A decentralizált finanszírozás (DeFi) itt marad, és több mint 100 milliárd dollár összértéket zárol (TVL), kiemelve az új pénzügyi eszközökbe vetett hit bizonyítéka. Ez a befektetés tovább fog növekedni, de úgy tűnik, hogy a TVL minden egyes új rekordjával újabb hálózati támadásról számolnak be, csillagászati veszteségekkel.
A kriptográfiai bűnözés 57%-kal csökkent 2020-ban, de a DeFi-hackek megugrottak, ami a cégeknek és a befektetőknek több milliárd dolláros költséget jelent. Csak márciusban ötnapos időszakon belül több támadás is történt A fizetett hálózat 180 millió dollárt veszít. Később májusban PancakeBunny több mint 200 millió dollárt veszített egy gyorskölcsönzésben.
Nyilvánvaló, hogy a jelenlegi blokklánc biztonsági protokollokban túl sok a kiskapu és a feltörés. A szőnyeghúzástól az adathalász csalásig – ennek a térnek a biztonsága és technológiája nem olyan kiforrott, mint amennyire a számok mutatják. De vannak olyan kritikus gyakorlatok, amelyeket a fejlesztők és a felhasználók is bevezethetnek ennek a szakadéknak a megszüntetésére.
A decentralizált technológia továbbra is centralizált
Függetlenül attól, hogy egy protokoll mennyire decentralizált, a mögöttes struktúra továbbra is központosított. Az internet egyik alapvető funkcióját, a DNS-rekordokat tekintve, minden domainnév továbbra is központosított – egy kormány, állam vagy vállalat tulajdonában van, amely a tartomány feletti végső jogkörrel rendelkezik, és ha úgy dönt, le is zárhatja.
A decentralizáción belüli központosításra példa az intelligens szerződések. Azok, akik Ethereum vagy Binance intelligens szerződéseket írnak, kimondják a végső szót a kódban, és van mód arra, hogy a rosszindulatú programokat, például a szőnyeghúzókat intelligens szerződésekbe kódolják.
A 2020 nyári hozamgazdálkodási boom idején számos protokollt láthattunk, amelyek a DeFi-be ömlő pénzből profitálhatnak, és ez idén is folytatódott. Márciusban, TurtleDex szőnyeghúzást hajtott végre, amely gyakorlatilag egy hátsó ajtó volt az intelligens szerződésben, amelynek eredményeként 2.5 millió dollárt loptak el a befektetőktől. Ez a szándékos funkció lehetővé teszi a fejlesztők számára, hogy olyan csalásokat programozzanak, amelyek a kódban szereplő egyéb események függvényében hajtódnak végre, és a TurtleDex egyike azoknak az idei projekteknek, amelyek szőnyeghúzást programoztak.
Kapcsolódó: A hozamgazdálkodás divat, de a DeFi megígéri, hogy megváltoztatja a pénzzel való kölcsönhatás módját
Az intelligens szerződés-audit jó módszer a szőnyeghúzások megelőzésére, de még ilyenkor is látunk olyan eseteket, amikor a fejlesztők az auditált intelligens szerződést nem auditáltra cserélik. Compounder esete mutatja milyen könnyen lehet egy átverési projektnek befolyást szerezni a térben ismert, jó hírű nevek közül. Gyorsan kamatoztatni tudták a Harvest Finance-t és az Yearn.finance-t, mielőtt lerántották volna a szőnyeget a felhasználókról, és több millió dollárnyi kriptoval távoztak volna.
Kapcsolódó: A DeFi projektek alapértelmezett auditálása elengedhetetlen az iparág növekedéséhez
A hackek legújabb trendjei
A szőnyeghúzásokon kívül számos népszerű támadás létezik, amelyek egy egész cég összeomlását okozhatják, ha nincsenek felkészülve. Még mindig gyakori az 51%-os támadás – amikor a bányászok egy csoportja a hálózat bányászatának több mint 50%-át ellenőrzi, lehetővé téve számukra, hogy kizárják vagy manipulálják a tranzakciós rekordokat a dupla költés végrehajtása vagy a blokklánc megszakítása érdekében. Tűz és a a szürke mindketten a közelmúltban szenvedtek 51%-os támadástól.
Még néhány vezető piaci kapitalizációjú kriptovaluta projekt sem biztonságos. Februárban az volt arról számolt be, hogy 200 nap XVG-tranzakciók a Verge hálózaton törölték, ami gyakorlatilag a „legmélyebb reorg, amely valaha a 100 legjobb kriptográfiai listában történt”.
Elfogadjuk ezeket a hibákat a blokklánc-élmény részeként, de mi lenne a reakció, ha ugyanez megtörténne például egy nagyobb bankkal? Valószínűleg sokkal több médiacím és felzúdulás keletkezne a felhasználók és ügyfelek részéről. Ezeket az eseményeket a kriptográfia terén nagyrészt észre sem veszik, mivel kevesebb a felhasználó, de a közelmúltbeli bikapiaccal ez megváltozik. A nyilvános blokkláncok biztonságát elkerülhetetlenül jobban megvizsgálják.
Gyakorlatok az olyan feltörések megelőzésére, mint a szőnyeghúzások
Sajnos a fejlesztők számára a hackelés mindig lehetséges a kriptográfiai munka során. A kérdés nem az, hogy hogyan lehet megakadályozni a feltöréseket, hanem az, hogyan lehet megakadályozni a feltörések esélyét. Néhány fejlesztés a hardveres pénztárcák terén – pl A Gnosis Safe multisignature pénztárcájapéldául – kulcsfontosságú elemei az általános biztonság javításának.
A multisig pénztárca használata lehetővé teszi több felhasználó számára, hogy ugyanazon pénztárca kulcsait tartsa, és kölcsönös részvételre van szükség a számlán végzett műveletek végrehajtásához. Mivel egy ilyen pénztárcához több felhasználó hozzájárulása szükséges ahhoz, hogy üzleteket lehessen kötni, szinte lehetetlen szőnyeghúzást végrehajtani ezzel a fajta trezorral.
Egy másik biztonsági gyakorlat a szőnyeg lehúzásának megelőzésére az időzár. Sok decentralizált alkalmazás időzárat használ, így ha egy fejlesztő megpróbálja lekötni a felhasználókat, akkor körülbelül 12-24 órás figyelmeztetést kap a pénzeszközök eltávolítására.
Az ilyen típusú biztonsági gyakorlatok szélesebb körű bizalmat fognak ösztönözni a DeFi iránt, és olyan biztonsággal kapcsolatos kultúrát teremtenek, amely előremozdítja iparágunkat.
A pénztárca biztonságának javítása a kriptográfia területén
A Wallet biztonsága végső soron a fejlesztők és a felhasználók intelligensebb gyakorlatainak betartásán múlik. A rendszeres biztonsági auditok és a belső biztonsági gyakorlatok mind hozzájárulhatnak a pénztárcák biztonságosabbá tételéhez.
Míg a biztonsági auditok jó megoldást jelentenek, az Uniswap és egyéb automatizált árjegyző alapú A decentralizált központok (DEX-ek) engedély nélküliek, ezért nem lehet rendszeres auditot végezni. A legjobb gyakorlat az, ha megértjük a „fair launch” érmék – a DEX-ből indított projektek – sajátosságait. Noha ezek közül a projektek közül sok kiváló minőségű, soknak ismert volt a jelentős kihasználása. A nyílt forráskódú kód megkönnyíti bárki számára az önálló auditálást és annak ellenőrzését, hogy az intelligens szerződés biztonságos-e, így a felhasználók több eszközt biztosítanak a jó biztonság gyakorlásához.
Nagy bravúrnak tűnhet felkérni a felhasználót a jó biztonság gyakorlására, de ez szükséges ahhoz, hogy hozzáférjen a kriptovaluták és különösen a DeFi számos előnyéhez. A hagyományos bankoknál a bank felelős a biztonságért, de a kriptográfiai rendszerekben a biztonság a fejlesztők és a felhasználók gyakorlatán múlik.
Ha elfelejti banki jelszavát, vagy nem a megfelelő személynek küld pénzt, felveheti a kapcsolatot bankjával, hogy enyhítse a tranzakciót, amíg meg nem oldódik. De a kriptokódban, ha elveszíti a kulcsait, vagy rossz címre küld pénzt, nincs biztonsági mentési lehetőség. Természetesen az egyik pozitívum a sok közül, hogy nem kell aggódnia amiatt, hogy a pénzeszközei rendelkezésre állnak-e kriptoban, miközben a bankok bezárhatják kapuikat és tőkeszabályozást vezethetnek be, mint pl. történt a 2015-ös görög bankválságban.
Következtetés
Fejlesztőként keresztellenőrzést és biztonsági auditokat kell végrehajtanunk, valamint elszámoltatnunk kell egymást az egyre jobb biztonsági gyakorlatok kidolgozásáért.
A felhasználóknak fontolóra kell venniük saját biztonsági protokolljaik végrehajtását, és meg kell érteniük a tárolás árnyalatait és a lehetséges hackelési forgatókönyveket. A passzív kriptotulajdonosok jó gyakorlata az, ha a hardvertárcát le kell választani az internetről, vagy olyan papírtárcát kell használni, amely 100%-ban offline állapotban van, és nem igényel online szinkronizálást a firmware-frissítésekhez.
Az adathalász támadások, az internetes feltörések egyik eredeti típusa, még mindig gyakoriak és gyakoriak. Az adathalász kísérletek elleni küzdelem módja annak ellenőrzése, hogy a küldő valódi-e.
Ne adja meg privát kulcsait vagy kezdő kifejezéseit egyetlen webhelyen sem, és ne küldje el senkinek nyilvános csatornákon vagy DM-eken. Általában csak akkor adja meg a kezdő kifejezést, amikor először beállítja pénztárcáját. Sőt, csak akkor adja meg a kezdő kifejezést, ha jelszó elfelejtése után vissza kell állítania pénztárcáját, importálnia kell egy meglévő pénztárcát egy új eszközre, vagy ha a kompatibilis pénztárcaszoftvert kell használnia. Általában ajánlott olyan hardveres pénztárca eszközöket használni, amelyek soha nem szivárogtatják ki a magját semmilyen szoftvernek – sok esetben még egy megbízható pénztárca-alkalmazás vagy szoftver sem ajánlható.
Miközben folytatjuk az új globális (többnyire) DeFi-gazdaságunk építését, kulcsfontosságú a biztonság javítása annak érdekében, hogy a mainstream elfogadás és a tőke továbbra is áramolhasson a világűrbe, hogy a következő generáció hozzáférhessen a pénzügyi függetlenség új határaihoz.
Ez a cikk nem tartalmaz befektetési tanácsokat és javaslatokat. Minden befektetési és kereskedési lépés kockázattal jár, és az olvasóknak a saját döntésük meghozatalakor saját kutatásokat kell végezniük.
Az itt kifejtett nézetek, gondolatok és vélemények önmagában a szerzők, és nem feltétlenül tükrözik, vagy képviselik a Cointelegraph nézeteit és véleményét.
Kadan Stadelmann blokklánc-fejlesztő, üzemeltetési biztonsági szakértő és a Komodo Platform technológiai igazgatója. Tapasztalata a kormányzati szektorban végzett műveletbiztonságtól és a technológiai startupok elindításától az alkalmazásfejlesztésig és a kriptográfiaig terjed. Kadan 2011-ben kezdte útját a blokklánc technológia felé, és 2016-ban csatlakozott a Komodo csapatához.
Forrás: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- 51% támadás
- hozzáférés
- Fiók
- Örökbefogadás
- tanács
- Minden termék
- lehetővé téve
- Alkalmazás
- alkalmazások
- körül
- cikkben
- könyvvizsgálat
- hátsó ajtó
- mentés
- Bank
- Banking
- Banks
- BEST
- Billió
- binance
- blockchain
- Blockchain biztonság
- Blockchain technológia
- bumm
- épít
- tőke
- szállítás
- esetek
- Okoz
- esély
- változik
- csatornák
- fő
- Főmérnöke
- követelések
- CNN
- kód
- érmék
- Cointelegraph
- Közös
- Companies
- vállalat
- folytatódik
- szerződés
- szerződések
- Bűncselekmény
- válság
- crypto
- cryptocurrencies
- cryptocurrency
- kriptográfia
- kultúra
- Jelenlegi
- Decentralizálás
- decentralizált
- Defi
- Fejlesztő
- fejlesztők
- Fejlesztés
- Eszközök
- Dex
- megszakítása
- dns
- dollár
- Domain név
- csökkent
- gazdaság
- Ethereum
- események
- Feltételek
- Exploit
- mezőgazdasági
- Funkció
- Jellemzők
- finanszíroz
- pénzügyi
- Vaku
- áramlási
- alapok
- rés
- Giving
- Globális
- jó
- Kormány
- Görögország
- Csoport
- Növekvő
- hacker
- hack
- hardver
- Hardver pénztárca
- Hardveres pénztárcák
- aratás
- hash
- hash arány
- Headlines
- itt
- Magas
- tart
- Hogyan
- How To
- HTTPS
- Növelje
- ipar
- Internet
- beruházás
- Befektetők
- IT
- Kulcs
- kulcsok
- vezető
- szivárog
- főáram
- mainstream elfogadás
- fontos
- Gyártás
- március
- piacára
- Piaci sapka
- Média
- millió
- Miners
- Bányászati
- pénz
- mozog
- multisig
- nevek
- hálózat
- számok
- Tiszt
- online
- nyílt forráskód
- Művelet
- Vélemények
- opció
- érdekében
- Más
- Papír
- Jelszó
- Adathalászat
- kifejezés
- Népszerű
- magán
- Saját kulcsok
- Nyereség
- Program
- Programok
- program
- projektek
- nyilvános
- vontatás
- világítás
- reakció
- olvasók
- nyilvántartások
- Meggyógyul
- kutatás
- Kockázat
- biztonságos
- Átverés
- csalások
- biztonság
- mag
- mag mondat
- készlet
- okos
- okos szerződés
- Intelligens szerződések
- So
- szoftver
- Hely
- kezdődött
- Startups
- Állami
- tartózkodás
- lopott
- tárolás
- nyár
- kapcsoló
- Technológia
- felső
- szakmák
- Kereskedés
- tranzakció
- Trends
- Bízzon
- nekünk
- Cserélje le
- Frissítés
- Felhasználók
- érték
- Boltozat
- gyalogos
- pénztárca
- Pénztárcák
- weboldal
- WHO
- belül
- év
- Hozam