Ένα μεγάλο hack μας δείχνει πόσο μακριά πρέπει να φτάσει η κρυπτογράφηση – και ότι το πρώτο βήμα ίσως πρέπει να είναι προς τα πίσω.
Την Τρίτη, η γέφυρα Nomad παραβιάστηκε US $ 190 εκατομμύρια, καθιστώντας το το τέταρτο μεγαλύτερο hack στην ιστορία των κρυπτονομισμάτων.
Σε αυτήν την περίπτωση, ένα απλό σφάλμα κώδικα επέτρεψε στους εισβολείς να εκτελέσουν ξανά οποιαδήποτε συναλλαγή με τη δική τους διεύθυνση και να την ολοκληρώσουν. Προκάλεσε το απόλυτο χάος καθώς οι καθημερινοί χρήστες άρχισαν να αποσπούν κεφάλαια του Nomad σαν να ήταν η ελίτ των hacking της Βόρειας Κορέας. (Κάποιοι έχουν έκτοτε ντροπιασμένοι επέστρεψαν τα λάφυρά τους, έχοντας συνειδητοποιήσει ότι απέσυραν τα χρήματα στους πολύ ανιχνεύσιμους λογαριασμούς τους .eth.)
Σε αυτό το σημείο γίνεται ολοένα και πιο σαφές ότι οι γέφυρες κρυπτογράφησης - πρωτόκολλα που επιτρέπουν στους χρήστες να πραγματοποιούν συναλλαγές μεταξύ αλυσίδων Layer 1 όπως το Ethereum και το Solana - είναι χάλια. Πόσο πιπιλίζουν; Λοιπόν, μέχρι στιγμής φέτος περισσότερα από 2 δισεκατομμύρια δολάρια ΗΠΑ έχει αποστραγγιστεί από γέφυρες διασταυρούμενης αλυσίδας σε 13 hacks. Γνωρίζουμε ότι η κρυπτογράφηση είναι επικίνδυνη, αλλά το να κρατάς χρήματα σε μια γέφυρα αυτή τη στιγμή είναι σαν να σφίγγεις τον εαυτό σου στα εντόσθια των ψαριών και να κάνεις μια βουτιά στο περίβλημα του καρχαρία.
Η τεχνολογία απλά δεν είναι έτοιμη. Αλλά υπάρχει πιθανότητα να μην γίνει ποτέ και αυτή τη στιγμή το crypto στο σύνολό του μπορεί να είναι καλύτερα να επιστρέψουμε στα δομικά στοιχεία.
Στην αρχή
«Κρατήστε το απλό» είναι ο βασικός κανόνας του προγραμματισμού. Όσο πιο περίπλοκος είναι ο κώδικας, τόσο μεγαλύτερη είναι η πιθανότητα να σπάσει κάτι ή να αλληλεπιδράσει με απροσδόκητο τρόπο και να δημιουργήσει μια ευπάθεια.
Το Bitcoin v0.1.0 δημιούργησε το πρώτο blockchain τον Ιανουάριο του 2009. Στις 3000 γραμμές, είναι ένα θαύμα απλότητας. Ενώ ο κώδικας έχει εξελιχθεί σε εκλεπτυσμένο τρόπο από τότε, το θεμελιώδες μέρος του - το ίδιο το blockchain - λειτουργεί αδιάκοπα από τότε.
Μέρος της απήχησης του Bitcoin είναι το γεγονός ότι παραμένει τόσο δομικά απλό. Τα πράγματα που περιέχουν Bitcoin έχουν χακαριστεί. Το Bitcoin δεν έχει ποτέ χακαριστεί. Η αντίσταση παραβίασης έχει ενσωματωθεί στο DNA του.
Αλλά με κάθε επίπεδο που προσθέτουμε στη βασική εργασία ενός blockchain – την καταγραφή συναλλαγών σε ένα αμετάβλητο καθολικό – εισάγουμε πολυπλοκότητα και αυξάνουμε την επιφάνεια επίθεσης. Σε ένα συγκεκριμένο σημείο, πιστεύετε πολύ στους προγραμματιστές να κάνουν τη δέουσα επιμέλειά τους σε μια νέα τεχνολογία που κάνει πρωτοφανή πράγματα.
Γεφυρώνοντας το χάσμα
Η λειτουργικότητα μεταξύ αλυσίδων έχει γίνει πίστη, κατά κάποιο τρόπο. Θεωρείται ευρέως ότι το μέλλον των κρυπτονομισμάτων θα είναι εκείνο όπου όλα τα διαφορετικά επίπεδα-1 – Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos, κ.λπ. – θα μπορούν να στέλνουν αξία εμπρός και πίσω με το πάτημα ενός κουμπιού. Εξ ου και η ανάγκη για γέφυρες.
Όμως, όσον αφορά την ασφάλεια, οι γέφυρες είναι ιδιαίτερα ευάλωτες επειδή εκτελούν blockchain που συνδέονται με άλλες blockchain χρησιμοποιώντας έξυπνες συμβάσεις. Για να προσθέσουν στο χάος, συχνά εκτελούνται μέσω εφαρμογών ή επεκτάσεων προγράμματος περιήγησης που εισάγουν ένα επιπλέον και πολύ πιο ευάλωτο επίπεδο στη στοίβα.
Τον Ιανουάριο, ο Vitalik Buterin, ο δημιουργός του Ethereum, έγραψε για την προσδοκία του ότι τα ζητήματα ασφαλείας που έπλητταν τις γέφυρες ήταν, ουσιαστικά, άλυτο. Ενώ η εστίασή του ήταν στη σχεδόν βεβαιότητα των επιθέσεων του 51% – και το γεγονός ότι δεν έχουν συμβεί ακόμη θα πρέπει να είναι τρομακτικό – το θέμα παραμένει ότι όσο πιο αφηρημένα τα πράγματα τόσο πιο ασταθή γίνονται. Και αυτό είναι ένα μάθημα που μας κοστίζει δισεκατομμύρια δισεκατομμύρια για να μάθουμε.
Blockchains όχι γέφυρες
Το 2015, μια κοινή επωδός ήταν «blockchain όχι Bitcoin». Ήταν ένας τρόπος προσπάθειας να διαχωριστούν οι συναρπαστικές νέες ευκαιρίες της τεχνολογίας blockchain από το Bitcoin, του οποίου η κύρια περίπτωση χρήσης σε εκείνο το στάδιο φαινόταν να ήταν η αγορά φαρμάκων μέσω Διαδικτύου.
Ένα ενημερωμένο μάντρα για το 2022 μπορεί να είναι «blockchains όχι γέφυρες». Πολλά από αυτά που έχουν γίνει τα κρυπτονομίσματα τα τελευταία χρόνια περιλαμβάνουν στρώματα προγραμματισμού και χρηματοοικονομικής αφαίρεσης που συσσωρεύονται σε αυτό που, στη βάση του, παραμένει μια απλή και ισχυρή τεχνολογία.
Ωστόσο, το ζήτημα είναι βαθύτερο από τον κώδικα. Είναι ένα σύμπτωμα της τάσης της κρυπτογράφησης προς το περίπλοκο και το ακατανόητο, μια τάση που ξεκίνησε το καλοκαίρι του DeFi και έκτοτε δεν σταματά. Ο σκοπός αποκλείεται όλο και περισσότερο από οικονομικούς μηχανισμούς, χρονοδιαγράμματα κατοχύρωσης και πολυεπίπεδες δομές κινήτρων.
As αυτή η ανάρτηση υποστηρίζει, τι συνέβη με τη δημιουργία ενός προϊόντος που οι άνθρωποι θέλουν πραγματικά να χρησιμοποιήσουν; Πού ταιριάζει η αγορά; Το απρόσκοπτο UX; Η εφαρμογή killer; Ή ως Sam Bankman-Fried του FTX το βάζει, τα blockchain που έχουν «πραγματικό θετικό αντίκτυπο στον κόσμο»;
Σίγουρα, ίσως είμαστε ακόμα νωρίς. Αλλά αν συμβαίνει αυτό, ίσως χρειαστεί να δώσουμε μεγαλύτερη προσοχή στο να κάνουμε σωστά τα βασικά.
Luke από τον CoinJar
Οι υπηρεσίες ανταλλαγής ψηφιακών νομισμάτων της CoinJar λειτουργούν στην Αυστραλία από την CoinJar Australia Pty Ltd ACN 648 570 807, έναν εγγεγραμμένο πάροχο ανταλλαγής ψηφιακών νομισμάτων στην AUSTRAC. και στο Ηνωμένο Βασίλειο από την CoinJar UK Limited (αριθμός εταιρείας 8905988), εγγεγραμμένος από την Financial Conduct Authority ως Πάροχος Cryptoasset Exchange and Custodian Wallet Provider στο Ηνωμένο Βασίλειο στο πλαίσιο της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, της χρηματοδότησης της τρομοκρατίας και της μεταφοράς κεφαλαίων (Πληροφορίες για τον Πληρωτή ) Κανονισμοί 2017, όπως τροποποιήθηκαν (Αρ. Αναφοράς 928767). Όπως όλες οι επενδύσεις, τα κρυπτογραφικά περιουσιακά στοιχεία ενέχουν κίνδυνο. Λόγω της πιθανής αστάθειας των αγορών κρυπτονομισμάτων, η αξία των επενδύσεών σας μπορεί να μειωθεί σημαντικά και να οδηγήσει σε συνολική απώλεια. Τα κρυπτοστοιχεία είναι πολύπλοκα και δεν υπόκεινται σε ρύθμιση στο ΗΒ, και δεν μπορείτε να αποκτήσετε πρόσβαση στο Πρόγραμμα Αποζημίωσης Χρηματοοικονομικών Υπηρεσιών του Ηνωμένου Βασιλείου ή στην Υπηρεσία Οικονομικού Διαμεσολαβητή του Ηνωμένου Βασιλείου. Χρησιμοποιούμε τρίτους παρόχους τραπεζικών υπηρεσιών, φύλαξης και πληρωμών και η αποτυχία οποιουδήποτε από αυτούς τους παρόχους θα μπορούσε επίσης να οδηγήσει σε απώλεια των περιουσιακών σας στοιχείων. Σας συνιστούμε να λάβετε οικονομικές συμβουλές προτού αποφασίσετε να χρησιμοποιήσετε την πιστωτική σας κάρτα για να αγοράσετε κρυπτοστοιχεία ή να επενδύσετε σε κρυπτοστοιχεία. Ο φόρος κεφαλαιουχικών κερδών μπορεί να καταβάλλεται επί των κερδών.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- coinjar
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Γνώμη
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- W3
- zephyrnet
