Skip to content

Zašto su kripto mostovi lagana meta hakera?

Kripto mostovi nisu pali zbog regulatora

Crypto industriju nisu uništili regulatori niti neka skrivena zavjera. Velik dio problema industrija je stvorila sama.

Likvidnost između različitih blockchaina prepuštena je malom broju posrednika koje nazivamo kripto mostovima. Oni korisnicima omogućuju da prebace vrijednost s jednog blockchaina na drugi, ali često ne rade tako da se stvarni coin jednostavno premjesti.

Umjesto toga, korisnik zaključa coin na jednom blockchainu, a na drugom dobije novi token koji predstavlja tu vrijednost. Na papiru to izgleda praktično, ali u praksi znači da cijeli sustav ovisi o tome tko čuva zaključane coine, tko kontrolira most i koliko je taj mehanizam siguran.

Problem je u tome što mnogi od tih sustava nisu stvarno decentralizirani. Kada jedan takav most padne, nestanu stotine milijuna ili čak milijarde dolara. Ostatak industrije često se ponaša kao da je riječ o izoliranom incidentu, iako su ti napadi već dugo ozbiljno upozorenje.

Kolaps Multichaina bio je veliki kaos. Ronin hack bio je jedan od najvećih crypto napada u povijesti. Do danas je kroz napade na mostove ukradeno više od 2,8 milijardi dolara, što čini oko 40% svih ukradenih sredstava u Web3 sektoru.

To nisu slučajne greške. To je očekivana posljedica sustava koji se oslanjaju na centralizirane točke kontrole, a zatim ih predstavljaju kao inovaciju.

Izvor: cointelegraph

Sustav tokena koji predstavljaju drugu imovinu je loš

Tokeni koji predstavljaju imovinu s drugog blockchaina trebali su riješiti problem nepovezanih blockchain ekosustava. Ideja je jednostavna. Ako Bitcoin ne možeš direktno koristiti na nekom drugom blockchainu, zaključaš BTC na jednom mjestu, a na drugom blockchainu dobiješ token koji predstavlja taj BTC.

Na prvi pogled to zvuči korisno. U praksi, problem je u tome što se rizik često prebaci na mali broj validatora, skrbnika, multisig grupa ili operatera koji kontroliraju cijeli proces.

To nije prava decentralizacija. To je infrastruktura koja izgleda decentralizirano, ali se u ključnim trenucima oslanja na mali broj ljudi, ključeva ili tehničkih sustava. Dovoljan je jedan probijeni privatni ključ, jedna greška u kodu ili jedan kompromitirani validator da cijeli most dođe u problem.

Najveći problem je što korisnici često ne vide koliko povjerenja zapravo daju tim sustavima. Mnogi misle da koriste “isti” coin na drugom blockchainu, ali zapravo koriste token koji ovisi o tome hoće li most ispravno raditi i hoće li imovina koja ga pokriva zaista ostati sigurna.

Posljedice se ne zaustavljaju samo na samom mostu. Kada takav sustav pukne, ne strada samo jedan token. DeFi protokoli mogu ostati bez likvidnosti, lending tržišta mogu se blokirati, a cijeli ekosustavi mogu preko noći izgubiti važan dio infrastrukture.

Dobar primjer je koliko se DeFi oslanja na verzije Bitcoina, Ethera ili stablecoina koje postoje na blockchainima gdje ti coini izvorno ne postoje. Ti tokeni se često koriste kao da su potpuno isti kao originalna imovina. Na njima se grade protokoli, otvaraju pozicije i osiguravaju krediti.

Ali iza toga često stoji jednostavna činjenica: korisnik ne drži pravi BTC ili pravi ETH na tom blockchainu. Drži token koji predstavlja tu vrijednost i koji ovisi o sustavu koji ga izdaje, čuva i povezuje s originalnom imovinom.

Još je veći problem što je industrija vidjela ove rizike, ali ih je uglavnom ignorirala. Nakon svakog velikog napada govorilo se o sigurnosti, ali se temeljni problem nije riješio. Umjesto toga, još više likvidnosti završilo je u mostovima, burze su listale sve više takvih tokena, a projekti su često birali brzinu i dostupnu likvidnost ispred otpornije infrastrukture.

Bilo je lakše praviti se da problem ne postoji nego ponovno razmisliti kako cijeli sustav treba funkcionirati. Svi su slavili rast volumena i broj novih integracija, dok je stvarni rizik ostajao u pozadini.

Izvor: cointelegraph

Direktna trgovina između blockchaina je ono što je crypto trebao graditi od početka

Direktna trgovina između različitih blockchaina postoji već dugo. To nije marketinški izraz, nego jednostavna ideja: korisnici razmjenjuju stvarne coine direktno iz svojih walleta, na blockchainima na kojima ti coini stvarno postoje.

Drugim riječima, ne trebaš token koji samo predstavlja BTC na nekom drugom blockchainu. Ne trebaš skrbnika koji čuva originalnu imovinu. Ne trebaš posrednika kojem moraš vjerovati da će sustav raditi kako treba.

Naravno, takav pristup nije savršen. Direktne razmjene i atomic swap sustavi godinama su imali konkretne probleme. Često nije bilo dovoljno likvidnosti, nije bilo podrške za dovoljno coina, a korisničko iskustvo bilo je komplicirano.

Zbog toga su mostovi postali popularni. Bili su brži, jednostavniji za korištenje i lakše su se uklapali u postojeće DeFi aplikacije. Ali to ne mijenja osnovni problem: mostovi su donijeli veliki sistemski rizik jer su previše povjerenja stavili u ruke malog broja operatera, validatora ili multisig grupa.

Kod direktne razmjene nema tokena koji samo predstavlja drugu imovinu. Nema centralnog poola koji drži sredstva. Nema posrednika koji sutra može nestati. Ako razmjena ne uspije, sredstva se vraćaju korisnicima.

Atomic swapovi i hash time locked contracts postoje već godinama. Problem je bio u tome što ih je bilo teško napraviti jednostavnima za prosječnog korisnika. Umjesto da industrija riješi taj teži dio, velik dio tržišta otišao je prema mostovima jer su izgledali modernije i praktičnije.

Ali praktičnost ima cijenu.

Zamislimo situaciju u kojoj veliki most drži milijarde dolara u tokenima koji predstavljaju imovinu s drugih blockchaina. Ako takav most padne tijekom velikog tržišnog stresa, problem se ne zaustavlja samo na tom mostu.

Likvidnost koja podržava desetke DeFi protokola može nestati preko noći. Tržišta koja se oslanjaju na BTC verzije na drugim blockchainima mogu se zamrznuti. Lending protokoli mogu krenuti u lanac likvidacija. Traderi bi pokušavali zatvoriti pozicije u isto vrijeme, a panika bi se širila brže od samog hacka.

Nešto slično vidjeli smo kod FTX kolapsa. Tada se zaraza proširila kroz gotovo cijelu industriju. Mostovi imaju sličan potencijal, možda i veći, jer su duboko ugrađeni u cross chain likvidnost. Jedan ili dva velika pada mostova u lošem trenutku mogli bi izazvati ozbiljnu likvidnosnu krizu.

Regulatori to prate. Institucije također. Ako crypto industrija nastavi prepuštati povjerenje malom broju multisig grupa i validatora, regulatori će prije ili kasnije pokušati nametnuti svoja rješenja. Ta rješenja vjerojatno neće biti u skladu s onim zbog čega je crypto uopće nastao.

Još gore, korisnici i institucije mogli bi potpuno izgubiti povjerenje. Šteta tada ne bi bila samo financijska. Bila bi i reputacijska. DeFi bi u očima šire javnosti izgledao kao sustav koji je izgrađen na slabim tehničkim temeljima, a ne kao ozbiljna alternativa postojećoj financijskoj infrastrukturi.

Izvor: cointelegraph

Crypto se mora vratiti osnovnim principima

Crypto nije nastao samo zato da transakcije budu brže i jeftinije pod svaku cijenu. Ideja je bila ukloniti nepotrebne posrednike, smanjiti ovisnost o skrbnicima i graditi sustave koji ne ovise o tome da mali broj operatera uvijek radi ispravnu stvar.

Taj princip se u zadnjih nekoliko godina često gurao u stranu zbog praktičnosti. Mostovi su nudili brže rješenje, više likvidnosti i lakši pristup različitim blockchainima. Ali ta praktičnost je došla s velikim sigurnosnim kompromisom.

Direktna trgovina između blockchaina i protokoli koji traže što manje povjerenja u treće strane nisu samo tehnička nadogradnja. To je povratak ideji na kojoj je crypto trebao biti izgrađen od početka.

Sljedeći bull run neće ovisiti samo o tome koji će memecoin najviše narasti ili koji će layer 2 imati najagresivnije poticaje. Sve više će ovisiti o povjerenju. Korisnici, institucije i regulatori gledaju što se događa. Vidjeli su hackove mostova, kolapse projekata i štetu koju loša infrastruktura može napraviti.

Industrija zato ima jasan izbor. Može se nastaviti praviti da su tokeni koji predstavljaju imovinu s drugih blockchaina “dovoljno dobro” rješenje. Može ignorirati očite slabe točke i čekati novi veliki napad koji će ponovno otvoriti isti problem.

Ili može početi graditi bolju infrastrukturu već sada. Infrastrukturu koja ne ovisi o malom broju ključeva, operatera ili validatora. Infrastrukturu koja može izdržati pritisak kada tržište postane nestabilno.

Problem s mostovima nije neka daleka prijetnja. On već postoji, duboko je ugrađen u DeFi i s vremenom postaje sve veći. Još jedan veliki exploit mogao bi vratiti cijelu industriju godinama unazad.

Ako developeri i projekti ovaj problem ne shvate ozbiljno, tržište će ih na to prisiliti. A posljedice tada vjerojatno neće biti blage.

Powered by  GDPR Cookie Compliance
Pregled Privatnosti

Ova web stranica koristi kolačiće tako da vam možemo pružiti najbolje moguće korisničko iskustvo. Podaci o kolačićima pohranjuju se u vašem pregledniku i obavljaju funkcije poput prepoznavanja kod povratka na našu web stranicu i pomaže našem timu da shvati koji su dijelovi web stranice vama najzanimljiviji i najkorisniji. Za više detalja pogledajte pravna pitanja.