បណ្តាសានៃស្ពានឆ្លងខ្សែសង្វាក់ៈ ការធ្វើមជ្ឈិមកម្ម និងរុំថូខឹន ធ្វើឱ្យទ្រព្យសម្បត្តិរបស់អ្នកប្រើប្រាស់មានហានិភ័យ

សហស្ថាបនិក Ethereum លោក Vitalik Buterin sounded alarm last month over the security of cross-chain bridges, most of which are highly vulnerable in the event of 51% attacks. 

Buterin បាននិយាយនៅក្នុងការបង្ហោះ Reddit ថាខណៈពេលដែល blockchains "រក្សាការធានាជាច្រើនរបស់ពួកគេសូម្បីតែបន្ទាប់ពីការវាយប្រហារ 51%" ស្ពានឆ្លងកាត់ខ្សែសង្វាក់បើកលទ្ធភាពសម្រាប់អ្នកវាយប្រហារដើម្បីលួចមូលនិធិដោយការផ្លាស់ប្តូរនិមិត្តសញ្ញាទៅខ្សែសង្វាក់ផ្សេងទៀត។ 

The wrapping and locking of funds onto other chains by these so-called “cross-chain” protocols are neither trustless nor decentralized. That’s why វិបផតថល, a true cross-chain DEX built on Bitcoin, believes in a multi-chain future without wrapped tokens or third-party custody to ensure the safety of users’ assets. Each party’s funds are locked only during trade execution and not re-bonded or replicated onto other chains for eternity.

វិបផតថល’s executive chairman Chandra Duggirala said, “ស្ពានពិបាករកហេតុផល និងសុវត្ថិភាពណាស់។ ការរុំទ្រព្យសម្បត្តិនៅលើខ្សែសង្វាក់ផ្សេងទៀតជាមូលដ្ឋានទទួលមរតកការធានារបស់ IOU ។ នៅពេលដែលប្រាក់រាប់រយលាន និងរាប់ពាន់លានត្រូវបានធានាដោយប្រព័ន្ធវិស្វកម្មមិនល្អ និងអ្នកថែរក្សាជាមួយនឹងការអនុវត្តសុវត្ថិភាពដែលមិនបានសាកល្បង វាក្លាយជាការលំបាកក្នុងការធានាមូលនិធិរបស់អ្នកប្រើប្រាស់។ ជាពិសេសបានផ្តល់សមតុល្យនៃការលើកទឹកចិត្ត ដោយពួក Hacker និងអ្នកវាយប្រហារជាមូលដ្ឋានត្រូវតែចេញពីកាតដែលជាប់គុកដោយសារតែ "កូដគឺជាច្បាប់" ធម្មជាតិនៃ blockchains សាធារណៈ សុវត្ថិភាពគឺមានសារៈសំខាន់ជាពិសេស។ យើងចូលចិត្តភាពសាមញ្ញ និងការជឿជាក់ដែលបានបញ្ជាក់ ប្រភេទកិច្ចសន្យាយូរអង្វែង និងគំរូប្រតិបត្តិការដែល Bitcoin មានធៀបនឹងវិធីសាស្រ្តពិសោធន៍គ្រប់ប្រភេទចំពោះប្រាក់អ្នកប្រើប្រាស់ពិតប្រាកដ។"

MultiChain, THORChain, pNetwork, Poly Network គឺគ្រាន់តែជាពិធីការឆ្លងខ្សែសង្វាក់មួយចំនួនដែលបានទទួលរងការរំលោភលើសុវត្ថិភាពក្នុងឆ្នាំ 2021។ Poly Network បានទទួលរងការលួចចូល DeFi ដ៏ធំបំផុតដែលមិនធ្លាប់មានមានតម្លៃ $600 លានដុល្លារ ទោះបីជាមូលនិធិត្រូវបានប្រគល់មកវិញនៅទីបំផុតក៏ដោយ។

ថ្មីៗនេះ Wormhole បានបាត់បង់ 120,000 Ether (ETH) ដែលមានតម្លៃជាង 321 លានដុល្លារនៅក្នុងការលួចចូលដ៏ធំបំផុតមួយរបស់ crypto គ្រប់ពេលវេលា។ ពិធីសារឆ្លងខ្សែសង្វាក់បានបរាជ័យក្នុងការធ្វើឱ្យគណនី "អាណាព្យាបាល" ទាំងអស់មានសុពលភាព ដែលអាចឱ្យអ្នកវាយប្រហារក្លែងបន្លំហត្ថលេខាអាណាព្យាបាល និងដកប្រាក់ចំនួន 120,000 ETH ចេញពីខ្យល់អាកាសស្តើង។ Jump Crypto ដែលជាម្ចាស់ Certus One ដែលបានបង្កើត Wormhole បានបំពេញទុនបម្រុងរបស់ Wormhole ។

Neil Player, Head of Staghead Crypto, a crypto security engineering firm, said “ស្ពានឆ្លងខ្សែសង្វាក់បង្ហាញនូវហានិភ័យសុវត្ថិភាពតែមួយគត់ ហើយប្រភេទនៃការកេងប្រវ័ញ្ចទាំងនេះមិនមែនជារឿងគួរឱ្យភ្ញាក់ផ្អើលនោះទេ។ វា​គឺ​ជា​ការ​រំលឹក​ពី​ការ​ហូរ​ឈាម​គែម​នៃ​កម្មវិធី​ជាច្រើន​ដែល​ដំណើរការ​នៅ​លើ blockchains ។ ការកេងប្រវ័ញ្ចដូចជាអ្វីដែលបានកើតឡើងនៅលើ Wormhole ត្រូវបានគេរំពឹងថានឹងបង្កឱ្យមានការឈឺចាប់កាន់តែខ្លាំងឡើង នៅពេលដែលបច្ចេកវិទ្យា និងបច្ចេកទេសដែលទាក់ទងនឹងការភ្ជាប់ទ្រព្យសម្បត្តិកាន់តែចាស់។

មានហានិភ័យសំខាន់ពីរជាមួយនឹងដំណោះស្រាយខ្សែសង្វាក់ឆ្លង។ ទីមួយ ពួកគេបង្កើនចំនួនវ៉ិចទ័រវាយប្រហារសម្រាប់ទ្រព្យសម្បត្តិនៅទូទាំងផ្ទៃបណ្តាញធំទូលាយ។ ទីពីរ ស្ពានឆ្លងកាត់ខ្សែសង្វាក់ភាគច្រើនជួយសម្រួលដល់ការផ្ទេរទ្រព្យសកម្មតាមរយៈសហព័ន្ធមជ្ឈិមនានា និងអ្នកផ្តល់សុពលភាពពីខាងក្រៅ ដែលប្រហែលជាលែងមានវិមជ្ឈការ និងគ្មានទំនុកចិត្តទៀតហើយ។ និយាយឱ្យខ្លី ពួកវាកណ្តាលពេក។

Johnny Dilley, the inventor of Liquid Federation (Blockstream) noted, “Custody is hard — explaining to people in DeFi why their assets are often in the custody of others is even harder! Thefts from platforms like Moonbeam underscore the difficulty associated with properly safe & secure means of transfer between chain environments — without an attitude of constant vigilance (like those used by systems with dedicated hardware security, or strict key-ownership-is-ownership policies), users without the capacity to evaluate the trustability of the systems they use will continue to be robbed blind. The industry needs a smarter, permanent answer for cross-chain asset movement, and Portal represents the best step forward on that path។ »

ការផ្លាស់ប្តូរអាតូមិចពីមិត្តភ័ក្តិដែលគាំទ្រ Portal ផ្តល់នូវវិមជ្ឈការពិតប្រាកដ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើពាណិជ្ជកម្មទ្រព្យសកម្ម Layer-1 ឆ្លងកាត់ blockchains ផ្សេងៗគ្នាដោយមិនមានការពន្យារពេល មូលនិធិដែលត្រូវបានរារាំង ឬការកេងប្រវ័ញ្ច។ មិនមានម៉ាស៊ីនមេ ឬម៉ាស៊ីនមេ ដែលធ្វើឲ្យ Portal មានភាពធន់ទ្រាំខ្ពស់ចំពោះការវាយប្រហារ។ 

នៅក្នុងការផ្លាស់ប្តូរអាតូមិច ប្រតិបត្តិការទាំងមូលកើតឡើងទាំងស្រុង ហើយភាគីទាំងពីរទទួលបានទ្រព្យសម្បត្តិដែលបានផ្លាស់ប្តូរ ឬប្រតិបត្តិការវិលត្រឡប់មកវិញ ហើយភាគីទាំងពីររក្សាភាពជាម្ចាស់នៃទ្រព្យសម្បត្តិដែលមានស្រាប់របស់ពួកគេ។ មិនមានកន្លែងសម្រាប់ភាគីណាមួយដើម្បីកេងចំណេញដំណាក់កាលណាមួយនៃប្រតិបត្តិការនោះទេ។

ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។