Koliko je bezbedan Wormhole protokol?
Da li su informacije o bezbednosnim propustima Wormhole protokola tačne?
Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva nam koliko je zaista bezbedan Wormhole protokol.
U prethodnim nastavcima smo govorili o mnogobrojnim derivatima Bitcoin valute. Jedan od pomenutih derivata je i BCH (Bitcoin Cash). Protokol koji se primenjuje prilikom transakcija BCH valute je Wormhole čija je bezbednost nedavno dovedena u pitanje.
Protokol Wormhole je kreiran na osnovu Omni layer protokola od koga je preuzeo model bezbednosti transakcija. Jedna od bitnih komponenti Bitcoin infrastrukture je USDT (Unacknowledged Segmented Data Transfer) koji je takođe zasnovan na Omni layer protokolu.
U poslednje vreme pojavljuju se sumnje u bezbednost Wormhole protokola ali nisu proneđeni nikakvi dokazi koji bi potvrdili sumnje. Posmatrajući sa strane napadača Ako zaista postoje ili su postojali određeni bezbednosni problemi sa Omni layer protokolom, samim tim i sa Wormhole protokolom mnogo je verovatnije da bi se napadači fokusirali na USDT jer bi na taj način mogli da pribave sebi mnogo veću korist.
Jednostavno Wormhole ne bi bio dovoljno vredan cilj ukoliko je već uočen propust u Omni layer protokolu. Bezbednosne karakteristike Wormhole protokola se zasnivaju na: mogućnosti praćenja podataka koji se trajno čuvaju uz svaku BCH transakciju i decentralizovanom time-stamp servisu koji obezbeđuje BCH mreža.
Najbitnija bezbednosna karakteristika to što ukoliko dođe do izmene bilo kog podatka, Wormhole nodovi neće izvršiti transakciju.
Pretpostavlja se da je funkcionalnost ovog protokola koja skraćuje vreme potvrde validnosti bloka pobudila sumnje u bezbednost sistema. Moguće je i da je povod otvaranje novog Wormhole projekta koji je zvanično pokrenut u avgustu ove godine izazvao sumnju u bezbednosne karakteristike zbog više izmena u samom protokolu.
Programeri protokola su se oglasili i prihvatili da saslušaju bilo koju kritiku kako bi na osnovu nje izvršili poboljšanja protokola i uklonili bezbednosne nedostatke. Programeri analiziraju sve kritike i primedbe, pri čemu ne obrađuju kritike o radu protokola ukoliko priliko transakcije nije poštovan sam protokol. Do sada, bar prema javno objavljenim podacima, Wormhole tim nije dobio ni jednu osnovanu kritiku bezbednosti svog sistema.
Razvojni tim naglašava da je protokol rađen na Omni layer platformi čiji je bezbednosni koncept nasledio, što garantuje valjanost rešenja.
Podsetimo se da su softverska rešenja za kriptovalute data u vidu otvorenog koda, FOSS (Free and open-source software) na Github platformi tako da bilo ko može da pristupi kodu, testira ga i izmeni za svoje potrebe. Stoga je nemoguće otvoriti vrata bilo kakvoj prevari os strane razvojnog tima jer je softver javno i transparentno publikovan. U slučaju Wormhole protokola vodećih 137 nula u heš vrednosti garantuju da razvojni tim ne poseduje par javnog i tajnog ključa koji bi omogućio autorizovani pristup transakcijama.
Iako se do sada pokazalo, barem za sada, da su sumnje u Wormhole protokol neosnovane, one su izazvale pozitivan efekat a to je preispitivanje celokupnog rešenja. Na ovaj način se tehnologija razvija i usavršava što doprinosi bezbednosti transakcionih sistema. Teško je reći kada će bankarski sistemi prihvatiti nova rešenja svakako neminovnost.
(Telegraf.rs)