Bermudy w ostatnich latach stały się nieodłącznym elementem kryptosfery. Mosty między blockchainami pozwalają szybko przenosić płynność między różnymi sieciami. Jednak w przypadku monet prywatności, budowanie mostów stało się wyzwaniem dla deweloperów. Sama architektura poufnych blockchainów okazała się źle kompatybilna z istniejącymi podejściami do budowy mostów. To zmusiło projekty do poszukiwania alternatywnych rozwiązań architektonicznych, które pomogłyby zachować prywatność wewnątrz blockchaina prywatności i jednocześnie pozwoliły na obracanie poufnymi aktywami do wykorzystania w protokołach DeFi.
Jednym z podejść zaproponowanych przez zespół poufnej kryptowaluty ZANO jest sposób na zbudowanie funkcjonalnego modelu mostów nawet dla monet prywatności bez rezygnacji z zasad poufności.
Jak działają mosty między blockchainami
Mosty rozwiązują problem interoperacyjności między blockchainami. Pozwalają na przenoszenie płynności między sieciami opartymi na różnych algorytmach konsensusu (na przykład Proof-of-Work i Proof-of-Stake) i używanie tego samego aktywa poza natywnym blockchainem.
Najbardziej rozpowszechnionym przykładem realizacji mostów są aktywa obwrócone, czyli wrapped-assets. Oryginalne aktywo jest blokowane na poziomie protokołu lub smart kontraktu w pierwotnym blockchainie, a w docelowej sieci wydawany jest token-reprezentacja z powiązaniem 1:1. Klasycznym przykładem jest wrapped Bitcoin w sieci Ethereum. Bitcoin nie funkcjonuje w blockchainie Ethereum i nie istnieje w środowisku EVM, ale jego obwrócona wersja pozwala na wykorzystanie płynności bitcoina w smart kontraktach.
Wrapped-aktywa odegrały kluczową rolę w wzroście rynku zdecentralizowanych finansów (DeFi). Większość protokołów DeFi — rynki kredytowe, DEX, platformy pożyczkowe — działa tylko z tokenami swojego blockchaina (na przykład ERC-20 w Ethereum). Dlatego, aby korzystać z ich usług, potrzebne są mosty: aktywa są blokowane w pierwotnym blockchainie, a w protokole używane są wrapped-assets. To właśnie dzięki mostom do protokołów DeFi napłynęły kapitały.
Mosty pozwoliły:
integrować zewnętrzną płynność w protokoły DeFi;
wykorzystać aktywa z blockchainów z innymi algorytmami konsensusu;
skalować ekonomię DeFi dzięki kapitałowi międzyłańcuchowemu.
Most jako ryzyko
Ale mosty mają kilka systemowych problemów. Po pierwsze, mosty pozostają jedną z najbardziej podatnych części infrastruktury blockchainowej. Głównym źródłem ryzyka jest custody aktywów zablokowanych w pierwotnym blockchainie. Gdy aktywa w pierwotnym blockchainie są blokowane na specjalnym adresie lub w smart kontrakcie, powstaje punkt koncentracji kapitału. W przypadku kompromitacji kontroli, złośliwiec może ukraść cały depozyt, pozostawiając wrapped-tokeny bez zabezpieczenia. A to prowadzi do kaskadowych likwidacji na platformach pożyczkowych.
Największe włamania do mostów:
Ronin (Axie Infinity), marzec 2022 — około $600 mln. Włamanie do węzłów walidatorów mostu Ronin, który był używany do przenoszenia aktywów między Ethereum a sidechainem Ronin (Axie Infinity). Hakerzy uzyskali kontrolę nad prywatnymi kluczami i wyprowadzili 173 600 ETH i 25,5 mln USDC na setki milionów dolarów.
BNB Chain, październik 2022 — około $550 mln. Luka w mostku międzyłańcuchowym BSC Token Hub pozwoliła przestępcom na wybicie dodatkowych BNB. Część tokenów została zamrożona przez sieć, ale przestępcy zdążyli wyprowadzić i wyprać około $100 mln.
Wormhole Bridge, luty 2022 — ponad $320 mln. Most międzyłańcuchowy Wormhole, łączący sieci Solana, Ethereum i inne, został zhakowany w taki sposób, że złośliwiec mógł wygenerować 120 000 Wrapped ETH bez odpowiedniego zabezpieczenia.
Aby zredukować ryzyko, wiele mostów korzysta z algorytmów Multi-Party Computation (MPC), kiedy prywatny klucz nie jest przechowywany w całości przez żadnego uczestnika, a rozdzielany jest pomiędzy kilku walidatorów, przy czym podpisywanie transakcji jest możliwe tylko przy zgodnym udziale kworum stron. To jeden — i nie jedyny — problem, który przez długi czas uniemożliwiał korzystanie z mostów z monetami prywatnymi.
Mosty i monety prywatności
Zasadnicza różnica między blockchainami orientowanymi na prywatność a tradycyjnymi polega na algorytmach weryfikacji transakcji. W klasycznych blockchainach salda portfeli i UTXO są publiczne, a podpis transakcji bezpośrednio dowodzi prawa do wydawania konkretnego wyjścia. W blockchainach prywatności niemożliwe jest zobaczenie salda adresu, nie można określić, który UTXO jest wydawany w transakcji, a poprawność operacji jest potwierdzana nie prostym podpisem, lecz zestawem dowodów kryptograficznych.
Trudność techniczna jest dobrze widoczna na przykładzie kryptowaluty Monero. Do weryfikacji transakcji protokół wykorzystuje podpisy CLSAG, przez co niemożliwe jest określenie, który konkretny wejście transakcji zostało wydane i z jakimi wyjściami jest powiązane. Dodatkowo wykorzystywane są takie technologie, jak obrazy kluczy do zapobiegania podwójnemu wydatkowaniu bez ujawniania tożsamości nadawcy, transakcje poufne do ukrywania kwot przelewów, a także dowody zakresu oparte na Bulletproofs, które dowodzą poprawności wartości bez ich ujawniania. W rezultacie podpis w monetach prywatnych jest skomplikowaną kompozycją wielu prymitywów.
To właśnie ta złożoność kryptograficzna sprawia, że zastosowanie MPC w kontekście mostów jest praktycznie niemożliwe. MPC dla CLSAG i Bulletproofs źle skaluje się, wymaga dużej liczby interaktywnych rund i znacznych zasobów obliczeniowych, a jakikolwiek błąd w implementacji może prowadzić do utraty środków lub naruszenia prywatności.
Pierwsza obwrócona moneta prywatna
Na tym tle pokazowy jest sposób projektu Zano — orientowanego na prywatność blockchaina z poufnymi aktywami na poziomie protokołu. Zamiast próbować przenieść całą skomplikowaną kryptografię blockchaina prywatności do strefy mostu, Zano zachował wyraźnie określoną "punkt wejścia" dla interakcji między łańcuchami — zarządzanie aktywem za pomocą standardowego podpisu Schnorra. Oznacza to, że wewnątrz samego blockchaina prywatności Zano działają wszystkie mechanizmy poufności, ale przy wyjściu aktywa poza jego granice używany jest znany i dobrze wspierany model podpisu, kompatybilny z istniejącą infrastrukturą mostów i sieci EVM.
Taki architektoniczny sposób pozwala uniknąć kluczowego problemu MPC w monetach prywatności. Most nie wymaga wspólnego generowania podpisów CLSAG, pracy z dowodami zakresu ani uczestnictwa w generowaniu skomplikowanych dowodów kryptograficznych. Dzięki temu posiadacze ZANO uzyskują zarówno dużą prywatność, jak i dostęp do rynku DeFi bez konieczności najpierw przenoszenia swoich środków do niepoufnych blockchainów, a następnie zamieniania ich przez zewnętrzne mosty.
Jednym z przykładów, które wykorzystują ten mechanizm w Zano, jest projekt Bridgeless. Dzięki niemu można obwracać aktywa z sieci EVM, takich jak Solana czy TON, i przenosić je do prywatnego blockchaina Zano, gdzie te aktywa nabywają te same cechy poufności, co monety natywne.
Most dla pierwszego poufnego stablecoina
Ten sam zasada dotyczy również wydania fUSD (Freedom Dollar) — stablecoina stworzonego na blockchainie prywatności Zano. fUSD to pierwszy stablecoin, który został pierwotnie zaprojektowany do pracy w poufnym środowisku, a nie dostosowany do niego post factum. Transakcje w fUSD są prywatne, tak jak w przypadku innych aktywów funkcjonujących na blockchainie Zano. Zewnętrzni obserwatorzy nie mogą zobaczyć sald, kwot i aktywów transakcji, powiązań między wejściami a wyjściami. W przeciwieństwie do tradycyjnych scentralizowanych stablecoinów (USDT, USDC), fUSD nie zależy od zewnętrznych emitentów, nie podlega cenzurze i nie może być zamrożony ani spalony, dopóki znajduje się w swojej sieci domowej (Zano).
fUSD utrzymuje stabilność cenową poprzez mechanizm nadmiernej zabezpieczania: jest zabezpieczony ZANO, które są przechowywane w publicznie weryfikowanym rezerwie, a stabilizacja jego kursu osiągana jest dzięki algorytmicznemu zabezpieczeniu i płynności rynku na zdecentralizowanych rynkach. Daje to użytkownikom możliwość korzystania z dolara-ekwivalentu w ramach prywatnego blockchaina bez rezygnacji z jego właściwości poufności i bez konieczności korzystania z zewnętrznych systemów wymagających identyfikacji lub centralnej kontroli.
Podejście ZANO do mostów aktywów prywatnych wydaje się interesujące, chociaż sam serwis pozostaje na razie nowy i wymaga uważnego podejścia ze strony użytkowników. Niewątpliwie popyt na poufność w kryptowalutowym świecie nadal rośnie, co widać po drastycznym wzroście kursów monet prywatności w ciągu ostatniego roku, a mosty dla monet prywatności prawdopodobnie staną się pożądanym narzędziem infrastrukturalnym. Jednak wyzwaniem dla takich rozwiązań pozostaje kwestia realizacji mechanizmów AML bez uszczerbku dla prywatności. Chciałbym życzyć zespołom pracującym nad takimi rozwiązaniami sukcesów w znalezieniu równowagi między przestrzeganiem wymogów AML a zachowaniem kluczowych cech poufności, bez których blockchainy prywatności tracą sens.
\u003ct-96/\u003e \u003ct-98/\u003e \u003ct-100/\u003e
\u003cc-17/\u003e \u003cc-19/\u003e
