A decentralizált finanszírozás (DeFi) itt marad, és több mint 100 milliárd dollár összértéket zárol (TVL), kiemelve az új pénzügyi eszközökbe vetett hit bizonyítékát. Ez a beruházás tovább fog növekedni, de úgy tűnik, hogy a TVL minden egyes új rekordjával újabb hálózati támadásról számolnak be csillagászati veszteségekkel.
A kripto bűnözés 57% -kal esett vissza 2020-ban, de a DeFi hackelései megugrottak, és milliárd dollárba kerültek a vállalatok és a befektetők számára. Csak márciusban csupán öt napos időszak alatt több támadás történt, a Paid Network 180 millió dollárt veszített. Később májusban a PancakeBunny több mint 200 millió dollárt vesztett egy gyorshitelből.
A legjobb üzleti robotjaink
Nyilvánvaló, hogy túl sok kiskapu és feltörés van a jelenlegi blockchain biztonsági protokollokban. A szőnyeghúzásoktól kezdve az adathalász-csalásokig a tér biztonsága és technológiája nem annyira kiforrott, mint amilyennek a számok teszik. De vannak olyan kritikus gyakorlatok, amelyeket a fejlesztők és a felhasználók is alkalmazhatnak ennek a hiánynak a megszüntetésére.
A decentralizált technológia továbbra is központosított
Nem számít, mennyire decentralizált egy állítás, a mögöttes struktúra továbbra is központosított. Az internet egyik alapvető jellemzőjét, a DNS-rekordokat tekintve, minden domainnév továbbra is központosítva van - akár egy kormány, állam vagy vállalat tulajdonában van, amely a tartomány felett a legfőbb hatáskörrel rendelkezik, és ha úgy dönt, leállíthatja.
A decentralizáción belüli centralizációra példa az intelligens szerződések. Azok, akik Ethereum vagy Binance intelligens szerződéseket írnak, mondják el a végső szót a kód tartalmában, és vannak módok arra, hogy az aljas programokat, például a szőnyeghúzásokat okos szerződésekbe kódolják.
A 2020 nyár hozamgazdálkodási fellendülése során sok protokollt láttunk felbukkanni, hogy profitálhassunk a DeFi-be ömlő pénzből, és ez folytatódott az idén is. Márciusban a TurtleDex szőnyeghúzást hajtott végre, amely gyakorlatilag egy hátsó ajtó volt az okos szerződésben, amelynek eredményeként 2,5 millió dollárt loptak el a befektetőktől. Ez a szándékos funkció lehetővé teszi a fejlesztők számára a csalások programozását, amelyeket aztán a kód más eseményeitől függően hajtanak végre, és a TurtleDex egyike a sok olyan projektnek ebben az évben, amely szőnyeghúzást programozott.
Összefüggő:A hozamgazdálkodás divat, de a DeFi megígéri, hogy megváltoztatja a pénzzel való kölcsönhatás módját
Az intelligens szerződés-auditok jó módszerek a szőnyeghúzások megelőzésére, de akkor is látunk olyan eseteket, amikor a fejlesztők az auditált intelligens szerződést nem auditáltra cserélik. A Compounder esete bemutatja, hogy egy átverési projektnek milyen könnyű megszereznie a téren az ismert, jó hírű neveket. Gyorsan kamatoztathatták a Harvest Finance-t és a Yearn.finance-t, mielőtt felhúzták volna felhasználóik szőnyegét, és dollármilliók titkosításával elindultak volna.
Összefüggő:A DeFi projektek alapértelmezett auditálása elengedhetetlen az ipar növekedéséhez
A feltörések legújabb trendjei
A szőnyeghúzásokon kívül számos népszerű támadás okozhatja az egész vállalat szétesését, ha nincsenek felkészülve. Az 51% -os támadás - amikor a bányászok egy csoportja ellenőrzi a hálózat bányászati kivonatolási arányának több mint 50% -át, lehetővé téve számukra a tranzakciórekordok kizárását vagy manipulálását a kettős kiadások végrehajtása vagy a blokklánc megzavarása érdekében. Firo és Grin nemrégiben 51% -os támadásban szenvedtek.
Még a kriptovaluta projektek piacvezető piaci sapkamérete is még mindig nem biztonságos. Februárban arról számoltak be, hogy a Verge hálózaton 200 napos XVG-tranzakció törlődött, ami tulajdonképpen a „legmélyebb regisztráció, amely valaha történt a top 100 kriptóban”.
Elfogadjuk ezeket a hibákat a blokklánc-élmény részeként, de mi lenne a reakció, ha ugyanez történne például egy nagyobb bankkal? Valószínűleg sokkal több média címsor és felháborodás várható a felhasználók és az ügyfelek részéről. Ezeket az eseményeket a kriptográfia nagyrészt figyelmen kívül hagyja, mert kevesebb a felhasználó, de a legutóbbi bikapiacnál ez változik. Elkerülhetetlenül nagyobb ellenőrzést fognak gyakorolni a nyilvános blokkláncok biztonságával kapcsolatban.
Gyakorlatok a hackek, például a szőnyeghúzások megelőzésére
A fejlesztők számára sajnos a feltörések mindig lehetőségek a kriptográfia során. A kérdés nem az, hogyan lehet megakadályozni a feltöréseket, hanem az, hogy miként lehet megakadályozni a feltörés esélyét. A hardveres pénztárcák néhány előrelépése - például a Gnosis Safe többjelű pénztárcája - kulcsfontosságú elemek az általános biztonság javításában.
A multisig pénztárca használata lehetővé teszi több felhasználó számára, hogy kulcsokat tartson ugyanazon pénztárca számára, és kölcsönös részvételre van szükség a fiókban végrehajtott műveletek végrehajtásához. Mivel az ilyen pénztárcához több felhasználótól kell megadnia a kereskedést, szinte lehetetlen szőnyeghúzást végrehajtani ilyen típusú tárolóval.
A szőnyeghúzások megakadályozásának másik biztonsági gyakorlata az időzárások. Számos decentralizált alkalmazás időzárakat használ, így ha egy fejlesztő megpróbálja felhúzni a felhasználókat, akkor körülbelül 12–24 órás figyelmeztetést kap az alapok eltávolítására.
Az ilyen típusú biztonsági gyakorlatok ösztönzik a DeFi iránti szélesebb körű bizalmat, és olyan kultúrát teremtenek a biztonság körül, amely előmozdítja iparunkat.
A pénztárca biztonságának javítása a kriptóban
A pénztárca biztonsága végső soron az intelligensebb gyakorlatokat alkalmazó fejlesztőknek és felhasználóknak köszönhető. A rendszeres biztonsági auditok és a belső biztonsági gyakorlatok mind hozzájárulhatnak a pénztárca biztonságosabbá tételéhez.
Míg a biztonsági auditok jó megoldás, az Uniswap és más automatizált piackészítő-alapú decentralizált tőzsdék (DEX) engedély nélküliek, ezért lehetetlen rendszeres ellenőrzéseket végrehajtani. A legjobb gyakorlat megérteni a „fair launch” érmék sajátosságait - a DEX-től indított projekteket. Bár ezek közül a projektek közül sok jó minőségű, sokakról ismert, hogy jelentős kihasználásokkal rendelkeznek. A nyílt forráskóddal bárki könnyebben ellenőrizheti önmagát és ellenőrizheti, hogy az intelligens szerződés biztonságos-e, több eszközt biztosítva a felhasználók számára a jó biztonság gyakorlásához.
Nagy bravúrnak tűnhet a felhasználókat arra kérni, hogy gyakorolják a jó biztonságot, de ez szükséges a kriptovaluták és különösen a DeFi számos előnyének eléréséhez. A hagyományos bankoknál a bank felelős a biztonságért, de a kriptográfia esetében a biztonság a fejlesztők és a felhasználók gyakorlatának felel meg.
Ha elfelejti banki jelszavát, vagy rossz személynek küld pénzt, akkor forduljon bankjához, hogy enyhítse a tranzakciót, amíg az nem oldódik meg. De a rejtjelezésben, ha elveszíti a kulcsait vagy rossz címre küld pénzt, nincs biztonsági mentési lehetőség. A sok hátrány közül az egyik természetesen az, hogy nem kell attól tartania, hogy forrásai rendelkezésre állnak-e kriptóban, miközben a bankok bezárhatják kapujukat és tőkevezérlést írhatnak elő, mint ami a 2015-ös görögországi bankválságban történt.
Következtetés
Fejlesztőként keresztellenőrzést és biztonsági auditokat kell végrehajtanunk, és elszámoltatnunk kell egymást az egyre jobb biztonsági gyakorlatok kialakításáért.
A felhasználóknak fontolóra kell venniük saját biztonsági protokolljuk végrehajtását, és meg kell érteniük a tárolás és az esetleges feltörési forgatókönyvek árnyalatait. Jó gyakorlat a passzív kriptográfusok tulajdonosai számára, ha egy hardvertárcát leválasztanak az internetről, vagy egy papírpénztárcát, amely 100% -ban offline, és nem igényel online szinkronizálást a firmware frissítéseihez.
Az adathalász támadások, az internetes feltörések egyik eredeti típusa, továbbra is gyakoriak és gyakoriak. Az adathalász kísérletek leküzdésének módja annak ellenőrzése, hogy a feladó valódi-e.
Ne írja be magánkulcsait vagy kifejezéseit egyetlen weboldalon sem, és ne küldje el senkinek nyilvános csatornákon vagy DM-ken. Általában csak akkor kell beírnia a kezdő kifejezést, amikor először beállítja a pénztárcáját. Ezenkívül csak akkor adja meg a kezdő kifejezést, ha vissza kell állítania a pénztárcáját, miután elfelejtette jelszavát, importálnia kell egy meglévő pénztárcát egy új eszközre, vagy a kompatibilis pénztárca szoftvert kell használnia. Általában ajánlott olyan hardveres pénztárca-eszközöket használni, amelyek soha nem szivárogtatják ki a vetőmagot bármilyen szoftverbe - sok esetben még megbízható pénztárca-alkalmazás vagy szoftver sem javasolható.
Miközben folytatjuk új globális (főleg) DeFi-gazdaságunk építését, elengedhetetlen a biztonság fejlesztése, hogy a mainstream örökbefogadás és a tőke tovább áramolhasson az űrbe, hogy a következő generáció hozzáférhessen a pénzügyi függetlenség új határaihoz.
Ez a cikk nem tartalmaz befektetési tanácsokat vagy ajánlásokat. Minden befektetési és kereskedési lépés kockázattal jár, és az olvasóknak a saját döntésük meghozatalakor saját kutatásokat kell végezniük.
Az itt kifejtett nézetek, gondolatok és vélemények egyedül a szerző sajátjai, és nem feltétlenül tükrözik vagy képviselik a Cointelegraph nézeteit és véleményét.