Cách mà Kiến trúc Zero Trust của Pera Tăng cường Tính tương tác Tài sản Đa chuỗi mà không cần Cơ sở Tin cậy hoặc Cầu nối

Tính tương tác tài sản đa chuỗi là điều thiết yếu cho hệ sinh thái blockchain, nhưng thường đi kèm với những rủi ro về an ninh đáng kể, đặc biệt khi phụ thuộc vào các cơ sở tin cậy hoặc cầu nối. Cuộc tấn công Nomad vào tháng 8 năm 2022 là một lời nhắc nhở rõ ràng về những lỗ hổng này. Hãy cùng tìm hiểu những gì đã xảy ra trong vụ khai thác Nomad và khám phá cách mà kiến trúc Zero Trust của Pera cung cấp một cách an toàn hơn để đạt được tính tương tác đa chuỗi.

Cuộc tấn công Nomad và Những lỗ hổng của nó

Vào tháng 8 năm 2022, Cầu nối Nomad—một giao thức tạo điều kiện cho các tương tác giữa Ethereum, Moonbeam, Avalanche, Evmos và Milkomeda—đã bị khai thác, dẫn đến việc mất hơn 190 triệu USD. Sự cố này xảy ra do một lỗ hổng nghiêm trọng khi "cơ sở tin cậy" vô tình được thiết lập thành 0x00. Việc cấu hình sai này đã bỏ qua tất cả các kiểm tra xác thực, cho phép bất kỳ giao dịch nào được coi là hợp lệ mà không cần xác thực đúng cách.

Các kẻ tấn công nhanh chóng khai thác lỗ hổng này. Không cần chứng minh hợp lệ để xác thực các hoạt động, các tác nhân độc hại có thể sao chép một giao dịch khai thác đơn giản để rút tiền mà không cần gửi bất kỳ tài sản nào. Điều này đã dẫn đến một loạt các cuộc tấn công sao chép, nhanh chóng làm cạn kiệt quỹ của cầu nối.

Thiết kế của Cầu nối Nomad theo mô hình Lâu đài và Hào, dựa vào một điểm trung tâm được củng cố (lâu đài) được bảo vệ bởi các hàng rào xung quanh (hào). Trong bối cảnh này, cơ sở tin cậy đóng vai trò là người kiểm soát xác thực. Tuy nhiên, một khi cơ sở tin cậy bị xâm phạm, toàn bộ hệ thống trở nên dễ bị tổn thương. Lỗ hổng nằm ở điểm duy nhất có thể gây ra thất bại: nếu cơ chế tin cậy trung tâm bị xâm phạm hoặc cấu hình sai—như đã xảy ra trong vụ tấn công Nomad—tất cả tài sản của người dùng đều gặp rủi ro.

Cách mà Mô hình Zero Trust của Pera Ngăn chặn Những Khai thác như vậy

Pera giải quyết những lỗ hổng này bằng cách cho phép một kiến trúc Zero Trust, loại bỏ sự cần thiết của các cơ sở tin cậy hoặc cầu nối. Nó cho phép các Giao thức Zero Trust (ZTPs) tương tác với các tài sản gốc trên các chuỗi sử dụng dWallets—một nguyên tố blockchain lập trình có địa chỉ trên bất kỳ mạng nào trong khi vẫn giữ được quyền tự bảo quản của người dùng và các nguyên tắc Zero Trust của mỗi mạng. Dưới đây là cách mà mô hình này tăng cường an ninh:

1️⃣ Giao dịch do Người dùng Kiểm soát với Các Giao thức Zero Trust

Tham gia Chủ động của Người dùng: Các Giao thức Zero Trust của Pera đảm bảo rằng người dùng có quyền kiểm soát tích cực đối với mọi giao dịch. Các giao dịch yêu cầu các chứng minh mật mã từ cả người dùng và các nút Mạng Chữ ký của Pera, sử dụng sơ đồ chữ ký 2PC-MPC mới lạ.

Xác thực Kép: Cả phần chia bí mật của người dùng và phần chia bí mật của mạng đều cần thiết để xác thực một giao dịch, ngăn chặn các hành động trái phép.

Kháng cự với Sự thông đồng: Ngay cả khi các nút mạng của Pera bị xâm phạm, tài sản của người dùng vẫn an toàn vì cả hai phần chia mật mã đều cần thiết để tạo ra chữ ký thành công.

2️⃣ Loại bỏ các Điểm Tin cậy Có Giấy phép

Không có Cơ quan Trung ương: Bằng cách không phụ thuộc vào bất kỳ thực thể nào, kiến trúc Zero Trust của Pera tránh được những cạm bẫy của các điểm duy nhất có thể gây ra thất bại. Không có cơ sở tin cậy trung tâm, không có mục tiêu duy nhất nào cho các kẻ tấn công khai thác.

Tài sản Gốc: Tài sản vẫn ở trên các chuỗi gốc của chúng, được quản lý bởi dWallets mà không cần phải chuyển qua các cầu nối dễ bị tổn thương.

Bằng cách loại bỏ sự phụ thuộc vào các cơ sở tin cậy và cơ chế cầu nối, kiến trúc Zero Trust của Pera giảm thiểu những lỗ hổng đã dẫn đến vụ khai thác Nomad. Không có cơ sở tin cậy có thể cấu hình sai hoặc các điểm kiểm soát có giấy phép, khai thác cụ thể được sử dụng chống lại Nomad trở nên không thể. Sự tham gia chủ động cần thiết của người dùng trong việc tạo ra giao dịch tạo ra mức độ an ninh tự bảo quản, khiến cho việc rút tiền trái phép mà không có sự đồng ý của người dùng trở nên không thể.

Các Ưu điểm của Kiến trúc Zero Trust của Pera

🔐 An ninh: Loại bỏ các bên thứ ba đáng tin cậy, giảm thiểu rủi ro của các cuộc khai thác tương tự như vụ tấn công Nomad.

🌐 Tính tương tác: Cho phép tương tác liền mạch với các tài sản gốc trên các blockchain khác nhau mà không phụ thuộc vào các cầu nối dễ bị tổn thương.

👤 Trao quyền cho người dùng: Cung cấp cho người dùng quyền tự quản lý và kiểm soát tài sản cũng như giao dịch của họ trong một hệ thống Không Tin Cậy.

⚙️ Mã hóa mạnh mẽ: Sử dụng các kỹ thuật mã hóa tiên tiến như sơ đồ chữ ký 2PC-MPC mới để đảm bảo tính toàn vẹn và bảo mật giao dịch.

🖧 Phi tập trung quy mô lớn: Loại bỏ điểm thất bại duy nhất. Hàng trăm hoặc thậm chí hàng nghìn bên tham gia cùng người dùng trong việc tạo ra chữ ký.

Kết luận

Cú hack Nomad đã làm nổi bật những điểm yếu nghiêm trọng trong các giao thức dựa vào cơ chế tin cậy có phép cho các tương tác đa chuỗi. Kiến trúc Không Tin Cậy của Pera cung cấp một giải pháp hấp dẫn bằng cách:
Loại bỏ các điểm tin cậy có phép và các cầu nối.

Sử dụng dWallets quản lý tài sản một cách gốc rễ thông qua các Giao thức Không Tin Cậy trên các chuỗi khác nhau.

Yêu cầu sự tham gia chủ động của người dùng và xác thực mã hóa kép cho các giao dịch.

Bằng cách áp dụng mô hình Không Tin Cậy này, tính tương tác của tài sản đa chuỗi trở nên an toàn hơn đáng kể, bảo vệ người dùng và các mạng lưới khỏi những loại lỗ hổng đã dẫn đến việc mất 190 triệu USD trong sự cố Nomad.

Bảo vệ tài sản của bạn với các giải pháp mã hóa tiên tiến của Pera trong một môi trường Không Tin Cậy.🛡️