การเงินแบบกระจายอำนาจ (DeFi) อยู่ที่นี่เพื่อคงมูลค่ารวมกว่า 100 พันล้านดอลลาร์ (TVL) ไฮไลต์ หลักฐานของศรัทธาในเครื่องมือทางการเงินใหม่เหล่านี้ การลงทุนนี้จะเพิ่มขึ้นอย่างต่อเนื่อง แต่ปรากฏว่าด้วยสถิติใหม่แต่ละรายการใน TVL มีการรายงานการโจมตีเครือข่ายอื่นด้วยการสูญเสียทางดาราศาสตร์
อาชญากรรม Crypto ลดลง 57% ในปี 2020แต่การแฮ็กของ DeFi เพิ่มขึ้น ทำให้บริษัทและนักลงทุนต้องเสียเงินหลายพันล้านเหรียญสหรัฐ ในเดือนมีนาคมเพียงเดือนเดียว มีการโจมตีหลายครั้งภายในระยะเวลาเพียงห้าวัน โดย เครือข่ายแบบชำระเงินขาดทุน 180 ล้านดอลลาร์. ต่อมาในเดือนพฤษภาคม PancakeBunny สูญเสียมากกว่า 200 ล้านเหรียญ ในการหาประโยชน์จากสินเชื่อแฟลช
เป็นที่แน่ชัดว่ามีช่องโหว่และการแฮ็กมากเกินไปในโปรโตคอลความปลอดภัยบล็อกเชนในปัจจุบัน ตั้งแต่การดึงพรมไปจนถึงการหลอกลวงแบบฟิชชิ่ง ความปลอดภัยและเทคโนโลยีของพื้นที่นี้ไม่ได้เติบโตเต็มที่ตามตัวเลขที่วางไว้ แต่มีแนวปฏิบัติที่สำคัญที่ทั้งนักพัฒนาและผู้ใช้สามารถใช้เพื่อปิดช่องว่างนี้
เทคโนโลยีกระจายอำนาจยังคงเป็นแบบรวมศูนย์
ไม่ว่าโปรโตคอลจะมีการกระจายอำนาจเพียงใด โครงสร้างพื้นฐานก็ยังคงถูกรวมศูนย์ เมื่อพิจารณาจากคุณสมบัติหลักประการหนึ่งของอินเทอร์เน็ต ระเบียน DNS ทุกชื่อโดเมนยังคงถูกรวมศูนย์ — เป็นเจ้าของโดยรัฐบาล รัฐ หรือบริษัทที่มีอำนาจสูงสุดเหนือโดเมน และสามารถปิดได้หากพวกเขาเลือก
ตัวอย่างของการรวมศูนย์ภายในการกระจายอำนาจคือสัญญาอัจฉริยะ ผู้ที่เขียนสัญญาอัจฉริยะของ Ethereum หรือ Binance เป็นผู้มีสิทธิสุดท้ายในสิ่งที่อยู่ในโค้ด และมีวิธีเขียนโค้ดโปรแกรมที่ชั่วร้าย เช่น rug pulls ให้เป็น smart contract
ในช่วงที่เฟื่องฟูของการทำฟาร์มในฤดูร้อนปี 2020 เราได้เห็นโปรโตคอลจำนวนมากปรากฏขึ้นเพื่อทำกำไรจากเงินที่หลั่งไหลเข้าสู่ DeFi และสิ่งนี้ยังคงดำเนินต่อไปในปีนี้ ในเดือนมีนาคม TurtleDex ทำการดึงพรมซึ่งเป็นแบ็คดอร์ในสัญญาอัจฉริยะอย่างมีประสิทธิภาพ ซึ่งส่งผลให้มีการขโมยเงิน 2.5 ล้านดอลลาร์จากนักลงทุน คุณลักษณะโดยเจตนานี้ช่วยให้นักพัฒนาสามารถตั้งโปรแกรมการหลอกลวงที่จะดำเนินการตามเหตุการณ์อื่น ๆ ในโค้ด และ TurtleDex เป็นหนึ่งในหลาย ๆ โครงการในปีนี้ที่ตั้งโปรแกรมการดึงพรม
ที่เกี่ยวข้อง การทำฟาร์มให้ผลตอบแทนเป็นแฟชั่น แต่ DeFi สัญญาว่าจะเปลี่ยนวิธีที่เราโต้ตอบกับเงิน
การตรวจสอบสัญญาอัจฉริยะเป็นวิธีที่ดีในการป้องกันการดึงพรม แต่ถึงกระนั้นเราก็เห็นกรณีที่นักพัฒนาจะเปลี่ยนสัญญาอัจฉริยะที่ตรวจสอบแล้วเป็นสัญญาที่ยังไม่ได้ตรวจสอบ กรณีผู้ประกอบคดี แสดงให้เห็นถึง เป็นเรื่องง่ายเพียงใดสำหรับโครงการหลอกลวงที่จะได้รับอิทธิพลจากชื่อที่เป็นที่รู้จักและมีชื่อเสียงในพื้นที่ พวกเขาสามารถใช้ประโยชน์จาก Harvest Finance และ Yearn.finance ได้อย่างรวดเร็วก่อนที่จะดึงผู้ใช้ของพวกเขาและเดินจากไปพร้อมกับเงินดิจิตอลหลายล้านดอลลาร์
ที่เกี่ยวข้อง การตรวจสอบเริ่มต้นสำหรับโครงการ DeFi เป็นสิ่งจำเป็นสำหรับการเติบโตของอุตสาหกรรม
แนวโน้มล่าสุดในการแฮ็ก
นอกจากการดึงพรมแล้ว ยังมีการโจมตียอดนิยมอีกมากมายที่อาจทำให้ทั้งบริษัทพังได้หากไม่ได้เตรียมการไว้ การโจมตี 51% — ซึ่งเมื่อกลุ่มผู้ขุดควบคุมมากกว่า 50% ของอัตราแฮชการขุดของเครือข่าย ทำให้พวกเขาแยกหรือจัดการบันทึกธุรกรรมเพื่อดำเนินการสองครั้งหรือทำลายบล็อคเชน — ยังคงเกิดขึ้นอยู่บ่อยครั้ง ฟีโร และ การยิ้มกว้าง ทั้งสองเพิ่งได้รับความทุกข์ทรมานจากการโจมตี 51%
แม้แต่โครงการสกุลเงินดิจิทัลบางโครงการที่มีขนาดมูลค่าตามราคาตลาดชั้นนำก็ยังไม่ปลอดภัย ในเดือนกุมภาพันธ์ มันคือ รายงานว่า 200 วันของการทำธุรกรรม XVG บนเครือข่าย Verge ถูกลบทิ้ง อย่างมีประสิทธิภาพเป็น “reorg ที่ลึกที่สุดที่เคยเกิดขึ้นใน 100 อันดับแรกของ crypto”
เรายอมรับข้อผิดพลาดเหล่านี้เป็นส่วนหนึ่งของประสบการณ์บล็อกเชน แต่จะเกิดปฏิกิริยาอย่างไรหากสิ่งเดียวกันนี้เกิดขึ้นกับธนาคารรายใหญ่ เป็นต้น มีแนวโน้มว่าจะมีข่าวพาดหัวข่าวและความโกลาหลจากผู้ใช้และลูกค้ามากขึ้น เหตุการณ์เหล่านี้ส่วนใหญ่ไม่มีใครสังเกตเห็นใน crypto เนื่องจากมีผู้ใช้น้อยลง แต่ด้วยตลาดขาขึ้นเมื่อเร็ว ๆ นี้ สิ่งนี้กำลังเปลี่ยนแปลง ย่อมจะมีการตรวจสอบเพิ่มเติมเกี่ยวกับความปลอดภัยของบล็อคเชนสาธารณะอย่างหลีกเลี่ยงไม่ได้
แนวทางป้องกันการแฮ็กอย่างการดึงพรม
น่าเสียดายสำหรับนักพัฒนา การแฮ็กเป็นไปได้เสมอในขณะที่ทำงานใน crypto คำถามไม่ใช่วิธีการป้องกันการแฮ็ก แต่จะป้องกันโอกาสในการถูกแฮ็กได้อย่างไร ความก้าวหน้าบางอย่างในกระเป๋าฮาร์ดแวร์ — like กระเป๋าเงินหลายลายเซ็นของ Gnosis Safeตัวอย่างเช่น เป็นองค์ประกอบสำคัญในการปรับปรุงความปลอดภัยโดยรวม
การใช้กระเป๋าเงิน multisig อนุญาตให้ผู้ใช้หลายคนถือกุญแจสำหรับกระเป๋าเงินเดียวกันและต้องมีส่วนร่วมกันเพื่อดำเนินการกับบัญชี เนื่องจากกระเป๋าเงินแบบนี้ต้องการข้อมูลจากผู้ใช้หลายคนเพื่อทำการซื้อขาย แทบจะเป็นไปไม่ได้เลยที่จะทำการดึงพรมด้วยตู้นิรภัยประเภทนี้
แนวทางปฏิบัติด้านความปลอดภัยอีกประการหนึ่งเพื่อป้องกันการดึงพรมคือการล็อกเวลา แอพกระจายอำนาจจำนวนมากใช้การล็อกเวลา ดังนั้นหากนักพัฒนาพยายามดึงผู้ใช้ คุณจะได้รับคำเตือนประมาณ 12 ถึง 24 ชั่วโมงเพื่อนำเงินออก
แนวทางปฏิบัติด้านความปลอดภัยประเภทนี้จะส่งเสริมความไว้วางใจในวงกว้างใน DeFi และสร้างวัฒนธรรมด้านความปลอดภัยที่จะพัฒนาอุตสาหกรรมของเรา
การปรับปรุงความปลอดภัยของกระเป๋าเงินใน crypto
ในที่สุดความปลอดภัยของ Wallet ตกอยู่ที่นักพัฒนาและผู้ใช้ที่นำแนวทางปฏิบัติที่ชาญฉลาดขึ้นไปใช้ การตรวจสอบความปลอดภัยเป็นประจำและแนวทางปฏิบัติด้านความปลอดภัยภายในทั้งหมดสามารถนำไปสู่กระเป๋าเงินที่ปลอดภัยยิ่งขึ้น
แม้ว่าการตรวจสอบความปลอดภัยจะเป็นทางออกที่ดี แต่ Uniswap และอื่นๆ อิงจากผู้ดูแลสภาพคล่องอัตโนมัติ การแลกเปลี่ยนแบบกระจายอำนาจ (DEX) นั้นไม่ได้รับอนุญาต ดังนั้นจึงเป็นไปไม่ได้ที่จะทำการตรวจสอบเป็นประจำ แนวทางปฏิบัติที่ดีที่สุดคือการทำความเข้าใจเฉพาะเกี่ยวกับเหรียญ "การเปิดตัวอย่างยุติธรรม" ซึ่งเป็นโครงการที่เปิดตัวจาก DEX แม้ว่าโครงการเหล่านี้จำนวนมากจะมีคุณภาพสูง แต่ก็มีหลายโครงการที่ทราบกันดีว่ามีช่องโหว่ที่สำคัญ รหัสโอเพนซอร์ซช่วยให้ทุกคนตรวจสอบด้วยตนเองได้ง่ายขึ้นและตรวจสอบว่าสัญญาอัจฉริยะนั้นปลอดภัยหรือไม่ ทำให้ผู้ใช้มีเครื่องมือมากขึ้นในการฝึกฝนการรักษาความปลอดภัยที่ดี
อาจดูเหมือนเป็นเรื่องใหญ่ที่จะขอให้ผู้ใช้ฝึกการรักษาความปลอดภัยที่ดี แต่จำเป็นเพื่อเข้าถึงประโยชน์มากมายของสกุลเงินดิจิทัล และโดยเฉพาะอย่างยิ่ง DeFi สำหรับธนาคารแบบดั้งเดิม ธนาคารมีหน้าที่รับผิดชอบด้านความปลอดภัย แต่ในสกุลเงินดิจิทัล การรักษาความปลอดภัยขึ้นอยู่กับแนวทางปฏิบัติของนักพัฒนาและผู้ใช้
หากคุณลืมรหัสผ่านธนาคารหรือส่งเงินไปให้ผิดคน คุณสามารถติดต่อธนาคารของคุณเพื่อบรรเทาการทำธุรกรรมได้จนกว่าจะได้รับการแก้ไข แต่ในสกุลเงินดิจิทัล หากคุณทำกุญแจหายหรือส่งเงินไปยังที่อยู่ที่ไม่ถูกต้อง จะไม่มีตัวเลือกสำรอง แน่นอนว่าข้อดีอย่างหนึ่งคือคุณไม่ต้องกังวลว่าเงินของคุณจะมีอยู่ใน crypto หรือไม่ ในขณะที่ธนาคารสามารถปิดประตูและกำหนดการควบคุมเงินทุนได้เช่นอะไร ที่เกิดขึ้น ในวิกฤตการธนาคารของกรีซในปี 2015
สรุป
ในฐานะนักพัฒนา เราจำเป็นต้องใช้การตรวจสอบข้ามและการตรวจสอบความปลอดภัย ควบคู่ไปกับความรับผิดชอบต่อการพัฒนาแนวทางปฏิบัติด้านความปลอดภัยที่ได้รับการปรับปรุงให้ดียิ่งขึ้น
ผู้ใช้ควรพิจารณาใช้โปรโตคอลความปลอดภัยของตนเองและทำความเข้าใจความแตกต่างในการจัดเก็บและสถานการณ์การแฮ็กที่อาจเกิดขึ้น แนวปฏิบัติที่ดีสำหรับผู้ถือ crypto แบบพาสซีฟคือต้องตัดการเชื่อมต่อ hardware wallet จากอินเทอร์เน็ตหรือ Paper wallet ที่ออฟไลน์ 100% และไม่ต้องซิงค์ออนไลน์สำหรับการอัปเดตเฟิร์มแวร์ใดๆ
การโจมตีแบบฟิชชิ่ง ซึ่งเป็นการแฮ็กทางอินเทอร์เน็ตประเภทแรกๆ ที่ยังคงพบเห็นได้ทั่วไปและเกิดขึ้นบ่อยครั้ง วิธีต่อสู้กับความพยายามฟิชชิ่งคือการตรวจสอบว่าผู้ส่งเป็นของแท้หรือไม่
อย่าป้อนคีย์ส่วนตัวหรือวลีเริ่มต้นของคุณบนเว็บไซต์ใด ๆ หรือส่งให้ใครก็ตามในช่องสาธารณะหรือ DM โดยทั่วไป คุณควรป้อนข้อความเริ่มต้นเมื่อคุณตั้งค่ากระเป๋าเงินในครั้งแรกเท่านั้น นอกจากนี้ คุณควรป้อน seed phrase เฉพาะเมื่อคุณจำเป็นต้องกู้คืน wallet หลังจากลืมรหัสผ่าน ต้องนำเข้า wallet ที่มีอยู่ไปยังอุปกรณ์ใหม่ หรือใช้ซอฟต์แวร์ wallet ที่เข้ากันได้ โดยทั่วไปแนะนำให้ใช้อุปกรณ์ฮาร์ดแวร์วอลเล็ทที่จะไม่รั่วไหลของคุณไปยังซอฟต์แวร์ประเภทใด ๆ แม้แต่แอปพลิเคชั่นหรือซอฟต์แวร์กระเป๋าเงินที่เชื่อถือได้ก็ไม่สามารถแนะนำได้ในหลายกรณี
ในขณะที่เรายังคงสร้างเศรษฐกิจ DeFi ระดับโลก (ส่วนใหญ่) ใหม่อย่างต่อเนื่อง สิ่งสำคัญคือต้องมีการปรับปรุงการรักษาความปลอดภัยเพื่อให้การรับเลี้ยงบุตรบุญธรรมและเงินทุนกระแสหลักสามารถไหลเข้าสู่อวกาศได้ต่อไป เพื่อให้คนรุ่นต่อไปสามารถเข้าถึงพรมแดนใหม่ของอิสรภาพทางการเงิน
บทความนี้ไม่มีคำแนะนำหรือคำแนะนำการลงทุน การลงทุนและการซื้อขายทุกครั้งมีความเสี่ยงและผู้อ่านควรทำการวิจัยด้วยตนเองเมื่อตัดสินใจ
มุมมองความคิดและความคิดเห็นที่แสดงที่นี่เป็นของผู้เขียนคนเดียวและไม่จำเป็นต้องสะท้อนหรือเป็นตัวแทนมุมมองและความคิดเห็นของ Cointelegraph
คาดานสตาเดลมันน์ เป็นผู้พัฒนาบล็อกเชนผู้เชี่ยวชาญด้านความปลอดภัยในการดำเนินงานและหัวหน้าเจ้าหน้าที่เทคโนโลยีของ Komodo Platform ประสบการณ์ของเขามีตั้งแต่การทำงานด้านความปลอดภัยในการดำเนินงานในภาครัฐและการเปิดตัวเทคโนโลยีสตาร์ทอัพไปจนถึงการพัฒนาแอปพลิเคชันและการเข้ารหัส คาดันเริ่มต้นเส้นทางสู่เทคโนโลยีบล็อกเชนในปี 2011 และเข้าร่วมทีมโคโมโดในปี 2016
ที่มา: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- โจมตี 51%
- เข้า
- ลงชื่อเข้าใช้
- การนำมาใช้
- คำแนะนำ
- ทั้งหมด
- การอนุญาต
- การใช้งาน
- ปพลิเคชัน
- รอบ
- บทความ
- การตรวจสอบบัญชี
- ประตูหลัง
- สำรอง
- ธนาคาร
- การธนาคาร
- ธนาคาร
- ที่ดีที่สุด
- พันล้าน
- binance
- blockchain
- ความปลอดภัยของบล็อคเชน
- เทคโนโลยี blockchain
- ความเจริญ
- สร้าง
- เมืองหลวง
- การปฏิบัติ
- กรณี
- ก่อให้เกิด
- โอกาส
- เปลี่ยนแปลง
- ช่อง
- หัวหน้า
- ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี
- การเรียกร้อง
- ซีเอ็นเอ็น
- รหัส
- เหรียญ
- Cointelegraph
- ร่วมกัน
- บริษัท
- บริษัท
- ต่อ
- สัญญา
- สัญญา
- อาชญากรรม
- วิกฤติ
- การเข้ารหัสลับ
- คริปโตเคอร์เรนซี่
- cryptocurrency
- การอ่านรหัส
- วัฒนธรรม
- ปัจจุบัน
- การกระจายอำนาจ
- ซึ่งกระจายอำนาจ
- Defi
- ผู้พัฒนา
- นักพัฒนา
- พัฒนาการ
- อุปกรณ์
- Dex
- ทำลาย
- DNS
- ดอลลาร์
- ชื่อโดเมน
- ปรับตัวลดลง
- เศรษฐกิจ
- ethereum
- เหตุการณ์
- แลกเปลี่ยน
- เอาเปรียบ
- การทำฟาร์ม
- ลักษณะ
- คุณสมบัติ
- เงินทุน
- ทางการเงิน
- แฟลช
- ไหล
- เงิน
- ช่องว่าง
- ให้
- เหตุการณ์ที่
- ดี
- รัฐบาล
- กรีก
- บัญชีกลุ่ม
- การเจริญเติบโต
- แฮ็ค
- แฮ็ก
- ฮาร์ดแวร์
- กระเป๋าเงินฮาร์ดแวร์
- ฮาร์ดแวร์กระเป๋าสตางค์
- การเก็บเกี่ยว
- กัญชา
- อัตราการแฮช
- พาดหัวข่าว
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- จุดสูง
- ถือ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- เพิ่ม
- อุตสาหกรรม
- อินเทอร์เน็ต
- การลงทุน
- นักลงทุน
- IT
- คีย์
- กุญแจ
- ชั้นนำ
- รั่วไหล
- หลัก
- การยอมรับกระแสหลัก
- สำคัญ
- การทำ
- มีนาคม
- ตลาด
- Market Cap
- ภาพบรรยากาศ
- ล้าน
- คนงานเหมือง
- การทำเหมืองแร่
- เงิน
- ย้าย
- มัลติซิก
- ชื่อ
- เครือข่าย
- ตัวเลข
- เจ้าหน้าที่
- ออนไลน์
- รหัสโอเพนซอร์ซ
- การดำเนินการ
- ความคิดเห็น
- ตัวเลือกเสริม (Option)
- ใบสั่ง
- อื่นๆ
- กระดาษ
- รหัสผ่าน
- ฟิชชิ่ง
- วลี
- ยอดนิยม
- ส่วนตัว
- คีย์ส่วนตัว
- กำไร
- โครงการ
- โปรแกรม
- โครงการ
- โครงการ
- สาธารณะ
- การดึง
- คุณภาพ
- ปฏิกิริยา
- ผู้อ่าน
- บันทึก
- กู้
- การวิจัย
- ความเสี่ยง
- ปลอดภัย
- การหลอกลวง
- หลอกลวง
- ความปลอดภัย
- เมล็ดพันธุ์
- วลีเมล็ดพันธุ์
- ชุด
- สมาร์ท
- สัญญาสมาร์ท
- สัญญาสมาร์ท
- So
- ซอฟต์แวร์
- ช่องว่าง
- ข้อความที่เริ่ม
- startups
- สถานะ
- เข้าพัก
- ที่ถูกขโมย
- การเก็บรักษา
- ฤดูร้อน
- สวิตซ์
- เทคโนโลยี
- ด้านบน
- ธุรกิจการค้า
- เทรด
- การทำธุกรรม
- แนวโน้ม
- วางใจ
- เรา
- unswap
- การปรับปรุง
- ผู้ใช้
- ความคุ้มค่า
- หกคะเมน
- ที่เดิน
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- Website
- WHO
- ภายใน
- ปี
- ผล