A blockchain biztonsági protokollok frissítésének radikális igénye

The radical need for updating blockchain security protocols

A decentralizált finanszírozás (DeFi) itt marad, és több mint 100 milliárd dollár összértéket zárol (TVL), kiemelve az új pénzügyi eszközökbe vetett hit bizonyítékát. Ez a beruházás tovább fog növekedni, de úgy tűnik, hogy a TVL minden egyes új rekordjával újabb hálózati támadásról számolnak be csillagászati veszteségekkel.

A kripto bűnözés 57% -kal esett vissza 2020-ban, de a DeFi hackelései megugrottak, és milliárd dollárba kerültek a vállalatok és a befektetők számára. Csak márciusban csupán öt napos időszak alatt több támadás történt, a Paid Network 180 millió dollárt veszített. Később májusban a PancakeBunny több mint 200 millió dollárt vesztett egy gyorshitelből.

A legjobb üzleti robotjaink

Nyilvánvaló, hogy túl sok kiskapu és feltörés van a jelenlegi blockchain biztonsági protokollokban. A szőnyeghúzásoktól kezdve az adathalász-csalásokig a tér biztonsága és technológiája nem annyira kiforrott, mint amilyennek a számok teszik. De vannak olyan kritikus gyakorlatok, amelyeket a fejlesztők és a felhasználók is alkalmazhatnak ennek a hiánynak a megszüntetésére.

A decentralizált technológia továbbra is központosított

Nem számít, mennyire decentralizált egy állítás, a mögöttes struktúra továbbra is központosított. Az internet egyik alapvető jellemzőjét, a DNS-rekordokat tekintve, minden domainnév továbbra is központosítva van - akár egy kormány, állam vagy vállalat tulajdonában van, amely a tartomány felett a legfőbb hatáskörrel rendelkezik, és ha úgy dönt, leállíthatja.

A decentralizáción belüli centralizációra példa az intelligens szerződések. Azok, akik Ethereum vagy Binance intelligens szerződéseket írnak, mondják el a végső szót a kód tartalmában, és vannak módok arra, hogy az aljas programokat, például a szőnyeghúzásokat okos szerződésekbe kódolják.

A 2020 nyár hozamgazdálkodási fellendülése során sok protokollt láttunk felbukkanni, hogy profitálhassunk a DeFi-be ömlő pénzből, és ez folytatódott az idén is. Márciusban a TurtleDex szőnyeghúzást hajtott végre, amely gyakorlatilag egy hátsó ajtó volt az okos szerződésben, amelynek eredményeként 2,5 millió dollárt loptak el a befektetőktől. Ez a szándékos funkció lehetővé teszi a fejlesztők számára a csalások programozását, amelyeket aztán a kód más eseményeitől függően hajtanak végre, és a TurtleDex egyike a sok olyan projektnek ebben az évben, amely szőnyeghúzást programozott.

Összefüggő:A hozamgazdálkodás divat, de a DeFi megígéri, hogy megváltoztatja a pénzzel való kölcsönhatás módját

Az intelligens szerződés-auditok jó módszerek a szőnyeghúzások megelőzésére, de akkor is látunk olyan eseteket, amikor a fejlesztők az auditált intelligens szerződést nem auditáltra cserélik. A Compounder esete bemutatja, hogy egy átverési projektnek milyen könnyű megszereznie a téren az ismert, jó hírű neveket. Gyorsan kamatoztathatták a Harvest Finance-t és a Yearn.finance-t, mielőtt felhúzták volna felhasználóik szőnyegét, és dollármilliók titkosításával elindultak volna.

Összefüggő:A DeFi projektek alapértelmezett auditálása elengedhetetlen az ipar növekedéséhez

A feltörések legújabb trendjei

A szőnyeghúzásokon kívül számos népszerű támadás okozhatja az egész vállalat szétesését, ha nincsenek felkészülve. Az 51% -os támadás - amikor a bányászok egy csoportja ellenőrzi a hálózat bányászati kivonatolási arányának több mint 50% -át, lehetővé téve számukra a tranzakciórekordok kizárását vagy manipulálását a kettős kiadások végrehajtása vagy a blokklánc megzavarása érdekében. Firo és Grin nemrégiben 51% -os támadásban szenvedtek.

Még a kriptovaluta projektek piacvezető piaci sapkamérete is még mindig nem biztonságos. Februárban arról számoltak be, hogy a Verge hálózaton 200 napos XVG-tranzakció törlődött, ami tulajdonképpen a „legmélyebb regisztráció, amely valaha történt a top 100 kriptóban”.

Elfogadjuk ezeket a hibákat a blokklánc-élmény részeként, de mi lenne a reakció, ha ugyanez történne például egy nagyobb bankkal? Valószínűleg sokkal több média címsor és felháborodás várható a felhasználók és az ügyfelek részéről. Ezeket az eseményeket a kriptográfia nagyrészt figyelmen kívül hagyja, mert kevesebb a felhasználó, de a legutóbbi bikapiacnál ez változik. Elkerülhetetlenül nagyobb ellenőrzést fognak gyakorolni a nyilvános blokkláncok biztonságával kapcsolatban.

Gyakorlatok a hackek, például a szőnyeghúzások megelőzésére

A fejlesztők számára sajnos a feltörések mindig lehetőségek a kriptográfia során. A kérdés nem az, hogyan lehet megakadályozni a feltöréseket, hanem az, hogy miként lehet megakadályozni a feltörés esélyét. A hardveres pénztárcák néhány előrelépése - például a Gnosis Safe többjelű pénztárcája - kulcsfontosságú elemek az általános biztonság javításában.

A multisig pénztárca használata lehetővé teszi több felhasználó számára, hogy kulcsokat tartson ugyanazon pénztárca számára, és kölcsönös részvételre van szükség a fiókban végrehajtott műveletek végrehajtásához. Mivel az ilyen pénztárcához több felhasználótól kell megadnia a kereskedést, szinte lehetetlen szőnyeghúzást végrehajtani ilyen típusú tárolóval.

A szőnyeghúzások megakadályozásának másik biztonsági gyakorlata az időzárások. Számos decentralizált alkalmazás időzárakat használ, így ha egy fejlesztő megpróbálja felhúzni a felhasználókat, akkor körülbelül 12–24 órás figyelmeztetést kap az alapok eltávolítására.

Az ilyen típusú biztonsági gyakorlatok ösztönzik a DeFi iránti szélesebb körű bizalmat, és olyan kultúrát teremtenek a biztonság körül, amely előmozdítja iparunkat.

A pénztárca biztonságának javítása a kriptóban

A pénztárca biztonsága végső soron az intelligensebb gyakorlatokat alkalmazó fejlesztőknek és felhasználóknak köszönhető. A rendszeres biztonsági auditok és a belső biztonsági gyakorlatok mind hozzájárulhatnak a pénztárca biztonságosabbá tételéhez.

Míg a biztonsági auditok jó megoldás, az Uniswap és más automatizált piackészítő-alapú decentralizált tőzsdék (DEX) engedély nélküliek, ezért lehetetlen rendszeres ellenőrzéseket végrehajtani. A legjobb gyakorlat megérteni a „fair launch” érmék sajátosságait - a DEX-től indított projekteket. Bár ezek közül a projektek közül sok jó minőségű, sokakról ismert, hogy jelentős kihasználásokkal rendelkeznek. A nyílt forráskóddal bárki könnyebben ellenőrizheti önmagát és ellenőrizheti, hogy az intelligens szerződés biztonságos-e, több eszközt biztosítva a felhasználók számára a jó biztonság gyakorlásához.

Nagy bravúrnak tűnhet a felhasználókat arra kérni, hogy gyakorolják a jó biztonságot, de ez szükséges a kriptovaluták és különösen a DeFi számos előnyének eléréséhez. A hagyományos bankoknál a bank felelős a biztonságért, de a kriptográfia esetében a biztonság a fejlesztők és a felhasználók gyakorlatának felel meg.

Ha elfelejti banki jelszavát, vagy rossz személynek küld pénzt, akkor forduljon bankjához, hogy enyhítse a tranzakciót, amíg az nem oldódik meg. De a rejtjelezésben, ha elveszíti a kulcsait vagy rossz címre küld pénzt, nincs biztonsági mentési lehetőség. A sok hátrány közül az egyik természetesen az, hogy nem kell attól tartania, hogy forrásai rendelkezésre állnak-e kriptóban, miközben a bankok bezárhatják kapujukat és tőkevezérlést írhatnak elő, mint ami a 2015-ös görögországi bankválságban történt.

Következtetés

Fejlesztőként keresztellenőrzést és biztonsági auditokat kell végrehajtanunk, és elszámoltatnunk kell egymást az egyre jobb biztonsági gyakorlatok kialakításáért.

A felhasználóknak fontolóra kell venniük saját biztonsági protokolljuk végrehajtását, és meg kell érteniük a tárolás és az esetleges feltörési forgatókönyvek árnyalatait. Jó gyakorlat a passzív kriptográfusok tulajdonosai számára, ha egy hardvertárcát leválasztanak az internetről, vagy egy papírpénztárcát, amely 100% -ban offline, és nem igényel online szinkronizálást a firmware frissítéseihez.

Az adathalász támadások, az internetes feltörések egyik eredeti típusa, továbbra is gyakoriak és gyakoriak. Az adathalász kísérletek leküzdésének módja annak ellenőrzése, hogy a feladó valódi-e.

Ne írja be magánkulcsait vagy kifejezéseit egyetlen weboldalon sem, és ne küldje el senkinek nyilvános csatornákon vagy DM-ken. Általában csak akkor kell beírnia a kezdő kifejezést, amikor először beállítja a pénztárcáját. Ezenkívül csak akkor adja meg a kezdő kifejezést, ha vissza kell állítania a pénztárcáját, miután elfelejtette jelszavát, importálnia kell egy meglévő pénztárcát egy új eszközre, vagy a kompatibilis pénztárca szoftvert kell használnia. Általában ajánlott olyan hardveres pénztárca-eszközöket használni, amelyek soha nem szivárogtatják ki a vetőmagot bármilyen szoftverbe - sok esetben még megbízható pénztárca-alkalmazás vagy szoftver sem javasolható.

Miközben folytatjuk új globális (főleg) DeFi-gazdaságunk építését, elengedhetetlen a biztonság fejlesztése, hogy a mainstream örökbefogadás és a tőke tovább áramolhasson az űrbe, hogy a következő generáció hozzáférhessen a pénzügyi függetlenség új határaihoz.

Ez a cikk nem tartalmaz befektetési tanácsokat vagy ajánlásokat. Minden befektetési és kereskedési lépés kockázattal jár, és az olvasóknak a saját döntésük meghozatalakor saját kutatásokat kell végezniük.

Az itt kifejtett nézetek, gondolatok és vélemények egyedül a szerző sajátjai, és nem feltétlenül tükrözik vagy képviselik a Cointelegraph nézeteit és véleményét.

Kadan Stadelmann blokklánc fejlesztő, műveletek biztonsági szakértője és a Komodo Platform technológiai vezetője. Tapasztalata a kormányzati szféra működésbiztonsági munkájától és a technológiai startupok elindításától kezdve az alkalmazások fejlesztéséig és a rejtjelezésig terjed. Kadan 2011-ben kezdte meg útját a blockchain technológia felé, és 2016-ban csatlakozott a Komodo csapatához.
Olvassa tovább a Cointelegraph-t
Texas állítása szerint a BlockFi nem regisztrált értékpapírokat kínál
A Texas Állami Értékpapír Testület a BlockFi kriptográf hitelező cég ellen felfüggesztési és elhagyási végzést nyújtott be, mivel nem ajánlott állami vagy...
Roubini és Taleb a CoinGeek konferencia adatainak számítanak, nem pedig tokeneknek
Nouriel Roubini közgazdász és Nassim Taleb korábbi kockázatelemző a kriptográfiát tűzte ki célul a CoinGeek ezen a héten tartott konferenciáján, míg a mindig...
Az Exclusive-HSBC vezérigazgatója szerint a Bitcoin nem nekünk való
Írta: Lawrence White és Rachel ArmstrongLondon (Reuters) - A HSBC nem tervezi kriptovaluta kereskedési pult indítását vagy a digitális érmék befektetésként...
A Bitcoin 20% -ot ugrik egy zöld napon
Investing.com -Bitcoin csütörtökön 09: 02-ig (GMT 13: 02-ig) 41 872,7 dolláron kereskedett az Investing.com indexen, 20,13% -kal magasabb a nap. Ez volt...
A Digital Currency Group támogatja a dél-koreai kripto csereüzemeltetőt
A Digital Currency Group, a blockchain néhány legnagyobb vállalata mögött álló kockázati tőkevállalat a dél-koreai vezető kriptovaluta-szolgáltató Streami...
400 millió dolláros játék VC alap a Bitkraft a Delphivel áll össze a blockchain játék terén
A játékokra összpontosító kockázatitőke-alap, a Bitkraft Ventures, a Delphi Digital kriptográfiai kutatóvállalattal együttműködve kapcsolódó projektekbe...
A svájci tőzsde SIX és a Borse Xetra fizikailag támogatott Ether ETP listát vezet
A New York-i székhelyű, tőzsdén forgalmazott terméktámogató és vagyonkezelő, a WisdomTree kibővíti digitális eszközkészletét egy új Ether (ETH) tőzsdei...
A Bitcoin finanszírozási rátája negatívvá vált 48 ezer dolláros újratesztelés után - medvecsapda volt?
Mivel a Bitcoin (BTC) április 22-én elvesztette az 52 000 dolláros támogatást, a határidős szerződések finanszírozási rátája negatív terepbe került. Ez...
Árelemzés 4/19: BTC, ETH, BNB, XRP, DOGE, ADA, DOT, LTC, BCH, UNI
Erős emelkedés esetén a legjobb gyakorlat az, ha jelentős csökkenéssel vásárolunk, mivel a nyereség akkor keletkezik, amikor az ár gyorsan visszapattan...
JPMorgan, Mastercard, UBS vezet 65 millió dolláros ConsenSys emelést
A ConsenSys, egy jelentős blokklánc-szoftvercég, 65 millió dollárt gyűjtött stratégiai befektetésekbe a nagy pénzügyi intézményektől, köztük a JPMorgan...
Az új partneri kapcsolatok magasabbra teszik a Holo (HOT), a Wanchain (WAN) és az Origin Protocol (OGN) szintet
Március 30-án a PayPal elnöke és vezérigazgatója, Dan Schulman a Reutersnek elmondta, hogy az online fizetési óriás lehetővé teszi az amerikai fogyasztók...
A kriptovaluták piaci kapitalizációja ismét 400 milliárd dollár alá esett
Az új hét negatív tendenciával kezdődött a kriptovaluták piacán - kivétel nélkül a Coinmarketcap minősítés első százának eszközei a vastag vörös zónában...
Izrael harcolni a Bitcoin ellen egy „digitális sékel” segítségével?
Izrael talán alig várja, hogy létrehozza az állam által támogatott kriptovalutát. Válasz lesz a világ bitcoin-őrületére. Ilyen következtetés származik...
Altcoin a befektetéshez: Zcash
A Zcash egy nyílt forráskódú kriptovaluta, amelyet a Zerocoin Electric Coin Company fejlesztett ki 2016. október 28-án. A Zcash biztosítja a tranzakciók...
Fülöp-szigetek a Bitcoin használatának kiterjesztésére
Mivel a Bitcoin folyamatosan növekszik az árfolyamon (árfolyama az elmúlt hónapban közel kétszeresére, 10,3 USD-re emelkedett a Coindesk.com szerint),...