Decentraliseret finansiering (DeFi) er kommet for at blive med over 100 milliarder dollars i samlet værdi låst (TVL), fremhæve beviset for tro på disse nye økonomiske værktøjer. Denne investering vil fortsætte med at stige, men det ser ud til, at der med hver ny rekord i TVL rapporteres om endnu et netværksangreb med astronomiske tab.
Crypto-kriminalitet faldt 57% i 2020, men DeFi-hacks steg, hvilket kostede virksomheder og investorer milliarder af amerikanske dollars. Alene i marts var der adskillige angreb inden for bare en femdages periode med Betalt netværk mister 180 millioner dollars. Senere i maj, PancakeBunny mistede mere end $ 200 millioner i en flash lån udnytte.
Det er klart, at der er alt for mange smuthuller og hacks i de nuværende blockchain-sikkerhedsprotokoller. Fra tæppetræk til phishing-svindel er sikkerheden og teknologien i dette rum ikke så moden som tallene gør dem til at være. Men der er kritiske fremgangsmåder, som både udviklere og brugere kan implementere for at lukke dette hul.
Decentral teknologi er stadig centraliseret
Uanset hvor decentraliseret en protokol hævder at være, er den underliggende struktur stadig centraliseret. Når man ser på en af vores kerneegenskaber på internettet, DNS-poster, er hvert domænenavn stadig centraliseret - ejet af enten en regering, stat eller virksomhed, der har den ultimative autoritet over domænet og kan lukke det, hvis de vælger.
Et eksempel på centralisering inden for decentralisering er smarte kontrakter. De, der skriver smarte Ethereum- eller Binance-kontrakter, har det sidste ord i, hvad der er i koden, og der er måder at kode dårlige programmer, som tæppetrækker, ind i smarte kontrakter.
I løbet af afkastopdræt boom i sommeren 2020 så vi mange protokoller dukke op for at tjene penge på de penge, der strømmer ind i DeFi, og dette fortsatte ind i år. I marts, TurtleDex udførte et tæppetræk, som faktisk var en bagdør i den smarte kontrakt, der resulterede i $ 2.5 millioner stjålet fra investorer. Denne forsætlige funktion giver udviklere mulighed for at programmere svindel, der derefter udføres afhængigt af andre begivenheder i koden, og TurtleDex er et af mange projekter i år, der programmerede et tæppetræk.
Relateret: Udbytteopdræt er en mode, men DeFi lover at ændre den måde, vi interagerer med penge på
Smart kontrakter audits er en god måde at forhindre tæppetræk på, men selv da ser vi tilfælde, hvor udviklerne skifter den reviderede smarte kontrakt til en ikke-revideret. Sagen om Compounder demonstrerer hvor let det er for et fidusprojekt at få styr på kendte, velrenommerede navne i rummet. De var i stand til hurtigt at udnytte Harvest Finance og Yearn.finance, før de trak tæppet på deres brugere og gik væk med millioner af dollars i krypto.
Relateret: Standardrevision for DeFi-projekter er et must for at udvide branchen
Nylige tendenser i hacks
Bortset fra tæppetrækker er der mange populære angreb, der kan få et helt firma til at smuldre, hvis de ikke er forberedt. Et 51% -angreb - som er, når en gruppe minearbejdere kontrollerer mere end 50% af netværkets minedrift-hash-hastighed, hvilket giver dem mulighed for at udelukke eller manipulere transaktionsregistreringer til at udføre dobbeltforbrug eller forstyrre en blockchain - er stadig hyppig. brand , Grin begge led for nylig af 51% angreb.
Selv nogle kryptokurrencyprojekter med førende markedsstørrelser er stadig ikke sikre. I februar var det rapporterede, at 200 dages XVG-transaktioner på Verge-netværket blev slettet, hvilket effektivt var den "dybeste reorg, der nogensinde har fundet sted i en top 100-krypto."
Vi accepterer disse fejl som en del af blockchain-oplevelsen, men hvad ville reaktionen være, hvis det samme skete for eksempel med en større bank? Der vil sandsynligvis være meget mere medieoverskrifter og oprør fra brugere og klienter. Disse begivenheder går stort set ubemærket hen i krypto, fordi der er færre brugere, men med det nylige tyremarked ændrer dette sig. Uundgåeligt vil der blive lagt mere kontrol med sikkerheden ved offentlige blockchains.
Øvelser for at forhindre hack som tæppetrækker
Desværre for udviklere er hacks altid en mulighed, mens de arbejder i krypto. Spørgsmålet er ikke, hvordan man forhindrer hacks, men hvordan man forhindrer dine chancer for at blive hacket. Nogle fremskridt inden for hardware tegnebøger - som Gnosis Safe's multisignatur tegneboger for eksempel nøgleelementer til forbedring af den samlede sikkerhed.
Brug af en multisig-tegnebog giver flere brugere mulighed for at holde nøgler til den samme tegnebog og kræver gensidig deltagelse for at udføre handlinger på kontoen. Fordi en tegnebog som denne kræver input fra flere brugere for at foretage handler, er det næsten umuligt at udføre tæppetræk med denne type hvælving.
En anden sikkerhedspraksis for at forhindre tæppetrækker er timelocks. Mange decentrale apps bruger tidslåse, så hvis en udvikler forsøger at tæppe sine brugere, har du en advarsel på ca. 12 til 24 timer for at fjerne pengene.
Denne type sikkerhedspraksis vil tilskynde til bredere tillid til DeFi og skabe en kultur omkring sikkerhed, der vil fremme vores branche.
Forbedring af tegnebogssikkerheden i krypto
Wallet-sikkerhed kommer i sidste ende ned på, at udviklere og brugere implementerer smartere praksis. Regelmæssig sikkerhedsrevision og intern sikkerhedspraksis kan alle bidrage til sikrere tegnebøger.
Mens sikkerhedsrevisioner er en god løsning, Uniswap og andet automatiseret market maker-baseret decentrale udvekslinger (DEX'er) er tilladelsesfri, derfor er det umuligt at udføre regelmæssige revisioner. Den bedste praksis er at forstå detaljerne omkring "fair launch" mønter - projekter, der lanceres fra en DEX. Selvom mange af disse projekter er af høj kvalitet, har mange været kendt for at have store bedrifter. Åben kildekode gør det lettere for enhver at revidere selv og kontrollere, om den smarte kontrakt er sikker, hvilket giver brugerne flere værktøjer til at øve god sikkerhed.
Det kan virke som en stor bedrift at bede en bruger om at øve god sikkerhed, men det er nødvendigt for at få adgang til de mange fordele ved kryptokurver og især DeFi. Med traditionelle banker er banken ansvarlig for sikkerhed, men i krypto kommer sikkerhed ned til udviklernes og brugernes praksis.
Hvis du glemmer din bankadgangskode eller sender penge til den forkerte person, kan du kontakte din bank for at afbøde transaktionen, indtil den er løst. Men i krypto, hvis du mister dine nøgler eller sender penge til den forkerte adresse, er der ingen backupmulighed. En af mange ulemper er selvfølgelig, at du ikke behøver at bekymre dig om, hvorvidt dine midler er tilgængelige i krypto, mens banker kan lukke deres døre og indføre kapitalstyring, som hvad skete i bankkrisen i Grækenland i 2015.
Konklusion
Som udviklere er vi nødt til at implementere krydsvalidering og sikkerhedsrevisioner sammen med at holde hinanden ansvarlige for at udvikle stadig mere forbedrede sikkerhedspraksis.
Brugere bør overveje at udføre deres egne sikkerhedsprotokoller og forstå nuancerne i opbevaring og potentielle hackingscenarier. En god praksis for passive kryptoholdere er at have en hardware-tegnebog afbrudt fra internettet eller en papirpung, der er 100% offline og ikke kræver synkronisering online for firmwareopdateringer.
Phishing-angreb, en af de oprindelige typer internet-hacks, er stadig almindelige og hyppige. Måden at bekæmpe phishingforsøg på er at kontrollere, om afsenderen er ægte.
Indtast ikke dine private nøgler eller frøsætninger på noget websted eller send dem til nogen i offentlige kanaler eller DM'er. Generelt skal du kun indtaste din frøfrase, når du oprindeligt opretter din tegnebog. Desuden skal du kun indtaste din frøsætning, hvis du har brug for at gendanne din tegnebog efter at have glemt din adgangskode, har brug for at importere en eksisterende tegnebog til en ny enhed eller bruge den kompatible tegnebogssoftware. Det anbefales generelt at bruge hardware-tegnebogsenheder, der aldrig lækker dit frø til nogen form for software - ikke engang en betroet tegnebogsprogram eller software kan anbefales i mange tilfælde.
Når vi fortsætter med at opbygge vores nye globale (mest) DeFi-økonomi, er det afgørende, at sikkerheden forbedres, så mainstream-adoption og kapital fortsat kan strømme ind i rummet, så den næste generation kan få adgang til nye grænser for økonomisk uafhængighed.
Denne artikel indeholder ikke investeringsrådgivning eller anbefalinger. Enhver investerings- og handelsbevægelse indebærer risiko, og læsere bør foretage deres egen forskning, når de træffer en beslutning.
De synspunkter, tanker og meninger, der er udtrykt her, er forfatterens alene og afspejler ikke nødvendigvis Cointelegraphs synspunkter og meninger.
Kadan Stadelmann er en blockchain-udvikler, operationssikkerhedsekspert og Komodo Platforms Chief Technology Officer. Hans erfaring spænder fra at arbejde med driftssikkerhed i den offentlige sektor og lancere teknologistartups til applikationsudvikling og kryptografi. Kadan startede sin rejse til blockchain-teknologi i 2011 og sluttede sig til Komodo-teamet i 2016.
Kilde: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- 51% angreb
- adgang
- Konto
- Vedtagelse
- rådgivning
- Alle
- tillade
- Anvendelse
- apps
- omkring
- artikel
- revision
- bagdør
- backup
- Bank
- Bank
- Banker
- BEDSTE
- Billion
- binance
- blockchain
- Blockchain sikkerhed
- Blockchain teknologi
- boom
- bygge
- kapital
- regnskabsmæssige
- tilfælde
- Årsag
- odds
- lave om
- kanaler
- chef
- Chief Technology Officer
- fordringer
- CNN
- kode
- Mønter
- Cointelegraph
- Fælles
- Virksomheder
- selskab
- fortsæt
- kontrakt
- kontrakter
- Kriminalitet
- krise
- krypto
- cryptocurrencies
- cryptocurrency
- kryptografi
- Medarbejder kultur
- Nuværende
- decentralisering
- decentral
- Defi
- Udvikler
- udviklere
- Udvikling
- Enheder
- Dex
- Afbryde
- dns
- dollars
- Domain Name
- droppet
- økonomi
- ethereum
- begivenheder
- Udvekslinger
- Exploit
- landbrug
- Feature
- Funktionalitet
- finansiere
- finansielle
- Blink
- flow
- fonde
- kløft
- Give
- Global
- godt
- Regering
- Grækenland
- gruppe
- Dyrkning
- hacking
- hacks
- Hardware
- Hardware tegnebog
- Hardware lommebøger
- høst
- hash
- hash rate
- Overskrifter
- link.
- Høj
- hold
- Hvordan
- How To
- HTTPS
- Forøg
- industrien
- Internet
- investering
- Investorer
- IT
- Nøgle
- nøgler
- førende
- lække
- Mainstream
- mainstream-vedtagelse
- større
- Making
- Marts
- Marked
- Market Cap
- Medier
- million
- minearbejdere
- Mining
- penge
- bevæge sig
- multitegn
- navne
- netværk
- numre
- Officer
- online
- open source-kode
- Produktion
- Udtalelser
- Option
- ordrer
- Andet
- Papir
- Adgangskode
- Phishing
- sætninger
- Populær
- private
- Private nøgler
- Profit
- Program
- Programmer
- projekt
- projekter
- offentlige
- trækker
- kvalitet
- reaktion
- læsere
- optegnelser
- Recover
- forskning
- Risiko
- sikker
- Fup
- svindel
- sikkerhed
- frø
- frø sætning
- sæt
- Smart
- smart kontrakt
- Smarte kontrakter
- So
- Software
- Space
- påbegyndt
- Nystartede
- Tilstand
- forblive
- stjålet
- opbevaring
- sommer
- Kontakt
- Teknologier
- top
- handler
- Trading
- transaktion
- Tendenser
- Stol
- os
- Uniswap
- opdateringer
- brugere
- værdi
- Vault
- gå
- tegnebog
- Punge
- Hjemmeside
- WHO
- inden for
- år
- Udbytte