SSP Editorial Team

SSP'den EVM Zincirleri Arasında Bridging

·8 dk okuma·Yazar: SSP Editorial Team
Bir bridge ile bağlanmış iki EVM zinciri ve transferi birlikte imzalayan SSP 2-/-2 multisig

SSP'den EVM Zincirleri Arasında Bridging

Bir kez birden fazla EVM zincirinde varlık tutmaya başladığınızda, er ya da geç değeri birinden diğerine taşımak isteyeceksiniz: Ethereum'daki, Base'de kullanmayı tercih edeceğiniz ETH; Polygon'daki, BNB Smart Chain'de ihtiyacınız olan bir stablecoin. Bu hareketin adı bridging'tir ve kriptodaki en yararlı ve en tehlikeli işlemlerden biridir. Bridge'ler çok zincirli dünyayı bir arada tutan şeydir, ancak aynı zamanda kripto kayıplarının en büyük tekil kaynaklarından biri olmuşlardır. Bu yüzden EVM zincirleri arasında bridging konusuna ayık bir yaklaşım her öz saklama kullanıcısı için şarttır ve iyi kripto bridge güvenliği alışkanlıkları herhangi bir özellikten daha değerlidir.

Bu rehber, bridging'in neden var olduğunu, bridge'lerin nasıl çalıştığını, neden orantısız bir risk taşıdığını açıklar ve kullanmadan önce bir bridge'i değerlendirmek için pratik bir çerçeve sunar. SSP'yi Polygon, Base ve diğer EVM zincirlerinde kullanmak konusunu zaten anladığınızı varsayar. Boyunca tek bir şeyi aklınızda tutun: bridge harici bir protokoldür, SSP'nin parçası değildir. SSP'nin işi varlıklarınızı tutmak ve işlemi 2-/-2 ile birlikte imzalamaktır; bridging mantığı bir başkasının smart contract'larında yaşar.

Bridging neden var

Her EVM zinciri kendi durumuna sahip ayrı bir defterdir. Ethereum, Polygon, Base, BNB Smart Chain ve Avalanche bakiyeleri yerel olarak paylaşmaz — Ethereum'da duran bir token, adresiniz hepsinde aynı olabilse bile, Polygon'da basitçe görünmez veya harcanamaz. Protokollerin kendisinde yerleşik bir "başka zincire gönder" düğmesi yoktur, çünkü her zincirin bakış açısından diğerleri yoktur.

Bu, değeri bulunmadığı yerde kullanmak istediğiniz an bir soruna dönüşür. Diyelim ki Ethereum'da ETH tutuyorsunuz ama ücretlerin çok daha düşük olduğu Base'deki bir uygulamayla etkileşim kurmak istiyorsunuz. Onu öylece karşıya aktaramazsınız; iki zincir hiçbir muhasebeyi paylaşmaz. Bir bridge bu boşluğu doldurur. Bu bir sistemdir — neredeyse her zaman bir dizi smart contract artı zincir dışı aktörler — ve "varlığını A zincirinde kilitleyeceğim ya da yakacağım, sen de B zincirinde karşılık gelen bir varlık alacaksın" şeklinde koordine eder. Bridging, çok zincirli bir dünyanın bağ dokusudur ve onu anlamak SSP'de Ethereum ile daha geniş EVM ailesini anlamanın bir parçasıdır.

Bridge'ler gerçekte nasıl çalışır

Çoğu bridge birkaç mekanizmadan birini kullanır ve hangisini kullandığınızı bilmek risk hakkında çok şey söyler.

  • Lock-and-mint (lock-and-mint: orijinali kilitle, bir vekil bas). Yerel varlığı kaynak zincirdeki bir kontrata yatırırsınız ve orada kilitlenir. Bridge sonra hedef zincirde onun yeni bir temsilini basar. Geri dönmek için temsili yakarsınız ve orijinal kilidi açılır.
  • Burn-and-mint (burn-and-mint: burada yok et, orada yeniden oluştur). Varlık kaynak zincirde yakılır ve hedef zincirde eşdeğer bir miktar basılır. Arz bir kasada tutulmak yerine yer değiştirir.
  • Likidite ağı bridge'leri. Basmak yerine, her iki zincirde de varlık havuzları tutarlar. Varlığınızı bir tarafta verirsiniz ve bir likidite sağlayıcı diğer tarafta eşdeğerini serbest bırakır, sonra dengeyi yeniden kurar. Hız, kilitleme ve basımdan değil havuzdan gelir.

Kripto bridge güvenliği için kritik kavrayış, karşı tarafta ne aldığınızdır. Özellikle lock-and-mint ile hedef token bir temsildir — kilitli orijinal tarafından desteklenen bridged veya "sarmalanmış" bir sürüm — yerel varlığın kendisi değil. Farklı bridge'ler tarafından çıkarılan "aynı" token'ın iki bridged sürümü bir zincirde bir arada bulunabilir ve birbirinin yerine geçmez. Bridge'lediğiniz şeye güvenmeden önce her zaman bir uygulamanın beklediği tam token kontratını doğrulayın.

Canonical bridge'ler ile üçüncü taraf bridge'leri

Bridge'ler ayrıca onları kimin işlettiğine göre farklılaşır ve bu ayrım güven açısından önemlidir.

Canonical bridge (yerel bridge de denir), belirli bir zincirin resmi bridge'idir, genellikle o ağın arkasındaki ekip tarafından kurulur — örneğin bir rollup'ın varlıkları Ethereum'a ve Ethereum'dan taşımak için kullandığı yerel bridge. Güvenliği zincirin kendi tasarımına bağlıdır ve çıkardığı temsil o zincirde tipik olarak "gerçek" bridged varlık olarak ele alınır.

Üçüncü taraf bridge'i bağımsız bir proje tarafından işletilir, sıklıkla aynı anda birçok zinciri kapsar ve genellikle kanonik bir rotadan daha hızlı veya daha esnektir. Buradaki ödünleşim, ek bir sisteme güveniyor olmanızdır — onun kontratlarına, operatörlerine ve dayandığı validatör ya da imzacı kümesine. Hiçbir kategori otomatik olarak güvenli ya da güvensiz değildir, ama sormanız gereken sorular farklılaşır ve kanonik rotalar genellikle daha az hareketli parça taşır.

Bridge'ler neden başlıca bir kayıp kaynağıdır

Bridge'ler değeri ve karmaşıklığı yoğunlaştırır, ki bu tam olarak saldırganların aradığı şeydir. Bir bridge sıklıkla bir tarafta büyük rezervleri kilitli tutar ve bu rezervlerin serbest bırakılmasını denetleyen mantık karmaşıktır. Tarihsel olarak bridge'ler kripto kayıplarının en büyük kaynaklarından biri olmuştur ve tekil olaylar yüz milyonlarca dolara ulaşmıştır.

Başarısızlıklar birkaç nedenin etrafında kümelenme eğilimindedir. Validatör veya multisig ele geçirilmesi yaygındır: birçok bridge serbest bırakmaları yetkilendirmek için bir imzacı kümesine dayanır ve bu anahtarlardan yeterince fazlası çalınır ya da gizli anlaşma yaparsa, kontratlar ne kadar iyi olursa olsun fonlar boşaltılabilir. Hatalı kontratlar diğer büyük kategoridir — bridge'in yatırımları nasıl doğruladığında ya da temsilleri nasıl bastığında bir kusur, bir saldırganın yoktan çekimler uydurmasına izin verebilir. Amaç sizi zaman zaman gerekli olan bridging'ten korkutmak değil, beklentileri ayarlamaktır: bir bridge yüksek değerli bir hedeftir ve cilalı bir web sitesi serbest bırakma mekanizmasının sağlam olup olmadığı hakkında size hiçbir şey söylemez.

Pratik bir risk çerçevesi

Anlamlı bir değeri bridge'lemeden önce kısa bir kontrol listesinden geçin. Bağımsız izleyici L2Beat'in bridge'ler bölümü bu yanıtların çoğu için iyi bir başlangıç noktasıdır ve Ethereum Foundation'ın bridge'ler genel bakışı kategorileri tarafsız bir dille açıklar.

  • Fonları kim hareket ettirebilir? Serbest bırakma zincirin kendi geçerlilik kuralları tarafından mı yoksa harici bir imzacı kümesi tarafından mı denetleniyor? Daha az güvenilen taraf genellikle ele geçirilecek daha az şey demektir.
  • Saklama ve validatör varsayımları neler? Varlığınızın kilitli bir kasada mı, bir likidite havuzunda mı durduğunu, yoksa yakılıp yeniden mi basıldığını — ve o mekanizmayı kimin koruduğunu anlayın.
  • Denetlendi mi ve kim tarafından? Denetimler garanti değildir, ama yoklukları bir uyarı işaretidir. Saygın denetçiler arayın ve bulguların ele alınıp alınmadığına bakın.
  • Zamanla test edilmiş, yepyeniye karşı. Birden fazla piyasa döngüsü boyunca büyük değeri korumuş bir bridge, geçen ay başlatılan birinden daha fazla düşmanca baskıya dayanmıştır.
  • Ne kadar değer tutuyor (TVL)? Boyut iki yönde de keser: yüksek toplam kilitli değer benimsenmeyi işaret eder ama bridge'i daha büyük bir hedef de yapar. Bunu bir güvenlik notu olarak değil, bağlam olarak okuyun.

Bir SSP kullanıcısı için daha güvenli alışkanlıklar

Bir bridge seçtiğiniz an mekanik elinizden çıkar, ama işleme nasıl yaklaştığınız tamamen sizin elinizdedir. Birkaç alışkanlık büyük fark yaratır:

  • Rotanız için biri varsa kanonik veya resmi bridge'leri tercih edin. Daha az güvenilen aracı genellikle ters gidebilecek daha az şey demektir.
  • Hedef zinciri ve token kontratını iki kez kontrol edin. Amaçladığınız ağa bridge'lediğinizi ve alacağınız varlığın hedef uygulamanızın gerçekten kullandığı kontrat olduğunu doğrulayın.
  • Sahte bridge sitelerine ve phishing'e dikkat edin. Bridge ön yüzleri phishing'in gözde hedefidir. Arayüze bir arama reklamı ya da bir yabancıdan gelen bir mesajla değil, güvendiğiniz bir bağlantıyla ulaşın ve URL'yi doğrulayın.
  • Küçük bir test miktarıyla başlayın. Önce biraz gönderin, diğer tarafa doğru ulaştığını doğrulayın, sonra kalanını taşıyın. Bir test transferinin maliyeti, bir hatanın maliyetinin yanında önemsizdir.
  • Ücretleri ve kesinleşme süresini hesaba katın. Her iki zincirde de gas ödersiniz ve bazı rotaların fonlar kesinleşmeden önce bir bekleme süresi vardır. Anında olmadığında paniğe kapılmak yerine bunu hesaba katın — ve bu ücretlerin nasıl çalıştığı için öz saklama kullanıcıları için açıklanan Ethereum'da gas ücretleri yazısına bakın.
  • WalletConnect ile bağlanın ve 2-/-2 ile birlikte imzalayın. SSP'yi bridge'e WalletConnect üzerinden bağlarsınız, işlemi oluşturursunuz ve telefonunuzda onaylarsınız. Diğer her SSP eylemini koruyan aynı iki cihaz garantisi bridge işlemini de korur — hiçbir cihaz tek başına onu yetkilendiremez. Kurtarmanızı her zamanki gibi ele alın; seed phrase en iyi uygulamaları hâlâ geçerlidir.

Bu, SSP'de birden çok EVM zinciri kullanmaya nasıl bağlanır

Bridging, SSP'de çok zincirli bir kurulumu gerçekten yararlı kılan işlemdir: bir EVM zincirinde tuttuğunuz değerin başka birinde kullanabileceğiniz değere dönüşme yoludur. Ama görev paylaşımı konusunda kesin olmakta fayda var. SSP varlıklarınızı tutar ve hareketi yetkilendiren 2-/-2 birlikte imzayı sağlar; bridge'in kendisi ise o tek işlem için güvenmeyi seçtiğiniz, kendi kontratları, operatörleri ve risk profili olan harici bir protokoldür.

Bu iki fikri ayrı tutun ve bridging çok daha az gizemli hale gelir. Yukarıdaki çerçeveyi kullanarak rotayı dikkatle seçin, yapabildiğinizde kanonik bridge'lere yaslanın, küçük test edin ve SSP'nin en iyi yaptığı şeyi yapmasına izin verin — anahtarları iki cihaza bölünmüş tutmak, böylece bir bridge işlemi bile her ikisinin de evet demesini gerektirir. Oradan, EVM serisinin geri kalanı, basitçe bağladığınız zincirleri güvenle kullanmakla ilgilidir.

Bu makaleyi paylaş

İlgili makaleler

SSP Academy kare kapagi: SSP'de Ethereum

SSP'de Ethereum

SSP'nin ETH'yi ERC-4337 akilli hesabi araciligiyla 2-of-2 multisig'de nasil tuttugu ve hesap modelinin Bitcoin'den farki.

7 min read
SSP Academy kare kapak: SSP ile Ethereum gönderme ve alma

SSP ile Ethereum gönderme ve alma

SSP ile öz saklamada ETH gönderip alın: 0x adresiniz, 2/2 birlikte imzalama akışı, nonce, gas ve ERC-20 token'ları.

8 min read
Kare SSP kapağı: koyu mavi zeminde kehribar zincir simgeleri ve SSP'yi Polygon, Base ve Diğer EVM Zincirlerinde Kullanmak başlığı

SSP'yi Polygon, Base ve Diğer EVM Zincirlerinde Kullanmak

Tek bir SSP 2-of-2 multisig, Polygon, Base ve her EVM zincirindeki hesaplarınızı yönetir. gas tokenlerini, adresleri ve tuzakları öğrenin.

8 min read