2 rollup ağdır; bu işlem geri ödemeleri, faiz birikimini ve ödül dağıtımını içerir. Kullanıcı, sürekli olarak ikinci bir ağdan fon gönderip aldıklarını bile fark etmeyecek.
Daha geniş DeFi endüstrisinde, Chain Abstraction yığını üzerine inşa edilen ve DeFi ekosistemleri arasında kesintisiz işlemler başlatmak için tasarlanmış, bir çapraz zincir getiri tarımı ve kripto ticaret protokolü olan RHEA Finance gibi daha fazla örnek bulunmaktadır.
DeFi'nin yanı sıra, gaz ücreti ödemeleri ayrıca Chain Signatures ile dramatik şekilde basitleştirilebilir. HOT Gaz Yenileme ile kullanıcılar, BNB Zinciri üzerinde NEAR ve Tether (USDT) token'ları kullanarak gaz ücretlerini ödeyebilir, BNB token'ları edinme zahmetini ortadan kaldırabilir.
Zincir İmzaları, aynı zamanda çapraz zincir staking'i basitleştirmek için uygulanabilir. Allstake, konsensüs ve yürütmeyi ayrıştırarak her blockchain üzerinde yeniden staking'i mümkün kılan bir ağ bağlantılı yeniden staking protokolü geliştirmiştir. NFT'ler veya fungible olmayan token'ların satın alınması, Zincir İmzaları ile de büyük ölçüde basitleştirilmiştir. Çok zincirli, zincir soyutlama NFT pazarı Mint, NEAR cüzdanlarının TON tabanlı NFT'leri ve Hediyeleri satın alıp tutmasını sağlayarak bunu zaten göstermiştir ve daha fazla zincir de gelecek. Hepsi aynı Zincir Soyutlama motorunun üzerinde.
Açıkça Chain Signatures, son kullanıcılar için, geliştiriciler de dahil olmak üzere, tüm ağı soyutlayan temel altyapı haline gelebilecek kadar sağlam ve esnektir. Bu, her bir dApp'in varsayılan olarak "chain-abstracted" olduğu sorunsuz bir çok zincirli geleceği doğurur. Sarılmış varlıklara, güvenilir ileticilere ve blok zincirlerinin nasıl çalıştığına dair derin bilgiye olan ihtiyacı tamamen ortadan kaldırarak, geliştiricilere herhangi bir ağla etkileşim kurabilen dApp'ler inşa etmek için birleşik bir API sunar. Bu, blok zinciri birlikte çalışabilirliği için şimdiye kadar en basit çözümdür.
Köprülerin ötesine geçme zamanı
web3 endüstrisi, blockchain köprülerini çapraz zincir birlikte çalışabilirliğinin nihai sağlayıcısı olarak takıntılı bir şekilde takip etmeye devam ediyor, ancak bu mimarilerdeki sayısız kritik hataları ortadan kaldırabilen kimse henüz olmadı.
Son günlerde, insanlara değil de koda güveni pekiştirerek saklama riskini ortadan kaldıran sözde "güvensiz" köprülere büyük bir odaklanma var. Bu, kullanıcıların herhangi bir üçüncü taraf sistemine güvenmeleri gerekmediği anlamına geliyor, ancak temel koddaki istismar riskini çözmüyor. Sektör, işlemleri güvence altına almak için koda güvendiği sürece, her zaman bir risk seviyesinin olacağını kabullenmek zorunda. Çünkü en sağlam ve yoğun bir şekilde denetlenmiş uygulamalar bile hatalı olabilir.
Bu yüzden Zincir İmzaları, sadece teknik bir yükseltmeyi temsil etmekle kalmaz — aynı zamanda web3'ün birlikte çalışabilirlik konusundaki düşünüş biçiminde temel bir değişimdir. Artık köprülerin güvenli bir şekilde yapabileceği şeylerin sınırlarına ulaştık. Zincir İmzaları, bu fikrin ötesine geçerek, varlık transferi değil, güvenli uzaktan yürütme olarak çapraz zincir erişimini temelinden yeniden hayal ediyor. Ve bu zihniyet değişikliği ile kimlik ve niyetin zincirler arasında hareket ettiği, temel varlıkların değil, bir geleceği açığa çıkarabiliriz.
Chain İmzaları ile artık insanlara veya koda güvenmemiz gerekmiyor. Bunun yerine, güveni birden fazla düğüm arasında dağıtabiliriz ve bunu TEE tabanlı anahtar yönetimi ile koruyabiliriz, tek hata noktalarını, tüm sistem çökerse ancak devreye girecek sağlam bir çerçeveyle değiştirmiş oluyoruz. Ve bunun asla başına gelemeyeceği de kesin.
Andrey Zhevlakov
Andrey Zhevlakov, HOT Labs'ın kurucu ortağı ve baş teknoloji sorumlusudur. HOT Wallet ve HOT Omni zincir-abstraksiyon platformunun arkasındaki öncü bir blockchain girişimidir. ITMO Üniversitesi mezunu olan Andrey, web3 yolculuğuna NEAR için en iyi mobil cüzdanlardan birini birlikte yaratarak başladı. Teknik liderliği altında, HOT Wallet 30 milyondan fazla kullanıcıya ulaştı ve HOT Omni, MPC ve TEE teknolojileri ile çok zincirli varlıkların sorunsuz, merkeziyetsiz yönetimini sağlarken, bir milyon aktif kullanıcıyı geçti. Merkeziyetsiz sistemler ve çok zincirli protokoller konusundaki derin uzmanlığı ile Andrey, köprüsüz birlikte çalışabilirlik vizyonunun arkasındaki itici güçtür—güvenli, niyet tabanlı çapraz zincir yürütmenin riskli sarılmış varlıklar ve ileticilerin yerini aldığı bir gelecek.