Співзасновник Polygon Сандіп: Після вибуху на мосту ланцюга

Автор: Сандіп

Складено: Цзяхуа, ChainCatcher

Цей вікенд був сповнений болю. Протягом трьох тижнів сталося три інциденти безпеки крос-ланцюгового мосту. В ці дні я не зосереджувався на специфіці жодної атаки, а скоріше на шаблонах, прихованих за всіма цими подіями.

1 квітня Drift втратив 285 мільйонів доларів.

13 квітня Polkadot Hyperbridge випустив 1 мільярд непідтримуваних токенів через доказ повтору; якби не вже тонка ліквідність на цільовому ланцюзі, збитки були б значно більшими.

18 квітня KelpDAO втратив 292 мільйони доларів. До цього також були Wormhole, Ronin, Harmony, BNB Bridge, Nomad та Multichain.

Перш за все, я хочу висловити свою найвищу повагу кожній команді, яка активно реагувала під час цього стресового вікенду. Я не маю наміру бити когось, поки вони займаються надзвичайними ситуаціями.

Ми всі були в подібних ситуаціях, і команди, які зараз випускають патчі, працюють дуже наполегливо. Механізм багатопідпису Kelp для надзвичайних ситуацій запобіг двом наступним спробам витоку активів; інакше збитки зросли б ще на 200 мільйонів доларів.

Що я хочу підкреслити тут, так це те, що те, що сталося цього вікенду, не є лише проблемою Kelp. Це походить від вибору дизайну, який вся індустрія робила. Наразі більшість крос-ланцюгової інфраструктури в криптовалюті все ще функціонує як нотаріус.

Незалежно від того, чи називаєте ви це DVN, набором реле, комітетом ораклів або мультипідписом, суть полягає в тому, що невеликий комітет контролює діяльність на одному ланцюзі та сертифікує їх на іншому ланцюзі.

Якщо цей комітет або його базові дані про ціни будуть скомпрометовані, цей нотаріус беззастережно підтримає брехню. Назви протоколів можуть змінюватися, але припущення довіри ніколи не змінювалися.

@moo9000 влучно назвав це: MultisigFi.

Цей опис абсолютно точний. Не має значення, як ви називаєте підлеглий комітет, модель довіри залишається такою ж, а події останніх трьох тижнів болісно підкреслюють, як ця модель руйнується при масштабуванні.

Недавнє сканування даних Dune активних додатків LayerZero виявило, що 47% додатків працюють на конфігурації 1/1 валідатора, 45% працюють на конфігурації 2/2, а менше 5% додатків прийняли більш надійні конфігурації безпеки.

Це означає, що для 90% крос-ланцюгових додатків, які наразі в експлуатації, 1 до 2 скомпрометованих підписантів є єдиним бар'єром безпеки між коштами користувачів та зловмисниками.

П'ять років тому це могло бути виправданим стандартним налаштуванням безпеки. Тоді крос-ланцюгові мости лише передавали мільйони доларів, і ніхто не перевіряв їх на промисловому рівні.

Але це безглуздо в 2026 році. Такий же дизайн тепер передає мільярди доларів! Більше того, інструменти з підтримкою ШІ постійно виявляють вразливості в операційних конфігураціях на швидкості машин. Поверхня атаки розширилася експоненційно, тоді як модель безпеки залишається статичною.

Щоб було зрозуміло, це не стаття, яка ставить Polygon проти всіх інших. Раніше ми також вбудували ранню версію цього припущення довіри в наші продукти. Ми навчилися з цього, і вся індустрія навчилася з цього.

На цьому шляху деякі з нас продовжували працювати за моделлю комітету, в той час як інші поставили всю компанію на ZK (докази з нульовим знанням).

Наша ставка на ZK - це не просто слова: у липні 2024 року ми запустили ZK-докази для мосту Agglayer, який працює вже більше року, щодня обробляючи транзакції між мережами в масштабах. Чесно кажучи, те, що сталося в ці вихідні, лише зміцнило мою впевненість у цьому аргументі.

ZK-докази беруть на себе роботу, яку раніше виконували комітети. Вони діють як маленький криптографічний квиток, доводячи, що обчислення дійсно було виконано правильно, і будь-яка машина на Землі може перевірити це за лічені мілісекунди.

Або доказ підтверджується, і переказ завершується, або математична перевірка зазнає невдачі, і активи залишаються недоторканими. Жоден оператор не може бути підкуплений, жоден RPC не може бути отруєний, жоден кворум не потрібно координувати, і ніхто не буде сидіти в кімнаті о 3 годині ночі в суботу, вирішуючи, чи безпечно ваші гроші.

На додаток до цього є те, що ми називаємо "Песимістичним доказом". Найпростіший спосіб зрозуміти це: не довіряйте обліку на ланцюгу нікого.

Кожен ланцюг, підключений до Agglayer, має динамічний реєстр, що фіксує отримання та відправлення активів, і рахунки повинні залишатися збалансованими, перш ніж будь-яке зняття буде остаточно підтверджено. Ланцюг ніколи не може зняти більше активу, ніж що зафіксовано, незалежно від причини або чи хтось підробив повідомлення вгору.

Математичні правила не дозволять таким речам відбуватися. Agglayer забезпечує це через систему доказів Succinct SP1, побудовану на Polygon Plonky3.

Якби сценарій минулих вихідних був реалізований на Agglayer, песимістичний доказ негайно заблокував би зняття, оскільки не було записів про депозити, тому кошти абсолютно не були б переведені.

Такий же механізм обліку міг би зафіксувати вразливості безкінечного карбування Wormhole, BNB Bridge та вразливість повторного доказу Hyperbridge.

Ці вразливості принципово різні, але всі вони зводяться до однієї і тієї ж проблеми: міжмережеві мости випустили активи, які не мали підтримки з іншого боку. Agglayer запобіг би всім цим ситуаціям до того, як відбудеться будь-яке врегулювання.

Це не просто теоретично. Хоча значна частина DeFi на цих вихідних призупинила свою діяльність, Agglayer обробив близько 200 мільйонів доларів у обсязі транзакцій мосту, абсолютно не постраждавши.

Katana, нативно підключена до Agglayer, зберігала нульовий ризик протягом всього заходу. Перед тим, як корінна причина була публічно розкрита, наша команда безпеки призупинила інтеграції LayerZero по всій екосистемі Polygon, а наші команди продукту та підтримки протягом вихідних спілкувалися з інституційними партнерами по телефону.

Майже шість років розробки. 24 трильйони доларів, що були розраховані на Polygon. 7 мільярдів транзакцій. 99,99% часу безвідмовної роботи. Немає вразливостей у крос-ланцюгових мостах на Agglayer. Ось чому ми витратили роки на створення Agglayer; безпека завжди була нашим головним пріоритетом.

Я представляю ці цифри не для того, щоб похвалитися, а тому що, щоб впевнено зайти в інститут і сказати їм, що криптовалюта готова обробляти великі обсяги платежів, потрібно представити ці відчутні досягнення.

Будівництво крос-ланцюгових мостів на основі комітетів є дешевшим і швидшим; я розумію, чому команди їх будують, і ми також створили ранні версії. Однак те, що можуть зробити зловмисники, дійсно змінилося.

З 2022 року група Lazarus атакує ці проекти, і вони не демонструють ознак уповільнення. Аудити з підтримкою штучного інтелекту тепер можуть виявити всі конфігураційні помилки, які раніше були приховані під складними ієрархіями. Ці атаки не зникнуть. Математика зрештою наздожене недоліки комітетів.

Протягом останніх двох-трьох років ця індустрія щорічно обробляє трильйони доларів у обсязі транзакцій. Ми просимо банки та платіжні компанії вкладати величезні суми грошей у системи, які все ще залежать від одного або двох підписантів, які приймають правильні рішення в суботу ввечері. Це наша вимога; висловлюючи це вголос, ви усвідомлюєте, наскільки це абсурдно.

Ми повинні робити краще, і ми вже знаємо, як це зробити.

Тим не менш, важливо визнати, що LayerZero тепер відключає налаштування 1/1 (один підпис) по всій індустрії. Це правильне рішення, і воно зробить крос-ланцюгову безпеку набагато сильнішою; я повністю це підтримую. Інші команди також продовжать зміцнювати свої проекти комітетів. Ця робота важлива.

Але більший зсув відбувається в архітектурі. ZK докази невтомні, імунні до соціальних інженерних атак і не матимуть поганих вихідних. Математика або тримається, або ні; якщо ні, нічого не вирішиться.

Це напрямок, в якому рухається індустрія, і темп зараз швидший, ніж місяць тому, що є хорошою новиною для кожного будівельника та кожної установи, що входить у ланцюг.

Цього тижня кожна команда, що будує крос-ланцюгову інфраструктуру, повинна задати собі одне питання: чи дійсно мені потрібен комітет? Посилення існуючих комітетів є лише запасним підходом.

Agglayer є відкритим кодом. Без комісій за протокол. Без обмежень на дозвіл. Будь-яка команда, готова перейти від механізмів довірених доказів до криптографічної верифікації, може підключитися. Якщо ви зараз керуєте крос-ланцюговим мостом і події останніх трьох тижнів змусили вас переосмислити вашу модель довіри, будь ласка, зв'яжіться з нами.

Це не конкурентна перевага, яку ми накопичуємо; це інфраструктура, яку вся індустрія повинна використовувати.

Доля криптовалюти протягом наступного десятиліття буде визначена тими командами, які готові зараз займатися більш жорсткими архітектурами. Криптографічні докази важче встановити, ніж нотаріуси. Але вони не зруйнуються за вихідні, і вони можуть масштабуватися до трильйонів, які криптовалюта вже повинна обробляти.

Вам потрібен комітет чи математичний доказ? Ми обрали останнє. Сподіваюся, що більше людей оберуть те ж саме.

Після цих вихідних я ще більше переконаний у ZK крос-ланцюзі. У важкі часи створюйте чітку архітектуру.