Gedecentraliseerde financiën (DeFi) is er om te blijven met meer dan $ 100 miljard aan totale waarde vergrendeld (TVL), wat het bewijs van vertrouwen in deze nieuwe financiële instrumenten benadrukt. Deze investering zal blijven toenemen, maar het lijkt erop dat met elk nieuw record in TVL er weer een netwerkaanval wordt gemeld met astronomische verliezen.
De cryptocriminaliteit daalde in 2020 met 57%, maar de DeFi-hacks namen sterk toe, wat bedrijven en investeerders miljarden dollars kostte. Alleen al in maart waren er verschillende aanvallen binnen een periode van slechts vijf dagen, waarbij Paid Network 180 miljoen dollar verloor. Later in mei verloor PancakeBunny meer dan $ 200 miljoen in een flitslening.
Onze beste handelsrobots
Het is duidelijk dat er veel te veel mazen en hacks zijn in de huidige blockchain-beveiligingsprotocollen. Van tapijttrekkingen tot phishing-zwendel, de beveiliging en technologie van deze ruimte zijn niet zo volwassen als de cijfers doen voorkomen. Maar er zijn kritische praktijken die zowel ontwikkelaars als gebruikers kunnen implementeren om deze kloof te dichten.
Gedecentraliseerde technologie is nog steeds gecentraliseerd
Hoe gedecentraliseerd een protocol ook beweert te zijn, de onderliggende structuur is nog steeds gecentraliseerd. Als we kijken naar een van onze kernfuncties van internet, DNS-records, is elke domeinnaam nog steeds gecentraliseerd - eigendom van een overheid, staat of bedrijf dat de ultieme autoriteit heeft over het domein en het kan afsluiten als ze dat willen.
Een voorbeeld van centralisatie binnen decentralisatie zijn smart contracts. Degenen die slimme contracten van Ethereum of Binance schrijven, hebben het laatste woord over wat er in de code staat, en er zijn manieren om snode programma's, zoals rugtrekkingen, in slimme contracten te coderen.
Tijdens de hausse op het gebied van opbrengstlandbouw in de zomer van 2020 zagen we veel protocollen opduiken om te profiteren van het geld dat in DeFi stroomde, en dit ging door in dit jaar. In maart voerde TurtleDex een kleed uit, wat in feite een achterdeur was in het slimme contract dat resulteerde in $ 2,5 miljoen gestolen van investeerders. Deze opzettelijke functie stelt ontwikkelaars in staat om oplichting te programmeren die vervolgens wordt uitgevoerd, afhankelijk van andere gebeurtenissen in de code, en TurtleDex is een van de vele projecten dit jaar die een tapijttrekker hebben geprogrammeerd.
Verwant:Opbrengstlandbouw is een rage, maar DeFi belooft de manier waarop we met geld omgaan te veranderen
Slimme contractaudits zijn een goede manier om het trekken van tapijten te voorkomen, maar zelfs dan zien we gevallen waarin de ontwikkelaars het gecontroleerde slimme contract inruilen voor een niet-gecontroleerd contract. Het geval van Compounder laat zien hoe gemakkelijk het is voor een zwendelproject om invloed uit te oefenen op bekende, gerenommeerde namen in de ruimte. Ze konden snel profiteren van Harvest Finance en Yearn.finance voordat ze het tapijt op hun gebruikers trokken en wegliepen met miljoenen dollars aan crypto.
Verwant:Standaardaudits voor DeFi-projecten zijn een must om de branche te laten groeien
Recente trends in hacks
Afgezien van het trekken van tapijten, zijn er veel populaire aanvallen die ervoor kunnen zorgen dat een heel bedrijf afbrokkelt als ze niet voorbereid zijn. Een aanval van 51% - waarbij een groep miners meer dan 50% van de hash-snelheid van het netwerk beheert, waardoor ze transactierecords kunnen uitsluiten of manipuleren om dubbele uitgaven uit te voeren of een blockchain te verstoren - komt nog steeds vaak voor. Firo en Grin hadden onlangs allebei last van 51% aanvallen.
Zelfs sommige cryptocurrency-projecten met toonaangevende marktkapitalisaties zijn nog steeds niet veilig. In februari werd gemeld dat 200 dagen aan XVG-transacties op het Verge-netwerk waren gewist, in feite de "diepste reorganisatie die ooit heeft plaatsgevonden in een top 100 crypto."
We accepteren deze fouten als onderdeel van de blockchain-ervaring, maar wat zou de reactie zijn als hetzelfde bijvoorbeeld met een grote bank zou gebeuren? Er zouden waarschijnlijk veel meer mediakoppen en opschudding zijn van gebruikers en klanten. Deze gebeurtenissen blijven grotendeels onopgemerkt in crypto omdat er minder gebruikers zijn, maar met de recente bullmarkt verandert dit. Het is onvermijdelijk dat er meer aandacht zal worden besteed aan de beveiliging van openbare blockchains.
Praktijken om hacks zoals het trekken van tapijten te voorkomen
Helaas voor ontwikkelaars zijn hacks altijd een mogelijkheid tijdens het werken in crypto. De vraag is niet hoe u hacks kunt voorkomen, maar hoe u uw kansen om gehackt te worden kunt voorkomen. Sommige verbeteringen in hardware-wallets, zoals de multisignature-portemonnee van Gnosis Safe, zijn belangrijke elementen voor het verbeteren van de algehele beveiliging.
Door een multisig-portemonnee te gebruiken, kunnen meerdere gebruikers sleutels voor dezelfde portemonnee vasthouden en is wederzijdse deelname vereist om acties op het account uit te voeren. Omdat een portemonnee als deze input van meerdere gebruikers vereist om transacties uit te voeren, is het bijna onmogelijk om rugtrekkingen uit te voeren met dit type kluis.
Een andere beveiligingspraktijk om het trekken van tapijten te voorkomen, zijn tijdsloten. Veel gedecentraliseerde apps gebruiken tijdsloten, zodat als een ontwikkelaar zijn gebruikers probeert te strikken, u een waarschuwing krijgt van ongeveer 12 tot 24 uur om het geld te verwijderen.
Dit soort beveiligingspraktijken zal een breder vertrouwen in DeFi aanmoedigen en een cultuur rond beveiliging creëren die onze sector vooruit zal helpen.
Portemonneebeveiliging in crypto verbeteren
Portemonneebeveiliging komt uiteindelijk neer op ontwikkelaars en gebruikers die slimmere praktijken implementeren. Regelmatige beveiligingsaudits en interne beveiligingspraktijken kunnen allemaal bijdragen aan veiligere portefeuilles.
Hoewel beveiligingsaudits een goede oplossing zijn, hebben Uniswap en andere geautomatiseerde, op marktmakers gebaseerde gedecentraliseerde uitwisselingen (DEX's) geen toestemming, daarom is het onmogelijk om regelmatige audits uit te voeren. De beste praktijk is om de details rond "fair launch" -munten te begrijpen - projecten die worden gelanceerd vanaf een DEX. Hoewel veel van deze projecten van hoge kwaliteit zijn, is van velen bekend dat ze grote exploits hebben. Open-sourcecode maakt het voor iedereen gemakkelijker om zelf te controleren en te controleren of het slimme contract veilig is, waardoor de gebruikers meer tools hebben om goede beveiliging te oefenen.
Het lijkt misschien een grote prestatie om een gebruiker te vragen om goede beveiliging toe te passen, maar het is vereist om toegang te krijgen tot de vele voordelen van cryptocurrencies en vooral DeFi. Bij traditionele banken is de bank verantwoordelijk voor de beveiliging, maar bij crypto komt beveiliging neer op de praktijken van de ontwikkelaars en gebruikers.
Als u uw bankwachtwoord vergeet of geld naar de verkeerde persoon stuurt, kunt u contact opnemen met uw bank om de transactie te beperken totdat deze is opgelost. Maar als u in crypto uw sleutels verliest of geld naar het verkeerde adres stuurt, is er geen back-upoptie. Een van de vele voordelen is natuurlijk dat u zich geen zorgen hoeft te maken of uw geld beschikbaar is in crypto, terwijl banken hun deuren kunnen sluiten en kapitaalcontroles kunnen opleggen, zoals wat er gebeurde tijdens de Griekse bankencrisis van 2015.
Gevolgtrekking
Als ontwikkelaars moeten we kruisvalidatie en beveiligingsaudits implementeren en elkaar verantwoordelijk houden voor het ontwikkelen van steeds betere beveiligingspraktijken.
Gebruikers moeten overwegen om hun eigen beveiligingsprotocollen uit te voeren en de nuances in opslag en mogelijke hackscenario's te begrijpen. Een goede gewoonte voor passieve crypto-houders is om een hardware-portemonnee los te koppelen van internet of een papieren portemonnee die 100% offline is en die niet online hoeft te worden gesynchroniseerd voor firmware-updates.
Phishing-aanvallen, een van de oorspronkelijke soorten internethacks, komen nog steeds veel voor. De manier om phishing-pogingen tegen te gaan, is te controleren of de afzender echt is.
Voer uw privésleutels of seed-zinnen niet in op een website en stuur ze niet naar iemand in openbare kanalen of DM's. Over het algemeen moet u uw seed-zin alleen invoeren wanneer u uw portemonnee voor het eerst instelt. Bovendien moet u uw seed-zin alleen invoeren als u uw portemonnee moet herstellen nadat u uw wachtwoord bent vergeten, een bestaande portemonnee naar een nieuw apparaat moet importeren of de compatibele portemonnee-software moet gebruiken. Het wordt over het algemeen aanbevolen om hardware-portemonnee-apparaten te gebruiken die nooit uw zaad naar enige vorm van software zullen lekken - zelfs een vertrouwde portemonnee-applicatie of software kan in veel gevallen niet worden aanbevolen.
Terwijl we doorgaan met het opbouwen van onze nieuwe wereldwijde (meestal) DeFi-economie, is het van cruciaal belang dat de beveiliging wordt verbeterd, zodat de reguliere acceptatie en kapitaal de ruimte kunnen blijven binnenstromen, zodat de volgende generatie toegang heeft tot nieuwe grenzen van financiële onafhankelijkheid.
Dit artikel bevat geen beleggingsadvies of -aanbevelingen. Elke investering en handelsbeweging brengt risico's met zich mee, en lezers moeten hun eigen onderzoek doen bij het nemen van een beslissing.
De meningen, gedachten en meningen die hier worden geuit, zijn de enige van de auteur en weerspiegelen of vertegenwoordigen niet noodzakelijk de meningen en meningen van CoinTelegraph.
