פריצה גדולה מראה לנו עד כמה הקריפטו עוד צריך להגיע - ושייתכן שהצעד הראשון צריך להיות אחורה.
ביום שלישי נפרץ גשר הנומדים ארה"ב 190 מיליון דולרים, מה שהופך אותה לפריצה הרביעית בגודלה בתולדות הקריפטו.
במקרה זה, שגיאת קוד פשוטה אפשרה לתוקפים להפעיל מחדש כל עסקה עם כתובת משלהם ולהשלים אותה. רמז על כאוס מוחלט כאשר משתמשים יומיומיים החלו לגנוב כספים של Nomad כאילו היו אליטת הפריצה של צפון קוריאה. (חלקם עשו מאז בבושת פנים החזירו את השלל שלהם, לאחר שהבינו שהם משכו את הכסף לחשבונות .eth הניתנים למעקב.)
בשלב זה מתברר יותר ויותר שגשרי קריפטו - פרוטוקולים המאפשרים למשתמשים לבצע עסקאות בין רשתות שכבה 1 כמו Ethereum ו-Solana - מבאסים. כמה הם מוצצים? ובכן, עד כאן השנה יותר מ- 2 מיליארד דולר נוקז מגשרים חוצי שרשרת ב-13 פריצות. אנחנו יודעים שקריפטו הוא מסוכן, אבל להחזיק כסף על גשר כרגע זה כמו לחסל את עצמך בקרביים של דגים ולטבול במתחם הכרישים.
הטכנולוגיה פשוט לא מוכנה. אבל יש סיכוי שזה לעולם לא יהיה וכרגע לקריפטו בכללותו אולי עדיף לחזור לאבני הבניין.
בראשית
'שמור על זה פשוט' הוא הכלל המרכזי של התכנות. ככל שהקוד מסובך יותר, כך גדל הסיכוי שמשהו יישבר, או ייצור אינטראקציה בצורה בלתי צפויה ויצור פגיעות.
ביטקוין v0.1.0 הקים את הבלוקצ'יין הראשון בינואר 2009. עם 3000 שורות, זה נס של פשטות. בעוד שהקוד גדל לתחכום מאז, החלק הבסיסי שלו - הבלוקצ'יין עצמו - פועל ללא הפרעה מאז.
חלק מהמשיכה של ביטקוין היא העובדה שהוא נשאר כל כך פשוט מבחינה מבנית. דברים המחזיקים בביטקוין נפרצו. ביטקוין מעולם לא נפרץ. התנגדות לפגיעה מובנית ב-DNA שלו.
אבל עם כל שכבה שאנו מוסיפים לעבודה הבסיסית של בלוקצ'יין - רישום עסקאות על ספר חשבונות בלתי ניתן לשינוי - אנו מציגים מורכבות ומגדילים את משטח ההתקפה. בשלב מסוים אתה מאמין מאוד במפתחים שיעשו את בדיקת הנאותות שלהם על טכנולוגיה חדשה שעושה דברים חסרי תקדים.
מגשרים על המתרס
תפעול בין-שרשרת הפך לאמונה, מעין. ההנחה הרווחת היא שעתיד מטבעות הקריפטו יהיה כזה שבו כל השכבות השונות - Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos וכו' - מסוגלות לשלוח ערך הלוך ושוב בלחיצת כפתור. מכאן הצורך בגשרים.
אבל כשזה מגיע לאבטחה, גשרים פגיעים במיוחד מכיוון שהם מריצים בלוקצ'יין המקשרים לבלוקצ'יין אחרים באמצעות חוזים חכמים. כדי להוסיף לבלאגן, לעתים קרובות הם רצים דרך אפליקציות או הרחבות דפדפן שמציגות שכבה נוספת ופגיעה הרבה יותר לערימה.
בינואר, ויטאליק בוטרין, היוצר של Ethereum, כתב על הציפייה שלו שבעיות האבטחה הפוגעות בגשרים היו, בעצם, לֹא פָּתִיר. בעוד שההתמקדות שלו הייתה כמעט בוודאות של 51% התקפות - והעובדה שאלו עדיין לא קרו אמורה להיות מפחידה - הנקודה היא שככל שמפשטים דברים יותר כך הם הופכים לא יציבים יותר. וזה לקח שעולה לנו מיליארדים על מיליארדים ללמוד.
בלוקצ'יין לא גשרים
עוד בשנת 2015, פזמון נפוץ היה 'בלוקצ'יין לא ביטקוין'. זו הייתה דרך לנסות להפריד בין ההזדמנויות החדשות והמרגשות של טכנולוגיית הבלוקצ'יין לבין ביטקוין, שנראה כי מקרה השימוש העיקרי שלו באותו שלב היה רכישת תרופות באינטרנט.
מנטרה מעודכנת לשנת 2022 עשויה להיות 'בלוקצ'יין לא גשרים'. כל כך הרבה ממה שהקריפטו הפך בשנים האחרונות כרוך בשכבות של תכנות והפשטה פיננסית על מה שבבסיסו נותרה טכנולוגיה פשוטה וחזקה.
עם זאת, הבעיה עמוקה יותר מקוד. זה סימפטום לנטייה של הקריפטו למורכב ולבלתי מובן, טרנד שהחל בקיץ של DeFi ומאז לא מרפה. התכלית הפכה יותר ויותר חסומה על ידי מנגנונים פיננסיים מכופפים, לוחות זמנים להבשלה ומבני תמריצים מרובי רמות.
As הפוסט הזה טוען, מה קרה לייצור מוצר שאנשים באמת רוצים להשתמש בו? איפה השוק מתאים? ה-UX החלק? אפליקציית הרוצח? או בתור סם בנקמן-פריד של FTX שם את זה, הבלוקצ'יין שיש להם "השפעה חיובית אמיתית על העולם"?
בטח, אולי אנחנו עדיין מוקדם. אבל אם זה המקרה, ייתכן שנצטרך לשים לב יותר לביצוע היסודות הנכונים.
לוק מ- CoinJar
שירותי המרת המטבעות הדיגיטליים של CoinJar מופעלים באוסטרליה על ידי CoinJar Australia Pty Ltd ACN 648 570 807, ספקית המרת מטבעות דיגיטלית רשומה ב-AUSTRAC; ובבריטניה על ידי CoinJar UK Limited (מספר חברה 8905988), הרשומה על ידי רשות ההתנהלות הפיננסית כספקית בורסת Cryptoasset וספקית ארנקים בבריטניה במסגרת הלבנת הון, מימון טרור והעברת כספים (מידע על המשלם ) תקנות 2017, כפי שתוקן (מס' אסמכתא 928767). כמו כל השקעות, נכסי קריפטו נושאים סיכון. בשל התנודתיות הפוטנציאלית של שווקי נכסי הקריפטו, ערך ההשקעות שלך עשוי לרדת באופן משמעותי ולהוביל להפסד מוחלט. נכסי קריפטו הם מורכבים ואינם מוסדרים בבריטניה, ואתה לא יכול לגשת לתוכנית הפיצויים של השירותים הפיננסיים בבריטניה או לשירות הנציב הפיננסי של בריטניה. אנו משתמשים בספקי בנקאות, שמירה ותשלומים של צד שלישי, וכישלון של כל אחד מהספקים הללו עלול להוביל גם לאובדן הנכסים שלך. אנו ממליצים לך לקבל ייעוץ פיננסי לפני קבלת החלטה להשתמש בכרטיס האשראי שלך לרכישת נכסי קריפטו או להשקעה בנכסי קריפטו. ניתן לשלם מס רווחי הון על רווחים.
