آسیب پذیری امنیتی بریج بلاکچینی چیست؟ بررسی امنیت بریج

پل‌های بلاکچینی یا بریج (Bridge) بلاکچین، یکی از پروتکل‌های بسیار مهم و نسبتا جدید است. این پل‌ها، به کاربران امکان برقراری ارتباط میان بلاکچین‌های مختلف را می‌دهد. به عنوان مثال، شما در حالت عادی امکان انجام تراکنش میان شبکه‌های اتریوم و بیت کوین را ندارید. ولی پروتکل بریج بلاکچین به شما کمک می‌کند تا به راحتی، تراکنش‌های خود را میان شبکه‌های دلخواه انجام دهید. در ادامه این مقاله، به اهمیت امنیت بریج بلاکچین در انجام تراکنش‌های شما می‌پردازیم.

آشنایی با بریج بلاکچین

بهتر است قبل از هر چیز، کمی با پل‌های بلاکچینی آشنا شویم. بریج بلاکچین (Blockchain Bridge)، یک پروتکل بسیار ساده برای امکان ارتباط زنجیره‌های مختلف با یکدیگر است. به زبان ساده‌تر، شما به عنوان کاربر بلاکچین بیت کوین، نمی‌توانید توکنی از آن به اتریوم انتقال دهید. در این شرایط، ابتدا باید مقدار مشخصی از توکن خود را به اتریوم تبدیل کرده و سپس آن را به بلاکچین اتریوم شخص دیگری منتقل کنید.

بریج در این جا نقش بسیار مهمی را ایفا می‌کند و امنیت بریج نیز در این روند از اهمیت بالایی برخوردار است. این پل‌ها به شما کمک می‌کند تا به راحتی با دیگر بلاکچین‌ها در ارتباط باشید. به عنوان مثال، برای انتقال دارایی خود از بیت کوین به اتریوم، مقداری از آن در شبکه قفل می‌شود و در ازای دارایی قفل شده، مقداری توکن رپد شده به شما داده می‌شود. این توکن‌های رپد شده امکان انتقال به هر بلاکچین دیگری را دارند و کار انتقال شما را ساده‌تر می‌کنند.

معرفی عناصر مهم امنیتی در یک پل بلاکچینی

در پل‌های بلاکچین برای افزایش و حفظ امنیت بریج، از عناصر متفاوتی استفاده می‌شود. این عناصر و ساختارهای متعدد شامل اوراکل (Oracle) و… می‌شود. در این پل‌ها، عناصر امنیتی با یکدیگر ترکیب می‌شود تا در برابر حملات و آسیب‌ها مقاومت بیشتری از خود نشان دهند. البته، از طرفی دیگر، می‌توان این عناصر امنیتی را راهی برای آسیب پذیری پل‌های بلاکچین درنظر گرفت؛ چرا که در این حالت، راه‌های حمله زیادی برای هکرها باز می‌شود و آنها می‌توانند از طریق هر یک از این عناصر امنیتی حمله کنند و امنیت بریج را به خطر بیاندازند.

از آنجایی که راه‌های حمله زیادی برای هکرها وجود دارد، آنها از عوامل مخرب میان زنجیره‌ای (Crass-Chain) استفاده می‌کنند تا مقدار زیادی از دارایی و سرمایه کاربران را مورد هدف حمله خود قرار دهند. زمانی که دارایی یا توکن رپد شده شما توسط هکرها بهره برداری شود، پیامدهای مخرب زیادی بر روی دارایی‌های شما می‌گذارد؛ چرا که سپرده شما از بین می‌رود و توکن‌های قفل‌های شده، ارزش گذشته را به دست نمی‌آورند و در واقع، کاملا بی ارزش می‌شوند.

راه‌های نفوذ به یک پل بلاکچینی

تا به امروز، هکرهای بریج‌ها توانسته‌اند، ۲.۵۳ میلیارد دلار دارایی را از برنامه‌های غیرمتمرکز (DApps) که امکان تراکنش کراس چین دارند را سرقت کنند. بلاکچین‌ها از فناوری‌های متفاوتی برای خود استفاده می‌کنند و همین‌طور، عملکرد پل‌های بلاکچینی نیز در همه شبکه‌ها مشابه نیست. ولی شباهت‌های بسیار کوچکی هم با یکدیگر دارند. از این رو، از کلیدهای خصوصی و سوءاستفاده از قرارداد هوشمند (Smart Contract) برای سرقت استفاده می‌شود.

یکی از راه‌های نفوذ و کاهش امنیت بریج، کم کردن تعداد بلاکچین‌های متصل به آن است. به زبان ساده‌تر، زمانی که ۵۰ شبکه بلاکچین به یک بریج برای تراکنش‌های خود متصل می‌شوند، ممکن است تنها یکی از آنها در معرض حمله ۵۰ درصدی قرار بگیرد. از این رو، تقریبا ۴۹ بلاکچین دیگر امنیت بالایی دارند و ایمنی آنها در برابر حملات تضمین می‌شود. ولی هر چه تعداد بلاکچین‌های متصل به یک بریج کمتر شود، احتمال حمله بالاتر می‌رود.

پیشنهاد مطالعه: قرارداد هوشمند

یکی دیگر از مسائل مهمی که در زمینه امنیت بریج وجود دارد، سختی طراحی و برنامه نویسی آن است. می‌توان گفت که تقریبا بریج‌های بلاکچینی یک اختراع جدید در این حوزه هستند. از طرفی دیگر، برنامه نویسان زیادی در این زمینه تجربه و مهارت کافی ندارند. همچنین، برنامه نویسی آن کار ساده‌ای نیست و پیچیدگی‌های زیادی دارد.

از این رو، تا زمانی که برنامه نویسی بریج‌ها با سرعت بیشتری انجام شود و افراد بیشتری در حفظ امنیت آن به تخصص برسند، حملات هک زیادی به آنها وارد می‌شود. از سوی دیگر هنگامی‌که مورد هک قرار بگیرند، مدت زمان نسبتا زیادی برای بازگردانی دارایی‌ها نیاز است.

رایج‌ترین هک‌های بریج بلاکچین

طبق تحقیقات و آمارهای موجود، در سال ۲۰۲۲، ۶۹ درصد از کل دارایی‌های رمزنگاری شده موجود در برنامه‌های غیرمتمرکز مورد سرقت و هک قرار گرفتند. ما در ادامه می‌خواهیم رایج‌ترین هک‌هایی که برای سرقت دارایی‌ها انجام شده و امنیت بریج را به خطر انداخته را مورد بررسی قرار دهیم.

واریز نادرست

در تاریخ ۲۸ ژانویه سال ۲۰۲۲، تقریبا ۸۰ میلیون دلار کیوبیت از طریق هک بریج به سرقت رفت. برای انجام تراکنش بین بلاکچینی با کمک پل، شما باید مقداری از توکن‌های خود را قفل یا سپرده گذاری کنید. پس از این کار، یک مدرک به عنوان انجام سپرده گذاری در اختیار شما قرار می‌گیرد که باید به طرف دیگر تراکنش ارسال کنید. حالا طرف دیگر مطمئن می‌شود که شما دارایی سپرده گذاری شده خود را دارید و تراکنش انجام می‌شود. در این هک، یک مدرک سپرده گذاری جعلی مورد استفاده قرار گرفته است. در صورتی که هیچ دارایی سپرده گذاری شده‌ای وجود نداشت و امنیت بریج از بین رفته بود.

سپرده جعلی

در تاریخ ۲ فوریه سال ۲۰۲۲، حدود ۳۲۵ میلیون دلار توسط هک پروتکل Wormhole به سرقت رفت. هکر از نقض کد استفاده و یک سپرده جعلی برای خود ایجاد کرد. این موضوع مربوط به فرایند اعتبارسنجی سپرده‌ها می‌شود که گاهی دچار نقض است. به این ترتیب سپرده جعلی هکر به عنوان سپرده واقعی شناخته شد و در نهایت، سرقت با از بین رفتن امنیت بریج انجام شد.

تصاحب در اعتبارسنجی

در ماه مارس ۲۰۲۲، حدود ۶۰۰ میلیون دلار دارایی اتریوم و USDC توسط هک شبکه Ronin به سرقت رفت. هکرها از طریق تصاحب در اعتبارسنجی وارد عمل شدند. به زبان ساده‌تر، برخی از پل‌ها برای افزایش امنیت بریج، مجهز به نودهای (Nodes) اعتبارسنج هستند. این اعتبارسنج‌ها وظیفه دارد تا تایید یا عدم تایید یک تراکنش را انجام دهد. پس، با بررسی انتقال، تایید یا عدم تایید انجام تراکنش را انجام می‌دهد.  اگر هکر بتواند به کنترل بیشتر این نودها دست پیدا کند، به راحتی تراکنش را تایید کرده و سرقت را انجام دهد.

راه‌های جلوگیری از نفوذ به پل بلاکچینی

پل‌های بلاکچین دارای ضعف‌های اساسی هستند که در نهایت می‌تواند باعث بروز حملات هک و به سرقت رفتن دارایی‌ها شود. البته، راه‌های هم برای جلوگیری از چنین مواردی وجود دارد که در ادامه به بررسی آنها می‌پردازیم.

همان‌طور که اشاره کردیم، یکی از راه‌های کاهش نفوذ و افزایش امنیت بریج، افزایش تعداد بلاکچین‌های متصل است. پس، اگر می‌خواهید که پل شما کمتر دچار حملات هک شود، باید تعداد بلاکچین‌های متصل به آن را افزایش دهید.

یکی دیگر از راه‌های افزایش امنیت و جلوگیری از آسیب پذیری امنیتی بریج، پاداش برای پیدا کنندگان باگ و حملات احتمالی است. در این صورت، کاربران متخصص که تجربه‌هایی در زمینه برنامه نویسی دارند، تلاش می‌کنند تا خطاها و اشکالات بریج را بیابند و در نهایت، پاداشی در ازای آن دریافت کنند. پس از پیدا شدن چالش‌ها، به راحتی می‌توان آنها را بهبود داد تا درصد حملات هک کاهش پیدا کند.

باید همکاری‌هایی میان پروتکل‌ها وجود داشته باشد. این به بریج کمک می‌کند تا زمانی که مورد حمله هک قرار گرفت، دیگر پروتکل‌ها به جبران خسارت‌های مالی آن بشتابند و بریج را مجددا سرپا کنند.

روش‌های اطمینان از امنیت پل بلاکچینی

امنیت بریج از اهمیت بالایی برخوردار است؛ اگر به درستی اجرا نشود، تمام دارایی شما از بین می‌رود. به زبان ساده‌تر، قبل از راه اندازی و برنامه نویسی کامل یک پل بلاکچینی، باید تمامی جوانب امنیت آن مورد بررسی قرار گیرد. تمامی باگ‌ها از بین رفته و احتمال حملات هک به کمترین میزان خود برسد.

در این حالت، امکان استفاده از بریج بلاکچین وجود دارد. بیشترین میزان از باگ‌ها و ریسک‌هایی که در پل‌ها وجود دارد، همان رایج‌ترین هک‌ها است که به آنها پرداختیم. برای افزایش امنیت بریج و اطمینان از آن، باید تمامی راه‌های نفوذ و انجام رایج‌ترین هک‌ها را بست. در این صورت، کاربران به راحتی می‌توانند برای انجام تراکنش میان زنجیره‌ای از بریج‌های بلاکچین استفاده کنند.