Що таке крос-ланцюгові мости? Чому їх постійно зламують

By: rootdata|2026/07/07 14:03:52
0
Поширити
copy
Оцінити в GoogleОцінити в Google

Блокчейни не можуть спілкуватися один з одним самостійно. Мости — це програмне забезпечення, яке переміщує цінності між ними, і вони втратили більше грошей через хакерські атаки, ніж будь-яка інша форма криптоінфраструктури, мова йде про мільярди внаслідок кількох катастрофічних зломів. Ось як насправді працюють мости, різні моделі довіри, що стоять за ними, і чому зв'язуюча тканина крипто також є її найбільш небезпечним єдиним пунктом відмови.

Резюме

  • Крос-ланцюгові мости переміщують активи та дані між окремими блокчейнами, блокуючи, спалюючи або обмінюючи токени через різні моделі довіри.
  • Безпека моста значною мірою залежить від того, як він перевіряє транзакції, при цьому криптографічні моделі забезпечують сильніший захист, ніж системи на основі підписів.
  • Мости залишаються одним з найбільших ризиків безпеки крипто, оскільки вони утримують великі обсяги активів і покладаються на складну інфраструктуру, яка неодноразово ставала мішенню для хакерів.

Зміст

  • Чому мости необхідні
  • Як міст переміщує актив
  • Моделі довіри, які визначають безпеку
  • Чому мости постійно зламують
  • Анатомія зламу моста
  • Як думати про ризик мосту
  • Часто задавані питання

Є сотні блокчейнів, і за своєю суттю жоден з них не може бачити інші. Ethereum не має рідного способу дізнатися, що сталося на Solana; власник Bitcoin не може безпосередньо витратити цей Bitcoin у додатку Ethereum. Кожен ланцюг є островом зі своїм власним реєстром, своїми валідаторами і без вбудованого моста до материка.

Проте користувачі постійно потребують переміщення цінностей між цими островами, щоб отримати прибуток, отримати доступ до додатку або досягти нижчих зборів, і ця потреба створила цілу категорію інфраструктури: крос-ланцюговий міст.

Міст — це програмне забезпечення, яке дозволяє активам та інформації переміщатися між блокчейнами, які інакше не можуть спілкуватися. Це життєво важлива інфраструктура; без мостів ліквідність була б заблокована на тому ланцюзі, з якого вона почалася, і багатоланцюговий світ, який визначає крипто сьогодні, не міг би функціонувати. Мости зараз переміщують мільярди доларів на тиждень, а їх загальна заблокована вартість становить десятки мільярдів.

Вони також є найбільш небезпечним елементом інфраструктури в крипто. Зловживання мостами призвели до деяких з найбільших крадіжок, які коли-небудь фіксувалися в цій галузі, з окремими зломами на сотні мільйонів, а загальні втрати в цій категорії — в мільярдах. Той самий дизайн, який робить міст корисним, утримуючи або контролюючи великі обсяги активів між ланцюгами, робить його зосередженою мішенню, і невеликий недолік у мосту може витягнути статки за лічені хвилини.

Цей посібник пояснює, як працюють мости, основні архітектури, які вони використовують, моделі довіри, які визначають, наскільки безпечний кожен з них, чому їх постійно зламують, і як думати про ризик мосту перед тим, як перемістити свої власні кошти.

Чому мости необхідні

Корінна проблема — це ізоляція. Блокчейн — це самодостатній реєстр, валідатори якого погоджуються лише на стан свого власного ланцюга. Нічого в протоколі Ethereum не може рідним чином підтвердити, що транзакція відбулася на іншому ланцюзі, оскільки для цього валідатори Ethereum повинні також запускати та довіряти кожному іншому ланцюгу, чого вони не роблять. Кожна мережа є суверенною і сліпою до інших.

До появи мостів єдиним способом переміщення цінностей між ланцюгами було через централізовану біржу: надіслати свій актив на біржу на одному ланцюзі, обміняти його і вивести інший актив на іншому ланцюзі. Це працює, але знову вводить саме централізоване посередництво, яке крипто мала на меті зменшити, разом з рахунками, зберіганням і обмеженнями на виведення. Мости виникли, щоб виконати ту ж роботу більш безпосередньо, дозволяючи цінності переміщатися між ланцюгами без передачі їх біржі посередині.

Вам також може бути цікаво: Що таке токени ліквідного стекингу? stETH та ризик відчеплення, пояснено

Попит величезний, оскільки екосистема навмисно фрагментована. Різні ланцюги оптимізують різні речі, і користувачі хочуть їх поєднати: тримати активи, рідні для одного ланцюга, але використовувати їх в додатку на іншому, переходити в мережу з нижчими комісіями або постачати ліквідність там, де прибутки найвищі. Зв'язкова роль, яку відіграють мости, є причиною, чому індустрія іноді називає їх тканиною, що з'єднує ланцюги, і чому обсяги мостів відстежують загальний ріст багатоланцюгової активності. Оскільки нові проекти спрямовують більше цієї активності на розрахунки та платежі у стейблкоїнах, попит на переміщення вартості в доларах через ланцюги лише посилився, відображаючи загальний ріст платіжно-орієнтованих ланцюгів, побудованих навколо ефективного переміщення стабільної вартості.

Проблема в тому, що з'єднання суверенних, взаємно сліпих систем дійсно важке, і кожен метод його реалізації вводить припущення довіри десь. Це припущення є тим місцем, де гроші витікають.

Як міст переміщує актив {#how-a-bridge-moves-an-asset}

Більшість мостів покладаються на простий трюк: вони насправді не пересилають актив з одного ланцюга на інший, оскільки це неможливо. Натомість вони блокують або знищують актив на вихідному ланцюзі та створюють відповідний актив на цільовому ланцюзі.

Три основні архітектури реалізують цю ідею.

Модель блокування та випуску є найпоширенішою. Коли ви мостите актив, міст блокує ваші оригінальні токени в смарт-контракті на вихідному ланцюзі, як би поклавши їх у сховище, і випускає еквівалентний обгорнутий токен на цільовому ланцюзі. Цей обгорнутий токен є вимогою на заблокований оригінал, яку можна викупити, повернувши процес: спалити обгорнутий токен на цільовому ланцюзі, і міст розблокує оригінал на вихідному ланцюзі. Заблоковані активи залишаються під опікою мосту весь час, саме тому мости блокування та випуску були найбільш експлуатованими: сховище, що утримує заблоковані активи всіх, є одночасно величезною ціллю.

Модель спалювання та випуску використовується переважно для активів, постачальник яких контролює пропозицію через ланцюги, таких як певні стейблкоїни. Замість блокування активу міст постійно спалює його на вихідному ланцюзі, видаляючи його з пропозиції цього ланцюга, і випускає нову, рідну версію на цільовому ланцюзі. Оскільки цільовий актив є справді рідним, а не обгорнутою вимогою, це уникає проблеми з пулом заблокованих активів, але це працює лише тоді, коли єдиний постачальник має повноваження спалювати та випускати актив на кожному ланцюзі, що є причиною, чому це поширено для стейблкоїнів і рідко для всього іншого.

Модель ліквідного пулу підходить по-іншому. Міст підтримує пул активів на кожному підтримуваному ланцюзі, і коли ви мостите, ви вносите в пул на вихідному ланцюзі та знімаєте еквівалент з пулу на цільовому ланцюзі, часто з рішальником або маркет-мейкером, який миттєво представляє цільовий актив і розраховується пізніше. Нічого не обгорнуто; ви просто обмінюєтеся на інвентар, який вже існує на іншій стороні. Це може бути швидше і уникає ризику обгорнутого токена, але вимагає, щоб міст зберігав великі запаси на кожному ланцюзі, що є як капіталомістким, так і, знову ж таки, ціллю.

Окрім переміщення активів, сучасні мости також передають повідомлення: довільні дані та інструкції, які дозволяють смарт-контракту на одному ланцюзі викликати дію на іншому. Передача токенів є лише найпростішим повідомленням, яке говорить, що певна кількість була заблокована тут, тому випустіть її там. Більш складні повідомлення дозволяють додатку на одному ланцюзі реагувати на події на іншому, що забезпечує міжланцюгове кредитування, управління та складні додатки. Це загальне передавання повідомлень є потужним і розширює можливості мостів далеко за межі простих передач, але кожна додаткова можливість є додатковою поверхнею для чогось, що може піти не так.

Моделі довіри, які визначають безпеку {#the-trust-models-that-decide-safety}

Ключове питання для будь-якого мосту полягає в тому, хто перевіряє, що подія в джерельному ланцюзі дійсно відбулася, перш ніж цільовий ланцюг діє на її основі. Відповідь - це модель довіри мосту, і вона є найважливішим фактором безпеки мосту. Існує відома структура, яка класифікує ці моделі, і вона чітко відображає спектр від зручних, але ризикованих до бездокументних, але дорогих.

Модель довіри спирається на фіксований набір зовнішніх валідаторів, які часто захищені схемою мультипідпису або багатосторонньої угоди, які спостерігають за джерельним ланцюгом і підтверджують події для цільового ланцюга. Це швидко, дешево і просто, але набір валідаторів є припущенням довіри: якщо достатня кількість їх підписних ключів буде скомпрометовано, зловмисник контролює міст. Багато з найбільших зломів мостів в історії сталися саме через цю модель, коли зловмисник отримав контроль над достатньою кількістю ключів валідаторів, щоб авторизувати шахрайські виведення. Коли безпека мосту залежить від кількох ключів, ці ключі є всім.

Модель легкого клієнта або доказу дійсності є бездокументною кінцевою точкою спектра. Тут цільовий ланцюг фактично запускає легкий клієнт джерельного ланцюга і криптографічно перевіряє його заголовки блоків або приймає доказ дійсності, замість того, щоб довіряти набору підписувачів. Це набагато безпечніше, оскільки усуває людський набір валідаторів і замінює його математикою, але це дорого в обчисленнях і складно в реалізації, і не працює ефективно для кожної пари ланцюгів. Досягнення в нульових знаннях, та ж криптографія, яка переходить в центр довгострокового відновлення Ethereum, розширюють цю модель на більше ланцюгів, але вона залишається важчою для впровадження, ніж довіра до набору підписувачів.

Між крайнощами знаходяться оптимістичні та гібридні моделі, які припускають, що транзакції є дійсними, але дозволяють вікно оскарження, протягом якого спостерігачі можуть подавати докази шахрайства, подібно до того, як деякі системи масштабування забезпечують свої виведення. Ці моделі жертвують деякою швидкістю через затримку оскарження заради більшої безпеки, ніж чиста модель довіри, без повної вартості легкого клієнта. Де міст знаходиться на цьому спектрі, майже все говорить про його ризик: чим більше він покладається на невелику довірену групу і чим менше на криптографічну верифікацію, тим більше він залежить від того, щоб ці кілька сторін ніколи не були скомпрометовані.

Ціна --

--

Чому мости продовжують зламуватися

Мости втратили більше від зловмисників, ніж будь-яка інша категорія криптоінфраструктури, і причини є структурними, а не випадковими. Розуміння їх пояснює, чому проблема залишається актуальною, незважаючи на роки болісних уроків.

Перша причина - концентрація вартості. Міст, особливо той, що блокує та випускає, накопичує великий пул заблокованих активів, що підтримують всі випущені обгорнуті токени. Цей пул є єдиною мішенню, і на відміну від розподіленого набору гаманців користувачів, його вичерпання за один раз забирає все. Зловмисники є економічно раціональними, і вони тяжіють до того, де найбільша вартість знаходиться за найменшою кількістю захистів, що майже ідеально описує великий міст.

Друга причина - слабкі моделі довіри. Багато мостів обрали швидку, дешеву, довірену модель, забезпечуючи сотні мільйонів доларів за допомогою невеликого набору підписних ключів. Найбільші крадіжки мостів в історії були, в своїй основі, компрометацією ключів: зловмисник отримав контроль над достатньою кількістю ключів валідаторів мосту через фішинг, шкідливе ПЗ або порушення інфраструктури, а потім просто авторизував виведення, які міст вважав легітимними. Не було потрібно жодних хитрих експлойтів блокчейну, лише контроль над ключами, яким довіряв міст. Міст, захищений дев'ятьма ключами, де п'яти достатньо для переміщення коштів, є, з точки зору безпеки, сховищем з п'яти ключів.

Третя причина - складність. Мости є одними з найскладніших систем смарт-контрактів у криптовалюті, що охоплюють кілька ланцюгів, спеціальні формати повідомлень та складну логіку перевірки, а складність є ворогом безпеки. Кожна нова функція, кожен новий підтримуваний ланцюг, кожен тип повідомлення - це більше коду, який може містити тонкий дефект, і зловживання мостами неодноразово виникали через помилки в логіці перевірки, які дозволяли зловмиснику підробити доказ внеску, який ніколи не відбувався, що призводило до того, що міст звільняв кошти без підстав. Системи захисту від шахрайства та перевірки, які повинні охороняти міст, самі є складним кодом, і дефект там є катастрофічним, оскільки підриває всю модель безпеки одночасно. Історія цієї категорії повторює ширшу істину, що концентрована інфраструктура зазнає серйозних невдач, та ж динаміка спостерігається, коли будь-яка точка контролю стає найслабшою ланкою в інакше надійній системі.

Ці три сили поєднуються в похмуру рівняння: мости тримають величезну цінність, часто за моделями довіри, які тонші, ніж це виправдовує, всередині коду, достатньо складного, щоб приховати фатальні помилки. Ось чому, навіть коли індустрія отримала важкі уроки і нові проекти покращилися, мости залишаються місцем, де зазвичай відбуваються найбільші крадіжки.

Анатомія злому мосту {#the-anatomy-of-a-bridge-hack}

Щоб зробити ризик конкретним, корисно пройти через те, як зазвичай відбувається зловживання мостом, оскільки шаблон повторюється в майже кожному великому інциденті і показує, чому втрати є такими тотальними.

Більшість катастрофічних злому мостів підпадають під одну з двох форм. Перша - це компрометація ключа. Міст з довірчою моделлю захищає свої заблоковані активи за допомогою набору підписних ключів, і зловмисник отримує контроль над достатньою кількістю цих ключів, через фішинг співробітника, компрометацію сервера або експлуатацію слабкого управління ключами, щоб досягти порогу підпису. Як тільки зловмисник може створити дійсні підписи, міст не має способу відрізнити їх шахрайський вивід від легітимного, оскільки дійсно підписана інструкція - це саме те, що міст побудований для виконання. Зловмисник підписує вивід, який висмоктує заблокований пул, і активи зникають, перш ніж хтось помітить, оскільки з точки зору мосту нічого не зламалося; правильні ключі авторизували передачу. Декілька найбільших крадіжок мостів в історії були саме такими: не хитра експлуатація блокчейну, а крадіжка ключів, яким міст довіряв, перетворюючи модель безпеки мосту на інструмент зловмисника.

Друга форма - це помилка перевірки. Міст повинен перевірити, що внесок дійсно відбувся на вихідному ланцюзі, перш ніж звільнити кошти на цільовому ланцюзі, і ця логіка перевірки є складним кодом. Якщо в ній є дефект, зловмисник може створити підроблений доказ внеску, який ніколи не відбувався, подати його до мосту, і міст, вважаючи підробку дійсною, звільняє реальні активи без підстав. Зловмисник нічого не вніс і вивів величезну суму, оскільки код, який повинен був перевірити внесок, прийняв підробку. Ці помилки є катастрофічними саме тому, що вони атакують основний механізм довіри мосту: як тільки зловмисник може підробити доказ, на який покладається міст, він може створювати або виводити довільну вартість, поки хтось не зупинить міст, що в умовах швидкого зловживання може бути занадто пізно.

Обидві форми мають визначальну рису, яка пояснює, чому відновлення є таким рідкісним: крадіжка виглядає легітимною для мосту в момент, коли це відбувається. Виведення з компрометацією ключа має дійсні підписи; виведення з помилкою верифікації має прийняте підтвердження. Жоден з цих випадків не спрацьовує сигнал тривоги в системі, оскільки обидва експлуатують систему, виконуючи саме те, для чого вона була розроблена, лише з шахрайськими даними. До моменту, коли розбіжність стає очевидною, зазвичай коли заблоковані активи більше не покривають обгорнуті токени в обігу, кошти пройшли через міксери та інші ланцюги. Залишені обгорнуті токени стають вимогами на порожній сховищі, а їхні власники, які нічого не зробили неправильно, зазнають збитків. Це механізм, за допомогою якого одна єдина помилка в одному мосту перетворюється на сотні мільйонів, і чому безпека мосту заслуговує на більше уваги, ніж будь-яке інше рішення в багатоланцюговій транзакції.

Як думати про ризик мостів {#how-to-think-about-bridge-risk}

Мости є необхідними і, якщо їх використовувати обережно, на них можна покладатися, але їх профіль ризику заслуговує на повагу. Кілька принципів допоможуть вам оцінити будь-який міст, перш ніж довіряти йому кошти.

Вибирайте моделі довіри з більшою надійністю. Міст, захищений криптографічною верифікацією, легким клієнтом або доказами дійсності, або канонічним з'єднанням з базовим ланцюгом, є структурно безпечнішим, ніж той, що захищений невеликою зовнішньою групою підписувачів. Якщо міст документує свою модель довіри, прочитайте її; різниця між довірою до математики та довірою до кількох ключів є різницею між найнадійнішими та найризикованішими мостами, що існують. Існують незалежні рамки, які оцінюють мости за їхніми припущеннями довіри, саме тому ця відмінність важка для оцінки користувачами самостійно.

Вибирайте мости з перевіреною історією та аудитами. Міст з тривалою історією роботи без експлуатацій, кількома незалежними аудитами безпеки, активною програмою винагород за помилки та прозорими, заблокованими за часом процесами оновлення заробив більше довіри, ніж новий, неаудитований, незалежно від його привабливих доходів. Мости не є місцем для пошуку найновішого, найвищого доходу, оскільки ризик невдачі мосту є повною втратою коштів у транзиті.

Мінімізуйте час і розмір ризику. Мостування є найризикованішим, поки ваша вартість знаходиться під опікою мосту або в транзиті. Переміщення менших сум, уникнення залишення великих залишків в обгорнутій токенізації довше, ніж необхідно, і використання агрегаторів, які маршрутизують через найнадійніший доступний шлях, зменшують ризик, враховуючи при цьому ковзання, яке може виникнути під час великого обміну між ланцюгами. Для дуже великих переказів розподіл їх або прийняття повільнішої безпеки канонічного мосту може бути вартою незручності.

Зрозумійте, що ви тримаєте після мостування. Обгорнутий токен є вимогою на активи, заблоковані в мосту, і він є таким же надійним, як і цей міст. Якщо міст експлуатують і його заблоковані активи висмоктують, обгорнуті токени, які він випустив, можуть стати безвартісними вимогами на порожнє сховище, навіть якщо ваші початкові активи зникли. Внутрішні активи, отримані через моделі спалювання та випуску або моделі ліквідних пулів, уникають цього специфічного ризику, що є однією з причин, чому ці моделі часто віддаються перевазі, де це можливо, особливо для стейблкоїнів, які домінують у міжланцюгових розрахунках.

Чесний підсумок полягає в тому, що мости є незамінними та недосконалими. Вони вирішують реальну та невідворотну проблему, з'єднуючи суверенні ланцюги, які не можуть бачити один одного, і немає способу зробити це без введення припущення довіри десь. Найбезпечніші мости переміщують це припущення до криптографії та від невеликих груп ключів; найнебезпечніші роблять навпаки і охороняють величезну цінність з тонкою довірою. Знати, який тип ви використовуєте, і розглядати перехід як найризикованіший момент у будь-якій багатоланцюговій транзакції, відокремлює обізнане використання від сліпої довіри, яка знову і знову фінансувала найбільші крадіжки в індустрії.

Кросчейн міст — це програмне забезпечення, яке дозволяє активам і даним переміщатися між різними блокчейнами, які інакше не можуть спілкуватися один з одним. Зазвичай це працює шляхом блокування або знищення активу на вихідному ланцюзі та створення еквівалентного активу на цільовому ланцюзі, що дозволяє переміщати цінність між мережами без проходження через централізовану біржу.

Як міст переміщує актив між ланцюгами?

Він не відправляє актив буквально; натомість він використовує одну з трьох моделей. Lock-and-mint блокує оригінал у контракті та випускає обгорнуту версію на іншому ланцюзі. Burn-and-mint знищує актив на одному ланцюзі та створює рідну версію на іншому. Мости ліквідності зберігають запаси на обох ланцюгах і дозволяють вам обмінюватися на цільовий пул. Кожен з них уникає неможливого завдання безпосереднього перенесення активу між окремими реєстрами.

Чому мости так часто зламують?

Три структурні причини: вони концентрують великі обсяги цінності, що робить їх привабливими цілями; багато з них використовують слабкі моделі довіри, забезпечені невеликою кількістю підписних ключів, які, якщо їх зламати, надають зловмиснику контроль; і вони є надзвичайно складним кодом, де тонкі помилки верифікації можуть дозволити зловмисникам підробляти депозити. Разом ці фактори роблять мости категорією, відповідальною за деякі з найбільших крадіжок в історії криптовалют.

Який найбезпечніший вид мосту?

Мости, які криптографічно перевіряють події вихідного ланцюга через легкий клієнт або докази дійсності, або які використовують канонічне з'єднання з базовим ланцюгом, є структурно найнадійнішими, оскільки вони покладаються на математику, а не на довірену групу. Мости, які забезпечуються лише невеликою зовнішньою групою підписних ключів, є найризикованішими, оскільки компрометація цих ключів компрометує весь міст.

Що таке обгорнутий токен?

Обгорнутий токен — це токен, випущений на цільовому ланцюзі, щоб представляти актив, заблокований у мосту на вихідному ланцюзі. Це вимога на заблокований оригінал, яку можна викупити, знищивши обгорнутий токен, щоб розблокувати оригінал. Його вартість повністю залежить від моста, що утримує заблоковані активи; якщо цей міст буде спустошено, обгорнутий токен може стати безвартісною вимогою на порожній сховищі.

Чи є злами мостів найбільшими в криптовалюті?

Деякі з найбільших одиничних крадіжок в історії криптовалют сталися через експлуатацію мостів, при цьому окремі порушення досягали сотень мільйонів доларів, а загальні втрати в цій категорії сягнули мільярдів. Багато з цих випадків були компрометаціями мостів з довірчою моделлю, а не експлуатацією основних блокчейнів, що означає, що зловмисник отримав контроль над ключами, яким довіряв міст.

Чи можу я втратити гроші, використовуючи міст? {#faq-question-1783432904351}

Так. Основний ризик полягає в тому, що міст буде експлуатовано, поки ваша вартість заблокована в ньому або утримується як обгорнутий токен, у такому випадку ці кошти можуть бути повністю втрачені. Додаткові ризики включають помилки в смарт-контрактах і, для мостів ліквідності, проблеми з пулами. Використання добре перевірених мостів з міцними довірчими моделями та тривалими історіями, а також мінімізація суми та часу під ризиком зменшує, але не усуває цей ризик.

Що таке загальна передача повідомлень у мостах? {#faq-question-1783432913309}

Загальна передача повідомлень — це здатність моста переміщати довільні дані та інструкції між ланцюгами, а не лише передачу токенів. Це дозволяє смарт-контракту на одному ланцюзі ініціювати дію на іншому, забезпечуючи крос-ланцюгове кредитування, управління та складні додатки. Передача токенів є найпростішим повідомленням, але додаткова можливість також розширює кодову поверхню, де можуть з'являтися вразливості.

Відмова від відповідальності: Ця стаття має інформаційний характер і не є інвестиційною порадою. Ринки цифрових активів є волатильними, і ви можете втратити свої інвестиції. Завжди проводьте власне дослідження. Інформація актуальна станом на 7 липня 2026 року.
Читати далі: Що таке сліпаж? Приховані витрати в кожному обміні, пояснено


Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.

Вам також може сподобатися

iconiconiconiconiconicon
Підтримка клієнтів:@weikecs
Співпраця:@weikecs
Кількісна торгівля та маркетмейкінг:[email protected]
VIP-програма:[email protected]