Varnost je bila kritičen izziv za decentralizirane finance (DeFi) in njen razvoj. Med letoma 2020 in 2022 so hekerji prek ranljivosti na medverižnih mostovih ukradli več kot 2.5 milijarde dolarjev, kažejo podatki Token Terminala. To je velik znesek v primerjavi z drugimi kršitvami varnosti.
Težave z mostovi imajo temeljni vzrok: vsi imajo »inherentno ranljivost,« je za Cointelegraph povedal Theo Gauthier, ustanovitelj in izvršni direktor Toposware. Po Gauthierju je ne glede na to, kako varen je most sam po sebi, »popolnoma odvisen od varnosti verig, ki jih povezuje«, kar pomeni, da vsaka kršitev ali hrošč v eni od dveh premostitvenih verig naredi celoten most ranljiv.
Na kratko, mostovi se uporabljajo za povezovanje različnih verig blokov in so namenjeni odpravljanju pomanjkanja standardov med protokoli. Interoperabilnost med verigami blokov velja za ključni cilj za izboljšanje izkušnje končnega uporabnika in spodbujanje širšega sprejemanja kriptovalut.
Rešitve za interoperabilnost in varnost v kripto industriji pridobivajo na veljavi kljub medvedjemu trgu. Ena glavnih razpoložljivih tehnologij so dokazi brez znanja (ZKP), ki omogočajo preverjanje in dokazovanje točnosti podatkov, ne da bi razkrili dodatne informacije, v nasprotju s tipičnimi interoperabilnostnimi rešitvami, ki zahtevajo, da omrežja razkrijejo svoja stanja.
Povezano: Industrija zaupa glasu v sprejetje DeFi kljub varnostnim pomanjkljivostim
Preko ZKP-jev je mogoče ustvariti tudi virtualni stroj Ethereum (EVM), ki ga poganja ZK, je opozoril Mudit Gupta, glavni uradnik za informacijsko varnost Polygona. To bi razvijalcem omogočilo uvedbo razširljivih in popolnoma zasebnih pametnih pogodb, združljivih z Ethereumom. Gupta je tudi opozoril:
»Verjamemo v stari kripto pregovor 'ne zaupaj, preveri.' Z rešitvami, ki jih poganja ZK, je to absolutno mogoče. ZkEVM je pokazal, da lahko ohranja zasebnost, decentralizacijo, hitrost in razširljivost. S tem ni treba žrtvovati ničesar, zaradi česar je kripto prostor to, kar je, in ga pravzaprav izboljšuje.«
Za mostove bi bila rešitev standardi revizije in spremljanja v realnem času, je opozoril Gustavo Gonzalez, razvijalec rešitev pri Open Zeppelin. Pametne pogodbe podjetja Bridges »bi bilo treba revidirati, najbolje s strani več tretjih oseb, preden se sprostijo 'v divjino'. Nove revizije bi se morale izvajati vsakič, ko so narejene posodobitve, in vse rezultate je treba pregledno deliti s skupnostjo.«
Tehnologijo strojnega učenja bi lahko uporabili tudi za označevanje potencialno sumljivih vzorcev dejavnosti z naprednim varnostnim nadzorom, s čimer bi zaznali napad, preden se dejansko zgodi, je dejal Gonzalez.
Kombinacija varnostnih programskih rešitev s protokoli blockchain bi lahko naredila celoten prostor varnejši za uporabnike in vlagatelje. Bitcoin (BTC) maksimalist bi rekel: "Samo uporabljajte Bitcoin in teh težav sploh ne boste imeli." Medtem pametne pogodbe za Bitcoin so v pripravi, bodo igralci DeFi zadolženi za vzpostavljanje zaupanja v svojih ekosistemih ob stalnih varnostnih pomislekih.
Vir: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts