Η αποκεντρωμένη χρηματοδότηση (DeFi) είναι εδώ για να μείνει με πάνω από 100 δισεκατομμύρια δολάρια σε συνολική αξία κλειδωμένη (TVL), επισήμανση η απόδειξη της πίστης σε αυτά τα νέα χρηματοοικονομικά εργαλεία. Αυτή η επένδυση θα συνεχίσει να αυξάνεται, αλλά φαίνεται ότι με κάθε νέο ρεκόρ στο TVL, υπάρχει μια άλλη επίθεση δικτύου με αστρονομικές απώλειες.
Το έγκλημα Crypto μειώθηκε 57% το 2020, αλλά οι εισβολές DeFi αυξήθηκαν, κοστίζοντας εταιρείες και επενδυτές δισεκατομμύρια δολάρια ΗΠΑ. Μόνο τον Μάρτιο, υπήρξαν αρκετές επιθέσεις μέσα σε μια περίοδο πέντε ημερών, με Το δίκτυο επί πληρωμή έχασε 180 εκατομμύρια δολάρια. Αργότερα τον Μάιο, PancakeBunny έχασε περισσότερα από 200 εκατομμύρια δολάρια σε μια γρήγορη εκμετάλλευση δανείου.
Είναι σαφές ότι υπάρχουν πάρα πολλά κενά και παραβιάσεις στα τρέχοντα πρωτόκολλα ασφαλείας blockchain. Από τα χαλιά μέχρι τις απάτες ηλεκτρονικού ψαρέματος, η ασφάλεια και η τεχνολογία αυτού του χώρου δεν είναι τόσο ώριμες όσο οι αριθμοί τους κάνουν να είναι. Ωστόσο, υπάρχουν κρίσιμες πρακτικές που μπορούν να εφαρμόσουν τόσο οι προγραμματιστές όσο και οι χρήστες για να καλύψουν αυτό το κενό.
Η αποκεντρωμένη τεχνολογία εξακολουθεί να είναι κεντρική
Ανεξάρτητα από το πόσο αποκεντρωμένο είναι ένα πρωτόκολλο, η υποκείμενη δομή εξακολουθεί να είναι συγκεντρωτική. Κοιτάζοντας μια από τις βασικές μας δυνατότητες του Διαδικτύου, των εγγραφών DNS, κάθε όνομα τομέα εξακολουθεί να είναι συγκεντρωτικό - ανήκει είτε από μια κυβέρνηση, μια πολιτεία ή μια εταιρεία που έχει την απόλυτη εξουσία στον τομέα και θα μπορούσε να τον απενεργοποιήσει αν το επιλέξουν.
Ένα παράδειγμα συγκέντρωσης στο πλαίσιο της αποκέντρωσης είναι οι έξυπνες συμβάσεις. Όσοι γράφουν έξυπνα συμβόλαια Ethereum ή Binance έχουν τον τελευταίο λόγο για το τι υπάρχει στον κώδικα, και υπάρχουν τρόποι για να κωδικοποιήσουν τα κακόβουλα προγράμματα, όπως το χαλί, σε έξυπνα συμβόλαια.
Κατά τη διάρκεια της έκρηξης των γεωργικών αποδόσεων του καλοκαιριού 2020, είδαμε πολλά πρωτόκολλα να κερδίζουν από τα χρήματα που χύνονται στο DeFi, και αυτό συνεχίστηκε σε αυτό το έτος. Τον Μάρτιο, Το TurtleDex εκτέλεσε ένα χτύπημα, η οποία ήταν ουσιαστικά μια πίσω πόρτα στο έξυπνο συμβόλαιο που είχε ως αποτέλεσμα 2.5 εκατομμύρια δολάρια να κλαπεί από επενδυτές. Αυτή η σκόπιμη δυνατότητα επιτρέπει στους προγραμματιστές να προγραμματίζουν απάτες που στη συνέχεια εκτελούνται ανάλογα με άλλα γεγονότα στον κώδικα και το TurtleDex είναι ένα από τα πολλά έργα φέτος που προγραμματίστηκαν ένα χτύπημα.
Οι Έξυπνοι έλεγχοι συμβολαίου είναι ένας καλός τρόπος για να αποφευχθεί το τράβηγμα των κουβερτών, αλλά ακόμα και τότε βλέπουμε περιπτώσεις όπου οι προγραμματιστές θα αλλάξουν το ελεγμένο έξυπνο συμβόλαιο για ένα μη ελεγμένο. Η περίπτωση του συνθέτη καταδεικνύει πόσο εύκολο είναι ένα έργο απάτης να κερδίσει από γνωστά, αξιόπιστα ονόματα στο χώρο. Ήταν σε θέση να επωφεληθούν γρήγορα από το Harvest Finance και το Yearn.finance πριν τραβήξουν το χαλί στους χρήστες τους και απομακρύνθηκαν με εκατομμύρια δολάρια σε κρυπτογράφηση.
Συγγενεύων: Ο προεπιλεγμένος έλεγχος για έργα DeFi είναι απαραίτητος για την ανάπτυξη του κλάδου
Πρόσφατες τάσεις σε hacks
Εκτός από τα χαλιά, υπάρχουν πολλές δημοφιλείς επιθέσεις που μπορούν να προκαλέσουν την κατάρρευση μιας ολόκληρης εταιρείας εάν δεν είναι προετοιμασμένες. Μια επίθεση 51% - που συμβαίνει όταν μια ομάδα ανθρακωρύχων ελέγχει περισσότερο από το 50% του ποσοστού κατακερματισμού του δικτύου, επιτρέποντάς τους να αποκλείσουν ή να χειριστούν αρχεία συναλλαγών για να εκτελέσουν διπλές δαπάνες ή να διαταράξουν ένα blockchain - εξακολουθεί να είναι συχνή. Φίρο και Γκριμάτσα και οι δύο υπέφεραν πρόσφατα από επιθέσεις 51%.
Ακόμα και ορισμένα έργα κρυπτογράφησης με κορυφαία μεγέθη ανώτατου ορίου αγοράς εξακολουθούν να μην είναι ασφαλή. Τον Φεβρουάριο, ήταν ανέφεραν ότι 200 ημέρες συναλλαγών XVG στο δίκτυο Verge διαγράφηκαν, αποτελώντας ουσιαστικά το «βαθύτερο reorg που έγινε ποτέ σε 100 κορυφαία κρυπτογράφηση».
Δεχόμαστε αυτά τα σφάλματα ως μέρος της εμπειρίας blockchain, αλλά ποια θα ήταν η αντίδραση εάν το ίδιο πράγμα συνέβαινε σε μια μεγάλη τράπεζα, για παράδειγμα; Πιθανότατα θα υπήρχαν πολύ περισσότερα πρωτοσέλιδα πολυμέσων και αναστάτωση από χρήστες και πελάτες. Αυτά τα γεγονότα περνούν σε μεγάλο βαθμό απαρατήρητα στο crypto επειδή υπάρχουν λιγότεροι χρήστες, αλλά με την πρόσφατη αγορά bull, αυτό αλλάζει. Αναπόφευκτα, θα δοθεί περισσότερος έλεγχος στην ασφάλεια των δημόσιων αποκλεισμών.
Πρακτικές για την αποτροπή αμυχών όπως το χαλί
Δυστυχώς για προγραμματιστές, οι παραβιάσεις είναι πάντα μια πιθανότητα ενώ εργάζεστε σε κρυπτογράφηση Το ερώτημα δεν είναι πώς να αποτρέψετε τις παραβιάσεις, αλλά πώς να αποτρέψετε τις πιθανότητές σας να παραβιαστούν. Μερικές εξελίξεις στα πορτοφόλια υλικού - όπως Το πορτοφόλι πολλαπλών υπογραφών της Gnosis Safe, για παράδειγμα - είναι βασικά στοιχεία για τη βελτίωση της συνολικής ασφάλειας.
Η χρήση ενός πορτοφολιού πολλαπλών σχημάτων επιτρέπει σε πολλούς χρήστες να κρατούν κλειδιά για το ίδιο πορτοφόλι και απαιτεί αμοιβαία συμμετοχή για την εκτέλεση ενεργειών στον λογαριασμό. Επειδή ένα πορτοφόλι σαν αυτό απαιτεί είσοδο από πολλούς χρήστες για να πραγματοποιήσει συναλλαγές, είναι σχεδόν αδύνατο να εκτελεστούν τραβήγματα με αυτόν τον τύπο θησαυροφυλακίου.
Μια άλλη πρακτική ασφαλείας για την αποφυγή τραβήγματος χαλιού είναι τα timelocks. Πολλές αποκεντρωμένες εφαρμογές χρησιμοποιούν timelocks έτσι ώστε αν ένας προγραμματιστής προσπαθήσει να τραβήξει τους χρήστες του, θα έχετε μια προειδοποίηση για περίπου 12 έως 24 ώρες για να αφαιρέσετε τα χρήματα.
Αυτοί οι τύποι πρακτικών ασφάλειας θα ενθαρρύνουν την ευρύτερη εμπιστοσύνη στο DeFi και θα δημιουργήσουν μια κουλτούρα γύρω από την ασφάλεια που θα προωθήσει τον κλάδο μας.
Βελτίωση της ασφάλειας του πορτοφολιού σε κρυπτογράφηση
Η ασφάλεια του Πορτοφολιού καταλήγει τελικά σε προγραμματιστές και χρήστες που εφαρμόζουν εξυπνότερες πρακτικές. Οι τακτικοί έλεγχοι ασφαλείας και οι πρακτικές εσωτερικής ασφάλειας μπορούν όλοι να συμβάλουν σε ασφαλέστερα πορτοφόλια.
Ενώ οι έλεγχοι ασφαλείας είναι μια καλή λύση, το Uniswap και άλλα αυτοματοποιημένη αγορά που βασίζεται στην αγορά οι αποκεντρωμένες ανταλλαγές (DEX) είναι άδειες, επομένως είναι αδύνατο να πραγματοποιούνται τακτικοί έλεγχοι. Η βέλτιστη πρακτική είναι να κατανοήσετε τις ιδιαιτερότητες γύρω από τα νομίσματα «δίκαιης κυκλοφορίας» - έργα που ξεκινούν από ένα DEX Αν και πολλά από αυτά τα έργα είναι υψηλής ποιότητας, πολλά είναι γνωστό ότι έχουν σημαντικά οφέλη. Ο κώδικας ανοιχτού κώδικα διευκολύνει τον καθένα να ελέγξει μόνος του και να επαληθεύσει εάν το έξυπνο συμβόλαιο είναι ασφαλές, δίνοντας στους χρήστες περισσότερα εργαλεία για να εξασκήσουν καλή ασφάλεια.
Μπορεί να φαίνεται μεγάλο επίτευγμα να ζητάμε από έναν χρήστη να εξασκεί καλή ασφάλεια, αλλά απαιτείται για να έχει πρόσβαση στα πολλά οφέλη των κρυπτονομισμάτων και, ειδικότερα, του DeFi. Με τις παραδοσιακές τράπεζες, η τράπεζα είναι υπεύθυνη για την ασφάλεια, αλλά σε κρυπτογράφηση, η ασφάλεια εξαρτάται από τις πρακτικές των προγραμματιστών και των χρηστών.
Εάν ξεχάσετε τον τραπεζικό κωδικό πρόσβασης ή στείλετε χρήματα σε λάθος άτομο, μπορείτε να επικοινωνήσετε με την τράπεζά σας για να μετριάσετε τη συναλλαγή έως ότου επιλυθεί. Ωστόσο, σε κρυπτογράφηση, εάν χάσετε τα κλειδιά σας ή στείλετε χρήματα σε λάθος διεύθυνση, δεν υπάρχει επιλογή δημιουργίας αντιγράφων ασφαλείας. Ένα από τα πολλά μειονεκτήματα, φυσικά, είναι ότι δεν χρειάζεται να ανησυχείτε για το εάν τα χρήματά σας είναι διαθέσιμα σε κρυπτογράφηση, ενώ οι τράπεζες μπορούν να κλείσουν τις πόρτες τους και να επιβάλουν ελέγχους κεφαλαίου, όπως συνέβη στην τραπεζική κρίση στην Ελλάδα το 2015.
Συμπέρασμα
Ως προγραμματιστές, πρέπει να εφαρμόσουμε ελέγχους εγκυρότητας και ασφάλειας, καθώς και να λογοδοτούμε ο ένας τον άλλον για την ανάπτυξη ολοένα και βελτιωμένων πρακτικών ασφαλείας.
Οι χρήστες πρέπει να εξετάσουν το ενδεχόμενο εκτέλεσης των δικών τους πρωτοκόλλων ασφαλείας και να κατανοήσουν τις αποχρώσεις του χώρου αποθήκευσης και των πιθανών σεναρίων εισβολής. Μια καλή πρακτική για τους παθητικούς κατόχους κρυπτογράφησης είναι να αποσυνδεθεί ένα πορτοφόλι υλικού από το Διαδίκτυο ή ένα χάρτινο πορτοφόλι που είναι 100% εκτός σύνδεσης και δεν απαιτεί συγχρονισμό στο διαδίκτυο για τυχόν ενημερώσεις υλικολογισμικού.
Οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing), ένας από τους αρχικούς τύπους διαδικτυακών εισβολών, είναι ακόμη συχνές και συχνές. Ο τρόπος καταπολέμησης των προσπαθειών ηλεκτρονικού "ψαρέματος" είναι να επαληθεύσετε εάν ο αποστολέας είναι γνήσιος.
Μην εισάγετε τα προσωπικά σας κλειδιά ή τις φράσεις σπόρου σε κανέναν ιστότοπο και μην τα στέλνετε σε οποιονδήποτε σε δημόσια κανάλια ή DM. Σε γενικές γραμμές, θα πρέπει να εισαγάγετε τη φράση σπόρου σας μόνο όταν ρυθμίσετε αρχικά το πορτοφόλι σας. Επιπλέον, θα πρέπει να εισαγάγετε τη φράση σπόρου σας μόνο εάν πρέπει να ανακτήσετε το πορτοφόλι σας αφού ξεχάσετε τον κωδικό πρόσβασής σας, πρέπει να εισαγάγετε ένα υπάρχον πορτοφόλι σε μια νέα συσκευή ή να χρησιμοποιήσετε το συμβατό λογισμικό πορτοφολιού. Συνιστάται γενικά να χρησιμοποιείτε συσκευές πορτοφολιού υλικού που δεν θα διαρρεύσουν ποτέ το σπόρο σας σε οποιοδήποτε είδος λογισμικού - ούτε καν μια αξιόπιστη εφαρμογή ή λογισμικό πορτοφολιού μπορεί να συνιστάται σε πολλές περιπτώσεις.
Καθώς συνεχίζουμε να χτίζουμε τη νέα μας παγκόσμια (κυρίως) οικονομία DeFi, είναι ζωτικής σημασίας να βελτιωθεί η ασφάλεια, έτσι ώστε η γενική υιοθέτηση και το κεφάλαιο να μπορούν να συνεχίσουν να ρέουν στο διάστημα, έτσι ώστε η επόμενη γενιά να έχει πρόσβαση σε νέα σύνορα οικονομικής ανεξαρτησίας.
Αυτό το άρθρο δεν περιέχει επενδυτικές συμβουλές ή προτάσεις. Κάθε κίνηση επένδυσης και διαπραγμάτευσης συνεπάγεται κίνδυνο και οι αναγνώστες πρέπει να διεξάγουν τη δική τους έρευνα όταν λαμβάνουν μια απόφαση.
Οι απόψεις, οι σκέψεις και οι απόψεις που εκφράζονται εδώ είναι μόνο του συγγραφέα και δεν αντανακλούν ή αντιπροσωπεύουν απαραίτητα τις απόψεις και τις απόψεις του Cointelegraph.
Kadan Stadelmann είναι προγραμματιστής blockchain, ειδικός ασφάλειας λειτουργιών και επικεφαλής τεχνολογίας της Komodo Platform. Η εμπειρία του κυμαίνεται από την εργασία στην ασφάλεια επιχειρήσεων στον κυβερνητικό τομέα και την έναρξη τεχνολογικών εκκινήσεων έως την ανάπτυξη εφαρμογών και την κρυπτογραφία. Ο Kadan ξεκίνησε το ταξίδι του στην τεχνολογία blockchain το 2011 και εντάχθηκε στην ομάδα Komodo το 2016.
Πηγή: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- 51% επίθεση
- πρόσβαση
- Λογαριασμός
- Υιοθεσία
- συμβουλές
- Όλα
- Επιτρέποντας
- Εφαρμογή
- εφαρμογές
- γύρω
- άρθρο
- έλεγχος
- κερκόπορτα
- εφεδρικός
- Τράπεζα
- Τράπεζες
- Τράπεζες
- ΚΑΛΎΤΕΡΟΣ
- Δισεκατομμύριο
- Binance
- blockchain
- Ασφάλεια blockchain
- blockchain τεχνολογία
- κεραία
- χτίζω
- κεφάλαιο
- μεταφέρουν
- περιπτώσεις
- Αιτία
- πιθανότητα
- αλλαγή
- κανάλια
- αρχηγός
- Γενικός Διευθυντής Τεχνολογίας
- αξιώσεις
- CNN
- κωδικός
- Κέρματα
- Cointelegraph
- Κοινός
- Εταιρείες
- εταίρα
- ΣΥΝΕΧΕΙΑ
- σύμβαση
- συμβάσεις
- Έγκλημα
- κρίση
- κρυπτο
- cryptocurrencies
- cryptocurrency
- κρυπτογράφηση
- κουλτούρα
- Ρεύμα
- Αποκέντρωση
- Αποκεντρωμένη
- Defi
- Εργολάβος
- προγραμματιστές
- Ανάπτυξη
- Συσκευές
- Dex
- Αναστατώνω
- dns
- δολάρια
- Όνομα Χώρου
- έπεσε
- οικονομία
- ethereum
- εκδηλώσεις
- Χρηματιστήρια
- Εκμεταλλεύομαι
- καλλιέργεια
- Χαρακτηριστικό
- Χαρακτηριστικά
- χρηματοδότηση
- οικονομικός
- φλας
- ροή
- χρήματα
- χάσμα
- Δίνοντας
- Παγκόσμιο
- καλός
- Κυβέρνηση
- Ελλάδα
- Group
- Μεγαλώνοντας
- hacking
- αμυχές
- υλικού
- Πορτοφόλι υλικού
- Πορτοφόλια υλικού
- συγκομιδή
- χασίσι
- hash rate
- Τίτλοι
- εδώ
- Ψηλά
- κρατήστε
- Πως
- Πώς να
- HTTPS
- Αυξάνουν
- βιομηχανία
- Internet
- επένδυση
- Επενδυτές
- IT
- Κλειδί
- πλήκτρα
- που οδηγεί
- διαρροή
- Mainstream
- γενική υιοθέτηση
- μεγάλες
- Κατασκευή
- Μάρτιος
- αγορά
- Cap Cap
- Εικόνες / Βίντεο
- εκατομμύριο
- Ορυχεία
- Εξόρυξη
- χρήματα
- μετακινήσετε
- Πολυσήμαντο
- ονόματα
- δίκτυο
- αριθμοί
- Αξιωματικός
- διαδικτυακά (online)
- κώδικα ανοιχτού κώδικα
- λειτουργίες
- Απόψεις
- Επιλογή
- τάξη
- ΑΛΛΑ
- Χαρτί
- Κωδικός Πρόσβασης
- Phishing
- φράσεις
- Δημοφιλής
- ιδιωτικός
- Ιδιωτικά κλειδιά
- Κέρδος
- Πρόγραμμα
- Προγράμματα
- σχέδιο
- έργα
- δημόσιο
- τραβώντας
- ποιότητα
- αντίδραση
- αναγνώστες
- αρχεία
- Ανάκτηση
- έρευνα
- Κίνδυνος
- ένα ασφαλές
- Απάτη
- απάτες
- ασφάλεια
- σπόρος
- φράση σπόρου
- σειρά
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- So
- λογισμικό
- Χώρος
- ξεκίνησε
- Startups
- Κατάσταση
- παραμονή
- κλαπεί
- χώρος στο δίσκο
- καλοκαίρι
- διακόπτης
- Τεχνολογία
- κορυφή
- συναλλαγές
- Διαπραγμάτευσης
- συναλλαγή
- Τάσεις
- Εμπιστευθείτε
- μας
- Απενεργοποίηση
- ενημερώσεις
- Χρήστες
- αξία
- Θόλος
- περπάτημα
- Πορτοφόλι
- Πορτοφόλια
- Ιστοσελίδα : www.example.gr
- Ο ΟΠΟΊΟΣ
- εντός
- έτος
- Βελτιστοποίηση