Finanțarea descentralizată (DeFi) este aici pentru a rămâne cu peste 100 de miliarde de dolari în valoare totală blocată (TVL), subliniind dovada credinței în aceste noi instrumente financiare. Această investiție va continua să crească, dar se pare că, cu fiecare nou record în TVL, este raportat un alt atac de rețea cu pierderi astronomice.
Cripto-crima a scăzut cu 57% în 2020, dar hackurile DeFi au crescut, costând companii și investitori miliarde de dolari. Numai în martie, au avut loc mai multe atacuri într-o perioadă de doar cinci zile, cu Rețeaua plătită pierde 180 de milioane de dolari. Mai târziu, în mai, PancakeBunny a pierdut mai mult de 200 de milioane de dolari într-un împrumut flash exploit.
Este clar că există mult prea multe lacune și hack-uri în protocoalele de securitate blockchain actuale. De la tragerea de covoare la escrocherii prin phishing, securitatea și tehnologia acestui spațiu nu sunt atât de mature pe cât arată cifrele. Dar există practici critice pe care atât dezvoltatorii, cât și utilizatorii le pot implementa pentru a reduce acest decalaj.
Tehnologia descentralizată este încă centralizată
Indiferent cât de descentralizat ar pretinde un protocol, structura de bază este în continuare centralizată. Privind una dintre caracteristicile noastre de bază ale internetului, înregistrările DNS, fiecare nume de domeniu este încă centralizat - deținut fie de un guvern, de stat sau de companie care are autoritatea supremă asupra domeniului și ar putea să-l închidă dacă doresc.
Un exemplu de centralizare în cadrul descentralizării sunt contractele inteligente. Cei care scriu contracte inteligente Ethereum sau Binance au ultimul cuvânt în ceea ce este în cod și există modalități de a codifica programe nefaste, cum ar fi tragerile de covor, în contracte inteligente.
În timpul boom-ului agriculturii de randament din vara anului 2020, am văzut că au apărut multe protocoale pentru a profita de pe urma banilor turnați în DeFi, iar acest lucru a continuat în acest an. În martie, TurtleDex a executat o tragere de covor, care a fost efectiv o ușă în spate în contractul inteligent care a dus la furtul de 2.5 milioane de dolari de la investitori. Această caracteristică intenționată permite dezvoltatorilor să programeze înșelătorii care sunt apoi executate în funcție de alte evenimente din cod, iar TurtleDex este unul dintre multele proiecte din acest an care au programat o tragere de covor.
Related: Producția agricolă este un mod, dar DeFi promite să schimbe modul în care interacționăm cu banii
Auditurile de contracte inteligente sunt o modalitate bună de a preveni tragerile de covor, dar chiar și atunci vedem cazuri în care dezvoltatorii vor schimba contractul inteligent auditat cu unul neauditat. Cazul Compounder demonstrează cât de ușor este pentru un proiect înșelătorie să câștige puterea de pe nume cunoscute și reputate din spațiu. Ei au reușit să profite rapid de Harvest Finance și Yearn.finance înainte de a-și trage covorul pe utilizatori și de a pleca cu milioane de dolari în cripto.
Related: Auditul implicit pentru proiectele DeFi este o necesitate pentru dezvoltarea industriei
Tendințele recente în hack-uri
În afară de tragerile de covoare, există multe atacuri populare care pot face ca o întreagă companie să se prăbușească dacă nu sunt pregătite. Un atac de 51% – care este atunci când un grup de mineri controlează mai mult de 50% din rata hash de minerit a rețelei, permițându-le să excludă sau să manipuleze înregistrările tranzacțiilor pentru a executa cheltuieli duble sau a perturba un blockchain – este încă frecvent. foc și rânjet ambii au suferit recent de 51% atacuri.
Chiar și unele proiecte de criptomonede cu dimensiuni de capitalizare de piață de top nu sunt încă sigure. În februarie, așa a fost a raportat că 200 de zile de tranzacții XVG pe rețeaua Verge au fost șterse, fiind efectiv „cea mai profundă reorganizare care a avut loc vreodată într-un top 100 cripto”.
Acceptăm aceste erori ca parte a experienței blockchain, dar care ar fi reacția dacă același lucru s-ar întâmpla unei bănci majore, de exemplu? Probabil că ar fi mult mai multe titluri media și zarvă din partea utilizatorilor și clienților. Aceste evenimente trec în mare parte neobservate în cripto, deoarece există mai puțini utilizatori, dar odată cu recenta piață bull, acest lucru se schimbă. Inevitabil, se va pune un control mai mare asupra securității blockchain-urilor publice.
Practici pentru prevenirea hackurilor, cum ar fi tragerile de covor
Din păcate pentru dezvoltatori, hack-urile sunt întotdeauna o posibilitate în timp ce lucrați în cripto. Întrebarea nu este cum să preveniți hackurile, ci cum să vă preveniți șansele de a fi piratat. Unele progrese în portofelele hardware - cum ar fi Portofelul cu semnături multiple de la Gnosis Safe, de exemplu, sunt elemente cheie pentru îmbunătățirea securității generale.
Utilizarea unui portofel multisig permite mai multor utilizatori să dețină cheile pentru același portofel și necesită participarea reciprocă pentru a executa acțiuni în cont. Deoarece un astfel de portofel necesită informații de la mai mulți utilizatori pentru a face tranzacții, este aproape imposibil să executați trageri de covor cu acest tip de seif.
O altă practică de securitate pentru a preveni tragerea covorului este închiderea timpului. Multe aplicații descentralizate folosesc timelock-uri, astfel încât, dacă un dezvoltator încearcă să-și atragă utilizatorii, aveți un avertisment de aproximativ 12 până la 24 de ore pentru a elimina fondurile.
Aceste tipuri de practici de securitate vor încuraja o încredere mai largă în DeFi și vor crea o cultură în jurul securității care va promova industria noastră.
Îmbunătățirea securității portofelului în cripto
Securitatea portofelului se reduce în cele din urmă la implementarea unor practici mai inteligente de către dezvoltatori și utilizatori. Auditurile regulate de securitate și practicile interne de securitate pot contribui toate la un portofel mai sigur.
În timp ce auditurile de securitate sunt o soluție bună, Uniswap și altele bazat pe market maker automat schimburile descentralizate (DEX) nu sunt permise, prin urmare este imposibil să se efectueze audituri regulate. Cea mai bună practică este să înțelegeți specificul monedelor „lansare corectă” – proiecte care sunt lansate dintr-un DEX. Deși multe dintre aceste proiecte sunt de înaltă calitate, se știe că multe au exploit-uri majore. Codul open-source facilitează auditarea de către oricine și verificarea dacă contractul inteligent este sigur, oferind utilizatorilor mai multe instrumente pentru a practica o bună securitate.
Poate părea o mare ispravă să ceri unui utilizator să practice o bună securitate, dar este necesar pentru a accesa numeroasele beneficii ale criptomonedelor și, mai ales, DeFi. Cu băncile tradiționale, banca este responsabilă de securitate, dar în cripto, securitatea se reduce la practicile dezvoltatorilor și utilizatorilor.
Dacă uitați parola băncii sau trimiteți fonduri persoanei greșite, puteți contacta banca pentru a atenua tranzacția până când aceasta este rezolvată. Dar în cripto, dacă vă pierdeți cheile sau trimiteți bani la adresa greșită, nu există nicio opțiune de rezervă. Unul dintre multele avantaje, desigur, este că nu trebuie să vă faceți griji dacă fondurile dvs. sunt disponibile în cripto, în timp ce băncile își pot închide porțile și pot impune controale de capital, cum ar fi ceea ce sa întâmplat în criza bancară din Grecia din 2015.
Concluzie
În calitate de dezvoltatori, trebuie să implementăm validarea încrucișată și audituri de securitate, împreună cu responsabilizarea reciprocă pentru dezvoltarea unor practici de securitate din ce în ce mai îmbunătățite.
Utilizatorii ar trebui să ia în considerare realizarea propriilor protocoale de securitate și să înțeleagă nuanțele din stocare și scenariile potențiale de hacking. O bună practică pentru deținătorii de criptografii pasivi este de a avea un portofel hardware deconectat de la internet sau un portofel de hârtie care este 100% offline și nu necesită sincronizare online pentru nicio actualizare de firmware.
Atacurile de tip phishing, unul dintre tipurile originale de hack-uri pe internet, sunt încă comune și frecvente. Modul de combatere a tentativelor de phishing este de a verifica dacă expeditorul este autentic.
Nu introduceți cheile private sau frazele de bază pe niciun site web și nu le trimiteți nimănui prin canale publice sau DM. În general, ar trebui să introduceți expresia inițială numai atunci când v-ați configurat inițial portofelul. Mai mult, ar trebui să introduceți expresia de bază numai dacă trebuie să vă recuperați portofelul după ce ați uitat parola, dacă trebuie să importați un portofel existent pe un dispozitiv nou sau să utilizați software-ul de portofel compatibil. În general, este recomandat să utilizați dispozitive hardware de portofel care nu vă vor scurge niciodată semințele către niciun fel de software - nici măcar o aplicație de portofel sau un software de încredere nu ar putea fi recomandată în multe cazuri.
Pe măsură ce continuăm să construim noua noastră economie globală (în mare parte) DeFi, este esențial ca securitatea să fie îmbunătățită, astfel încât adopția generală și capitalul să poată continua să curgă în spațiu, astfel încât următoarea generație să poată accesa noi frontiere ale independenței financiare.
Acest articol nu conține sfaturi sau recomandări privind investițiile. Fiecare mișcare de investiții și tranzacționare implică riscuri, iar cititorii ar trebui să își desfășoare propriile cercetări atunci când iau o decizie.
Părerile, gândurile și opiniile exprimate aici sunt singure ale autorului și nu reflectă sau reprezintă neapărat părerile și opiniile lui Cointelegraph.
Kadan Stadelmann este un dezvoltator de blockchain, expert în securitatea operațiunilor și director tehnologic al platformei Komodo. Experiența sa variază de la lucrul în securitatea operațiunilor în sectorul guvernamental și lansarea de start-up-uri tehnologice până la dezvoltarea de aplicații și criptografie. Kadan și-a început călătoria în tehnologia blockchain în 2011 și s-a alăturat echipei Komodo în 2016.
Sursa: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- 51% atac
- acces
- Cont
- Adoptare
- sfat
- TOATE
- Permiterea
- aplicație
- Apps
- în jurul
- articol
- de audit
- ușă din dos
- Backup
- Bancă
- Bancar
- Băncile
- CEL MAI BUN
- Miliard
- binance
- blockchain
- Securitate Blockchain
- Tehnologia blocurilor
- bum
- construi
- capital
- purtător
- cazuri
- Provoca
- șansele
- Schimbare
- canale
- şef
- Director Tehnic
- creanțe
- CNN
- cod
- Monede
- Cointelegraph
- Comun
- Companii
- companie
- continua
- contract
- contracte
- Crimă
- criză
- cripto
- cryptocurrencies
- cryptocurrency
- criptografie
- Cultură
- Curent
- Descentralizare
- descentralizată
- DEFI
- Dezvoltator
- Dezvoltatorii
- Dezvoltare
- Dispozitive
- Dex
- distruge
- dns
- de dolari
- Domain Name
- scăzut
- economie
- ethereum
- evenimente
- Platforme de tranzacţionare
- Exploata
- agricultură
- Caracteristică
- DESCRIERE
- finanţa
- financiar
- bliț
- debit
- Fondurile
- decalaj
- Oferirea
- Caritate
- bine
- Guvern
- Grecia
- grup
- În creştere
- hacking
- hacks
- Piese metalice
- Portofel hardware
- Portmoneuri hardware
- recoltare
- hașiș
- hash rate
- Prima pagină
- aici
- Înalt
- deţine
- Cum
- Cum Pentru a
- HTTPS
- Crește
- industrie
- Internet
- investiţie
- Investitori
- IT
- Cheie
- chei
- conducere
- scăpa
- Mainstream
- adoptarea mainstream
- major
- Efectuarea
- Martie
- Piață
- Capul pieței
- Mass-media
- milion
- minerii
- Minerit
- bani
- muta
- multisemn
- nume
- reţea
- numere
- Ofiţer
- on-line
- cod open-source
- Operațiuni
- Avize
- Opțiune
- comandă
- Altele
- Hârtie
- Parolă
- Phishing
- Expresii
- Popular
- privat
- Cheile private
- Profit
- Program
- Programe
- proiect
- Proiecte
- public
- trăgând
- calitate
- reacţie
- cititori
- înregistrări
- Recupera
- cercetare
- Risc
- sigur
- Înșelătorie
- escrocherii
- securitate
- sămânţă
- fraza de sămânță
- set
- inteligent
- contract inteligent
- Contracte inteligente
- So
- Software
- Spaţiu
- început
- Startup-urile
- Stat
- şedere
- furate
- depozitare
- de vară
- Intrerupator
- Tehnologia
- top
- meserii
- Trading
- tranzacție
- Tendinţe
- Încredere
- ne
- uniswap
- actualizări
- utilizatorii
- valoare
- Boltă
- mers
- Portofel
- Portofele
- website
- OMS
- în
- an
- Randament