De radicale noodzaak om blockchain-beveiligingsprotocollen bij te werken

The radical need for updating blockchain security protocols

Gedecentraliseerde financiën (DeFi) is er om te blijven met meer dan $ 100 miljard aan totale waarde vergrendeld (TVL), wat het bewijs van vertrouwen in deze nieuwe financiële instrumenten benadrukt. Deze investering zal blijven toenemen, maar het lijkt erop dat met elk nieuw record in TVL er weer een netwerkaanval wordt gemeld met astronomische verliezen.

De cryptocriminaliteit daalde in 2020 met 57%, maar de DeFi-hacks namen sterk toe, wat bedrijven en investeerders miljarden dollars kostte. Alleen al in maart waren er verschillende aanvallen binnen een periode van slechts vijf dagen, waarbij Paid Network 180 miljoen dollar verloor. Later in mei verloor PancakeBunny meer dan $ 200 miljoen in een flitslening.

Onze beste handelsrobots

Het is duidelijk dat er veel te veel mazen en hacks zijn in de huidige blockchain-beveiligingsprotocollen. Van tapijttrekkingen tot phishing-zwendel, de beveiliging en technologie van deze ruimte zijn niet zo volwassen als de cijfers doen voorkomen. Maar er zijn kritische praktijken die zowel ontwikkelaars als gebruikers kunnen implementeren om deze kloof te dichten.

Gedecentraliseerde technologie is nog steeds gecentraliseerd

Hoe gedecentraliseerd een protocol ook beweert te zijn, de onderliggende structuur is nog steeds gecentraliseerd. Als we kijken naar een van onze kernfuncties van internet, DNS-records, is elke domeinnaam nog steeds gecentraliseerd - eigendom van een overheid, staat of bedrijf dat de ultieme autoriteit heeft over het domein en het kan afsluiten als ze dat willen.

Een voorbeeld van centralisatie binnen decentralisatie zijn smart contracts. Degenen die slimme contracten van Ethereum of Binance schrijven, hebben het laatste woord over wat er in de code staat, en er zijn manieren om snode programma's, zoals rugtrekkingen, in slimme contracten te coderen.

Tijdens de hausse op het gebied van opbrengstlandbouw in de zomer van 2020 zagen we veel protocollen opduiken om te profiteren van het geld dat in DeFi stroomde, en dit ging door in dit jaar. In maart voerde TurtleDex een kleed uit, wat in feite een achterdeur was in het slimme contract dat resulteerde in $ 2,5 miljoen gestolen van investeerders. Deze opzettelijke functie stelt ontwikkelaars in staat om oplichting te programmeren die vervolgens wordt uitgevoerd, afhankelijk van andere gebeurtenissen in de code, en TurtleDex is een van de vele projecten dit jaar die een tapijttrekker hebben geprogrammeerd.

Verwant:Opbrengstlandbouw is een rage, maar DeFi belooft de manier waarop we met geld omgaan te veranderen

Slimme contractaudits zijn een goede manier om het trekken van tapijten te voorkomen, maar zelfs dan zien we gevallen waarin de ontwikkelaars het gecontroleerde slimme contract inruilen voor een niet-gecontroleerd contract. Het geval van Compounder laat zien hoe gemakkelijk het is voor een zwendelproject om invloed uit te oefenen op bekende, gerenommeerde namen in de ruimte. Ze konden snel profiteren van Harvest Finance en Yearn.finance voordat ze het tapijt op hun gebruikers trokken en wegliepen met miljoenen dollars aan crypto.

Verwant:Standaardaudits voor DeFi-projecten zijn een must om de branche te laten groeien

Afgezien van het trekken van tapijten, zijn er veel populaire aanvallen die ervoor kunnen zorgen dat een heel bedrijf afbrokkelt als ze niet voorbereid zijn. Een aanval van 51% - waarbij een groep miners meer dan 50% van de hash-snelheid van het netwerk beheert, waardoor ze transactierecords kunnen uitsluiten of manipuleren om dubbele uitgaven uit te voeren of een blockchain te verstoren - komt nog steeds vaak voor. Firo en Grin hadden onlangs allebei last van 51% aanvallen.

Zelfs sommige cryptocurrency-projecten met toonaangevende marktkapitalisaties zijn nog steeds niet veilig. In februari werd gemeld dat 200 dagen aan XVG-transacties op het Verge-netwerk waren gewist, in feite de "diepste reorganisatie die ooit heeft plaatsgevonden in een top 100 crypto."

We accepteren deze fouten als onderdeel van de blockchain-ervaring, maar wat zou de reactie zijn als hetzelfde bijvoorbeeld met een grote bank zou gebeuren? Er zouden waarschijnlijk veel meer mediakoppen en opschudding zijn van gebruikers en klanten. Deze gebeurtenissen blijven grotendeels onopgemerkt in crypto omdat er minder gebruikers zijn, maar met de recente bullmarkt verandert dit. Het is onvermijdelijk dat er meer aandacht zal worden besteed aan de beveiliging van openbare blockchains.

Praktijken om hacks zoals het trekken van tapijten te voorkomen

Helaas voor ontwikkelaars zijn hacks altijd een mogelijkheid tijdens het werken in crypto. De vraag is niet hoe u hacks kunt voorkomen, maar hoe u uw kansen om gehackt te worden kunt voorkomen. Sommige verbeteringen in hardware-wallets, zoals de multisignature-portemonnee van Gnosis Safe, zijn belangrijke elementen voor het verbeteren van de algehele beveiliging.

Door een multisig-portemonnee te gebruiken, kunnen meerdere gebruikers sleutels voor dezelfde portemonnee vasthouden en is wederzijdse deelname vereist om acties op het account uit te voeren. Omdat een portemonnee als deze input van meerdere gebruikers vereist om transacties uit te voeren, is het bijna onmogelijk om rugtrekkingen uit te voeren met dit type kluis.

Een andere beveiligingspraktijk om het trekken van tapijten te voorkomen, zijn tijdsloten. Veel gedecentraliseerde apps gebruiken tijdsloten, zodat als een ontwikkelaar zijn gebruikers probeert te strikken, u een waarschuwing krijgt van ongeveer 12 tot 24 uur om het geld te verwijderen.

Dit soort beveiligingspraktijken zal een breder vertrouwen in DeFi aanmoedigen en een cultuur rond beveiliging creëren die onze sector vooruit zal helpen.

Portemonneebeveiliging in crypto verbeteren

Portemonneebeveiliging komt uiteindelijk neer op ontwikkelaars en gebruikers die slimmere praktijken implementeren. Regelmatige beveiligingsaudits en interne beveiligingspraktijken kunnen allemaal bijdragen aan veiligere portefeuilles.

Hoewel beveiligingsaudits een goede oplossing zijn, hebben Uniswap en andere geautomatiseerde, op marktmakers gebaseerde gedecentraliseerde uitwisselingen (DEX's) geen toestemming, daarom is het onmogelijk om regelmatige audits uit te voeren. De beste praktijk is om de details rond "fair launch" -munten te begrijpen - projecten die worden gelanceerd vanaf een DEX. Hoewel veel van deze projecten van hoge kwaliteit zijn, is van velen bekend dat ze grote exploits hebben. Open-sourcecode maakt het voor iedereen gemakkelijker om zelf te controleren en te controleren of het slimme contract veilig is, waardoor de gebruikers meer tools hebben om goede beveiliging te oefenen.

Het lijkt misschien een grote prestatie om een gebruiker te vragen om goede beveiliging toe te passen, maar het is vereist om toegang te krijgen tot de vele voordelen van cryptocurrencies en vooral DeFi. Bij traditionele banken is de bank verantwoordelijk voor de beveiliging, maar bij crypto komt beveiliging neer op de praktijken van de ontwikkelaars en gebruikers.

Als u uw bankwachtwoord vergeet of geld naar de verkeerde persoon stuurt, kunt u contact opnemen met uw bank om de transactie te beperken totdat deze is opgelost. Maar als u in crypto uw sleutels verliest of geld naar het verkeerde adres stuurt, is er geen back-upoptie. Een van de vele voordelen is natuurlijk dat u zich geen zorgen hoeft te maken of uw geld beschikbaar is in crypto, terwijl banken hun deuren kunnen sluiten en kapitaalcontroles kunnen opleggen, zoals wat er gebeurde tijdens de Griekse bankencrisis van 2015.

Gevolgtrekking

Als ontwikkelaars moeten we kruisvalidatie en beveiligingsaudits implementeren en elkaar verantwoordelijk houden voor het ontwikkelen van steeds betere beveiligingspraktijken.

Gebruikers moeten overwegen om hun eigen beveiligingsprotocollen uit te voeren en de nuances in opslag en mogelijke hackscenario's te begrijpen. Een goede gewoonte voor passieve crypto-houders is om een hardware-portemonnee los te koppelen van internet of een papieren portemonnee die 100% offline is en die niet online hoeft te worden gesynchroniseerd voor firmware-updates.

Phishing-aanvallen, een van de oorspronkelijke soorten internethacks, komen nog steeds veel voor. De manier om phishing-pogingen tegen te gaan, is te controleren of de afzender echt is.

Voer uw privésleutels of seed-zinnen niet in op een website en stuur ze niet naar iemand in openbare kanalen of DM's. Over het algemeen moet u uw seed-zin alleen invoeren wanneer u uw portemonnee voor het eerst instelt. Bovendien moet u uw seed-zin alleen invoeren als u uw portemonnee moet herstellen nadat u uw wachtwoord bent vergeten, een bestaande portemonnee naar een nieuw apparaat moet importeren of de compatibele portemonnee-software moet gebruiken. Het wordt over het algemeen aanbevolen om hardware-portemonnee-apparaten te gebruiken die nooit uw zaad naar enige vorm van software zullen lekken - zelfs een vertrouwde portemonnee-applicatie of software kan in veel gevallen niet worden aanbevolen.

Terwijl we doorgaan met het opbouwen van onze nieuwe wereldwijde (meestal) DeFi-economie, is het van cruciaal belang dat de beveiliging wordt verbeterd, zodat de reguliere acceptatie en kapitaal de ruimte kunnen blijven binnenstromen, zodat de volgende generatie toegang heeft tot nieuwe grenzen van financiële onafhankelijkheid.

Dit artikel bevat geen beleggingsadvies of -aanbevelingen. Elke investering en handelsbeweging brengt risico's met zich mee, en lezers moeten hun eigen onderzoek doen bij het nemen van een beslissing.

De meningen, gedachten en meningen die hier worden geuit, zijn de enige van de auteur en weerspiegelen of vertegenwoordigen niet noodzakelijk de meningen en meningen van CoinTelegraph.

Kadan Stadelmann is een blockchain-ontwikkelaar, operations security-expert en de chief technology officer van Komodo Platform. Zijn ervaring varieert van het werken in operationele beveiliging in de overheidssector en het lanceren van technologie-startups tot applicatie-ontwikkeling en cryptografie. Kadan begon zijn reis naar blockchain-technologie in 2011 en trad in 2016 toe tot het Komodo-team.
Blijf lezen met betrekking tot CoinTelegraph
ZEC-prijs stijgt met 20% op één dag terwijl Zcash-ontwikkelaars de overgang naar Proof-of-Stake onthullen
Zcash (ZEC) steeg de afgelopen 24 uur met bijna 20%, geholpen door de euforie rond de beslissende overgang van het kernprotocol van Proof-of-Work (PoW)...
Bootst de Bitcoin-prijs de bull run van 2017 na? Ontdek het in The Market Report met ETF-expert Eric Balchunas
Sluit je aan bij Cointelegraph-host en analist Benton Yaun, samen met de lokale marktexperts Jordan Finneseth en Marcel Pechman terwijl ze deze week het...
Bitpanda tikt voormalig JP Morgan-exec aan om volledig gereguleerde crypto-uitwisseling te leiden
Het crypto-ecosysteem koos weer een andere leidinggevende uit de traditionele financiën. Twee maanden na het ophalen van $ 263 miljoen, kondigde het in...
Shiba Inu en Dogecoin in beeld terwijl Elon Musk tweets over de industrie
Door Samuel IndykInvesting.com – Tesla (NASDAQ:TSLA) CEO Elon Musk is weer actief op Twitter (NYSE:TWTR) praten over zijn cryptocurrency-bezit.Van Musk's...
Solana en Arbitrum zijn offline gegaan terwijl Ethereum aanval ontwijkt
De opkomende Ethereum-rivaal, Solana (SOL), heeft de afgelopen 24 uur 15% van zijn waarde verloren na een denial-of-service-onderbreking.Op 14 september...
Nieuw fonds wil honderden miljoenen investeren in de groei van Algorand DeFi
Gedecentraliseerde financiën, of DeFi, heeft zich de afgelopen twee jaar aanzienlijk ontwikkeld. De Algorand Foundation heeft een nieuw fonds onthuld dat...
Oekraïne neemt wetgeving aan om crypto te erkennen en te reguleren
Het Oekraïense parlement heeft wetgeving aangenomen die buitenlandse en binnenlandse cryptocurrency-uitwisselingen regelt die vanuit het land opereren.Op...
Republiek Panama introduceert wetsvoorstel voor regulering crypto
Terwijl Bitcoin (BTC) wettig betaalmiddel wordt in El Salvador, maakt een ander land in Midden-Amerika vorderingen om de vrijheid te bieden om cryptocurrencies...
Dash lanceert retail consumenten-app voor winkelen in winkels in heel Amerika
Dash heeft de lancering aangekondigd van DashDirect - een consumenten-app waarmee gebruikers de DASH-cryptocurrency kunnen uitgeven in winkels in heel Amerika.In...
Binance teleurgesteld door 'eenzijdige actie' van Barclays om betalingen van klanten te blokkeren
Het besluit van Barclays om te stoppen met het faciliteren van betalingen van Britse klanten aan Binance is door de cryptocurrency-uitwisseling bekritiseerd...
Exclusief: TP ICAP lanceert crypto-handelsplatform met Fidelity, Standard Chartered
(Voegt verloren letters toe aan naam in kop, 9e en 11e alinea)Door Saikat Chatterjee en Tom WilsonLONDEN (Reuters) - TP ICAP (LON:NXGN), 's werelds grootste...
Hybride slimme contracten zullen het rechtssysteem vervangen
Het tijdperk van onbegrijpelijke contracten die in legalese zijn geschreven door advocaten in kostuums van $ 2.000 met diploma's van Ivy League-scholen...
ETH-prijs herwint $ 4K als mogelijk Ethereum 2.0 ‘full validator’ -telling bereikt het laagste punt in 17 maanden
Het aantal Ethereum-adressen met meer dan of gelijk aan 32 Ether (ETH) is aan het afnemen, wat wijst op een mogelijk gebrek aan interesse onder handelaren...
Ampleforth lanceert FORTH-governance-token naarmate de acceptatie groeit
Basisgeldprotocol Ampleforth heeft woensdag de lancering aangekondigd van een nieuw governance-token, waarmee de weg wordt geëffend voor verdere uitbreiding...
De CEO van Ripple zegt: "Bitcoin wordt gecontroleerd door China", Bashes Blockchain Hype
Terwijl crypto-enthousiastelingen gek blijven worden op blockchain-bitcoin-dingen, probeert Ripple's CEO Brad Garlinghouse dingen af te koelen. Als leider...