Asli: https://pensivepragmatism.substack.com/p/on-crypto-bridges
Pengarang: Marco Manoppo
Memindahkan aset crypto melintasi jaringan blockchain sangat sulit. Saat industri cryptoasset dan blockchain semakin matang, dunia tidak diragukan lagi akan menjadi multi-chain, dengan berbagai jaringan blockchain yang dioptimalkan untuk kebutuhan dan kasus penggunaan tertentu. Namun, ini juga meningkatkan risiko yang diambil pemilik aset saat memindahkan aset di jaringan yang berbeda. Pada tahun lalu saja, lebih dari $1 miliar telah dicuri dari berbagai jembatan crypto – baru-baru ini, kami melihat $200 juta lagi dicuri dari jembatan bernama Nomad.
Peretasan itu unik karena tidak memerlukan pengetahuan teknis yang mendalam, menjadikan acara tersebut sebagai perampokan orang banyak terdesentralisasi pertama di mana hampir semua orang yang memiliki pemahaman tentang cara kerja transaksi blockchain dapat berpartisipasi dalam serangan itu. Cukup salin-tempel data panggilan transaksi penyerang asli dan voila!
Pada titik ini, sepertinya hampir semua jembatan crypto yang ada telah diretas dengan satu atau lain cara. Beberapa selamat berkat dana talangan, sementara yang lain tidak pernah benar-benar mendapatkan kembali kejayaan mereka sebelumnya. Saya tidak akan berpura-pura menjadi programmer super misterius atau pakar keamanan dunia maya, dan ada orang yang lebih pintar dari saya yang dapat menjelaskan seluk-beluk teknis dari jembatan terenkripsi - saya di sini hanya untuk berbicara tentang cara kerja jembatan, mengapa mereka materi, kekurangan, dan menawarkan pemikiran saya tentang dinamika masa depan saat aset kripto matang. Saya hanya seorang peneliti dan ahli strategi.
Inilah inti cepatnya:
Bagaimana cara kerja jembatan?
Secara harfiah, seperti kata itu sendiri, "menjembatani" aset crypto antara beberapa jaringan blockchain. Tren ini dimulai pada awal tahun 2020 ketika beberapa ekosistem L1 tumbuh dan bersaing untuk mendapatkan pangsa pasar, mengundang orang untuk datang ke wilayah mereka dan bereksperimen dengan apa yang mereka tawarkan; meskipun sesuatu seperti WBTC sudah ada.
Jembatan ini biasanya bekerja dengan mengelompokkan token dalam kontrak pintar untuk mengeluarkannya di rantai lain, sambil memastikan pengguna bahwa token yang dipatok selalu dapat ditebus satu per satu dengan aset asli. Mari kita lihat contoh konkret.
Untuk WBTC, salah satu aset jembatan paling populer, sifat jembatan terpusat dan kustodian. Pengguna menyetor BTC dari blockchain Bitcoin dan menerima token WBTC ERC-20 di blockchain Ethereum. BitGo adalah penjaga WBTC dan memerlukan proses KYC melalui BitGo untuk mencetak dan menebus WBTC. Selain itu, ada sekelompok mitra yang memegang kunci multi-tanda tangan untuk semua BTC yang disimpan dan dicetak. Dalam hal ini, pengguna dapat memverifikasi dukungan 1:1 secara on-chain.
jembatan klasifikasi
Secara umum, jembatan dapat dibagi menjadi jembatan tepercaya dan jembatan tanpa kepercayaan.
Yang pertama berarti bahwa jembatan bergantung pada entitas terpusat untuk berfungsi, seperti yang ditunjukkan pada contoh WBTC di atas. Pengguna perlu memercayai keamanan dan integritas pemelihara terpusat ini untuk memastikan bahwa aset jembatan mereka memiliki likuiditas yang cukup bagi pengguna yang ingin menukarkan token asli mereka. Dalam hal ini, risikonya adalah entitas terpusat menjadi nakal dan memiliki manajemen keamanan yang tidak kompeten.
Yang terakhir berarti jembatan bergantung pada kontrak pintar. Pengguna perlu memercayai keamanan blockchain yang mendasarinya dan kontrak pintar yang tertulis di dalamnya untuk mengaktifkan fungsionalitas jembatan. Dalam hal ini, risikonya adalah penulisan kode yang buruk, rekayasa sosial, atau vektor serangan baru yang sebelumnya terabaikan.
Selain itu, ada jembatan tanpa kepercayaan yang menggabungkan AMM untuk menciptakan pengalaman pertukaran lintas rantai yang lebih mulus. Model ini umumnya lebih efisien daripada model jembatan tradisional. Namun, ini masih merupakan model tanpa kepercayaan dan memiliki risiko kontrak pintar yang sama seperti yang dijelaskan di atas.
Cara kerjanya adalah dengan membuat kontrak token ERC20 baru pada semua rantai target yang diinginkan sebagai token jangkar. Saat pengguna menjembatani token mereka dari rantai sumber ke rantai target apa pun, token asli dikunci dalam kontrak cerdas jembatan Synapse. Kemudian protokol Synapse mentransmisikan pesan lintas rantai yang menginstruksikan rantai target untuk mencetak token rantai target. Token yang baru dicetak ini didistribusikan bersama dengan airdrop gas ke alamat dompet pengguna di rantai target.
riwayat diserang
Bagi orang jahat, jembatan crypto seperti bunga untuk lebah. Jembatan ini akan menjadi semakin menguntungkan karena dunia menjadi lebih multi-rantai dan kapitalisasi pasar total aset kripto (dan TVL DeFi) meningkat. Pada 2 Agustus 2022, lebih dari $20 miliar dikunci di beberapa jembatan.
Apakah Anda akan mempercayai pendiri Anda yang berusia 20-30 tahun dan tim beranggotakan 10 orang untuk menghadapi peretas tingkat negara? Korea Utara berada di balik operasi profil tinggi terbaru.
Sekolah Pemikiran
Vitalik berpendapat bahwa masa depan akan multi-rantai, tetapi bukan lintas rantai. Dia pada dasarnya berpendapat bahwa aplikasi terdesentralisasi di seluruh rantai yang berbeda menciptakan saling ketergantungan yang kompleks di banyak rantai, sehingga serangan 51% hanya pada satu rantai dapat menimbulkan efek penularan yang parah yang mengancam seluruh ekosistem ekonomi.
Tidak hanya risiko keamanan, ekonomi token juga perlu memutuskan bagaimana menghadapi keberadaan token dalam rantai yang berbeda. Akan ada masalah penawaran dan permintaan untuk memastikan bahwa kerangka tokenomik asli dihormati dan bahwa tingkat inflasi token tidak terpengaruh secara material oleh implementasi rantai silang. Dengan stablecoin, ini ditangani dengan cara yang sama sekali berbeda.
tembakan besar untuk menyelamatkan
Ironisnya, istilah "bailout" mungkin merupakan salah satu penggambaran paling negatif di media arus utama perusahaan Wall Street yang mengacaukan segalanya dan membutuhkan semacam penghematan dari pemerintah (atau Warren Buffett). Istilah ini identik dengan kebobrokan dan salah urus di Wall Street. Sekali lagi, industri crypto mengulangi kesalahan TradFi dengan kecepatan kilat.
Dari keempat skenario di atas, hasil yang paling positif adalah untuk jaringan Poly, karena para peretas akhirnya mengembalikan hampir semua dana yang awalnya dicuri. Tapi apa yang kita lakukan di sini jika kita membutuhkan bailout, mengandalkan itikad baik para peretas, atau menempuh jalur penegakan hukum ke pihak berwenang?
Jadi, bukankah lebih baik kita "menjembatani" aset melalui CEX atau jembatan terpercaya?
Entitas ini pada akhirnya akan lebih diatur, memiliki cadangan yang dapat diaudit dan (semoga) layanan yang lebih baik.
Tentu saja, Anda dapat berargumen bahwa CEX dan jembatan tepercaya dapat memblokir akses Anda ke layanan mereka kapan saja, terutama jika berada di bawah tekanan yang lebih besar dari regulator. Meskipun ini 100% efektif, jembatan tanpa kepercayaan juga dapat dipaksa untuk melakukan hal serupa, meskipun dalam skala yang jauh lebih kecil, seperti memblokir alamat IP atau menandai transaksi dari dompet yang masuk daftar hitam. Pada akhirnya, 99% konsumen dApps ini tidak terlalu peduli ketika ukuran pasar crypto mencapai 1 miliar pengguna. Mereka hanya ingin memindahkan aset mereka dengan cara tercepat, teraman, dan paling dapat dipercaya.
Ketika USDC/USDT menemukan cara untuk melakukan pertukaran lintas-rantai dan mengintegrasikan fiat on/off di negara-negara G-20, ini sudah hampir berakhir. Hidup stablecoin!
menemukan kembali roda
Desain kriptografi dalam bentuknya yang sekarang adalah menemukan kembali roda, bukan merusaknya.
Tujuan kami adalah untuk membangun ekosistem keuangan yang terdesentralisasi, tetapi ketika terjadi pelanggaran, kami mungkin perlu mengandalkan pihak berwenang untuk mendapatkan kembali dana tersebut. Jika demikian, lalu mengapa kita tidak mempercayai CEX yang bereputasi baik saja? Ya, mereka mungkin lebih lambat untuk mengadopsi rantai baru, tetapi jika hasil akhirnya sama, dan karena CEX diatur, kemungkinan akan lebih aman, jadi bukankah itu mengalahkan tujuan awal?
Saya memperkirakan bahwa institusi "nyata" dengan modal triliunan dolar akan menyukai CEX dan jembatan tepercaya daripada jembatan tanpa kepercayaan. Jadi, meskipun ada pasar untuk jembatan tanpa kepercayaan, aktivitas tersebut terutama akan didorong oleh spekulan yang bersedia bertani di rantai L1 yang baru.
Dinamika ini, dikombinasikan dengan visi Vitalik untuk masa depan multi-rantai, mungkin menunjukkan bahwa kita perlu memikirkan kembali desain, filosofi, dan kasus penggunaan jembatan ini.
Saya pernah bekerja dengan seorang insinyur yang sangat cerdas dengan pengalaman puluhan tahun membangun perangkat lunak untuk infrastruktur keuangan. Dia adalah orang pintar yang skeptis terhadap cryptocurrency, sesuatu yang benar-benar dibutuhkan industri; dia pernah mengatakan bahwa cryptocurrency benar-benar hanya mengulang secara eksponensial apa yang dilakukan TradFi. Sepertinya dia benar lagi.
Arkham Intelligence, a blockchain data company backed by OpenAI founder Sam Altman, is about to launch a cryptocurrency derivatives exchange, with plans to set up a new venue in the Dominican Republic. As the crypto market changes, Arkham hopes to seize market share through technological advantages and global expansion, challenging industry giants such as Binance.
WeiliangBitcoin's global interest has dropped to its lowest in a year, while memecoins are gaining popularity with significant search and trading activity. Despite concerns about their risks, memecoins continue to dominate the crypto market in 2024.
AnaisBitcoin surged past $64,000 on Monday, with analysts combining technical indicators such as RSI, order book liquidity and moving averages to suggest that a breakout above $65,000 is increasingly likely.
AlexThe Liberal Party of Australia has launched the country's first fully AI-generated political advertisement, featuring a deepfake of ACT Chief Minister Andrew Barr, ahead of the 2024 federal election. This raises concerns about the implications of AI in politics, prompting calls for urgent regulation to protect the electoral process.
JoyChinese stocks opened higher on Monday and Bitcoin surged above $64,000 as investors assessed the potential impact of economic stimulus measures announced by the Ministry of Finance over the weekend.
MiyukiEthereum founder Vitalik Buterin sold a large number of meme coins over the weekend and cashed in $2.23 million. He previously stated that all tokens sent to him without permission would be sold and donated to charity, and the market speculated that this would be the case this time as well.
WeiliangNTT Communications and SoftBank are using AI technology to protect call center employees in Japan from increasing abusive customer behavior, known as "kasu-hara." These innovations aim to reduce the emotional stress on workers and improve customer interactions by monitoring calls and softening the tone of complaints.
WeatherlyCambridge University’s Museum of Zoology is launching an innovative project that allows visitors to interact with AI-generated voices of extinct and living animals to learn about their lives and the biodiversity crisis. The exhibits will provide personalized conversations in over 20 languages, aiming to foster empathy and raise awareness about environmental conservation.
WeatherlyThe rise of generative AI is pushing software engineers to acquire new skills, such as prompt engineering, to remain relevant in their roles. Despite fears of AI replacing jobs, experts emphasise that it will create new opportunities and enhance productivity in the software development field.
AnaisAn on-chain investigator has tied YouTuber MrBeast to over $10 million in profits from token launches seen as possible pump-and-dump schemes. While no laws were broken, the situation raises ethical concerns in the crypto community. Is MrBeast knowingly involved, or an unwitting victim?
Catherine