Hacks und Bridges: Was hat es mit dem Interoperabilitäts-Trilemma von Bridges auf sich?

Artikel teilen
IN KÜRZE
  • Die Bridge-Sicherheit stellt ein akutes Problem des Blockchain-Ökosystems dar.

  • Das Trilemma der Interoperabilität muss neu überdacht werden.

  • Das Unternehmen Nomad scheint eine Lösung gefunden zu haben.

  • promo

    Führe Diskussionen mit Tradern und der Krypto-Community auf Telegram Telegram-Kanal

Das Trust Project ist ein internationales Konsortium von Nachrichtenorganisationen, die Standards für Transparenz entwickeln.

Das Trilemma der Interoperabilität von Bridges muss neu überdacht werden. Der Datenjournalist Daniel C. Park erklärt, was in der Pipeline ist, um Bridge-Hacks zu verhindern.

Bei Nomad arbeiten wir an einer neuen Kategorie von Bridges, die das Worst-Case-Szenario eines Bridge-Hacks reduzieren sollen. Wir erhöhen die Latenzzeit und damit auch die Sicherheit. Angesichts der Tatsache, dass allein in diesem Quartal Bridges um eine Milliarde Dollar beraubt worden sind, denken wir, dass eine solche Lösung zwingend notwendig ist.

Die erfolgreichen Angriffe auf QBridge (80 Millionen USD), Wormhole (326 Millionen USD) und Ronin (624 Millionen USD) verdeutlichen das Sicherheits-Problem. Das Interoperabilitäts-Trilemma von Bridges muss völlig neu überdacht werden. Auch der Wunsch nach Anti-Betrugs-Features seitens der Bridge-Nutzer hat sich verstärkt. Und dieses Problem lösen wir.

Mithilfe der Programmier-Schnittstelle (API) von Covalent können wir verfolgen, wie Bridge-Nutzer auf Ethereum und Moonbeam auf Nomads Sicherheits-Appell reagieren. Nach dem Launch von Nomad haben Daten wie die Gesamtzahl der Wallet-Adressen und die Höhe des TVL (total value locked) pro Nutzer einen vielversprechenden Ausblick für Optimistic-Systems signalisiert.

Bridge-Sicherheit: Steckt die Sicherheits-Entwicklung von Cross-Chain-Bridges in einer Sackgasse?

Ein 51%-Angriff auf eine Small-Cap-Chain kann aufgrund von sich überschneidenden Derivaten zusammenhängende Blockchains gefährden. Doch wir bei Nomad widersprechen der weit verbreiteten Meinung, dass auch Cross-Chain-Bridges zu anfällig für Angriffe geworden sind.

Vitalik Tweet über Cross-Chains

Vitalik verwies im Januar auf die “grundlegenden Sicherheitsgrenzen von Bridges” und äußerte so die erste Kritik zum Sicherheits-Manko. Seiner Meinung nach sollten Cross-Chain-Bridges lediglich als Zwischenlösung für die Interoperabilität von Blockchains betrachtet werden.

Die entscheidenden Features von Nomad, wie beispielsweise die Optimistic Verification, mischen die Karten allerdings neu. Dank dieser neuen Funktionen gibt es eine Zukunft für Cross-Chain-Bridges. 

Höhere Latenz für absolute Sicherheit

Ähnlich wie beim Skalierbarkeits-Trilemma können auch Bridges traditionell nicht alle drei wichtigen Eigenschaften gleichstark ausbauen. Diese drei Eigenschaften sind Vertrauens-Minimierung, Generalisierbarkeit (Unterstützung beliebiger Daten) und Ausbaufähigkeit (über beliebig viele heterogene Blockchains).

Das Interoperabilitäts-Trilemma (Connext).

.

Anders als beim Skalierbarkeits-Trilemma üblich, opfert Nomad auf die Latenzzeit, um eine Interoperabilitäts-Lösung mit Sicherheit als Schwerpunkt zu bieten. Nach dem Vorbild von Optimistic Rollups minimiert Nomad die Sichtbarkeit der Transaktions-Bestätigung auf der Blockchain und akzeptiert sie innerhalb eines fälschungssicheren Zeitfensters von ca. 30 Minuten. 

Bridge-Sicherheit: Absicherung gegen den Verlust von Anlagen

Innerhalb dieses Zeitfensters werden die Daten auf Nomad im Wesentlichen zwischen zwei Parteien hin und her geschoben. Der Updater signiert die Daten und lädt sie in die Origin-Chain hoch. Der Watcher erkennt fehlerhafte Transaktions-Bestätigungen und reagiert darauf.

Abweichend von den klassischen Optimistic Protocols verlangt Nomad, dass ein Updater eine eigene an die Transaktion gebundene Beteiligung mit hochlädt. Dadurch gewährleistet Nomad, dass selbst ein vertrauenswürdiger Updater keinen Betrug bestätigen kann.

Die Architektur von Nomad

Sollte ein Honest Watcher einen Betrug nachweisen, wird die Kommunikations-Linie von der ursprünglichen zur angestrebten Blockchain sofort unterbrochen. Die Beteiligung des Updaters wird einbehalten und an den Watcher weitergeleitet, der die Transaktion angefochten hat.

Die Bridge wird also geschlossen, anstatt dass die Nutzer ihr Geld verlieren. Liegt kein Betrug vor, so werden die Daten wie ursprünglich vorgesehen an die angestrebte Blockchain weitergeleitet.

Hacker mit nur einem Honest Verifier täuschen

Die Rainbow Bridge für das NEAR-Protocol bestätigt bereits die Sicherheitsvorteile von Optimistic-Designs und hat am ersten Mai dieses Jahres bereits einen Angriff abgewehrt.

Die Sicherheit der Nomad-Bridge beruht auf der Bestätigung eines einzigen Honest Verifiers, sodass nur einer von vielen Akteuren Transaktionen validieren muss. Im Gegensatz dazu basieren extern verifizierte Bridges in der Regel auf der Annahme einer ehrlichen Mehrheit. Die Mehrheit der Teilnehmer muss das Validierungsverfahren also überwachen.

Die sogenannten Permissionless Watcher können von jedem Nomad-Nutzer eingesetzt werden. Daher kann ein Hacker unmöglich wissen, ob nicht mindestens ein einziger Watcher jede Transaktion überwacht.

Optimistische Systeme erhöhen auf diese Weise die Kosten für Angreifer (Gasgebühren und die Beteiligung des Updaters) und senken gleichzeitig die Chancen auf einen erfolgreichen Angriff erheblich.

Die Nomad-Technologie ist kampferprobt und verzeichnet bereits die ersten Erfolge. Anhand der vereinheitlichten API von Covalent können wir sehen, ob Nomad seine Sicherheitsvorteile richtig ausnutzt und eine engagierte Nutzer-Basis aufbaut. 

TVL pro Nutzer – Nomad im Vergleich zu The Avalanche Bridge (Covalent).

Verglichen mit der kommerziell ausgereifteren Avalanche Bridge sind Nomads TVL pro Nutzer im Durchschnitt höher. Nomad verzeichnet ein TVL 30.000 bis 40.000 USD pro Tag und Nutzer seit März 2022, Avalanche hingegen nur 20.000 bis 30.000 USD.

Aus dem Erfolg der Nomad-Bridge lässt sich ein tiefes Vertrauen der Bridge-Nutzer in die Sicherheits- und Anti-Betrugs-Technologie des Projekts ableiten.

Nomads kumulative Gesamtzahl eindeutiger Adressen (Covalent).

Nomad brauchte anfangs drei Monate, um auf 3.000 Wallet-Adressen zu kommen. Allein in der ersten Maiwoche jedoch nutzten 5.000 neue Wallet-Adressen die Bridge. Das Wachstum ist exponentiell und macht deutlich, dass die Sicherheitsvorteile des Projekts marktfähig sind.

Connext: die Lösung für die Latenz-Probleme von Nomad

Die langsame Latenzzeit von ca. 30 Minuten bleibt ein eklatanter Nachteil der Bridge. Aus diesem Grund ist Nomad eine Partnerschaft mit Connext eingegangen. Dieses Cross-Chain-Liquidity-Network läuft als Layer 2 mit wesentlich höheren Geschwindigkeiten auf der Ethereum-Blockchain.

Wie Nomad und Connext zusammenarbeiten (Connext).

Die Aufgabenteilung zwischen Nomad und Connext ist ein weiterer entscheidender Ansatz für die Lösung des Trilemmas. Connext löst das Geschwindigkeits-Problem, das Nomad in Kauf nehmen musste.

Auf diese Weise leitet das duale System Transaktionen dynamisch weiter und teilt sie je nach Größe des zu übertragenden Vermögenswerts und des entsprechenden Liquidity-Pools ein.

Die Sicherheit von Cross-Chain-Bridges entwickelt sich mit “stapelbaren” Bridges weiter

Die Zusammenarbeit zwischen Nomad und Connext weitet sich zu einer größeren Operation aus. Nomad kann daher so angepasst werden, dass es sich weiter auf institutionelles Kapital konzentriert. Endnutzer, die sich für kleinere und schnellere Transaktionen entscheiden, können hingegen über Connext geroutet werden.

Die Attraktivität von Nomads Sicherheit und die entsprechenden Wachstumszahlen verdeutlichen rückblickend einen entscheidenden Moment in der Geschichte der Cross-Chain-Bridges. Wir wollen dieser Serie aufsehenerregender Bridge-Hacks ein Ende bereiten. Diese Angriffe bremsen die Entwicklung der Blockchain-Interoperabilität aus.

Über den Autor

Daniel C. Park trat ursprünglich 2019 in den Web3-Raum ein, um mit dem Starling Lab in Stanford den Nutzen von Blockchain in humanitären Angelegenheiten zu erforschen. Derzeit arbeitet er als Datenjournalist bei Covalent.

Haftungsausschluss

Alle auf unserer Website enthaltenen Informationen werden nach bestem Wissen und Gewissen recherchiert. Die journalistischen Beiträge dienen nur allgemeinen Informationszwecken. Jede Handlung, die der Leser aufgrund der auf unserer Website gefundenen Informationen vornimmt, geschieht ausschließlich auf eigenes Risiko.
Share Article

MEHR ÜBER DEN AUTOR