Dezentrale Finanzierung (DeFi) wird mit einem Gesamtwert von über 100 Milliarden US-Dollar (TVL) bleiben. Hervorheben der Beweis des Vertrauens in diese neuen Finanzinstrumente. Diese Investitionen werden weiter steigen, aber es scheint, dass mit jedem neuen Rekord bei TVL ein weiterer Netzwerkangriff mit astronomischen Verlusten gemeldet wird.
Die Kryptokriminalität ist im Jahr 57 um 2020 % zurückgegangen, aber DeFi-Hacks nahmen zu und kosteten Unternehmen und Investoren Milliarden von US-Dollar. Allein im März gab es innerhalb von nur fünf Tagen mehrere Anschläge, mit Bezahltes Netzwerk verliert 180 Millionen US-Dollar. Später im Mai PancakeBunny verlor mehr als 200 Millionen Dollar in einem Flash-Kredit-Exploit.
Es ist klar, dass es in den aktuellen Blockchain-Sicherheitsprotokollen viel zu viele Schlupflöcher und Hacks gibt. Von Rug-Pulls bis hin zu Phishing-Betrügereien sind die Sicherheit und Technologie dieses Bereichs nicht so ausgereift, wie es die Zahlen vermuten lassen. Es gibt jedoch kritische Praktiken, die sowohl Entwickler als auch Benutzer implementieren können, um diese Lücke zu schließen.
Dezentrale Technologie ist immer noch zentralisiert
Egal wie dezentral ein Protokoll zu sein behauptet, die zugrunde liegende Struktur ist immer noch zentralisiert. Betrachtet man eine unserer Kernfunktionen des Internets, die DNS-Einträge, ist jeder Domainname immer noch zentralisiert – entweder im Besitz einer Regierung, eines Staates oder eines Unternehmens, das die ultimative Autorität über die Domain hat und sie auf Wunsch abschalten kann.
Ein Beispiel für Zentralisierung innerhalb der Dezentralisierung sind Smart Contracts. Diejenigen, die Smart Contracts von Ethereum oder Binance schreiben, haben das letzte Wort über den Code, und es gibt Möglichkeiten, ruchlose Programme wie Rug Pulls in Smart Contracts zu codieren.
Während des Yield-Farming-Booms im Sommer 2020 sahen wir viele Protokolle auftauchen, um von dem Geld zu profitieren, das in DeFi floss, und dies setzte sich in diesem Jahr fort. März, TurtleDex hat einen Teppichzug ausgeführt, die praktisch eine Hintertür im Smart Contract war, die dazu führte, dass den Investoren 2.5 Millionen US-Dollar gestohlen wurden. Diese absichtliche Funktion ermöglicht es Entwicklern, Betrügereien zu programmieren, die dann abhängig von anderen Ereignissen im Code ausgeführt werden, und TurtleDex ist eines von vielen Projekten in diesem Jahr, die einen Rug Pull programmiert haben.
Smart Contract Audits sind eine gute Möglichkeit, Rug Pulls zu verhindern, aber selbst dann sehen wir Fälle, in denen die Entwickler den auditierten Smart Contract gegen einen ungeprüften austauschen. Der Fall Compounder zeigt wie einfach es für ein betrügerisches Projekt ist, sich bekannter, seriöser Namen im Raum zu entziehen. Sie konnten schnell von Harvest Finance und Yearn.finance profitieren, bevor sie ihren Benutzern den Teppich zogen und mit Millionen von Dollar in Krypto davonkamen.
Related: Die Standardprüfung für DeFi-Projekte ist ein Muss für das Wachstum der Branche
Aktuelle Hacks-Trends
Abgesehen von Rug-Pulls gibt es viele beliebte Angriffe, die ein ganzes Unternehmen zusammenbrechen lassen können, wenn sie nicht vorbereitet sind. Ein 51-Prozent-Angriff – bei dem eine Gruppe von Minern mehr als 50 % der Mining-Hash-Rate des Netzwerks kontrolliert und es ihnen ermöglicht, Transaktionsdatensätze auszuschließen oder zu manipulieren, um Doppelausgaben auszuführen oder eine Blockchain zu stören – ist immer noch häufig. firo und Grinsen beide litten vor kurzem an 51% Angriffen.
Selbst einige Kryptowährungsprojekte mit führenden Marktkapitalisierungsgrößen sind immer noch nicht sicher. Im Februar war es berichtet, dass 200 Tage XVG-Transaktionen im Verge-Netzwerk wurden gelöscht, was effektiv die „tiefste Reorg ist, die jemals in einer Top-100-Krypto stattgefunden hat“.
Wir akzeptieren diese Fehler als Teil der Blockchain-Erfahrung, aber wie wäre die Reaktion, wenn das Gleiche beispielsweise einer Großbank passiert? Es würde wahrscheinlich viel mehr Schlagzeilen in den Medien und Aufruhr von Benutzern und Kunden geben. Diese Ereignisse bleiben bei Krypto weitgehend unbemerkt, da es weniger Benutzer gibt, aber mit dem jüngsten Bullenmarkt ändert sich dies. Die Sicherheit öffentlicher Blockchains wird unweigerlich stärker unter die Lupe genommen.
Praktiken zur Verhinderung von Hacks wie Rug Pulls
Leider sind für Entwickler Hacks immer eine Möglichkeit, während sie in Krypto arbeiten. Die Frage ist nicht, wie Sie Hacks verhindern können, sondern wie Sie Ihre Chancen, gehackt zu werden, verhindern können. Einige Fortschritte bei Hardware-Wallets – wie Die Multisignatur-Wallet von Gnosis Safe, zum Beispiel – sind Schlüsselelemente zur Verbesserung der allgemeinen Sicherheit.
Die Verwendung einer Multisig-Wallet ermöglicht es mehreren Benutzern, Schlüssel für dieselbe Wallet zu halten, und erfordert die gegenseitige Teilnahme, um Aktionen auf dem Konto auszuführen. Da eine Brieftasche wie diese die Eingabe mehrerer Benutzer erfordert, um Trades zu tätigen, ist es mit dieser Art von Tresor fast unmöglich, Rug Pulls auszuführen.
Eine weitere Sicherheitspraxis, um das Ziehen von Teppichen zu verhindern, sind Zeitschlösser. Viele dezentrale Apps verwenden Zeitsperren, sodass Sie eine Warnung von etwa 12 bis 24 Stunden haben, um die Gelder zu entfernen, wenn ein Entwickler versucht, seine Benutzer zu überlisten.
Diese Arten von Sicherheitspraktiken werden ein größeres Vertrauen in DeFi fördern und eine Sicherheitskultur schaffen, die unsere Branche voranbringen wird.
Verbesserung der Wallet-Sicherheit in Krypto
Die Wallet-Sicherheit hängt letztendlich von Entwicklern und Benutzern ab, die intelligentere Praktiken implementieren. Regelmäßige Sicherheitsaudits und interne Sicherheitspraktiken können alle zu sichereren Geldbörsen beitragen.
Während Sicherheitsaudits eine gute Lösung sind, sind Uniswap und andere automatisierte Market Maker-basiert dezentrale Börsen (DEXs) sind erlaubnislos, daher ist es unmöglich, regelmäßige Audits durchzuführen. Die beste Vorgehensweise besteht darin, die Besonderheiten von „Fair Launch“-Coins zu verstehen – Projekte, die von einem DEX aus gestartet werden. Obwohl viele dieser Projekte von hoher Qualität sind, sind viele dafür bekannt, große Exploits zu haben. Open-Source-Code erleichtert es jedem, selbst zu auditieren und zu überprüfen, ob der Smart Contract sicher ist, und gibt den Benutzern mehr Werkzeuge, um gute Sicherheit zu praktizieren.
Es mag wie eine große Leistung erscheinen, einen Benutzer zu bitten, gute Sicherheit zu praktizieren, aber es ist erforderlich, um auf die vielen Vorteile von Kryptowährungen und insbesondere von DeFi zuzugreifen. Bei traditionellen Banken ist die Bank für die Sicherheit verantwortlich, aber bei Krypto hängt die Sicherheit von den Praktiken der Entwickler und Benutzer ab.
Wenn Sie Ihr Bankpasswort vergessen oder Geld an die falsche Person senden, können Sie sich an Ihre Bank wenden, um die Transaktion zu mildern, bis sie gelöst ist. Aber in Krypto gibt es keine Backup-Option, wenn Sie Ihre Schlüssel verlieren oder Geld an die falsche Adresse senden. Einer von vielen Vorteilen ist natürlich, dass Sie sich keine Sorgen machen müssen, ob Ihre Gelder in Krypto verfügbar sind, während Banken ihre Türen schließen und Kapitalkontrollen wie was einführen können passiert in der griechischen Bankenkrise 2015.
Zusammenfassung
Als Entwickler müssen wir Kreuzvalidierung und Sicherheitsaudits implementieren und uns gegenseitig für die Entwicklung immer besserer Sicherheitspraktiken verantwortlich machen.
Benutzer sollten erwägen, ihre eigenen Sicherheitsprotokolle auszuführen und die Nuancen bei der Speicherung und möglichen Hacking-Szenarien zu verstehen. Eine gute Praxis für passive Krypto-Inhaber besteht darin, eine vom Internet getrennte Hardware-Wallet oder eine Papier-Wallet zu haben, die zu 100% offline ist und keine Online-Synchronisierung für Firmware-Updates erfordert.
Phishing-Angriffe, eine der ursprünglichen Arten von Internet-Hacks, sind immer noch weit verbreitet und häufig. Die Möglichkeit, Phishing-Versuche zu bekämpfen, besteht darin, zu überprüfen, ob der Absender echt ist.
Geben Sie Ihre privaten Schlüssel oder Seed-Phrasen nicht auf einer Website ein und senden Sie sie nicht an Dritte in öffentlichen Kanälen oder DMs. Im Allgemeinen sollten Sie Ihre Seed-Phrase nur eingeben, wenn Sie Ihr Wallet zum ersten Mal einrichten. Darüber hinaus sollten Sie Ihre Seed-Phrase nur dann eingeben, wenn Sie Ihr Wallet nach dem Vergessen Ihres Passworts wiederherstellen, ein vorhandenes Wallet auf ein neues Gerät importieren oder die kompatible Wallet-Software verwenden möchten. Es wird im Allgemeinen empfohlen, Hardware-Wallet-Geräte zu verwenden, die Ihren Seed niemals an irgendeine Art von Software weitergeben – nicht einmal eine vertrauenswürdige Wallet-Anwendung oder Software kann in vielen Fällen empfohlen werden.
Während wir unsere neue globale (meist) DeFi-Wirtschaft weiter aufbauen, ist es von entscheidender Bedeutung, dass die Sicherheit verbessert wird, damit die allgemeine Akzeptanz und Kapital weiterhin in den Raum fließen kann, damit die nächste Generation neue Grenzen der finanziellen Unabhängigkeit erschließen kann.
Dieser Artikel enthält keine Anlageempfehlungen oder -empfehlungen. Jeder Investitions- und Handelsschritt ist mit Risiken verbunden, und die Leser sollten bei ihrer Entscheidung ihre eigenen Untersuchungen durchführen.
Die hier geäußerten Ansichten, Gedanken und Meinungen sind die alleinigen Ansichten und Meinungen des Autors und spiegeln nicht notwendigerweise die Ansichten und Meinungen von Cointelegraph wider.
Kadan Stadelmann ist Blockchain-Entwickler, Experte für Betriebssicherheit und Chief Technology Officer von Komodo Platform. Seine Erfahrung reicht von der Arbeit im Bereich Operations Security im Regierungssektor über die Gründung von Technologie-Startups bis hin zur Anwendungsentwicklung und Kryptografie. Kadan begann seine Reise in die Blockchain-Technologie im Jahr 2011 und trat 2016 dem Komodo-Team bei.
Quelle: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- 51% -Angriff
- Zugang
- Konto
- Adoption
- Beratung
- Alle
- Zulassen
- Anwendung
- Apps
- um
- Artikel
- Prüfung
- Hintertür-
- Sicherungskopie
- Bank
- Bankinggg
- Banken
- BESTE
- Milliarde
- Binance
- Blockchain
- Blockchain-Sicherheit
- blockchain Technologie
- Boom
- bauen
- Hauptstadt
- Tragen
- Fälle
- Verursachen
- Chancen
- Übernehmen
- Kanäle
- Chef
- Chief Technology Officer
- aus aller Welt
- CNN
- Code
- Coins
- Cointelegraph
- gemeinsam
- Unternehmen
- Unternehmen
- fortsetzen
- Vertrag
- Verträge
- Verbrechen
- Krise
- Krypto
- Kryptowährungen
- kryptowährung
- Geheimschrift
- KULTUR
- Strom
- Dezentralisierung
- dezentralisiert
- DeFi
- Entwickler:in / Unternehmen
- Entwickler
- Entwicklung
- Geräte
- Dex
- Störung
- dns
- Dollar
- Domain Name
- fallen gelassen
- Wirtschaft
- Astraleum
- Veranstaltungen
- Warenumtausch
- Ausnutzen
- Landwirtschaft
- Merkmal
- Eigenschaften
- Finanzen
- Revolution
- Blinken (Flash)
- Fluss
- Mittel
- Lücke
- Unterstützung
- Global
- gut
- der Regierung
- Griechenland
- Gruppe an
- persönlichem Wachstum
- Hacking
- Hacks
- Hardware
- Hardware Wallet
- Hardware-Geldbörsen
- Ernte
- Hash-
- Hash-Rate
- Schlagzeilen
- hier
- GUTE
- Ultraschall
- Hilfe
- HTTPS
- Erhöhung
- Energiegewinnung
- Internet
- Investition
- Investoren
- IT
- Wesentliche
- Tasten
- führenden
- Leck
- Mainstream
- Mainstream-Annahme
- Dur
- Making
- März
- Markt
- Marktkapitalisierung
- Medien
- Million
- Miners
- Bergbau
- Geld
- schlauer bewegen
- Multisig
- Namen
- Netzwerk
- Zahlen
- Offizier
- Online
- Open-Source-Code
- Einkauf & Prozesse
- Meinungen
- Option
- Auftrag
- Andere
- Papier
- Passwort
- Phishing
- Sätze
- Beliebt
- privat
- Private Schlüssel
- Profit
- Programm
- Programme
- Projekt
- Projekte
- Öffentlichkeit
- Ziehen
- Qualität
- Reaktion
- Leser
- Aufzeichnungen
- Entspannung
- Forschungsprojekte
- Risiko
- Safe
- Betrug
- Betrug
- Sicherheitdienst
- Samen
- Samenphrase
- kompensieren
- smart
- Smart-Vertrag
- Smart Contracts
- So
- Software
- Raumfahrt
- begonnen
- Startups
- Bundesstaat
- bleiben
- gestohlen
- Lagerung
- Sommer
- Schalter
- Technologie
- Top
- Trades
- Trading
- Transaktion
- Trends
- Vertrauen
- uns
- Uniswap
- Updates
- Nutzer
- Wert
- Gewölbe
- Gehen
- Wallet
- Börsen
- Webseite
- WHO
- .
- Jahr
- Ausbeute