Ваша криптовалюта не така безпечна, як ви думаєте
Безпека - це спектр. Де ви тримаєте свій ETH?
Шановна нація Bankless,
Ведмежі ринки — це час для самоаналізу, тож будьте кмітливим інвестором і проаналізуйте, де знаходиться ваша криптовалюта! Які ваші звички щодо зберігання! І як ви балансуєте між ризиком і винагородою!
У сьогоднішньому випуску ми пропонуємо структуру для аналізу того, наскільки безпечними можуть бути ваші активи в крипто-екосистемі.
Ваша криптовалюта не така безпечна, як ви думаєте
автор: Donovan Choy
Чи безпечна ваша криптовалюта? Можливо, не настільки безпечна, як ви думаєте.
ETH в мейннеті — це не ETH в ланцюжку згортання, не ETH переведений з ланцюжком alt-L1, і, звичайно, не ETH, що зберігається на CEX.
Чим більше токен віддаляється від свого ланцюжка походження, тим більше ризиків для безпеки ваших криптовалют. Не встигнете ви й оком моргнути, як ваша криптовалюта виявиться втягнутою в експлойт, а ви будете дивитися на таблицю лідерів Rekt і думати, що ж ви могли б зробити по-іншому.
Оцінка безпеки вашого токена в цілому залежить від двох критеріїв: мережевої безпеки блокчейну і безпеки вашого особистого гаманця.
Безпека мережі блокчейн: яка безпека мережі, в якій зараз знаходиться токен? Чи є набір валідаторів цього ланцюжка достатньо децентралізованим? Чи вразливий він до атак з використанням мультипідпису?
Безпека гаманця: як токен захищений на рівні гаманця? Чи зберігається він в централізованій біржі, у вашому власному гаманці MetaMask або в сейфі з мультипідписом?
Розглянемо наступні сценарії:
Сценарій №1: Утримання ETH в мейннеті Ethereum 🌐
Ейб вивчає фінанси на останньому курсі коледжу і вирішив, що акції — це для бумерів. Він робить свій перший крок і купує ETH. Набіг Ейба на криптовалюту починається здебільшого досить безпечно. Його ETH знаходиться в мережі Ethereum і залежить виключно від безпеки самого ланцюжка походження. Це настільки безпечно, наскільки це можливо.
Як правило, чим більш децентралізованим є ланцюжок, тим менш вразливим він є до 51% атаки змови, оскільки вузли дуже розподілені. Ethereum - високодецентралізований ланцюжок з 4655 вузлами консенсусу (514 000 валідаторів), тому Ейбу не варто хвилюватися. ETH також має високу ринкову капіталізацію, що робить для потенційного зловмисника надзвичайно дорогим придбання 51% всіх токенів для здійснення мережевої атаки.
Сценарій №2: Утримання ETH на ланцюжку згортання 🔗
Зараз Ейб тримає значну кількість ETH і стрімко спускається вниз по крипто-кролячій норі. Мейннет Ethereum стає занадто повільним для його потреб (адже він децентралізований!), і він почав робити маленькі кроки у світ ланцюжків згортання Layer-2.
Здається, що ланцюжки згортання можуть з'їсти й свій шматок пирога, і його. Вони швидші за мейннет, але успадковують посилену безпеку Ethereum, на відміну від ланцюжків L1, які відповідають за розробку власних моделей безпеки на основі консенсусу.
Однак Ейб мало знає, що на практиці інфраструктура розгортання все ще залишається досить централізованою з декількома припущеннями щодо довіри. І Arbitrum, і Optimism використовують централізовані секвенсори — програмні засоби, які створюють блоки згортання і відправляють транзакції назад в основну мережу Ethereum. Хоча секвенсори не можуть публікувати шахрайські транзакції або красти гроші, вони здатні здійснювати сендвіч-атаки типу MEV і змінювати порядок транзакцій для вилучення цінності. В ідеалі, роллапси дозволять використовувати декілька секвенсорів, щоб користувачі не мали потреби довіряти одному секвенсору, щоб дотримуватись політики "перший прийшов — перший вийшов" для транзакцій.
Щобільше, система захисту від шахрайства в більшості роллапів Optimistic - Optimism, Boba, Metis - все ще перебуває в стадії розробки та не працює в реальному часі. Докази шахрайства — це механізм "невинний, поки не доведено протилежне", який дозволяє валідаторам відмічати потенційно шахрайські транзакції до того, як вони будуть "відкочені" назад в Ethereum L1. Наразі користувачі повністю довіряють одному централізованому пропонентові блоків, який подає дійсні корені стану L1 (Optimism заявив, що децентралізовані секвенсори й докази шахрайства з'являться в середині 2023 року).
Arbitrum працює трохи краще, ніж його конкуренти. Хоча його система захисту від шахрайства працює, валідатори все ще потребують внесення до білого списку, а отже, ще не є повністю бездозвільними.
Нарешті, смарт-контракти більшості ланцюжків згортання управляються гаманцем з мультипідписом (multisig). Це означає, що кошти, заблоковані в смарт-контрактах, можуть бути виведені або змінені в контрактах, якщо це схвалить достатня кількість підписантів у цьому гаманці.
Безпека мультипідпису, безсумнівно, краща, ніж єдиний приватний ключ. Це також запланована конструкція, яка характерна для багатьох нових протоколів на ранніх стадіях розвитку, які хочуть зберегти гнучкість оновлення своїх стейкінг-контрактів у майбутньому. На жаль, ризики, пов'язані з мультипідписом, далекі від ідеалу. Приклад з практики: Злом моста Ronin вартістю $625 млн і злом моста Harmony вартістю $100 млн обидва були здійснені за допомогою експлойтів з використанням мультипідпису.
Ейб стурбований, але ризик мультипідпису — це, по суті, чорний ящик, і його важко оцінити кількісно. Не існує способу перевірити, чи безпечно зберігаються ключі multisig. Справедливості заради, самі проєкти також можуть не хотіти розкривати занадто багато інформації потенційним зловмисникам. Як зберігаються ключі multisig? Чи знаходяться вони в захищеній паролем електронній таблиці? Хто має доступ до цього паролю? Чи розподілені ключі multisig індивідуально, чи всі ключі насправді контролюються однією особою?
Підсумовуючи, можна сказати, що роллапи у своїй повній ітерації будуть децентралізованими, але сьогодні вони все ще існують у досить централізованому стані з багатьма припущеннями щодо довіри.
Сценарій №3: Переведення ETH на інший блокчейн 🌉
На сьогоднішній день Ейб занадто далеко зайшов за точку неповернення у своїй бурхливій криптовалютній "кар'єрі". В глибині душі він все ще залишається максималістом ETH, але соковиті прибутки від ланцюжків alt-L1, таких як Solana та BNB Chain, занадто важко ігнорувати. Він почав підключати свій ETH до інших ланцюжків за допомогою крос-ланцюгового моста. Роблячи це, він ненавмисно збільшив ризики безпеки свого ETH. Тепер його ETH також залежить від безпеки моста і ланцюжка призначення.
ETH Ейба, який колись був надійними грошима, стає все менш і менш надійним. Давайте спочатку розглянемо ризики мостів, а потім по черзі ризики альтчейнів.
Міжланцюгові мости
Всі мости намагаються робити одну і ту ж саму річ, але їх протоколи відрізняються, і їх ризики безпеки відрізняються.
Найпоширеніші типи мостів використовують блокування і мінт монет. Ці мости вважаються найменш безпечними, оскільки централізований оператор моста блокує ваші кошти на одній стороні моста, а на іншій стороні видає вам загорнутий синтетичний актив, по суті, щось на зразок переказного векселя. Централізована природа робить їх дуже масштабованими, але найменш надійними, оскільки користувачі повинні сподіватися, що заблоковані резерви завжди будуть повністю забезпечені. Популярними прикладами є PoS-міст Polygon, міст Binance або міст WBTC від Bitgo, Ren і Kyber Network.
Другий тип мостів — це мережеві мости ліквідності. Як випливає з назви, вони використовують пули ліквідності. Ці мости підтримують пули ліквідності в декількох ланцюжках, які вони використовують для "з'єднання" активів, подібно до того, як фінтех-компанії, такі як Wise або Revolut, полегшують "перекази" через кордони, ведучи банківські рахунки в різних країнах. Таким чином, користувачі отримують реальний актив у ланцюжку призначення, до якого вони переходять, а не синтетичний актив. Популярними прикладами є Multichain, Portal, Stargate, Synapse, Hop і Across.
З обома типами мостів користувачі наражаються на цілу низку ризиків безпеки. Ось кілька прикладів ризиків безпеки, які існують на міжмережевих мостах:
Multichain використовує мультипідписи для зберігання і переказу коштів. Чи безпечний такий мультипідпис? Multichain також працює на власній мережі Multichain, яка має 21 вузол. Чи достатньо децентралізоване налаштування валідатора?
Міст Stargate (побудований на протоколі LayerZero) використовує єдиний позамережевий ретранслятор для полегшення переказів. Коли він стане децентралізованою ретрансляційною мережею?
Такі мости, як Synapse V2 і Connext, використовують оптимістичні докази шахрайства. Чи існують ці докази шахрайства в реальному часі?
Міст Wormhole використовує набір розподілених "опікунських" вузлів для спостереження за повідомленнями в ланцюжку і підписання корисного навантаження, а потім об'єднує підписи з іншими опікунами для перевірки транзакцій. Нагадаємо, що ці "опікуни" були обійдені під час злому Wormhole в лютому 2022 року, тож чи достатнім є захист, який пропонує цей набір вузлів?
Across або LayerZero покладаються на сторонні оракули. Як керується мережа оракулів? Чи безпечні вони?
Золотим стандартом мостів з мінімізацією довіри є легкі клієнтські мости, такі як Cosmos IBC та RainbowBridge. Легкі клієнти самостійно перевіряють консенсус іншого ланцюга для себе, а не довіряють сторонньому кастодіану (lock & mint мости), набору розподілених вузлів (Wormhole), валідаторам на сайдчейні (Synapse, cBridge) або сторонньому оракулу (LayerZero). Легкі клієнти є найбільш обчислювально інтенсивними та важко масштабуються, оскільки кожен валідатор повинен запускати свій власний легкий клієнт для кожного ланцюжка, але це означає, що немає необхідності довіряти мосту, і єдиним фактором довіри є безпека іншого ланцюжка.
З усіма мостами: чи пройшов аудит код моста? Якщо ви сумніваєтеся, перевірте окремі сторінки мостів на L2Beat.com. Але все одно, дійте з обережністю. Навіть перевірені мости, такі як Poly Network і BNB Bridge, піддалися експлоітам з поганим кодом на півмільярда доларів. По правді кажучи, ніхто не може реально оцінити код кожного протоколу, перш ніж використовувати його. Мораль цієї історії така: коли ви використовуєте мости, ви повинні знати, на що ви підписуєтесь.
🚥Ланцюги Alt-L1
Ви оцінили безпеку мосту, наступне питання: чи безпечний ланцюг призначення?
Solana
Набір валідаторів Solana досить децентралізований і налічує близько 2124 вузлів консенсусу. Однак це не означає, що кожен вузол контролюється незалежним суб'єктом. Якби один суб'єкт керував кількома вузлами, це все одно було б тривожним ризиком централізації, оскільки цей суб'єкт міг би відключити всі свої вузли. За даними фонду Solana, кількість незалежних суб'єктів, які керують вузлами Solana, становить 88,14%.
Cosmos
"Космос" - це не блокчейн, а мережа з багатьох блокчейнів, які працюють на основі загальних стандартів взаємодії. Як вже згадувалося раніше, мостовий зв'язок Cosmos є відносно безпечнішим завдяки мінімізації довіри та використанню легких клієнтів. Однак, ви все одно повинні враховувати безпеку ланцюга призначення. Основний де-факто ланцюжок - Cosmos Hub - має 175 валідаторів, в той час як Osmosis - 150.
Polygon
Polygon іноді називають "Layer-2", але L2 не мають власного набору валідаторів - ланцюжок Polygon має досить централізований набір зі 100 валідаторів. Окрім відносно централізованого набору валідаторів, основний ризик Polygon пов'язаний з тим, що 5 з 9 його стейкінг-контрактів мають мультисигнальне управління, до якого входять такі проєкти, як Curve, QuickSwap, Cometh і Horizon. Це наражає активи в ланцюжку Polygon на ризик безпеки, якщо ці ключі мультипідпису будуть скомпрометовані. Polygon планує усунути цей ризик безпеки шляхом переходу від мультипідпису до звичайного управління DAO (власники MATIC будуть демократично голосувати за зміни), введення таймлоків (затримка до вступу змін в силу) і, врешті-решт, усунення можливості оновлення смарт-контрактів і подальшого ризику мультипідпису після того, як його код буде перевірений в боях.
BNB Chain
BNB Chain - це EVM-сумісний сайдчейн з 29 валідаторами. Коли в жовтні 2022 року з BNB Bridge було викрадено два мільйони BNB, Binance змогла швидко скоординувати дії валідаторів і в односторонньому порядку зупинити ланцюжок BNB. Чи потрібно говорити більше?
Сценарій #4: Що робити, якщо мій токен не ETH? 👨🏼💻
Поки що Ейб купив і налагодив зв'язок лише з криптовалютою, стійкою до цензури, такою як ETH. Але він повністю перетворився на повноцінного крипто-дегена з ненаситним апетитом до ризику. Він звернув свою увагу на... альткоїни та NFT.
Ризики зростають в геометричній прогресії з альткоінами, оскільки з'являється новий вектор ризику: безпека цього DeFi-протоколу. Подумайте:
Чи є протокол DeFi DEX або кредитним ринком, залежним від постачальника оракула для своїх цінових каналів? Наскільки безпечним є оракул?
Чи керуються смарт-контракти або скарбниця протоколу мультипідписом? Наскільки вони безпечні? Пам'ятаєте, як менеджер скарбниці протоколу Wonderland виявився відомим шахраєм збанкрутілої біржі?
Що стосується управління DAO, наскільки розподілені токени — чи зосереджені вони в руках китів? Історично склалося так, що DAO, такі як Beanstalk і Mango Markets, були втягнуті в атаки на управління, де хакери змогли отримати величезну кількість голосів.
Протокол DeFi набагато більш захищений, ніж блокчейн L1, враховуючи легкість створення dapp (написання коду в ланцюжку), на відміну від бутстрапінгу безпеки всього блокчейну.
Нарешті, можливо, гіршими за альткоїни є повністю централізовані токени, такі як XRP, USDC, USDT і BUSD, які випускаються централізованими установами і можуть піддаватися політичному тиску, про що свідчить погроза SEC подати до суду на емітента BUSD Paxos.
Безпека гаманців
Ми розглянули безпеку блокчейну, тепер перейдемо до безпеки гаманців. Найкращі протоколи безпеки у світі не матимуть значення, якщо ви не будете тримати вхідні двері зачиненими. Починаючи з найвищого ризику...
5️. Ви зберігаєте криптовалюту в CEX або у кредитора.
Це найбільш ризикована і найменш надійна форма зберігання. Ви повністю довіряєте централізованій установі, що вона не підставить Сема Бенкмана-Фріда. Це серйозний тривожний сигнал. Якщо вам доводиться довіряти CEX свою криптовалюту, можливо, для вмикання/вимикання рампи, переконайтеся, що вона має підтверджені й регулярно оновлювані докази резервів (див. Нансен). Це поліпшення, але все ще досить високий ризик. Компанія може дійсно мати багато резервів, але ви нічого не знаєте про її борги/зобов'язання.
4️. Тримайте криптовалюту в "гарячому" браузерному гаманці, такому як MetaMask.
Вітаємо, тепер ви повноправний власник власної криптовалюти. В цьому була вся суть, пам'ятаєте? Однак, "гарячі" гаманці вважаються менш безпечними, ніж "холодні", апаратні гаманці, оскільки ваші приватні ключі генеруються і публікуються в Інтернеті. Від зломів Wintermute, Bitmart і Vulcan Forged до багатьох власників Bored Ape - прикладів компрометації приватних ключів гарячих гаманців не бракує.
3️. Тримайте криптовалюту в "холодному" апаратному гаманці, такому як Ledger, а потім підключіть його до MetaMask, щоб легко переміщатися по DeFi.
Це гарантує, що ваша seed-фраза буде згенерована в автономному режимі на вашому Ledger. Кожна транзакція, яку ви виконуєте на MetaMask, повинна бути підтверджена на вашому апаратному гаманці. Іншим ризиком безпеки тут є ризик підписання зловмисних контрактів в Інтернеті. Тільки технічний майстер 99 рівня може захистити вас від цього, хоча є кілька цікавих додатків, таких як Blowfish, які вирішують цю проблему.
2️. Зберігайте криптовалюту виключно у власному апаратному гаманці, який ніколи не підключений до Інтернету.
Це золотий стандарт зберігання криптовалют. Записуйте свої приватні ключі або зберігайте їх на сталевій капсулі, якщо ви боїтеся Третьої світової війни.
1️. Зберігайте криптовалюту в мультигаманці з декількома довіреними особами.
Найпростіший спосіб створити мультипідписний гаманець — за допомогою "Gnosis Safes". Просто переконайтеся, що ви не обираєте когось, як партнера, з яким плануєте розлучитися.
Оригінал статті знайдеш тут!
Це інформаційний блог, який носить виключно навчальний характер. Не є порадою щодо інвестування чи закликом купити чи продати будь-які активи чи прийняти будь-які фінансові рішення.