امور مالی غیرمتمرکز (DeFi) با بیش از 100 میلیارد دلار ارزش کل قفل شده (TVL) اینجاست. مشخص کردن شواهد ایمان به این ابزارهای مالی جدید. این سرمایه گذاری همچنان رو به افزایش خواهد بود، اما به نظر می رسد که با هر رکورد جدید در TVL، حمله شبکه دیگری با خسارات نجومی گزارش می شود.
جرایم رمزنگاری در سال 57 2020 درصد کاهش یافتاما هکهای DeFi افزایش یافت و برای شرکتها و سرمایهگذاران میلیاردها دلار هزینه داشت. تنها در ماه مارس، تنها در یک دوره پنج روزه چندین حمله صورت گرفت شبکه پولی 180 میلیون دلار از دست داد. بعداً در ماه مه، PancakeBunny بیش از 200 میلیون دلار از دست داد در یک اکسپلویت وام فلش.
واضح است که در پروتکل های امنیتی فعلی بلاکچین حفره ها و هک های بیش از حد زیادی وجود دارد. از کشش فرش گرفته تا کلاهبرداری فیشینگ ، امنیت و فناوری این فضا به اندازه اعداد و ارقام بالغ نیست. اما روشهای مهمی وجود دارد که هم توسعه دهندگان و هم کاربران می توانند برای رفع این شکاف استفاده کنند.
فناوری غیرمتمرکز هنوز متمرکز است
مهم نیست که پروتکل چقدر غیرمتمرکز ادعا می کند ، ساختار اصلی هنوز متمرکز است. با نگاهی به یکی از ویژگیهای اصلی ما در اینترنت ، سوابق DNS ، هر نام دامنه هنوز متمرکز است - متعلق به دولت ، ایالت یا شرکتی است که دارای اختیار نهایی بر دامنه است و در صورت انتخاب می تواند آن را خاموش کند.
نمونه ای از تمرکز در تمرکززدایی ، قراردادهای هوشمند است. کسانی که قراردادهای هوشمند Ethereum یا Binance می نویسند حرف آخر را در مورد آنچه در این کد است ، می زنند و روش هایی وجود دارد که می توان برنامه های شیطانی مانند کشش فرش را در قراردادهای هوشمند رمزگذاری کرد.
در طول رونق کشاورزی بازده تابستان 2020، شاهد بودیم که پروتکلهای زیادی برای سود بردن از پولی که به DeFi سرازیر میشود ظاهر شد و این امر تا سال جاری نیز ادامه یافت. در ماه مارس، TurtleDex یک قالیچه را اجرا کرد، که در واقع یک درب پشتی در قرارداد هوشمند بود که منجر به سرقت 2.5 میلیون دلار از سرمایه گذاران شد. این ویژگی عمدی به توسعهدهندگان اجازه میدهد تا کلاهبرداریهایی را برنامهریزی کنند که سپس بسته به رویدادهای دیگر در کد اجرا میشوند، و TurtleDex یکی از بسیاری از پروژههای امسال است که یک rug pull را برنامهریزی کرده است.
مرتبط: تولید محصول یک مد است ، اما DeFi قول می دهد که نحوه تعامل ما با پول را تغییر دهد
ممیزی قراردادهای هوشمند راه خوبی برای جلوگیری از کشش فرش است، اما حتی در آن زمان نیز شاهد مواردی هستیم که توسعهدهندگان قرارداد هوشمند حسابرسی شده را به قرارداد حسابرسی نشده تغییر میدهند. مورد کامپوندر نشان می دهد چقدر آسان است که یک پروژه کلاهبرداری بر نام های شناخته شده و معتبر در فضا نفوذ کند. آنها توانستند به سرعت از Harvest Finance و Yearn.finance سود ببرند، قبل از اینکه قالیچه را بر روی کاربران خود بکشند و با میلیونها دلار ارز دیجیتال کنار بروند.
مرتبط: حسابرسی پیش فرض پروژه های DeFi برای رشد صنعت یک ضرورت است
روندهای اخیر در هک ها
به غیر از قالیکشی، حملات محبوب بسیاری وجود دارد که در صورت آماده نبودن میتوانند کل یک شرکت را از بین ببرند. حمله 51 درصدی - که زمانی است که گروهی از ماینرها بیش از 50 درصد از نرخ هش ماینینگ شبکه را کنترل می کنند و به آنها اجازه می دهد سوابق تراکنش را حذف یا دستکاری کنند تا هزینه های مضاعف را انجام دهند یا یک بلاک چین را مختل کنند - همچنان مکرر است. فیرو و خاکستری هر دو اخیراً از 51٪ حملات رنج می برند.
حتی برخی از پروژه های ارزهای دیجیتال با اندازه بازار پیشرو هنوز امن نیستند. در بهمن ماه بود گزارش داد که 200 روز تراکنش XVG on the Verge شبکه پاک شدند و عملاً «عمیقترین سازماندهی مجددی است که تا به حال در یک صد رمزارز برتر رخ داده است».
ما این خطاها را به عنوان بخشی از تجربه بلاکچین می پذیریم ، اما اگر همین اتفاق برای مثال برای یک بانک بزرگ بیفتد چه واکنشی نشان می دهد؟ احتمالاً عناوین رسانه ای بسیار بیشتری وجود خواهد داشت و سروصدای کاربران و مشتریان را به صدا در خواهد آورد. این رویدادها تا حد زیادی در رمزنگاری مورد توجه قرار نمی گیرند زیرا تعداد کاربران کمتری وجود دارد ، اما با بازار اخیر گاو ، این تغییر می کند. به ناچار بررسی بیشتری بر روی امنیت بلاک چین های عمومی انجام خواهد شد.
روش هایی برای جلوگیری از هک مانند کشش قالیچه
متأسفانه برای توسعه دهندگان، هک کردن همیشه در هنگام کار در کریپتو امکان پذیر است. سوال این نیست که چگونه از هک شدن جلوگیری کنیم، بلکه این است که چگونه از احتمال هک شدن خود جلوگیری کنیم. برخی از پیشرفت ها در کیف پول های سخت افزاری - مانند کیف پول چند امضایی Gnosis Safeبرای مثال - عناصر کلیدی برای بهبود امنیت کلی هستند.
استفاده از کیف پول multisig به چندین کاربر امکان می دهد تا کلیدهای مربوط به کیف پول مشابه را نگه داشته و برای اجرای اقدامات در حساب به مشارکت متقابل نیاز دارند. از آنجا که کیف پول مانند این برای انجام معاملات نیاز به ورودی چند کاربر دارد ، تقریباً غیرممکن است که قالیچه ها را با این نوع طاق ها بکشید.
یکی دیگر از اقدامات امنیتی برای جلوگیری از کشش قالیچه ، زمان بندی است. بسیاری از برنامه های غیرمتمرکز از زمان بندی استفاده می کنند به طوری که اگر توسعه دهنده ای تلاش می کند کاربران خود را فریب دهد ، حدود 12 تا 24 ساعت اخطار برای حذف وجه دارید.
این نوع اقدامات امنیتی اعتماد بیشتر به DeFi را ترغیب می کند و فرهنگی را پیرامون امنیت ایجاد می کند که موجب پیشرفت صنعت ما خواهد شد.
بهبود امنیت کیف پول در رمزنگاری
امنیت کیف پول در نهایت به توسعه دهندگان و کاربرانی می رسد که روش های هوشمندانه تری را اجرا می کنند. ممیزی های امنیتی منظم و اقدامات امنیتی داخلی همه می توانند به کیف پول های ایمن تری کمک کنند.
در حالی که ممیزی های امنیتی راه حل خوبی هستند، Uniswap و موارد دیگر مبتنی بر بازارسازان خودکار صرافی های غیرمتمرکز (DEX) بدون مجوز هستند، بنابراین انجام ممیزی های منظم غیرممکن است. بهترین روش درک ویژگیهای مربوط به سکههای «راهاندازی منصفانه» است - پروژههایی که از یک DEX راهاندازی میشوند. اگرچه بسیاری از این پروژهها با کیفیت هستند، اما بسیاری از آنها به بهرهبرداریهای بزرگ شناخته شدهاند. کد منبع باز این امکان را برای هرکسی فراهم میکند که خودش حسابرسی کند و مطمئن شود که آیا قرارداد هوشمند ایمن است یا خیر، و به کاربران ابزارهای بیشتری برای اعمال امنیت خوب میدهد.
به نظر می رسد اگر بخواهید از کاربر بخواهید امنیت خوبی را رعایت کند ، یک کار بزرگ محسوب می شود ، اما برای دستیابی به مزایای بسیاری از ارزهای رمزپایه و به ویژه DeFi این کار ضروری است. با وجود بانک های سنتی ، بانک مسئول امنیت است ، اما در رمزنگاری ، امنیت به شیوه های توسعه دهندگان و کاربران بر می گردد.
اگر رمز عبور بانک خود را فراموش کردید یا وجوهی را به شخص اشتباهی ارسال کردید، می توانید با بانک خود تماس بگیرید تا تراکنش را کاهش دهید تا زمانی که مشکل حل شود. اما در کریپتو، اگر کلیدهای خود را گم کنید یا به آدرس اشتباه پول ارسال کنید، هیچ گزینه پشتیبان گیری وجود ندارد. البته یکی از مزایای بسیاری این است که شما لازم نیست نگران باشید که آیا وجوه شما به صورت رمزنگاری موجود است یا خیر، در حالی که بانک ها می توانند درهای خود را ببندند و کنترل های سرمایه را اعمال کنند. اتفاق افتاده است در بحران بانکی یونان در سال 2015.
نتیجه
ما به عنوان توسعه دهندگان ، باید ممیزی های اعتبارسنجی متقابل و امنیت را همراه با پاسخگویی یکدیگر در قبال توسعه اقدامات امنیتی به طور فزاینده ، پیاده سازی کنیم.
کاربران باید انجام پروتکل های امنیتی خود را در نظر بگیرند و تفاوت های ظریف در ذخیره سازی و سناریوهای بالقوه هک را درک کنند. یک روش خوب برای دارندگان رمزنگاری غیرفعال ، قطع یک کیف پول سخت افزاری از اینترنت یا یک کیف پول کاغذی است که 100٪ آفلاین باشد و برای هرگونه به روزرسانی سیستم عامل نیازی به همگام سازی آنلاین ندارد.
حملات فیشینگ ، یکی از انواع اصلی هک های اینترنتی ، هنوز هم معمول و مکرر است. راه مبارزه با تلاش های فیشینگ تأیید اصیل بودن فرستنده است.
کلیدهای خصوصی یا عبارات دانه خود را در هیچ وب سایتی وارد نکنید و آنها را برای هر کسی در کانال های عمومی یا DM ارسال نکنید. به طور کلی ، شما فقط باید عبارت دانه خود را هنگامی که کیف پول خود را راه اندازی می کنید وارد کنید. علاوه بر این ، فقط در صورت نیاز به بازیابی کیف پول خود پس از فراموش کردن رمز ورود ، وارد کردن کیف پول موجود به دستگاه جدید یا استفاده از نرم افزار کیف پول سازگار ، باید عبارت seed خود را وارد کنید. به طور کلی توصیه می شود از دستگاه های کیف پول سخت افزاری استفاده کنید که هرگز بذر شما را به هر نوع نرم افزاری منتقل نکنند - حتی در بسیاری از موارد حتی یک برنامه کیف پول قابل اعتماد یا نرم افزار نیز قابل توصیه نیست.
در حالی که ما همچنان به ساخت اقتصاد جدید جهانی (عمدتا) DeFi خود ادامه می دهیم ، بسیار مهم است که امنیت بهبود یابد تا جریان اصلی و سرمایه بتواند به فضا جریان یابد ، تا نسل بعدی بتواند به مرزهای جدید استقلال مالی دسترسی پیدا کند.
این مقاله شامل توصیه ها و توصیه های سرمایه گذاری نیست. هر حرکت سرمایه گذاری و تجاری شامل ریسک است و خوانندگان هنگام تصمیم گیری باید تحقیقات خود را انجام دهند.
نظرات ، افکار و نظرات بیان شده در اینجا تنها نویسنده است و لزوماً دیدگاه ها و نظرات Cointelegraph را منعکس نمی کند یا نشان دهنده آن نیست.
کادان اشتادلمان یک توسعه دهنده بلاکچین ، کارشناس امنیت عملیات و مدیر ارشد فناوری Komodo Platform است. تجربه وی از کار در امنیت عملیات در بخش دولت و راه اندازی استارت آپ های فناوری تا توسعه برنامه ها و رمزنگاری را شامل می شود. کادان در سال 2011 سفر خود را به فناوری بلاکچین آغاز کرد و در سال 2016 به تیم کومودو پیوست.
منبع: https://cointelegraph.com/news/ برای-بروزرسانی-پروتکل های امنیتی-بلاکچین-جدید-مورد نیاز
- 100
- 11
- 2016
- 2020
- 51٪ حمله
- دسترسی
- حساب
- اتخاذ
- نصیحت
- معرفی
- اجازه دادن
- کاربرد
- برنامه های
- دور و بر
- مقاله
- حسابرسی
- درپشتی
- پشتیبان گیری
- بانک
- بانکداری
- بانک
- بهترین
- بیلیون
- بنیان
- بلاکچین
- امنیت بلوچین
- فن آوری بلوکچین
- رونق
- ساختن
- سرمایه
- حمل
- موارد
- علت
- شانس
- تغییر دادن
- کانال
- رئیس
- مدیر ارشد فناوری
- ادعای
- CNN
- رمز
- سکه
- Cointelegraph
- مشترک
- شرکت
- شرکت
- ادامه دادن
- قرارداد
- قرارداد
- جرم
- بحران
- عضو سازمانهای سری ومخفی
- ارز رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- رمزنگاری
- فرهنگ
- جاری
- عدم تمرکز
- غیر متمرکز
- DEFI
- توسعه دهنده
- توسعه دهندگان
- پروژه
- دستگاه ها
- دگزامتازون
- مختل کردن
- دی ان اس
- دلار
- نام دامنه
- کاهش یافته است
- اقتصاد
- ethereum
- حوادث
- مبادلات
- بهره برداری
- کشاورزی
- ویژگی
- امکانات
- سرمایه گذاری
- مالی
- فلاش
- جریان
- بودجه
- شکاف
- دادن
- جهانی
- خوب
- دولت
- یونان
- گروه
- در حال رشد
- هک
- هک
- سخت افزار
- کیف پول سخت افزار
- کیف جیبی
- محصول
- مخلوط
- نرخ هش
- عناوین
- اینجا کلیک نمایید
- زیاد
- نگه داشتن
- چگونه
- چگونه
- HTTPS
- افزایش
- صنعت
- اینترنت
- سرمایه گذاری
- سرمایه گذاران
- IT
- کلید
- کلید
- برجسته
- نشت
- مسیر اصلی
- پذیرش جریان اصلی
- عمده
- ساخت
- مارس
- بازار
- ارزش بازار
- رسانه ها
- میلیون
- کارگران معدن
- استخراج معدن
- پول
- حرکت
- چندرسانه ای
- نام
- شبکه
- تعداد
- افسر
- آنلاین
- کد منبع باز
- عملیات
- دیدگاه ها
- گزینه
- سفارش
- دیگر
- مقاله
- کلمه عبور
- فیشینگ
- عبارات
- محبوب
- خصوصی
- کلیدهای خصوصی
- سود
- برنامه
- برنامه ها
- پروژه
- پروژه ها
- عمومی
- کشیدن
- کیفیت
- واکنش
- خوانندگان
- سوابق
- بهبود یافتن
- تحقیق
- خطر
- امن
- کلاهبرداری
- کلاهبرداری
- تیم امنیت لاتاری
- دانه
- عبارت دانه
- تنظیم
- هوشمند
- قرارداد هوشمند
- قراردادهای هوشمند
- So
- نرم افزار
- فضا
- آغاز شده
- نوپا
- دولت
- ماندن
- به سرقت رفته
- ذخیره سازی
- تابستان
- گزینه
- پیشرفته
- بالا
- معاملات
- تجارت
- معامله
- روند
- اعتماد
- ما
- لغو کردن
- به روز رسانی
- کاربران
- ارزش
- طاق
- راه رفتن
- کیف پول
- کیف پول
- سایت اینترنتی
- WHO
- در داخل
- سال
- بازده