Mosty cross-chain straciły w atakach więcej środków niż prawie jakakolwiek inna kategoria w krypto.
Most Ronin stracił 625 mln USD w 2022 r. Wormhole stracił 320 mln USD w tym samym roku. Nomad stracił 190 mln USD zaledwie kilka miesięcy później.
Mimo to mosty są dziś ważniejsze niż kiedykolwiek.
TAC, Celo i dziesiątki innych projektów opierają się na nich, aby łączyć oddzielne ekosystemy blockchain, które w innym wypadku nie mogą się ze sobą komunikować.
Zrozumienie, dlaczego mosty są jednocześnie niezbędne i niebezpieczne, zaczyna się od zrozumienia, co faktycznie robią na poziomie technicznym.
TL;DR
- Most blockchainowy to oprogramowanie, które blokuje aktywa na jednym łańcuchu i wybija ich równoważne reprezentacje na innym, pozwalając przenosić wartość między odizolowanymi sieciami.
- Mosty są atrakcyjnym celem, ponieważ przechowują zablokowane aktywa — czasem miliardy dolarów — w smart kontraktach lub portfelach multisig.
- Istnieją cztery główne konstrukcje mostów (lock-and-mint, burn-and-mint, pule płynności oraz weryfikacja light-client), każda z innymi kompromisami bezpieczeństwa.
- Większość dużych włamań wykorzystywała kradzież kluczy walidatorów, manipulację oraklami lub błędy logiki w smart kontraktach, a nie luki w samych blockchainach.
- Nowsze, zminimalizowane pod względem zaufania projekty z użyciem dowodów zerowej wiedzy zmniejszają powierzchnię ataku, ale dziś żaden most nie jest całkowicie wolny od ryzyka.
Co tak naprawdę robi most blockchainowy
Dwa blockchainy są z definicji całkowicie odizolowanymi systemami.
Bitcoin (BTC) nie ma żadnej świadomości Ethereum (ETH). Ethereum nie może natywnie odczytać aktualizacji stanu Solany (SOL).
Każdy łańcuch przetwarza własne transakcje, utrzymuje własny rejestr i niezależnie osiąga konsensus. Nie ma między nimi współdzielonej pamięci.
Most to warstwa oprogramowania, która tworzy iluzję ruchu cross-chain.
W praktyce aktywa nie „przemieszczają się” dosłownie z jednego łańcucha na drugi. W rzeczywistości zachodzi dwuetapowy proces: aktywo zostaje zablokowane (lub spalone) na łańcuchu źródłowym, a odpowiadająca mu reprezentacja zostaje wybita (lub uwolniona) na łańcuchu docelowym.
Protokół mostu koordynuje te dwa zdarzenia i gwarantuje, że są ze sobą powiązane.
Most nie teleportuje twoich tokenów. Blokuje je po jednej stronie i drukuje IOU po drugiej — pytanie o bezpieczeństwo brzmi zawsze: kto kontroluje blokadę i kto autoryzuje „drukowanie”?
To rozróżnienie ma ogromne znaczenie dla bezpieczeństwa.
Oryginalne aktywo spoczywa gdzieś w depozycie. Ten depozyt jest powierzchnią ataku.
To, czy jest to smart kontrakt, portfel multisig kontrolowany przez komitet walidatorów, czy system dowodów kryptograficznych, w dużej mierze determinuje, jak bezpieczny jest most.
Zobacz też: Bitget Blocked 150M Cyber Attacks In One Year, New Report Reveals
Cztery główne konstrukcje mostów
Nie wszystkie mosty działają w ten sam sposób. Obecnie w produkcji dominują cztery architektoniczne wzorce, a każdy z nich inaczej równoważy bezpieczeństwo, szybkość, efektywność kapitałową i decentralizację.
Lock-and-Mint to najczęstsza konstrukcja. Użytkownik wysyła tokeny do smart kontraktu na łańcuchu źródłowym, gdzie zostają zablokowane. Zestaw walidatorów mostu obserwuje ten depozyt i instruuje łańcuch docelowy, aby wybił „opakowaną” wersję danego tokena. Wrapped Bitcoin (WBTC) na Ethereum działa w ten sposób. Podobnie działa większość zbridge’owanego ETH na wczesnych sieciach Layer 2. Opakowany token reprezentuje roszczenie do zablokowanego oryginału. Gdy użytkownik chce wrócić, spala opakowany token, a blokada na łańcuchu źródłowym zostaje zwolniona.
Burn-and-Mint jest używany, gdy emitent tokena bezpośrednio kontroluje podaż na wielu łańcuchach. Zamiast opakowania, token jest spalany na łańcuchu źródłowym (zmniejszając tam całkowitą podaż) i wybity na nowo na łańcuchu docelowym. Cross-Chain Transfer Protocol (CCTP) Circle dla USD Coin (USDC) działa w ten sposób. Ponieważ to Circle autoryzuje mint, nie istnieje pula zablokowanych tokenów, które atakujący mógłby ukraść, ale całkowicie ufasz Circle.
Mosty oparte na pulach płynności, jak w Hop Protocol i Across Protocol, działają inaczej. Zamiast blokować aktywa i wybijać ich reprezentacje, opierają się na dostawcach płynności, którzy trzymają natywne tokeny po obu stronach. Użytkownik deponuje środki na łańcuchu źródłowym, a dostawca płynności na łańcuchu docelowym natychmiast wysyła mu równowartość w natywnym tokenie. LP jest następnie refundowany przez protokół. To podejście jest szybsze i unika opakowanych tokenów, ale zależy od wystarczającej płynności i wprowadza ryzyko kontrahenta po stronie LP.
Weryfikacja light-client to najbardziej zminimalizowana pod względem zaufania konstrukcja i jednocześnie najtrudniejsza do zbudowania. Tutaj łańcuch docelowy uruchamia kryptograficzny dowód konsensusu łańcucha źródłowego bezpośrednio wewnątrz smart kontraktu lub obwodu ZK. Nie jest wymagany zewnętrzny komitet walidatorów — matematyka dowodzi, że depozyt miał miejsce. IBC (Inter-Blockchain Communication), standard mostów używany w sieci łańcuchów Cosmos (ATOM), zbliża się do tego modelu. Mosty oparte na ZK, takie jak SP1 od Succinct czy zkBridge Polyhedry, idą jeszcze dalej, wykorzystując dowody zerowej wiedzy do taniej weryfikacji przejść stanów.
Zobacz też: HIVE Just Borrowed $115M At Zero Percent To Bet Against Bitcoin Mining
Dlaczego mosty kumulują tak duże ryzyko
Powierzchnia ataku mostu fundamentalnie różni się od powierzchni ataku pojedynczego blockchaina. Łańcuch taki jak Ethereum jest zabezpieczony setkami miliardów dolarów w stakowanym ETH i setkami tysięcy walidatorów. Jego kompromitacja wymagałaby jednoczesnego złamania dużej części tego zestawu walidatorów — to niemal niewyobrażalnie drogi atak.
Zestaw walidatorów mostu jest często znacznie mniejszy. Most Ronin, obsługujący grę Axie Infinity na jej własnym sidechainie, był zabezpieczony zaledwie przez dziewięć węzłów walidatorów. Atakujący potrzebował kontroli nad pięcioma z nich, aby autoryzować wypłaty. Lazarus Group, północnokoreańska grupa hakerska sponsorowana przez państwo, przejęła pięć kluczy prywatnych poprzez phishing i fałszywą ofertę pracy. Autoryzowali 625 mln USD w fałszywych wypłatach. Podstawowe łańcuchy Ethereum i Ronin pozostały nienaruszone.
Atak na Ronin nie złamał blockchaina. Złamał komitet walidatorów dziewięć-z-dziewięciu, w którym pięć kluczy było przechowywanych w niebezpieczny sposób. Most był najsłabszym ogniwem z definicji projektu.
To strukturalny problem mostów zewnętrznie walidowanych. Ich bezpieczeństwo nie jest dziedziczone z łańcuchów, które łączą — jest odrębnym, często mniejszym i mniej przetestowanym w boju systemem. Im więcej wartości przechowuje most, tym atrakcyjniejszym staje się celem, ale model bezpieczeństwa nie skaluje się automatycznie wraz z aktywami w depozycie.
Eksploit Wormhole z lutego 2022 r. był inny co do mechanizmu, ale podobny w skutkach. Atakujący znalazł błąd w smart kontrakcie Wormhole na Solanie, który pozwolił sfałszować zdarzenie „guardian signature verification”. Przekonał kontrakt, że 120 000 ETH zostało zdeponowane na Ethereum, choć tak się nie stało, i wybił 320 mln USD w opakowanym ETH na Solanie. Żaden walidator nie został skompromitowany. Luką była sama logika kontraktu. Jump Crypto, podmiot stojący za Wormhole, uzupełnił środki w ciągu 24 godzin, co zapobiegło załamaniu rynku, ale nie usunęło pierwotnej wady.
Zobacz też: Polymarket Users Lose $3.1M In Frontend Attack As CFTC Probe Continues
Jaką rolę odgrywają walidatorzy i orakle
Większość mostów, które nie są czystymi systemami light-client, opiera się na jakiejś formie zewnętrznego obserwatora, aby potwierdzić, że depozyt miał miejsce, i autoryzować odpowiadający mu mint lub uwolnienie.
Ci obserwatorzy noszą różne nazwy — walidatorzy, relayery, guardianie, atestatorzy — ale pełnią tę samą funkcję: obserwują jeden łańcuch i raportują stan do innego.
Pytanie o zaufanie brzmi zawsze: co trzeba zrobić, aby skłonić tych obserwatorów do kłamstwa?
W modelu multisig odpowiedź brzmi „skomromitować wystarczającą liczbę kluczy”. W modelu opartym na oraklach może to być „zmanipulować feed cenowy lub dane bloków raportowane przez orakla”. W modelu walidatorów proof-of-stake odpowiedzią jest „zgromadzić wystarczającą stawkę, by kontrolować superwiększość”.
LayerZero stosuje model, w którym każda aplikacja konfiguruje własny zestaw orakli i relayerów, tworząc bezpieczeństwo specyficzne dla aplikacji zamiast współdzielonego zestawu walidatorów mostu. Przesuwa to ryzyko z „jeden most się psuje, wszystko się psuje” na „każda aplikacja ponosi własne ryzyko”, co realnie poprawia izolację, ale przenosi większą odpowiedzialność na deweloperów, by poprawnie skonfigurowali bezpieczeństwo.
Axelar używa sieci własnych walidatorów proof-of-stake do obserwacji zdarzeń cross-chain. Bezpieczeństwo mostu jest więc powiązane z wartością tokena Axelar stakowanego przez walidatorów — to model podobny do blockchaina warstwy 1, ale zawężony do komunikacji międzyłańcuchowej.
Fundamentalnym wyzwaniem jest to, że nie można natywnie zweryfikować stanu obcego łańcucha bez uruchomienia pełnego węzła tego łańcucha, co jest kosztowne. Podejścia light-client i ZK rozwiązują ten problem kryptograficznie. Wszystko inne wymaga zaufania, że pośrednik raportuje uczciwie.
Zobacz też: Is Ethereum Headed For $1,000 After Losing Key Support?
Jak dowody ZK zmieniają bezpieczeństwo mostów
Dowody zerowej wiedzy to najbardziej obiecujące długoterminowe rozwiązanie problemu zaufania do mostów. Dowód ZK pozwala jednej stronie udowodnić drugiej, że pewne twierdzenie jest prawdziwe — na przykład „ta transakcja została uwzględniona w sfinalizowanym bloku na Ethereum” — bez konieczności odtwarzania całego obliczenia przez weryfikatora.
Zastosowane do mostów oznacza to, że łańcuch docelowy może zweryfikować zdarzenie na łańcuchu źródłowym... kryptograficznie, bez potrzeby ufania zewnętrznemu walidatorowi. Sam dowód jest atestem. Skutecznie przejęty walidator nie może sfałszować poprawnego dowodu ZK. Nie ma żadnych kluczy prywatnych do kradzieży. Bezpieczeństwo wynika z matematyki.
Praktycznym wyzwaniem jest koszt obliczeniowy. Generowanie dowodów ZK dla pełnego konsensusu łańcucha (jak w przypadku agregacji sygnatur BLS w Ethereum Proof of Stake obejmującej tysiące walidatorów) wymaga znacznej mocy obliczeniowej, choć koszt ten dramatycznie spadł wraz z dojrzewaniem technologii dowodów ZK. Zespoły takie jak Succinct Labs, =nil; Foundation i Polyhedra budują systemy dowodowe specjalnie zoptymalizowane pod kątem weryfikacji stanu blockchaina.
TAC, warstwa 1 obecnie trendująca na CoinGecko, podchodzi do tego problemu w specyficzny sposób: łączy ekosystem deweloperski EVM Ethereum z bazą użytkowników TON (The Open Network) i Telegrama, wykorzystując hybrydowy model walidatorów i dowodów. Projekty takie jak TAC ilustrują praktyczny popyt na mosty — Telegram ma około 950 milionów aktywnych użytkowników miesięcznie, a połączenie tej publiczności z aplikacjami kompatybilnymi z Ethereum wymaga dokładnie takiej infrastruktury międzyłańcuchowej, jaką zapewniają mosty.
Kompromisem w przypadku dzisiejszych mostów ZK jest opóźnienie. Wygenerowanie dowodu dla finalizowanego bloku Ethereum może zająć minuty. Dla aplikacji wymagających szybkiej finalności wciąż często preferuje się mosty optymistyczne z oknami dowodów oszustwa, akceptując dłuższe opóźnienie wypłaty (zazwyczaj 7 dni w przypadku głównych optymistycznych rollupów) w zamian za prostotę.
Also Read: Chainlink’s Wallet Record Turns LINK’s $9 Rebound Into The Main Test
Nattywne mosty kontra mosty zewnętrzne
Gdy przenosisz aktywa między warstwą 1 a jej rollupem warstwy 2, zazwyczaj korzystasz z „nattywnego mostu” — mostu zbudowanego i utrzymywanego przez sam zespół rollupu, głęboko zintegrowanego z jego własnym modelem bezpieczeństwa. Nattywne mosty Arbitrum (ARB), Optimism (OP) oraz natywny most zkSync należą właśnie do tej kategorii.
Nattywne mosty dziedziczą dużą część gwarancji bezpieczeństwa samego rollupu. W optymistycznym rollupie nieuczciwa wypłata może zostać zakwestionowana w trakcie 7‑dniowego okna dowodów oszustwa. W ZK‑rollupie wypłata zostaje sfinalizowana dopiero wtedy, gdy ważny dowód ZK dla partii transakcji zostanie opublikowany w Ethereum. Są to znacząco silniejsze gwarancje niż w przypadku większości mostów zewnętrznych.
Kompromis polega na tym, że natywne mosty działają tylko w jednym „kierunku”: z L1 do L2 i z powrotem. Nie mogą przenosić aktywów Ethereum na Solanę ani bezpośrednio przesuwać aktywów między dwiema różnymi L2. Do ruchu między ekosystemami — z Ethereum na Solanę czy z Arbitrum na Polygon (POL) — użytkownicy muszą korzystać z mostów zewnętrznych, które niosą ze sobą opisane wyżej ryzyka związane z walidatorami i kontraktami inteligentnymi.
Powstaje w ten sposób praktyczna taksonomia: używaj natywnych mostów do ruchu między L1 a L2, gdy priorytetem jest bezpieczeństwo, a audytowanych mostów zewnętrznych z historią działania — do ruchu między ekosystemami, gdy akceptujesz dodatkowe ryzyko. Sprawdzenie, czy most został poddany audytowi przez renomowaną firmę bezpieczeństwa (Trail of Bits, OpenZeppelin, Certik, Spearbit) oraz przejrzenie jego historii wcześniejszych ataków to absolutne minimum należytej staranności przed skorzystaniem z jakiejkolwiek usługi transferu międzyłańcuchowego.
Also Read: Russian Hackers Found A Signal Weak Spot In Recovery Keys
Kto tak naprawdę musi korzystać z mostu
Mosty nie są potrzebne większości okazjonalnych użytkowników krypto. Jeśli trzymasz Bitcoin (BTC) lub Ethereum (ETH) na scentralizowanej giełdzie i po prostu chcesz mieć ekspozycję na ruch ceny, w ogóle nie dotykasz mostu.
Mostu potrzebujesz wtedy, gdy chcesz użyć aplikacji działającej na innej sieci niż ta, na której znajdują się twoje aktywa. Jeśli twoje ETH jest na mainnecie Ethereum, ale chcesz korzystać z protokołu DeFi na Arbitrum, korzystasz z natywnego mostu Arbitrum. Jeśli chcesz używać aplikacji natywnych dla Solany z USDC, które pierwotnie było na Ethereum, używasz mostu zewnętrznego.
Deweloperzy budujący aplikacje międzyłańcuchowe są najcięższymi użytkownikami mostów. Każdy protokół, który chce agregować płynność z wielu łańcuchów, lub każda gra, która chce pozwolić graczom używać aktywów w różnych sieciach, potrzebuje infrastruktury mostowej wbudowanej w produkt. Dlatego projekty takie jak LayerZero, Axelar, Wormhole i Hyperlane pozycjonują się jako „omnichainowe protokoły komunikacyjne”, a nie tylko mosty: są infrastrukturą dla deweloperów, a nie wyłącznie dla użytkowników końcowych przenoszących tokeny.
Dla zwykłych użytkowników praktyczne wskazówki są proste. Używaj kanonicznych natywnych mostów podczas ruchu między L1 a głównymi L2. W przypadku mostów zewnętrznych ogranicz ekspozycję do kwoty, którą jesteś gotów utracić, sprawdź historię audytów i preferuj mosty, które działają bez incydentów co najmniej rok przy istotnym TVL. Podejście „mostkuj powoli, mostkuj mało” nie jest przejawem strachu, lecz odzwierciedleniem uczciwego profilu ryzyka tej technologii w jej obecnym stanie.
Also Read: Claude Fable 5 May Return As Washington Softens Anthropic Standoff
Końcowe przemyślenia
Mosty międzyłańcuchowe rozwiązują realny i nieunikniony problem.
Blockchainy są suwerennymi systemami. Bez mostów krypto byłoby zbiorem odizolowanych silosów, w których aktywa i aplikacje nigdy ze sobą nie współdziałają.
Interoperacyjność, którą umożliwiają mosty, stanowi fundament większości DeFi, gamingu i wielołańcuchowego ekosystemu, który projekty takie jak TAC aktywnie budują.
Ataki nie są dowodem na to, że mosty są z natury wadliwe.
Są dowodem na to, że wczesne projekty mostów dokonywały agresywnych kompromisów w zakresie bezpieczeństwa — małe komitety walidatorów, nieaudytowana logika smart kontraktów, zależności od wyroczni — które nie były proporcjonalne do wartości, jaką ostatecznie zaczęły przechowywać.
Każdy duży atak pchnął branżę w stronę lepszych projektów: większych zestawów walidatorów, formalnej weryfikacji, systemów dowodowych opartych na ZK oraz natywnych mostów rollupów, które bezpośrednio dziedziczą bezpieczeństwo L1.
Read Next: PUMP Gains 12% While Protocol Data Warns The Rebound May Be Fragile