Razvijalci bi lahko preprečili vdore v kripto 2022, če bi sprejeli osnovne varnostne ukrepe

Uporabniki, ki izgubijo sredstva zaradi zlonamerne dejavnosti, na Ethereumu skoraj niso neznanka. Pravzaprav je to razlog, zakaj so raziskovalci pred kratkim razvili predlog za uvedbo vrste žetona, ki je reverzibilen v primeru vdora ali drugega neprijetnega vedenja. 

Natančneje, predlog bi predvidel ustvarjanje ERC-20R in ERC-721R, ki bi bili spremenjeni različici standardov, ki urejajo običajne žetone Ethereum in nefungibilni žetoni (NFT).

Predpostavka je naslednja: ta novi standard bi uporabnikom omogočil, da vložijo "zahtevo za zamrznitev" nedavnih transakcij, ki bi zaklenila ta sredstva, dokler "decentralizirani pravosodni sistem" ne določi veljavnosti transakcije. Obe strani bi lahko predstavili svoje dokaze, sodniki pa bi bili izbrani naključno iz decentraliziranega nabora, da bi zmanjšali dogovarjanje.

Na koncu postopka bi padla sodba in bi se sredstva vrnila ali pa bi ostala tam, kjer so. Ta odločitev bi bila potem dokončna in ne bi bila predmet nadaljnjega spora. To bi žrtvam vdorov in drugih zlonamernih dejavnosti odprlo praktično pot, da dobijo nazaj svoje premoženje na neposreden način, ki ga vodi skupnost.

Na žalost je to lahko nepotreben in navsezadnje škodljiv predlog. Eden od temeljev decentralizirane filozofije je, da transakcije potekajo le v eno smer. Ni jih mogoče razveljaviti v skoraj nobenih okoliščinah. Ta nova sprememba protokola bi spodkopala to temeljno pravilo in da bi popravila tisto, kar ni pokvarjeno.

Kako torej to deluje, ko napadalec ukrade ERC-20R in v isti transakciji izplača v ETH prek DEX? Ali pa bo ERC-20R nezdružljiv s trenutnim ekosistemom DeFi? https://t.co/n5pN82ZBBe

— Roman Semenov ️ (@semenov_roman_) September 25, 2022

Obstaja tudi dejstvo, da bi bila celo implementacija takšnih žetonov logistična nočna mora. Razen če bi vsaka posamezna platforma prešla na nov standard, bi v sistemu prišlo do ogromnih vrzeli, kar pomeni, da bi lahko tatovi preprosto hitro zamenjali svoja reverzibilna sredstva z nereverzibilnimi in se popolnoma izognili posledicam. To bi celotno sredstvo naredilo popolnoma nesmiselno in več kot verjetno uporabniki preprosto ne bi sodelovali z njim.

Poleg tega celotna ideja sodnega nadzora pomeni centralizacijo. Ali ni neodvisnost od tretje osebe točno tisto, za kar je bila kriptovaluta ustvarjena? V obstoječem predlogu ni jasno, kako so ti sodniki izbrani, razen da bo "naključno". Brez zelo skrbnega uravnoteženja sistema je težko reči, da je dogovarjanje ali manipulacija nemogoča.

Boljši predlog

Navsezadnje je ideja o reverzibilnem kriptosredstvu morda dobronamerna, a tudi popolnoma nepotrebna. Predpostavka uvaja številne nove zapletenosti v smislu njene dejanske integracije v obstoječe sisteme, in to celo ob predpostavki, da jo platforme želijo uporabiti. Vendar pa obstajajo drugi načini za doseganje varnosti v decentraliziranem ekosistemu, ki ne spodkopavajo tistega, zaradi česar je kriptovaluta tako močna.

Prvič, revizija vseh kod pametnih pogodb na stalni osnovi. Veliko težav v decentralizirane finance (DeFi) izhajajo iz podvigov, ki so prisotni v osnovnih pametnih pogodbah. Celovite in neodvisne varnostne revizije lahko pomagajo odkriti morebitne težave, preden se ti protokoli izdajo. Poleg tega je pomembno poskušati razumeti, kako bo več pogodb delovalo skupaj, ko bodo objavljene, saj se nekatere težave pojavijo šele, ko se uporabljajo v naravi.

Vsaka razporejena pogodba bo imela dejavnike tveganja, ki jih je treba spremljati in se pred njimi braniti. Vendar številne razvojne skupine nimajo vzpostavljene zanesljive rešitve za nadzor varnosti. Pogosto prvi znak, da se dogaja nekaj problematičnega, izhaja iz diagnoze v verigi. Množične ali nenavadne transakcije in drugi neobičajni vzorci transakcij lahko kažejo na napad, ki se dogaja v realnem času. Sposobnost opaziti in razumeti te signale je ključnega pomena, da ostanete na tekočem z njimi.

Povezano: Bidnovo anemično kripto ogrodje ni ponudilo nič novega

Seveda pa mora obstajati tudi sistem za dokumentiranje in beleženje dogodkov ter sporočanje najpomembnejših informacij pravim subjektom. Nekatera opozorila je mogoče poslati skupini razvijalcev, druga pa so na voljo skupnosti. S tako obveščeno skupnostjo lahko pride do boljše varnosti na način, ki je usklajen z decentraliziranim etosom, namesto da bi bila prepuščena funkciji sodnega pregleda.

Poglejmo nazaj na Ronin kramp kot primer. Celih šest dni je trajalo, da je ekipa, ki stoji za projektom, ugotovila, da je prišlo do napada, zavedla pa se je šele, ko se je uporabnik pritožil, da ne more dvigniti sredstev. Če bi bilo vzpostavljeno spremljanje omrežja v realnem času, bi se odziv lahko zgodil skoraj v trenutku, ko je prišlo do prve večje, sumljive transakcije. Namesto tega nihče ni opazil skoraj en teden, kar je napadalcu dalo dovolj časa, da nadaljuje s premikanjem sredstev in zakrivanjem njihove zgodovine.

Zdi se dokaj očitno, da reverzibilni žetoni ne bi veliko pomagali tej situaciji, spremljanje pa bi lahko. Do trenutka, ko so ga opazili, je bilo veliko ukradenih kovancev večkrat prenesenih prek denarnic in menjalnic. Ali je mogoče vse te transakcije preprosto razveljaviti? Uvedene zapletenosti in morebitna nova ustvarjena tveganja pomenijo, da to prizadevanje preprosto ni vredno truda. Še posebej, če upoštevate, da že obstajajo zmogljivi mehanizmi, ki lahko nudijo podobno raven varnosti in odgovornosti.

Namesto da bi se ubadali s formulo, zaradi katere je kriptovaluta tako močna, bi bilo veliko bolj smiselno implementirati celovite in stalne varnostne procese v Web3, tako da decentralizirana sredstva ostanejo nespremenljiva, a ne nezaščitena.

Ta članek je namenjen splošnim informacijam in ni namenjen in se ga ne sme jemati kot pravni ali naložbeni nasvet. Stališča, misli in mnenja, izražena tukaj, so izključno avtorjevi in ​​ne odražajo ali predstavljajo nujno stališč in mnenj Cointelegrapha.