Η ασφάλεια και η δυνατότητα παραβίασης του Web3 – Είναι ασφαλές το αποκεντρωμένο Διαδίκτυο;

Η ασφάλεια και η δυνατότητα hackability του Web3 είναι ένα ερώτημα που τίθεται στο διαδίκτυο εδώ και καιρό, καθώς όλο και περισσότεροι άνθρωποι θέλουν να μάθουν εάν το αποκεντρωμένο Διαδίκτυο είναι ασφαλές, εν μέσω μιας παλίρροιας τρωτών σημείων, εκμεταλλεύσεων και hacks. Θα εμβαθύνουμε σε αυτό το ερώτημα σε αυτό το άρθρο.

Η ασφάλεια και η δυνατότητα παραβίασης του Web3

Το Web3 εμφανίστηκε ως μια διακοπή της τρέχουσας κατάστασης του Διαδικτύου που τροφοδοτείται από το blockchain. Ωστόσο, επειδή το Web3 βρίσκεται ακόμα στα αρχικά του στάδια, τα επιχειρήματα σχετικά με τις πραγματικές του δυνατότητες και τη σημασία του στην καθημερινή μας ζωή θολώνονται από προκαταλήψεις.

Δεδομένης της δυνατότητας ενός αποκεντρωμένου Διαδικτύου που τροφοδοτείται από δημόσιες αλυσίδες μπλοκ, μια πλήρης μετάβαση στο Web3 θα απαιτούσε προσεκτική εξέταση ενός αριθμού μεταβλητών. Η ασφάλεια είναι μια από τις πιο σημαντικές ιδιότητες, καθώς τα εργαλεία και οι εφαρμογές που βασίζονται σε blockchain γίνονται πιο κοινά σε έναν κόσμο που τροφοδοτείται από το Web3.

Ευπάθεια Έξυπνου Συμβολαίου

Ενώ τα blockchains που φιλοξενούν εφαρμογές Web3 παραμένουν απόρθητα στους επιτιθέμενους, οι χάκερ στοχεύουν τα έξυπνα συμβόλαια του έργου για αδυναμίες. Οι επιθέσεις έξυπνων συμβολαίων σε συστήματα αποκεντρωμένης χρηματοδότησης (DeFi) έχουν αυξηθεί, σύμφωνα με μια νέα έκθεση, με περίπου 1.6 δισεκατομμύρια δολάρια σε κρυπτονομίσματα που έχουν κλαπεί μόνο το πρώτο τρίμηνο του 2022.

Αν και το DeFi είναι ένα υποσύνολο του φάσματος Web3, αντιπροσωπεύει την πιο σοβαρή ευπάθεια του οικοσυστήματος. Ως αποτέλεσμα, οι επιχειρηματίες του Web3 πρέπει να εκτρέψουν τα χρήματά τους για το μάρκετινγκ στην ανάπτυξη του βασικού συστήματος.

Όπως είδαμε καθ' όλη τη διάρκεια του έτους, τα τρωτά σημεία που επιτρέπουν στους χάκερ να αποστραγγίζουν τεράστιες ποσότητες κεφαλαίων έχουν ως αποτέλεσμα βραχυπρόθεσμες απώλειες για τους επενδυτές και μπορεί να οδηγήσουν σε κατάρρευση συνδεδεμένων οικοσυστημάτων.

Απειλές εκ των έσω

Εκτός από εξωτερικές επιθέσεις, ανέντιμοι παράγοντες εντός του συστήματος μπορεί να εξαπατήσουν το έργο και τους επενδυτές του. Για την αποφυγή εσωτερικών επιθέσεων, είναι απαραίτητες διαδικασίες ασφαλείς για αποτυχία με περιορισμένη πρόσβαση των εργαζομένων.

Velodrome Finance, ένας αυτοματοποιημένος διαπραγματευτής συναλλαγών και ρευστότητας (AMM), ανέκτησε 350,000 $ από ένα από τα μέλη της ομάδας του, Gabagool, στις 14 Αυγούστου. 350,000 $ κλάπηκαν από ένα από τα πορτοφόλια υψηλής αξίας της Velodrome. Μετά από εσωτερική έρευνα, η ταυτότητα του εισβολέα αποκαλύφθηκε, επιτρέποντας στην εταιρεία να ανακτήσει την πλήρη λεηλασία.

Web3 και ενισχύοντάς το

Έξι μήνες bear market και πολλά hacks οδήγησαν τους επενδυτές κρυπτονομισμάτων να ευθυγραμμίσουν εκ νέου τις επενδύσεις τους με οικοσυστήματα που αντικατοπτρίζουν την ασφάλεια. Ως αποτέλεσμα, οι επιχειρήσεις Web3 πρέπει να λαμβάνουν προφυλάξεις για να εξασφαλίσουν τη μακροπρόθεσμη βιωσιμότητα των προϊόντων τους.

Η διεξαγωγή έργων bounty bug είναι μια τεχνική για τη μείωση των κινδύνων μιας επίθεσης. Τα bug bounties προσελκύουν τους χάκερ whitehat, οι οποίοι αναζητούν τρωτά σημεία από την οπτική γωνία ενός χάκερ. Οι προγραμματιστές αποζημιώνονται οικονομικά για την ανακάλυψη και τη διόρθωση αυθεντικών σφαλμάτων στο σύστημα.

Επιπλέον, οι επιχειρήσεις πρέπει να χρησιμοποιούν πορτοφόλια multisig για τη διατήρηση κεφαλαίων προκειμένου να αποφευχθεί ο κεντρικός έλεγχος στα πορτοφόλια. Όταν αυτές οι διασφαλίσεις αναπτύσσονται σε όλο το σύστημα, υποδηλώνουν περισσότερη αποκέντρωση και προστασία από συντονισμένες επιθέσεις.