Hajautettu rahoitus (DeFi) on täällä pysyäkseen yli 100 miljardin dollarin kokonaisarvolla (TVL), korostus todisteet uskosta näihin uusiin rahoitusvälineisiin. Tämä investointi kasvaa edelleen, mutta näyttää siltä, että TVL: n jokaisen uuden ennätyksen myötä uusi verkkohyökkäys raportoidaan tähtitieteellisillä tappioilla.
Salausrikollisuus laski 57% vuonna 2020, mutta DeFi-hakkeroinnit lisääntyivät, mikä maksoi yrityksille ja sijoittajille miljardeja dollareita. Pelkästään maaliskuussa tapahtui useita hyökkäyksiä vain viiden päivän aikana Maksettu verkko menetti 180 miljoonaa dollaria. Myöhemmin toukokuussa PancakeBunny menetti yli 200 miljoonaa dollaria pikalainan hyödyntämisessä.
On selvää, että nykyisissä lohkoketjun suojausprotokollissa on aivan liian monta aukkoa ja hakkerointia. Matonvetoista phishing-huijauksiin tämän tilan turvallisuus ja tekniikka eivät ole niin kypsiä kuin numerot tekevät niistä. Mutta on olemassa kriittisiä käytäntöjä, joita sekä kehittäjät että käyttäjät voivat toteuttaa tämän aukon poistamiseksi.
Hajautettu tekniikka on edelleen keskitetty
Ei ole väliä kuinka hajautettu protokolla väittää olevansa, taustarakenne on edelleen keskitetty. Tarkasteltaessa yhtä Internetin ydinominaisuuksistamme, DNS-tietueita, jokainen verkkotunnus on edelleen keskitetty - joko valtion, valtion tai yrityksen omistuksessa, jolla on lopullinen auktoriteetti verkkotunnuksessa, ja voi sulkea sen, jos he haluavat.
Esimerkki hajauttamisen keskittämisestä ovat älykkäät sopimukset. Ethereum- tai Binance-älykkäiden sopimusten kirjoittajilla on viimeinen sana koodin sisällössä, ja on tapoja koodata ilkeät ohjelmat, kuten matot, älykkäiksi sopimuksiksi.
Kesän 2020 satoviljelybuumin aikana näimme, että monet protokollat avautuivat hyötymään DeFiin kaatuvasta rahasta, ja tämä jatkui tänäkin vuonna. Maaliskuussa, TurtleDex suoritti maton, joka oli käytännössä takaoven takaosa älykkäässä sopimuksessa, jonka seurauksena sijoittajilta varastettiin 2.5 miljoonaa dollaria. Tämän tarkoituksellisen ominaisuuden avulla kehittäjät voivat ohjelmoida huijauksia, jotka sitten suoritetaan koodin muista tapahtumista riippuen, ja TurtleDex on yksi tämän vuoden monista projekteista, jotka ohjelmoivat maton vetoa.
Related: Tuottoviljely on villitys, mutta DeFi lupaa muuttaa tapaa, jolla suhtaudumme rahaan
Älykkäät sopimusauditoinnit ovat hyvä tapa estää matonvetoja, mutta silloinkin näemme tapauksia, joissa kehittäjät vaihtavat tarkastetun älykkään sopimuksen tilintarkastamattomaksi. Compounderin tapaus osoittaa kuinka helppoa huijausprojektille on saada painoarvoa tunnetuista, hyvämaineisista nimistä avaruudessa. He pystyivät nopeasti hyödyntämään Harvest Finance- ja Yearn.finance -tuotteita ennen kuin he vetivät maton käyttäjilleen ja kävivät pois miljoonien dollareiden salauksella.
Related: DeFi-hankkeiden oletustarkastus on välttämätöntä teollisuuden kasvattamiseksi
Hakkerien viimeaikaiset trendit
Matonvetojen lisäksi on olemassa monia suosittuja hyökkäyksiä, jotka voivat aiheuttaa koko yrityksen hajoamisen, jos he eivät ole valmiita. 51%: n hyökkäys - joka on silloin, kun kaivostyöläisten ryhmä hallitsee yli 50% verkon kaivosprosentista, mikä antaa heille mahdollisuuden sulkea pois tai manipuloida transaktiotietoja kaksoiskulutusten suorittamiseksi tai lohkoketjun häiritsemiseksi - on edelleen yleinen. antaa potkut ja Virne molemmat kärsivät äskettäin 51 prosentin hyökkäyksistä.
Jopa jotkut kryptovaluuttaprojektit, joilla on johtavat markkinakorkokoot, eivät ole vieläkään turvallisia. Helmikuussa se oli ilmoitti, että 200 päivää XVG-tapahtumia Verge-verkossa olevat tiedot poistettiin, mikä on käytännössä "syvin reorg, joka on koskaan tapahtunut 100 parhaan salakirjoituksen kautta".
Hyväksymme nämä virheet osana blockchain-kokemusta, mutta mikä olisi reaktio, jos sama tapahtuisi esimerkiksi suurelle pankille? Käyttäjiltä ja asiakkailta tulisi todennäköisesti paljon enemmän median otsikoita ja hälinää. Nämä tapahtumat jäävät suurelta osin huomaamatta salauksessa, koska käyttäjiä on vähemmän, mutta viimeaikaisten härkämarkkinoiden myötä tämä muuttuu. Väistämättä julkisten lohkoketjujen turvallisuutta valvotaan tarkemmin.
Käytännöt estämään hakkerointi, kuten matto vetää
Valitettavasti kehittäjät, hakkerointi on aina mahdollista, kun työskentelet salauksessa. Kysymys ei ole siitä, miten estää hakkerointi, vaan kuinka estää mahdollisuudet hakkerointiin. Jotkut laitteistolompakoiden edistykset - kuten Gnosis Safein monikirjainen lompakkoEsimerkiksi ovat keskeisiä tekijöitä yleisen turvallisuuden parantamisessa.
Multisig-lompakon käyttäminen antaa useille käyttäjille mahdollisuuden pitää avaimet samalle lompakolle ja edellyttää keskinäistä osallistumista tiliin tehtävien toimintojen suorittamiseen. Koska tällainen lompakko vaatii useiden käyttäjien panoksen kauppojen tekemiseksi, on melkein mahdotonta suorittaa maton vetoja tämän tyyppisellä holvilla.
Toinen turvallisuuskäytäntö maton vetojen estämiseksi on aikalukot. Monet hajautetut sovellukset käyttävät aikalukkoa, joten jos kehittäjä yrittää vetää käyttäjiä, sinulla on noin 12–24 tunnin varoitus varojen poistamiseksi.
Tämäntyyppiset tietoturvakäytännöt kannustavat laajempaan luottamukseen DeFiin ja luovat turvallisuuden ympärille kulttuurin, joka edistää teollisuuttamme.
Lompakon turvallisuuden parantaminen salauksessa
Lompakon suojaus loppujen lopuksi kuuluu kehittäjille ja käyttäjille, jotka toteuttavat älykkäämpiä käytäntöjä. Säännölliset turvatarkastukset ja sisäiset tietoturvakäytännöt voivat kaikki edistää lompakoiden turvallisuutta.
Turvatarkastukset ovat hyvä ratkaisu, mutta Uniswap ja muut automatisoitu markkinatakaajapohjainen Hajautetut vaihdot (DEX) ovat luvattomia, joten säännöllisten tarkastusten suorittaminen on mahdotonta. Paras käytäntö on ymmärtää "oikeudenmukaisen laukaisun" kolikoiden erityispiirteet - projektit, jotka käynnistetään DEX: ltä. Vaikka monet näistä hankkeista ovat korkealaatuisia, monilla on tiedetty olevan merkittäviä hyödyntämistoimia. Avoimen lähdekoodin avulla kenenkään on helpompi tarkastaa itse ja tarkistaa, onko älykäs sopimus turvallinen, mikä antaa käyttäjille enemmän työkaluja hyvän tietoturvan harjoittamiseen.
Saattaa tuntua suurelta saavutukselta pyytää käyttäjää käyttämään hyvää tietoturvaa, mutta se on välttämätöntä, jotta se voi käyttää salausvaluutan ja etenkin DeFi: n monia etuja. Perinteisissä pankeissa pankki on vastuussa tietoturvasta, mutta salauksessa suojaus taataan kehittäjien ja käyttäjien käytäntöihin.
Jos unohdat pankkisalasanasi tai lähetät varoja väärälle henkilölle, voit ottaa yhteyttä pankkiisi lieventämään tapahtumaa, kunnes se on ratkaistu. Mutta salauksessa, jos kadotat avaimesi tai lähetät rahaa väärään osoitteeseen, varmuuskopiointivaihtoehtoa ei ole. Yksi monista haavoista on tietysti se, että sinun ei tarvitse huolehtia siitä, onko varojasi saatavilla salauksessa, kun taas pankit voivat sulkea ovensa ja asettaa pääoman valvontaa, kuten mitä tapahtui Kreikan vuoden 2015 pankkikriisissä.
Yhteenveto
Kehittäjinä meidän on toteutettava ristivalidointi ja tietoturvatarkastukset sekä pidettävä toisiamme vastuussa yhä parempien tietoturvakäytäntöjen kehittämisestä.
Käyttäjien tulisi harkita omien suojausprotokollien suorittamista ja ymmärtää tallennuksen vivahteet ja mahdolliset hakkerointiskenaariot. Hyvä käytäntö passiivisille salauksen haltijoille on, että laitteistolompakko on irrotettu Internetistä tai paperilompakko, joka on 100% offline-tilassa eikä vaadi online-synkronointia mitään laiteohjelmistopäivityksiä varten.
Tietojenkalasteluhyökkäykset, yksi alkuperäisistä Internet-hakkerointityypeistä, ovat edelleen yleisiä ja yleisiä. Tapa torjua tietojenkalasteluyrityksiä on tarkistaa, onko lähettäjä aito.
Älä kirjoita yksityisiä avaimiasi tai alkulausekkeita mihinkään verkkosivustoon tai lähetä niitä kenellekään julkisilla kanavilla tai DM: ssä. Yleensä sinun tulee kirjoittaa siemenlauseesi vasta, kun alun perin asetit lompakon. Lisäksi sinun tulee kirjoittaa siemenfraasi vain, jos sinun on palautettava lompakko salasanan unohtamisen jälkeen, joudut tuomaan olemassa olevan lompakon uuteen laitteeseen tai käyttämään yhteensopivaa lompakko-ohjelmaa. Yleensä on suositeltavaa käyttää laitteistolompakkolaitteita, jotka eivät koskaan vuota siementäsi minkään tyyppiseen ohjelmistoon - edes luotettua lompakon sovellusta tai ohjelmistoa ei voida suositella monissa tapauksissa.
Kun jatkamme uuden globaalin (enimmäkseen) DeFi-talouden rakentamista, on ratkaisevan tärkeää parantaa turvallisuutta, jotta yleinen adoptio ja pääoma voivat edelleen virrata avaruuteen, jotta seuraava sukupolvi pääsee uusiin taloudellisen riippumattomuuden rajoihin.
Tämä artikkeli ei sisällä sijoitusneuvoja tai suosituksia. Jokaiseen sijoitus- ja kaupankäyntiliikkeeseen liittyy riski, ja lukijoiden tulisi tehdä oma tutkimustaan tehdessään päätöstä.
Tässä esitetyt näkemykset, ajatukset ja mielipiteet ovat yksin kirjailijan kirjoittamia, eivätkä välttämättä heijasta tai edusta Cointelegraphin näkemyksiä ja mielipiteitä.
Kadan Stadelmann on blockchain-kehittäjä, toimintaturva-asiantuntija ja Komodo Platformin teknologiajohtaja. Hänen kokemuksensa vaihtelevat työskentelystä julkishallinnon toimintaturvallisuudessa ja teknologia-aloitteiden käynnistämisestä sovelluskehitykseen ja salaukseen. Kadan aloitti matkansa blockchain-tekniikkaan vuonna 2011 ja liittyi Komodo-tiimiin vuonna 2016.
Lähde: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- 51% hyökkäys
- pääsy
- Tili
- Hyväksyminen
- neuvot
- Kaikki
- Salliminen
- Hakemus
- sovellukset
- noin
- artikkeli
- tilintarkastus
- takaoven
- Varmuuskopiointi
- Pankki
- Pankkitoiminta
- Pankit
- PARAS
- Miljardi
- binance
- blockchain
- Blockchain-turvallisuus
- Lohkotekniikka
- puomi
- rakentaa
- pääoma
- kuljettaa
- tapauksissa
- Aiheuttaa
- mahdollisuudet
- muuttaa
- kanavat
- päällikkö
- Chief Technology Officer
- vaatimukset
- CNN
- koodi
- Kolikot
- Cointelegraph
- Yhteinen
- Yritykset
- yritys
- jatkaa
- sopimus
- sopimukset
- Rikollisuus
- kriisi
- Crypto
- cryptocurrencies
- kryptovaluutta
- kryptografia
- Kulttuuri
- Nykyinen
- hajauttaminen
- hajautettu
- defi
- Kehittäjä
- kehittäjille
- Kehitys
- Laitteet
- Dex
- Häiritä
- dns
- dollaria
- Domain Name
- putosi
- talous
- ethereum
- Tapahtumat
- Vaihto
- Käyttää hyväkseen
- maanviljely
- Ominaisuus
- Ominaisuudet
- rahoittaa
- taloudellinen
- salama
- virtaus
- varat
- kuilu
- Antaminen
- Global
- hyvä
- Hallitus
- Kreikka
- Ryhmä
- Kasvava
- hakkerointi
- hakata
- Palvelimet
- laitteisto Wallet
- Laitteisto-lompakot
- sato
- hasis
- hash rate
- Pääotsikot
- tätä
- Korkea
- pitää
- Miten
- Miten
- HTTPS
- Kasvaa
- teollisuus
- Internet
- investointi
- Sijoittajat
- IT
- avain
- avaimet
- johtava
- vuotaa
- Valtavirta
- valtavirtaistaminen
- merkittävä
- Tekeminen
- maaliskuu
- markkinat
- Market Cap
- Media
- miljoona
- kaivostyöläisten
- kaivos-
- raha
- liikkua
- Multisig
- nimet
- verkko
- numerot
- upseeri
- verkossa
- avoimen lähdekoodin
- Operations
- Lausunnot
- Vaihtoehto
- tilata
- Muut
- Paperi
- Salasana
- Phishing
- lausekkeet
- Suosittu
- yksityinen
- Yksityiset avaimet
- Voitto
- Ohjelma
- Ohjelmat
- projekti
- hankkeet
- julkinen
- vetämällä
- laatu
- reaktio
- lukijoita
- asiakirjat
- toipua
- tutkimus
- Riski
- turvallista
- Huijaus
- huijauksia
- turvallisuus
- siemenet
- siemenlause
- setti
- fiksu
- älykäs sopimus
- Smart-sopimukset
- So
- Tuotteemme
- Tila
- alkoi
- Startups
- Osavaltio
- pysyä
- varastettu
- Levytila
- kesä
- Vaihtaa
- Elektroniikka
- ylin
- kaupat
- kaupankäynti
- kauppa
- Trendit
- Luottamus
- meille
- Uniswap
- Päivitykset
- Käyttäjät
- arvo
- Holvi
- kävely
- Lompakko
- Lompakot
- Verkkosivu
- KUKA
- sisällä
- vuosi
- tuotto