Merkezi olmayan finans (DeFi), kilitli toplam değeri (TVL) 100 milyar doların üzerinde kalmak için burada. vurgulayarak bu yeni finansal araçlara olan inancın kanıtı. Bu yatırım artmaya devam edecek, ancak TVL'deki her yeni rekorla birlikte astronomik kayıplarla rapor edilen başka bir ağ saldırısı var gibi görünüyor.
Kripto suçları 57'de %2020 düştü, ancak DeFi saldırıları arttı, şirketlere ve yatırımcılara milyarlarca ABD dolarına mal oldu. Sadece Mart ayında, sadece beş günlük bir süre içinde birkaç saldırı gerçekleşti. Ücretli Ağ 180 milyon dolar kaybediyor. Mayıs ayının ilerleyen saatlerinde, PancakeBunny 200 milyon dolardan fazla kaybetti bir flaş kredi istismarında.
Mevcut blok zinciri güvenlik protokollerinde çok fazla boşluk ve hack olduğu açıktır. Halı çekme işlemlerinden kimlik avı dolandırıcılığına kadar, bu alanın güvenliği ve teknolojisi, sayıların gösterdiği kadar olgun değil. Ancak bu açığı kapatmak için hem geliştiricilerin hem de kullanıcıların uygulayabileceği kritik uygulamalar var.
Merkezi olmayan teknoloji hala merkezi
Bir protokolün ne kadar merkezi olmadığı iddia edilirse edilsin, temel yapı hala merkezidir. İnternetin temel özelliklerinden biri olan DNS kayıtlarına baktığımızda, her alan adı hala merkezileştirilmiştir - alan adı üzerinde nihai yetkiye sahip bir hükümete, eyalete veya şirkete aittir ve isterlerse kapatabilir.
Adem-i merkeziyetçilik içinde merkezileşmeye bir örnek akıllı sözleşmelerdir. Ethereum veya Binance akıllı sözleşmeleri yazanlar, kodda ne olduğu konusunda son söze sahiptir ve halı çekme gibi kötü niyetli programları akıllı sözleşmelere kodlamanın yolları vardır.
2020 yazının verim çiftçiliği patlaması sırasında, DeFi'ye dökülen paradan kâr elde etmek için birçok protokolün ortaya çıktığını gördük ve bu bu yıl da devam etti. Martta, TurtleDex halı çektiBu, yatırımcılardan 2.5 milyon doların çalınmasına neden olan akıllı sözleşmede etkin bir şekilde bir arka kapıydı. Bu kasıtlı özellik, geliştiricilerin daha sonra koddaki diğer olaylara bağlı olarak yürütülen dolandırıcılıkları programlamasına olanak tanır ve TurtleDex, bu yıl bir halı çekmeyi programlayan birçok projeden biridir.
İlgili: Verim tarımı bir moda, ancak DeFi parayla etkileşim şeklimizi değiştirmeyi vaat ediyor
Akıllı sözleşme denetimleri, halı çekmeyi önlemenin iyi bir yoludur, ancak o zaman bile geliştiricilerin denetlenen akıllı sözleşmeyi denetlenmemiş bir akıllı sözleşmeyle değiştirdiği durumlar görüyoruz. Bileşik davası gösteriyor Bir dolandırıcılık projesinin uzayda bilinen, saygın isimlerden nüfuz kazanması ne kadar kolay. Kullanıcılarını üzmeden ve milyonlarca dolarlık kripto parayla çekip gitmeden önce Harvest Finance ve Yearn.finance'den hızla yararlanmayı başardılar.
İlgili: DeFi projeleri için varsayılan denetim, sektörü büyütmek için bir zorunluluktur
Hack'lerde son trendler
Halı çekme dışında, hazırlanmadıkları takdirde tüm bir şirketin çökmesine neden olabilecek birçok popüler saldırı vardır. Bir grup madencinin ağın madencilik hash hızının %51'sinden fazlasını kontrol etmesi ve çift harcama yapmak veya bir blok zincirini bozmak için işlem kayıtlarını hariç tutmasına veya manipüle etmesine izin veren %50 saldırısı hala sık görülüyor. ateş ve Sırıtış her ikisi de son zamanlarda %51 saldırılarından zarar gördü.
Önde gelen piyasa değeri boyutlarına sahip bazı kripto para projeleri bile hala güvenli değil. Şubat ayında oldu 200 günlük XVG işlemi olduğunu bildirdi Verge ağındaki veriler silindi ve etkin bir şekilde “ilk 100 kriptoda şimdiye kadar gerçekleşen en derin yeniden yapılanma” oldu.
Bu hataları blok zinciri deneyiminin bir parçası olarak kabul ediyoruz, ancak aynı şey örneğin büyük bir bankanın başına gelse tepki ne olurdu? Muhtemelen çok daha fazla medya manşeti ve kullanıcılardan ve müşterilerden gelen kargaşa olacaktır. Bu olaylar kriptoda büyük ölçüde farkedilmez çünkü daha az kullanıcı var, ancak son boğa piyasası ile bu değişiyor. Kaçınılmaz olarak, kamu blok zincirlerinin güvenliği konusunda daha fazla inceleme yapılacaktır.
Halı çekme gibi saldırıları önleme uygulamaları
Ne yazık ki geliştiriciler için, kriptoda çalışırken hackler her zaman bir olasılıktır. Soru, saldırıları nasıl önleyeceğiniz değil, saldırıya uğrama şansınızı nasıl önleyeceğinizdir. Donanım cüzdanlarındaki bazı gelişmeler - örneğin Gnosis Safe'in çoklu imza cüzdanıörneğin — genel güvenliği artırmanın temel unsurlarıdır.
Çoklu imza cüzdanı kullanmak, birden fazla kullanıcının aynı cüzdan için anahtarları tutmasına izin verir ve hesaptaki işlemleri yürütmek için karşılıklı katılım gerektirir. Bunun gibi bir cüzdan, işlem yapmak için birden fazla kullanıcıdan girdi gerektirdiğinden, bu tür bir kasa ile halı çekme işlemleri yapmak neredeyse imkansızdır.
Halı çekmelerini önlemek için başka bir güvenlik uygulaması da zaman kilitleridir. Birçok merkezi olmayan uygulama zaman kilitleri kullanır, böylece bir geliştirici kullanıcılarını çekmeye çalışırsa, fonları kaldırmak için yaklaşık 12 ila 24 saat arasında bir uyarı alırsınız.
Bu tür güvenlik uygulamaları, DeFi'ye daha fazla güven duyulmasını teşvik edecek ve sektörümüzü ilerletecek bir güvenlik kültürü oluşturacaktır.
Kriptoda cüzdan güvenliğini artırma
Cüzdan güvenliği nihayetinde daha akıllı uygulamalar uygulayan geliştiricilere ve kullanıcılara gelir. Düzenli güvenlik denetimleri ve dahili güvenlik uygulamalarının tümü, daha güvenli cüzdanlara katkıda bulunabilir.
Güvenlik denetimleri iyi bir çözüm olsa da, Uniswap ve diğer otomatik piyasa yapıcı tabanlı merkezi olmayan borsalar (DEX'ler) izinsizdir, bu nedenle düzenli denetimler yapmak imkansızdır. En iyi uygulama, bir DEX'ten başlatılan projeler olan “adil lansman” madeni paralarının ayrıntılarını anlamaktır. Bu projelerin birçoğu yüksek kalitede olsa da, birçoğunun büyük istismarlara sahip olduğu bilinmektedir. Açık kaynak kodu, herkesin kendi başına denetlemesini ve akıllı sözleşmenin güvenli olup olmadığını doğrulamasını kolaylaştırır ve kullanıcılara iyi güvenlik uygulamaları için daha fazla araç sağlar.
Bir kullanıcıdan iyi bir güvenlik uygulamasını istemek büyük bir başarı gibi görünebilir, ancak kripto para birimlerinin ve özellikle DeFi'nin birçok avantajına erişmek için gereklidir. Geleneksel bankalarda güvenlikten banka sorumludur, ancak kriptoda güvenlik geliştiricilerin ve kullanıcıların uygulamalarına bağlıdır.
Banka şifrenizi unutursanız veya yanlış kişiye para gönderirseniz, çözülene kadar işlemi azaltmak için bankanızla iletişime geçebilirsiniz. Ancak kriptoda, anahtarlarınızı kaybederseniz veya yanlış adrese para gönderirseniz yedekleme seçeneği yoktur. Elbette birçok iyi yönü, bankaların kapılarını kapatabilir ve sermaye kontrolleri uygulayabilirken, fonlarınızın kriptoda olup olmadığı konusunda endişelenmenize gerek olmamasıdır. olmuş 2015 Yunanistan bankacılık krizinde.
Sonuç
Geliştiriciler olarak, giderek daha iyileştirilmiş güvenlik uygulamaları geliştirmek için birbirimizi sorumlu tutmanın yanı sıra çapraz doğrulama ve güvenlik denetimleri uygulamamız gerekiyor.
Kullanıcılar kendi güvenlik protokollerini gerçekleştirmeyi düşünmeli ve depolama ve olası bilgisayar korsanlığı senaryolarındaki nüansları anlamalıdır. Pasif kripto sahipleri için iyi bir uygulama, internet bağlantısı olmayan bir donanım cüzdanına veya %100 çevrimdışı olan ve herhangi bir ürün yazılımı güncellemesi için çevrimiçi senkronizasyon gerektirmeyen bir kağıt cüzdana sahip olmaktır.
Orijinal internet korsanlığı türlerinden biri olan kimlik avı saldırıları hala yaygın ve sıktır. Kimlik avı girişimleriyle mücadele etmenin yolu, gönderenin gerçek olup olmadığını doğrulamaktır.
Özel anahtarlarınızı veya tohum ifadelerinizi herhangi bir web sitesine girmeyin veya herkese açık kanallarda veya DM'lerde göndermeyin. Genel olarak, başlangıç cümlenizi yalnızca cüzdanınızı ilk kurduğunuzda girmelisiniz. Ayrıca, şifrenizi unuttuktan sonra cüzdanınızı kurtarmanız gerekiyorsa, mevcut bir cüzdanı yeni bir cihaza aktarmanız veya uyumlu cüzdan yazılımını kullanmanız gerekiyorsa tohum cümlenizi girmelisiniz. Genellikle herhangi bir tür yazılıma tohumunuzu asla sızdırmayacak donanım cüzdan cihazlarının kullanılması önerilir - çoğu durumda güvenilir bir cüzdan uygulaması veya yazılımı bile önerilmez.
Yeni küresel (çoğunlukla) DeFi ekonomimizi inşa etmeye devam ederken, ana akımın benimsenmesi ve sermayenin alana akmaya devam edebilmesi için güvenliğin iyileştirilmesi çok önemlidir, böylece gelecek nesil finansal bağımsızlığın yeni sınırlarına erişebilir.
Bu makale yatırım tavsiyesi veya tavsiyeleri içermiyor. Her yatırım ve ticaret hamlesi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
Burada ifade edilen görüşler, düşünceler ve görüşler yazara aittir ve Cointelegraph'ın görüş ve düşüncelerini yansıtmaz veya temsil etmez.
kadan stadelmann bir blockchain geliştiricisi, operasyon güvenliği uzmanı ve Komodo Platform'un baş teknoloji sorumlusu. Tecrübesi, devlet sektöründe operasyon güvenliğinde çalışmaktan teknoloji girişimlerini başlatmaktan uygulama geliştirme ve kriptografiye kadar uzanmaktadır. Kadan, 2011 yılında blockchain teknolojisi yolculuğuna başladı ve 2016'da Komodo ekibine katıldı.
Kaynak: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- 51% saldırı
- erişim
- Hesap
- Benimseme
- tavsiye
- Türkiye
- Izin
- Uygulama
- uygulamalar
- etrafında
- göre
- denetim
- arka kapı
- yedek
- Banka
- Bankacılık
- Bankalar
- İYİ
- Milyar
- binance
- blockchain
- Blockchain güvenliği
- blockchain teknoloji
- patlama
- inşa etmek
- Başkent
- taşıma
- durumlarda
- Sebeb olmak
- şansı
- değişiklik
- kanallar
- baş
- Baş Teknoloji Sorumlusu
- iddia
- CNN
- kod
- Paraları
- Cointelegraph
- ortak
- Şirketler
- şirket
- devam etmek
- sözleşme
- sözleşmeleri
- Suç
- kriz
- kripto
- cryptocurrencies
- cryptocurrency
- kriptografi
- Kültür
- akım
- Yerelleşme
- Merkezi olmayan
- Defi
- Geliştirici
- geliştiriciler
- gelişme
- Cihaz
- Dex
- Bozmak
- dns
- dolar
- Alan Adı
- düştü
- ekonomisini
- Ethereum
- olaylar
- Değişimleri
- sömürmek
- tarım
- Özellikler(Hazırlık aşamasında)
- Özellikler
- maliye
- mali
- flaş
- akış
- para
- boşluk
- Verilmesi
- Küresel
- Tercih Etmenizin
- Hükümet
- Yunanistan
- grup
- Büyüyen
- hack
- kesmek
- donanım
- Donanım Cüzdanı
- Donanım Cüzdanları
- hasat
- esrar
- karma oran
- haber başlıkları
- okuyun
- Yüksek
- ambar
- Ne kadar
- Nasıl Yapılır
- HTTPS
- Artırmak
- sanayi
- Internet
- yatırım
- Yatırımcılar
- IT
- anahtar
- anahtarlar
- önemli
- sızıntı
- ana akım
- ana akım evlat edinme
- büyük
- Yapımı
- Mart
- pazar
- Pazar Payı
- medya
- milyon
- Madenciler
- Madencilik
- para
- hareket
- çoklu imza
- isimleri
- ağ
- sayılar
- Subay
- Online
- açık kaynak kodu
- Operasyon
- Görüşler
- seçenek
- sipariş
- Diğer
- kâğıt
- Şifre
- Kimlik avı
- ifadeler
- Popüler
- özel
- Özel Anahtarlar
- Kâr
- Programı
- Programlar
- proje
- Projeler
- halka açık
- çeken
- kalite
- tepki
- okuyucular
- kayıtlar
- Kurtarmak
- araştırma
- Risk
- güvenli
- Aldatmaca
- dolandırıcılığı
- güvenlik
- tohum
- tohum ifadesi
- set
- akıllı
- akıllı sözleşme
- Akıllı Sözleşmeler
- So
- Yazılım
- uzay
- başladı
- Startups
- Eyalet
- kalmak
- çalıntı
- hafızası
- yaz
- anahtar
- Teknoloji
- üst
- esnaf
- Trading
- işlem
- Trendler
- Güven
- bize
- Uniswap
- Güncellemeler
- kullanıcılar
- değer
- Tonoz
- yürüyüş
- Cüzdan
- Cüzdan
- Web sitesi
- DSÖ
- içinde
- yıl
- Yol ver