Decentraliserad finansiering (DeFi) är här för att stanna med över 100 miljarder dollar i totalt låst värde (TVL), belysa beviset på tro på dessa nya finansiella verktyg. Denna investering kommer att fortsätta öka, men det verkar som om varje ny post i TVL rapporteras ytterligare ett nätverksattack med astronomiska förluster.
Crypto-brott minskade med 57% 2020, men DeFi-hackar ökade och kostade företag och investerare miljarder dollar. Bara i mars var det flera attacker inom bara en femdagarsperiod, med Betalt nätverk förlorar 180 miljoner dollar. Senare i maj, PancakeBunny förlorade mer än 200 miljoner dollar i ett snabbt utnyttjande av lån.
Det är tydligt att det finns alldeles för många kryphål och hack i nuvarande blockchain-säkerhetsprotokoll. Från matta till phishing-bedrägerier är säkerheten och tekniken i detta utrymme inte så mogen som siffrorna gör att de är. Men det finns kritiska metoder som både utvecklare och användare kan genomföra för att minska detta gap.
Decentraliserad teknik är fortfarande centraliserad
Oavsett hur decentraliserat ett protokoll påstår sig vara, är den underliggande strukturen fortfarande centraliserad. Om vi tittar på en av våra kärnfunktioner på internet, DNS-poster, är varje domännamn fortfarande centraliserat - ägs av antingen en regering, stat eller företag som har den ultimata myndigheten över domänen och kan stänga av det om de väljer.
Ett exempel på centralisering inom decentralisering är smarta kontrakt. De som skriver smarta Ethereum- eller Binance-kontrakt har det sista ordet i vad som finns i koden, och det finns sätt att koda onödiga program, som mattor, till smarta kontrakt.
Under avkastningsodlingsbomen sommaren 2020 såg vi att många protokoll dyker upp för att dra nytta av pengarna som strömmar in i DeFi, och detta fortsatte in i år. I mars, TurtleDex körde en matta, som faktiskt var en bakdörr i det smarta kontraktet som resulterade i $ 2.5 miljoner stulna från investerare. Denna avsiktliga funktion gör det möjligt för utvecklare att programmera bedrägerier som sedan körs beroende på andra händelser i koden, och TurtleDex är ett av många projekt i år som programmerade en matta.
Relaterat: Avkastningsodling är en modefluga, men DeFi lovar att förändra vårt sätt att interagera med pengar
Smarta kontraktsgranskningar är ett bra sätt att förhindra att mattor dras, men även då ser vi fall där utvecklarna byter det granskade smarta kontraktet till ett oreviderat. Fallet med Compounder demonstrerar hur lätt det är för ett bluffprojekt att få inslag av kända, ansedda namn i rymden. De kunde snabbt dra nytta av Harvest Finance och Yearn.finance innan de drog mattan på sina användare och gick iväg med miljontals dollar i krypto.
Relaterat: Standardrevision för DeFi-projekt är ett måste för att odla branschen
Senaste trenderna i hack
Bortsett från mattor, finns det många populära attacker som kan få ett helt företag att smula om de inte är förberedda. En attack på 51% - som är när en grupp gruvarbetare kontrollerar mer än 50% av nätverkets gruvhashastighet, vilket gör att de kan utesluta eller manipulera transaktionsregister för att utföra dubbla utgifter eller störa en blockchain - är fortfarande frekvent. FIRO och Flin båda led nyligen av 51% attacker.
Även vissa kryptovalutaprojekt med ledande marknadsstorlek är fortfarande inte säkra. I februari var det rapporterade att 200 dagar av XVG-transaktioner på Verge-nätverket raderades, vilket effektivt var den "djupaste reorg som någonsin har ägt rum i en topp 100-krypto."
Vi accepterar dessa fel som en del av blockchain-upplevelsen, men vad skulle reaktionen vara om samma sak hände till exempel en storbank? Det skulle troligen vara mycket fler rubriker i media och uppståndelse från användare och klienter. Dessa händelser går i stort sett obemärkt förbi krypto eftersom det finns färre användare, men med den senaste tjurmarknaden förändras detta. Oundvikligen kommer mer granskning att läggas på säkerheten för offentliga blockkedjor.
Övningar för att förhindra hack som mattor
Tyvärr för utvecklare är hack alltid en möjlighet när de arbetar i krypto. Frågan är inte hur man förhindrar hack, utan hur man förhindrar dina chanser att bli hackade. Några framsteg inom plånböcker av hårdvara - som Gnosis Safes multisignaturplånbok, till exempel - är nyckelelement för att förbättra den totala säkerheten.
Med hjälp av en multisig-plånbok kan flera användare hålla nycklar för samma plånbok och kräver ömsesidigt deltagande för att utföra åtgärder på kontot. Eftersom en plånbok som den här kräver inmatning från flera användare för att göra affärer är det nästan omöjligt att utföra mattor med denna typ av valv.
En annan säkerhetspraxis för att förhindra mattor är timelocks. Många decentraliserade appar använder tidlås så att om en utvecklare försöker dra ut sina användare har du en varning på cirka 12 till 24 timmar för att ta bort pengarna.
Dessa typer av säkerhetspraxis kommer att uppmuntra till större förtroende för DeFi och skapa en kultur kring säkerhet som kommer att främja vår bransch.
Förbättra plånbokssäkerheten i krypto
Plånbokssäkerhet kommer till slut att utvecklare och användare implementerar smartare metoder. Regelbundna säkerhetsgranskningar och interna säkerhetsrutiner kan alla bidra till säkrare plånböcker.
Medan säkerhetsrevisioner är en bra lösning, Uniswap och annat automatiserad market maker-baserad decentraliserade börser (DEX) är tillståndlösa, därför är det omöjligt att utföra regelbundna revisioner. Den bästa metoden är att förstå detaljerna kring "fair launch" -mynt - projekt som lanseras från en DEX. Även om många av dessa projekt är av hög kvalitet, har många varit kända för att ha stora fördelar. Öppen källkod gör det lättare för alla att granska av sig själva och verifiera om det smarta kontraktet är säkert, vilket ger användarna fler verktyg för att utöva god säkerhet.
Det kan verka som en stor bedrift att be en användare att öva god säkerhet, men det krävs för att få tillgång till de många fördelarna med kryptovalutor och särskilt DeFi. Med traditionella banker är banken ansvarig för säkerheten, men i krypto kommer säkerheten till utvecklarnas och användarnas praxis.
Om du glömmer ditt banklösenord eller skickar pengar till fel person kan du kontakta din bank för att mildra transaktionen tills den har lösts. Men i krypto, om du förlorar dina nycklar eller skickar pengar till fel adress, finns det inget alternativ för säkerhetskopiering. En av många uppgångar är naturligtvis att du inte behöver oroa dig för om dina medel är tillgängliga i krypto, medan banker kan stänga sina dörrar och införa kapitalkontroller, som vad hänt i Greklands bankkris 2015.
Slutsats
Som utvecklare måste vi genomföra korsvaliderings- och säkerhetsrevisioner, tillsammans med att hålla varandra ansvariga för att utveckla alltmer förbättrade säkerhetsmetoder.
Användare bör överväga att utföra sina egna säkerhetsprotokoll och förstå nyanserna i lagring och potentiella hackningsscenarier. En bra praxis för passiva kryptohållare är att ha en hårdvaruplånbok frånkopplad från internet eller en pappersplånbok som är 100% offline och inte kräver synkronisering online för firmwareuppdateringar.
Nätfiskeattacker, en av de ursprungliga typerna av internethacks, är fortfarande vanliga och vanliga. Sättet att bekämpa nätfiskeförsök är att verifiera om avsändaren är äkta.
Ange inte dina privata nycklar eller fröfraser på någon webbplats eller skicka dem till någon i offentliga kanaler eller DM. Generellt bör du bara ange din fröfras när du först ställer in din plånbok. Dessutom bör du bara ange din fröfras om du behöver återställa din plånbok efter att du har glömt ditt lösenord, behöver importera en befintlig plånbok till en ny enhet eller använda den kompatibla plånboksprogrammet. Det rekommenderas i allmänhet att använda plånboksenheter som aldrig läcker ditt utsäde till någon form av programvara - inte ens en betrodd plånboksprogram eller programvara kan rekommenderas i många fall.
När vi fortsätter att bygga vår nya globala (mestadels) DeFi-ekonomi är det avgörande att säkerheten förbättras så att mainstream-adoption och kapital kan fortsätta att strömma ut i rymden, så att nästa generation kan komma åt nya gränser för ekonomiskt oberoende.
Denna artikel innehåller inte investeringsråd eller rekommendationer. Varje investerings- och handelsrörelse innebär risker och läsare bör göra sin egen forskning när de fattar ett beslut.
De åsikter, tankar och åsikter som uttrycks här är författarens ensamma och återspeglar inte nödvändigtvis Cointelegraphs åsikter och åsikter.
Kadan Stadelmann är en blockchain-utvecklare, driftsäkerhetsexpert och Komodo-plattformens teknologichef. Hans erfarenhet sträcker sig från att arbeta inom driftsäkerhet inom den offentliga sektorn och att starta teknikstart till applikationsutveckling och kryptografi. Kadan började sin resa till blockchain-teknik 2011 och gick med i Komodo-teamet 2016.
Källa: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- 51% attack
- tillgång
- Konto
- Antagande
- rådgivning
- Alla
- tillåta
- Ansökan
- appar
- runt
- Artikeln
- revision
- bakdörr
- säkerhetskopiering
- Bank
- Banking
- Banker
- BÄST
- Miljarder
- binance
- blockchain
- Blockchain-säkerhet
- Blockchain-teknik
- bom
- SLUTRESULTAT
- kapital
- bär
- fall
- Orsak
- chanser
- byta
- kanaler
- chef
- Chief Technology Officer
- hävdar
- CNN
- koda
- Mynt
- Cointelegraph
- Gemensam
- Företag
- företag
- fortsätta
- kontrakt
- kontrakt
- Brott
- kris
- crypto
- cryptocurrencies
- kryptovaluta
- kryptografi
- kultur
- Aktuella
- Decentralisering
- decentraliserad
- Defi
- Utvecklare
- utvecklare
- Utveckling
- enheter
- Dex
- Störa
- dns
- dollar
- Domain Name
- tappade
- ekonomi
- ethereum
- händelser
- Utbyten
- Exploit
- odling
- Leverans
- Funktioner
- finansiering
- finansiella
- Blixt
- flöda
- fonder
- spalt
- Ge
- Välgörenhet
- god
- Regeringen
- Grekland
- Grupp
- Odling
- hacking
- hacka
- hårdvara
- Hårdvaruplånbok
- Hårdvara plånböcker
- skörd
- hash
- hash rate
- Rubriker
- här.
- Hög
- hålla
- Hur ser din drömresa ut
- How To
- HTTPS
- Öka
- industrin
- Internet
- investering
- För Investerare
- IT
- Nyckel
- nycklar
- ledande
- läckage
- Vanliga
- mainstream-adoption
- större
- Framställning
- Mars
- marknad
- Börsvärde
- Media
- miljon
- gruvarbetare
- Gruvdrift
- pengar
- flytta
- multisig
- namn
- nät
- nummer
- Officer
- nätet
- öppen källkod
- Verksamhet
- Åsikter
- Alternativet
- beställa
- Övriga
- Papper
- Lösenord
- Nätfiske
- fraser
- Populära
- privat
- Privata nycklar
- Vinst
- Program
- Program
- projektet
- projekt
- allmän
- dra
- kvalitet
- Reaktionen
- läsare
- register
- Recover
- forskning
- Risk
- säker
- Lurendrejeri
- bedrägerier
- säkerhet
- frö
- fröfras
- in
- smarta
- smart kontrakt
- Smarta kontrakt
- So
- Mjukvara
- Utrymme
- igång
- Startups
- Ange
- bo
- stulna
- förvaring
- sommar
- Växla
- Teknologi
- topp
- handel
- Handel
- transaktion
- Trender
- Litar
- oss
- Ta bort
- Uppdateringar
- användare
- värde
- Valv
- gående
- plånbok
- Plånböcker
- Webbplats
- VEM
- inom
- år
- Avkastning