Decentralizirano financiranje (DeFi) je tu, da ostane z več kot 100 milijardami USD skupne vrednosti (TVL), poudarjanje dokaze o veri v ta nova finančna orodja. Ta naložba se bo še naprej povečevala, vendar se zdi, da se ob vsakem novem zapisu v TVL poroča o še enem omrežnem napadu z astronomskimi izgubami.
Kripto zločin se je leta 57 zmanjšal za 2020%, vendar so se vdori DeFi povečali, kar je podjetja in vlagatelje stalo milijarde ameriških dolarjev. Samo marca je bilo v samo petdnevnem obdobju več napadov, s Plačano omrežje je izgubilo 180 milijonov dolarjev. Kasneje maja, PancakeBunny izgubil več kot 200 milijonov dolarjev v hitrem izkoriščanju posojila.
Jasno je, da je v trenutnih varnostnih protokolih blockchain preveč vrzeli in vdorov. Od vlečenja preprog do prevare z lažnim predstavljanjem, varnost in tehnologija tega prostora nista tako zreli, kot se zdijo številke. Vendar obstajajo kritične prakse, ki jih lahko razvijalci in uporabniki uporabijo za odpravo te vrzeli.
Decentralizirana tehnologija je še vedno centralizirana
Ne glede na to, kako decentraliziran protokol trdi, da je temeljna struktura še vedno centralizirana. Če pogledamo eno naših glavnih značilnosti interneta, zapise DNS, je vsako ime domene še vedno centralizirano - v lasti vlade, države ali podjetja, ki ima končno oblast nad domeno, in jo lahko izklopi, če se tako odloči.
Primer centralizacije znotraj decentralizacije so pametne pogodbe. Tisti, ki pišejo pametne pogodbe Ethereum ali Binance, imajo zadnjo besedo pri tem, kaj je v kodi, in obstajajo načini, kako v pametne pogodbe kodirati grozljive programe, kot je vleka preprog.
Med poletom kmetovanja donosa poleti 2020 smo videli številne protokole, da so zaslužili denar, ki se je vlil v DeFi, in to se je nadaljevalo tudi letos. V marcu, TurtleDex je potegnil preprogo, ki je bil v bistvu zakulisje pametne pogodbe, zaradi katere so vlagatelji ukradli 2.5 milijona dolarjev. Ta namenska funkcija razvijalcem omogoča programiranje prevar, ki se nato izvedejo glede na druge dogodke v kodi, TurtleDex pa je eden izmed mnogih projektov v letošnjem letu, ki je načrtoval vleko preproge.
Revizije pametnih pogodb so dober način za preprečevanje vlečenja preprog, vendar tudi takrat vidimo primere, ko bodo razvijalci revidirano pametno pogodbo zamenjali za nerevidirano. Primer Compounderja dokazuje, kako enostavno je za prevarantski projekt pridobiti vpliv znanih, uglednih imen v vesolju. Hitro so lahko izkoristili Harvest Finance in Yearn.finance, preden so povlekli preprogo svojih uporabnikov in odšli z milijoni dolarjev v kripto.
Povezano: Privzeta revizija za projekte DeFi je nujna za rast industrije
Najnovejši trendi na področju vdorov
Poleg vlečenja preprog obstaja še veliko priljubljenih napadov, zaradi katerih lahko celo podjetje propade, če ni pripravljeno. Še vedno je pogost 51-odstotni napad - takrat skupina rudarjev nadzira več kot 50% hitrosti razpršitve rudarjenja v omrežju, kar jim omogoča, da izključijo ali manipulirajo zapise transakcij, da izvedejo dvojne porabe ali motijo verigo blokov. ogenj in sivi oba sta pred kratkim utrpela 51% napadov.
Tudi nekateri projekti kriptovalut z vodilno velikostjo tržnih omejitev še vedno niso varni. Februarja je bilo poročali, da je 200 dni transakcij XVG v omrežju Verge so bili izbrisani, kar je dejansko "najgloblji reorg, ki se je kdaj zgodil v top 100 kripto."
Te napake sprejemamo kot del izkušnje z veriženjem blokov, toda kakšen bi bil odziv, če bi se na primer večja banka zgodila isto? Verjetno bi bilo veliko več medijskih naslovov in razburjenja uporabnikov in strank. Ti dogodki so v kripto večinoma neopaženi, ker je uporabnikov manj, vendar se z nedavnim bikovskim trgom to spreminja. Neizogibno bo več nadzora nad varnostjo javnih blokovnih verig.
Vaje za preprečevanje vdorov, kot so preproge
Na žalost za razvijalce so pri delu v kripto vedno vedno na voljo vdori. Vprašanje ni, kako preprečiti vdore, ampak kako preprečiti možnosti, da bi bili vdrani. Nekaj napredka v denarnicah strojne opreme - na primer Večpodpisna denarnica podjetja Gnosis Safena primer - so ključni elementi za izboljšanje splošne varnosti.
Uporaba denarnice multisig omogoča več uporabnikom, da imajo ključe za isto denarnico, za izvajanje dejanj na računu pa je potrebno vzajemno sodelovanje. Ker denarnica, kot je ta, potrebuje prispevek več uporabnikov, da lahko trguje, je s tovrstnim trezorjem skoraj nemogoče izvesti preprogo.
Druga varnostna praksa za preprečevanje vlečenja preprog so časovne zapore. Številne decentralizirane aplikacije uporabljajo časovne zaklepe, tako da imate, če razvijalec skuša uporabnike priganjati preprogo, opozoriti na približno 12 do 24 ur, da odstranite sredstva.
Te vrste varnostnih praks bodo spodbudile širše zaupanje v DeFi in ustvarile kulturo varnosti, ki bo napredovala v naši industriji.
Izboljšanje varnosti denarnice v kripto
Varnost denarnice se na koncu nanaša na razvijalce in uporabnike, ki izvajajo pametnejše prakse. Redne revizije varnosti in prakse notranje varnosti lahko prispevajo k varnejšim denarnicam.
Medtem ko so varnostne revizije dobra rešitev, Uniswap in drugo avtomatizirano na trgu decentralizirane borze (DEX) nimajo dovoljenja, zato je nemogoče izvajati redne revizije. Najboljša praksa je razumeti posebnosti okoli kovancev za "pošten zagon" - projektov, ki se začnejo iz DEX-a. Čeprav je veliko teh projektov visokokakovostnih, je bilo za mnoge znano, da imajo velike podvige. Odprtokodna koda omogoča vsakomur, da sam opravi revizijo in preveri, ali je pametna pogodba varna, tako da uporabnikom nudi več orodij za dobro zaščito.
Morda se zdi velik podvig prositi uporabnika, naj izvaja dobro varnost, vendar je to potrebno za dostop do številnih prednosti kriptovalut in zlasti DeFi-ja. Pri tradicionalnih bankah je banka odgovorna za varnost, v kripto pa se varnost nanaša na prakse razvijalcev in uporabnikov.
Če pozabite geslo za banko ali sredstva pošljete napačni osebi, se lahko obrnete na svojo banko, da ublažite transakcijo, dokler ni rešena. Toda v kripto, če izgubite ključe ali pošljete denar na napačen naslov, ni možnosti varnostne kopije. Seveda je ena izmed številnih navzgor ta, da vam ni treba skrbeti, ali so vaša sredstva na voljo v kripto, medtem ko lahko banke zaprejo vrata in uvedejo nadzor kapitala, na primer se je zgodilo v bančni krizi v Grčiji leta 2015.
zaključek
Kot razvijalci moramo izvajati navzkrižno preverjanje veljavnosti in varnostne revizije, hkrati pa drug drugega odgovarjati za razvoj vedno boljših varnostnih praks.
Uporabniki bi morali razmisliti o izvajanju lastnih varnostnih protokolov in razumeti nianse v shrambi in scenariji morebitnega vdora. Dobra praksa za pasivne imetnike kripto je, da imajo denarnico strojne opreme odklopljeno od interneta ali papirnato denarnico, ki je 100% brez povezave in ne zahteva sinhronizacije v spletu za posodobitve vdelane programske opreme.
Napadi z lažnim predstavljanjem, ena izmed prvotnih vrst internetnih vdorov, so še vedno pogosti in pogosti. Način boja proti poskusom lažnega predstavljanja je preveriti, ali je pošiljatelj pristen.
Ne vnašajte svojih zasebnih ključev ali semenskih stavkov na nobeno spletno mesto ali jih pošiljajte nikomur v javnih kanalih ali DM-jih. Na splošno morate besedno zvezo vnesti šele, ko ste prvotno nastavili denarnico. Poleg tega morate svojo besedno zvezo vnesti le, če morate denarnico obnoviti po pozabi gesla, če želite uvoziti obstoječo denarnico v novo napravo ali uporabiti združljivo programsko opremo denarnice. Običajno je priporočljivo uporabljati naprave s strojno denarnico, ki semena nikoli ne bodo uhajale v kakršno koli programsko opremo - v mnogih primerih ne bi bilo mogoče priporočiti niti zaupanja vredne aplikacije ali denarnice.
Ko nadaljujemo z gradnjo našega novega svetovnega (večinoma) gospodarstva DeFi, je ključnega pomena izboljšanje varnosti, tako da bosta splošna posvojitev in kapital še naprej pritekala v vesolje, tako da bo naslednja generacija lahko dostopala do novih meja finančne neodvisnosti.
Ta članek ne vsebuje investicijskih nasvetov ali priporočil. Vsaka investicijska in trgovinska poteza vključuje tveganje, bralci pa bi morali pri odločanju opraviti lastne raziskave.
Tu izražena stališča, misli in mnenja so avtorja sama in ne odražajo nujno in ne predstavljajo stališč in mnenj Cointelegrafa.
Kadan Stadelmann je razvijalec verig blokov, strokovnjak za varnost poslovanja in tehnološki direktor Komodo Platform. Njegove izkušnje segajo od dela na področju varnosti operacij v vladnem sektorju in lansiranja tehnoloških startupov do razvoja aplikacij in kriptografije. Kadan je svojo pot v tehnologijo veriženja blokov začel leta 2011, ekipi Komodo pa se je pridružil leta 2016.
Vir: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- 51% napad
- dostop
- Račun
- Sprejetje
- nasveti
- vsi
- Dovoli
- uporaba
- aplikacije
- okoli
- članek
- Revizija
- Zakulisni
- backup
- Banka
- Bančništvo
- Banke
- BEST
- Billion
- binance
- blockchain
- Blockchain varnost
- Blokchain tehnologija
- boom
- izgradnjo
- Kapital
- knjigovodska
- primeri
- Vzrok
- kvote
- spremenite
- kanali
- šef
- Vodja tehnološke
- terjatve
- CNN
- Koda
- Kovanci
- Cointelegraph
- Skupno
- Podjetja
- podjetje
- naprej
- Naročilo
- pogodbe
- Kriminal
- kriza
- kripto
- cryptocurrencies
- cryptocurrency
- kriptografija
- Kultura
- Trenutna
- decentralizacija
- Decentralizirano
- Defi
- Razvojni
- Razvijalci
- Razvoj
- naprave
- Dex
- Moti
- dns
- dolarjev
- Ime domene
- padla
- Gospodarstvo
- ethereum
- dogodki
- Izmenjave
- Izkoristite
- kmetovanje
- Feature
- Lastnosti
- financiranje
- finančna
- Flash
- Pretok
- Skladi
- vrzel
- Giving
- Globalno
- dobro
- vlada
- Grčija
- skupina
- Pridelovanje
- taksist
- žaga
- strojna oprema
- Denarnica za strojno opremo
- Strojna denarnica
- žetev
- hash
- hitrost hash
- Naslovi
- tukaj
- visoka
- držite
- Kako
- Kako
- HTTPS
- Povečajte
- Industrija
- Internet
- naložbe
- Vlagatelji
- IT
- Ključne
- tipke
- vodi
- uhajanje
- Mainstream
- sprejetje
- velika
- Izdelava
- marec
- Tržna
- Market Cap
- mediji
- milijonov
- Rudarji
- Rudarstvo
- Denar
- premikanje
- večznakovni
- Imena
- mreža
- številke
- Častnik
- na spletu
- odprtokodna koda
- operacije
- Komentarji
- Možnost
- Da
- Ostalo
- Papir
- Geslo
- Ribarjenje
- stavki
- Popular
- zasebna
- Zasebni ključi
- Dobiček
- Program
- programi
- Projekt
- projekti
- javnega
- vlečenje
- kakovost
- reakcija
- bralci
- evidence
- Obnovi
- Raziskave
- Tveganje
- varna
- Prevara
- prevare
- varnost
- seme
- semenska fraza
- nastavite
- pametna
- pametna pogodba
- Pametne pogodbe
- So
- Software
- Vesolje
- začel
- Ustanavljanjem
- Država
- bivanje
- ukradeno
- shranjevanje
- poletje
- Preklop
- Tehnologija
- vrh
- Trgovanja z dobičkom
- Trgovanje
- transakcija
- Trends
- Zaupajte
- nas
- Odklopite
- posodobitve
- Uporabniki
- vrednost
- Vault
- hoja
- denarnica
- Denarnice
- Spletna stran
- WHO
- v
- leto
- donos