Децентралізовані фінанси (DeFi) тут, щоб залишитися з понад 100 мільярдів доларів загальної заблокованої вартості (TVL), виділивши докази віри в ці нові фінансові інструменти. Ці інвестиції будуть продовжувати збільшуватися, але схоже, що з кожним новим записом у TVL повідомляється про ще одну мережеву атаку з астрономічними втратами.
Крипто-злочинність впала на 57% у 2020 році, але хаки DeFi зросли, що обійшлося компаніям та інвесторам у мільярди доларів США. Тільки в березні було кілька нападів лише за п’ятиденний період, с Платна мережа втратила 180 мільйонів доларів. Пізніше в травні PancakeBunny втратив понад 200 мільйонів доларів під час миттєвого використання позики.
Зрозуміло, що в поточних протоколах безпеки блокчейнів занадто багато лазів і хак. Від витягування килимів до фішингових шахрайств, безпека та технології цього простору не настільки зрілі, наскільки їх видають цифри. Але існують критичні практики, які розробники та користувачі можуть застосувати, щоб подолати цю прогалину.
Децентралізована технологія все ще централізована
Незалежно від того, наскільки децентралізованим є протокол, основна структура все ще є централізованою. Дивлячись на одну з наших основних функцій Інтернету, записи DNS, кожне доменне ім’я все ще централізоване - належить уряду, штату або компанії, яка має остаточну владу над доменом, і може відключити його, якщо вони вирішать.
Прикладом централізації в рамках децентралізації є розумні контракти. Ті, хто пише смарт-контракти Ethereum або Binance, мають остаточне слово в тому, що в коді, і є способи кодувати нечисті програми, такі як тяга килимків, у смарт-контракти.
Під час буму врожайного сільського господарства влітку 2020 року ми побачили, що з’явилося багато протоколів, щоб отримати прибуток від грошей, які вливаються в DeFi, і це продовжувалося в цьому році. В березні, TurtleDex виконав тягу килимка, що фактично було бэкдором у смарт-контракті, що призвело до викрадення 2.5 мільйонів доларів у інвесторів. Ця навмисна функція дозволяє розробникам програмувати шахрайство, яке потім виконується залежно від інших подій у коді, і TurtleDex — один із багатьох проектів цього року, який запрограмував витягування килимка.
За темою: Врожайність - це мода, але DeFi обіцяє змінити спосіб взаємодії з грошима
Аудит смарт-контрактів — це хороший спосіб запобігти витягуванню килимка, але навіть тоді ми бачимо випадки, коли розробники змінюють перевірений смарт-контракт на неаудований. Справа Compounder демонструє як легко для шахрайського проекту здобути вплив відомих, авторитетних імен у космосі. Вони змогли швидко заробити на Harvest Finance і Yearn.finance, перш ніж кинути коврик на своїх користувачів і піти з мільйонами доларів у криптовалютах.
За темою: Аудит за замовчуванням для проектів DeFi є необхідним фактором для розвитку галузі
Останні тенденції в хак
Крім розтягування килимів, існує багато популярних атак, які можуть призвести до розпаду всієї компанії, якщо вони не підготовлені. Атаки 51% — коли група майнерів контролює понад 50% хешрейту в мережі, дозволяючи їм виключати або маніпулювати записами транзакцій для виконання подвійних витрат або порушувати блокчейн — все ще трапляються. Фіро та сірий обидва нещодавно постраждали від 51% нападів.
Навіть деякі криптовалютні проекти з провідними розмірами ринкової капіталізації все ще не є безпечними. У лютому це було повідомив, що 200 днів транзакцій XVG у мережі Verge були стерті, фактично ставши «найглибшою реорганізацією, яка коли-небудь мала місце в топ-100 криптовалютах».
Ми приймаємо ці помилки як частину досвіду блокчейну, але якою буде реакція, якби те саме сталося з великим банком, наприклад? Можливо, буде набагато більше заголовків засобів масової інформації та галасу користувачів та клієнтів. Ці події залишаються в основному непоміченими в криптовалюті, оскільки користувачів стає менше, але з недавнім бичачим ринком це змінюється. Неминуче більше уваги буде приділено безпеці публічних блокчейнів.
Практики для запобігання хакам, як тяга килимків
На жаль для розробників, під час роботи в криптовалюті завжди можливі злом. Питання не в тому, як запобігти хакерству, а в тому, як запобігти вашим шансам бути зламаним. Деякі досягнення в апаратних гаманцях — наприклад Мультипідписний гаманець Gnosis Safeнаприклад, є ключовими елементами покращення загальної безпеки.
Використання гаманця multisig дозволяє декільком користувачам утримувати ключі від одного і того ж гаманця і вимагає взаємної участі для виконання дій з обліковим записом. Оскільки подібний гаманець вимагає введення кількох користувачів для здійснення торгів, майже неможливо виконати розтягування килимів за допомогою цього типу сховища.
Ще однією практикою безпеки для запобігання тяги килимків є блокування часу. Багато децентралізованих програм використовують часові замки, так що якщо розробник намагається витягнути своїх користувачів, ви отримаєте попередження про видалення коштів приблизно на 12-24 години.
Ці типи практик безпеки сприятимуть зростанню довіри до DeFi та створять культуру навколо безпеки, яка сприятиме розвитку нашої галузі.
Покращення безпеки гаманця в крипто
Безпека гаманця зрештою зводиться до розробників та користувачів, які впроваджують розумніші практики. Регулярні перевірки безпеки та практика внутрішньої безпеки можуть сприяти безпечнішим гаманцям.
Хоча аудит безпеки є хорошим рішенням, Uniswap та інші на основі автоматизованого маркет-мейкера децентралізовані біржі (DEX) не мають дозволу, тому проводити регулярні перевірки неможливо. Найкраща практика — зрозуміти особливості монет «чесного запуску» — проектів, які запускаються з DEX. Хоча багато з цих проектів є високоякісними, багато з них, як відомо, мають серйозні подвиги. Код з відкритим вихідним кодом полегшує будь-якій аудит самостійно та перевірку, чи є смарт-контракт безпечним, надаючи користувачам більше інструментів для ефективної безпеки.
Може здатися великим подвигом попросити користувача практикувати хороший захист, але це потрібно для того, щоб отримати доступ до багатьох переваг криптовалют і, особливо, DeFi. У традиційних банках банк відповідає за безпеку, але в криптовалютах безпека зводиться до практики розробників та користувачів.
Якщо ви забули свій банківський пароль або надіслали кошти не тій особі, ви можете зв’язатися зі своїм банком, щоб пом’якшити транзакцію, доки вона не буде вирішена. Але в криптовалюті, якщо ви втратите ключі або відправите гроші на неправильну адресу, резервного варіанту немає. Однією з багатьох переваг, звичайно, є те, що вам не потрібно турбуватися про те, чи доступні ваші кошти в криптовалютах, тоді як банки можуть закрити свої двері та ввести контроль над капіталом, наприклад, сталося під час банківської кризи в Греції 2015 року.
Висновок
Як розробники, нам потрібно здійснити перехресну перевірку та аудит безпеки, а також притягнути один одного до відповідальності за розробку дедалі вдосконаленіших методів безпеки.
Користувачі повинні продумати власні протоколи безпеки та зрозуміти нюанси зберігання та потенційні сценарії злому. Хорошою практикою для пасивних власників криптовалют є відключення апаратного гаманця від Інтернету або паперовий гаманець, який знаходиться на 100% в автономному режимі і не вимагає синхронізації в Інтернеті для будь-яких оновлень мікропрограми.
Фішинг-атаки, один з оригінальних видів злому в Інтернеті, все ще поширені і часті. Спосіб боротьби зі спробами фішингу - перевірити, чи справді відправник.
Не вводьте свої приватні ключі або насіннєві фрази на будь-якому веб-сайті та не надсилайте їх кому-небудь у відкритих каналах або DM. Як правило, слід вводити початкову фразу лише тоді, коли ви спочатку налаштували свій гаманець. Більше того, ви повинні вводити свою початкову фразу лише тоді, коли вам потрібно відновити свій гаманець після забуття пароля, вам потрібно імпортувати наявний гаманець на новий пристрій або скористатись сумісним програмним забезпеченням гаманця. Зазвичай рекомендується використовувати апаратні пристрої-гаманці, які ніколи не просочать ваше насіння до будь-якого програмного забезпечення - у багатьох випадках не можна рекомендувати навіть надійну програму гаманця або програмне забезпечення.
Оскільки ми продовжуємо будувати нашу нову глобальну (переважно) економіку DeFi, надзвичайно важливо покращити безпеку, щоб загальноприйняте усиновлення та капітал могли продовжувати надходити в космос, щоб наступне покоління могло вийти на нові межі фінансової незалежності.
Ця стаття не містить інвестиційних порад та рекомендацій. Кожен інвестиційний та торговий крок передбачає ризик, і читачі повинні проводити власні дослідження, приймаючи рішення.
Висловлені тут погляди, думки та думки є одними лише авторами і не обов'язково відображають і не представляють погляди та думки Коінтелеграфа.
Кадан Штадельманн є розробником блокчейну, експертом з безпеки операцій та головним технологічним директором Komodo Platform. Його досвід варіюється від роботи в галузі безпеки операцій у державному секторі та запуску технологічних стартапів до розробки додатків та криптографії. Кадан розпочав свій шлях до технології блокчейн в 2011 році, а у 2016 році приєднався до команди Komodo.
Джерело: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- Атака 51%
- доступ
- рахунки
- Прийняття
- рада
- ВСІ
- Дозволити
- додаток
- додатка
- навколо
- стаття
- аудит
- закулісний
- резервна копія
- Банк
- Banking
- Банки
- КРАЩЕ
- Мільярд
- бінанду
- blockchain
- Захист блокчейну
- Технологія блокчейна
- бум
- будувати
- капітал
- проведення
- випадків
- Викликати
- шанси
- зміна
- канали
- головний
- Головний технічний директор
- претензій
- CNN
- код
- Монети
- Монеттелеграф
- загальний
- Компанії
- компанія
- продовжувати
- контракт
- контрактів
- Злочин
- криза
- крипто
- cryptocurrencies
- криптовалюта
- криптографія
- культура
- Поточний
- децентралізація
- Децентралізований
- Defi
- Розробник
- розробників
- розробка
- прилади
- Dex
- Зривати
- DNS
- доларів
- Доменне ім'я
- впав
- економіка
- Ефіріума
- Події
- Біржі
- Експлуатувати
- сільське господарство
- особливість
- риси
- фінансування
- фінансовий
- спалах
- потік
- засоби
- розрив
- дає
- Глобальний
- добре
- Уряд
- Greece
- Group
- Зростання
- злом
- хакі
- апаратні засоби
- Апаратний гаманець
- Ключниці для обладнання
- урожай
- мішанина
- швидкість хешу
- Headlines
- тут
- Високий
- тримати
- Як
- How To
- HTTPS
- Augmenter
- промисловість
- інтернет
- інвестиції
- Інвестори
- IT
- ключ
- ключі
- провідний
- витік
- Mainstream
- основне прийняття
- основний
- Робить
- березня
- ринок
- Ринкова капіталізація
- Медіа
- мільйона
- шахтарі
- Mining
- гроші
- рухатися
- Мультисиг
- Імена
- мережу
- номера
- Офіцер
- онлайн
- відкритий код
- операції
- Думки
- варіант
- порядок
- Інше
- Папір
- Пароль
- phishing
- фрази
- популярний
- приватний
- Приватні ключі
- Прибуток
- програма
- програми
- проект
- проектів
- громадськість
- тягне
- якість
- реакція
- читачі
- облік
- Відновлювати
- дослідження
- Risk
- сейф
- Шахрайство
- шахрайство
- безпеку
- насіння
- насіннєва фраза
- комплект
- розумний
- розумний контракт
- Спритні контракти
- So
- Софтвер
- Простір
- почалася
- Стартапи
- стан
- залишатися
- вкрали
- зберігання
- літо
- перемикач
- Технологія
- топ
- торги
- торгові площі
- угода
- Тенденції
- Довіряйте
- нас
- Відключення
- Updates
- користувачі
- значення
- склеп
- ходьба
- Wallet
- Гаманці
- веб-сайт
- ВООЗ
- в
- рік
- вихід