De radicale noodzaak om blockchain-beveiligingsprotocollen bij te werken

The radical need for updating blockchain security protocols

Gedecentraliseerde financiën (DeFi) is er om te blijven met meer dan $ 100 miljard aan totale waarde vergrendeld (TVL), wat het bewijs van vertrouwen in deze nieuwe financiële instrumenten benadrukt. Deze investering zal blijven toenemen, maar het lijkt erop dat met elk nieuw record in TVL er weer een netwerkaanval wordt gemeld met astronomische verliezen.

De cryptocriminaliteit daalde in 2020 met 57%, maar de DeFi-hacks namen sterk toe, wat bedrijven en investeerders miljarden dollars kostte. Alleen al in maart waren er verschillende aanvallen binnen een periode van slechts vijf dagen, waarbij Paid Network 180 miljoen dollar verloor. Later in mei verloor PancakeBunny meer dan $ 200 miljoen in een flitslening.

Onze beste handelsrobots

Het is duidelijk dat er veel te veel mazen en hacks zijn in de huidige blockchain-beveiligingsprotocollen. Van tapijttrekkingen tot phishing-zwendel, de beveiliging en technologie van deze ruimte zijn niet zo volwassen als de cijfers doen voorkomen. Maar er zijn kritische praktijken die zowel ontwikkelaars als gebruikers kunnen implementeren om deze kloof te dichten.

Gedecentraliseerde technologie is nog steeds gecentraliseerd

Hoe gedecentraliseerd een protocol ook beweert te zijn, de onderliggende structuur is nog steeds gecentraliseerd. Als we kijken naar een van onze kernfuncties van internet, DNS-records, is elke domeinnaam nog steeds gecentraliseerd - eigendom van een overheid, staat of bedrijf dat de ultieme autoriteit heeft over het domein en het kan afsluiten als ze dat willen.

Een voorbeeld van centralisatie binnen decentralisatie zijn smart contracts. Degenen die slimme contracten van Ethereum of Binance schrijven, hebben het laatste woord over wat er in de code staat, en er zijn manieren om snode programma's, zoals rugtrekkingen, in slimme contracten te coderen.

Tijdens de hausse op het gebied van opbrengstlandbouw in de zomer van 2020 zagen we veel protocollen opduiken om te profiteren van het geld dat in DeFi stroomde, en dit ging door in dit jaar. In maart voerde TurtleDex een kleed uit, wat in feite een achterdeur was in het slimme contract dat resulteerde in $ 2,5 miljoen gestolen van investeerders. Deze opzettelijke functie stelt ontwikkelaars in staat om oplichting te programmeren die vervolgens wordt uitgevoerd, afhankelijk van andere gebeurtenissen in de code, en TurtleDex is een van de vele projecten dit jaar die een tapijttrekker hebben geprogrammeerd.

Verwant:Opbrengstlandbouw is een rage, maar DeFi belooft de manier waarop we met geld omgaan te veranderen

Slimme contractaudits zijn een goede manier om het trekken van tapijten te voorkomen, maar zelfs dan zien we gevallen waarin de ontwikkelaars het gecontroleerde slimme contract inruilen voor een niet-gecontroleerd contract. Het geval van Compounder laat zien hoe gemakkelijk het is voor een zwendelproject om invloed uit te oefenen op bekende, gerenommeerde namen in de ruimte. Ze konden snel profiteren van Harvest Finance en Yearn.finance voordat ze het tapijt op hun gebruikers trokken en wegliepen met miljoenen dollars aan crypto.

Verwant:Standaardaudits voor DeFi-projecten zijn een must om de branche te laten groeien

Afgezien van het trekken van tapijten, zijn er veel populaire aanvallen die ervoor kunnen zorgen dat een heel bedrijf afbrokkelt als ze niet voorbereid zijn. Een aanval van 51% - waarbij een groep miners meer dan 50% van de hash-snelheid van het netwerk beheert, waardoor ze transactierecords kunnen uitsluiten of manipuleren om dubbele uitgaven uit te voeren of een blockchain te verstoren - komt nog steeds vaak voor. Firo en Grin hadden onlangs allebei last van 51% aanvallen.

Zelfs sommige cryptocurrency-projecten met toonaangevende marktkapitalisaties zijn nog steeds niet veilig. In februari werd gemeld dat 200 dagen aan XVG-transacties op het Verge-netwerk waren gewist, in feite de "diepste reorganisatie die ooit heeft plaatsgevonden in een top 100 crypto."

We accepteren deze fouten als onderdeel van de blockchain-ervaring, maar wat zou de reactie zijn als hetzelfde bijvoorbeeld met een grote bank zou gebeuren? Er zouden waarschijnlijk veel meer mediakoppen en opschudding zijn van gebruikers en klanten. Deze gebeurtenissen blijven grotendeels onopgemerkt in crypto omdat er minder gebruikers zijn, maar met de recente bullmarkt verandert dit. Het is onvermijdelijk dat er meer aandacht zal worden besteed aan de beveiliging van openbare blockchains.

Praktijken om hacks zoals het trekken van tapijten te voorkomen

Helaas voor ontwikkelaars zijn hacks altijd een mogelijkheid tijdens het werken in crypto. De vraag is niet hoe u hacks kunt voorkomen, maar hoe u uw kansen om gehackt te worden kunt voorkomen. Sommige verbeteringen in hardware-wallets, zoals de multisignature-portemonnee van Gnosis Safe, zijn belangrijke elementen voor het verbeteren van de algehele beveiliging.

Door een multisig-portemonnee te gebruiken, kunnen meerdere gebruikers sleutels voor dezelfde portemonnee vasthouden en is wederzijdse deelname vereist om acties op het account uit te voeren. Omdat een portemonnee als deze input van meerdere gebruikers vereist om transacties uit te voeren, is het bijna onmogelijk om rugtrekkingen uit te voeren met dit type kluis.

Een andere beveiligingspraktijk om het trekken van tapijten te voorkomen, zijn tijdsloten. Veel gedecentraliseerde apps gebruiken tijdsloten, zodat als een ontwikkelaar zijn gebruikers probeert te strikken, u een waarschuwing krijgt van ongeveer 12 tot 24 uur om het geld te verwijderen.

Dit soort beveiligingspraktijken zal een breder vertrouwen in DeFi aanmoedigen en een cultuur rond beveiliging creëren die onze sector vooruit zal helpen.

Portemonneebeveiliging in crypto verbeteren

Portemonneebeveiliging komt uiteindelijk neer op ontwikkelaars en gebruikers die slimmere praktijken implementeren. Regelmatige beveiligingsaudits en interne beveiligingspraktijken kunnen allemaal bijdragen aan veiligere portefeuilles.

Hoewel beveiligingsaudits een goede oplossing zijn, hebben Uniswap en andere geautomatiseerde, op marktmakers gebaseerde gedecentraliseerde uitwisselingen (DEX's) geen toestemming, daarom is het onmogelijk om regelmatige audits uit te voeren. De beste praktijk is om de details rond "fair launch" -munten te begrijpen - projecten die worden gelanceerd vanaf een DEX. Hoewel veel van deze projecten van hoge kwaliteit zijn, is van velen bekend dat ze grote exploits hebben. Open-sourcecode maakt het voor iedereen gemakkelijker om zelf te controleren en te controleren of het slimme contract veilig is, waardoor de gebruikers meer tools hebben om goede beveiliging te oefenen.

Het lijkt misschien een grote prestatie om een gebruiker te vragen om goede beveiliging toe te passen, maar het is vereist om toegang te krijgen tot de vele voordelen van cryptocurrencies en vooral DeFi. Bij traditionele banken is de bank verantwoordelijk voor de beveiliging, maar bij crypto komt beveiliging neer op de praktijken van de ontwikkelaars en gebruikers.

Als u uw bankwachtwoord vergeet of geld naar de verkeerde persoon stuurt, kunt u contact opnemen met uw bank om de transactie te beperken totdat deze is opgelost. Maar als u in crypto uw sleutels verliest of geld naar het verkeerde adres stuurt, is er geen back-upoptie. Een van de vele voordelen is natuurlijk dat u zich geen zorgen hoeft te maken of uw geld beschikbaar is in crypto, terwijl banken hun deuren kunnen sluiten en kapitaalcontroles kunnen opleggen, zoals wat er gebeurde tijdens de Griekse bankencrisis van 2015.

Gevolgtrekking

Als ontwikkelaars moeten we kruisvalidatie en beveiligingsaudits implementeren en elkaar verantwoordelijk houden voor het ontwikkelen van steeds betere beveiligingspraktijken.

Gebruikers moeten overwegen om hun eigen beveiligingsprotocollen uit te voeren en de nuances in opslag en mogelijke hackscenario's te begrijpen. Een goede gewoonte voor passieve crypto-houders is om een hardware-portemonnee los te koppelen van internet of een papieren portemonnee die 100% offline is en die niet online hoeft te worden gesynchroniseerd voor firmware-updates.

Phishing-aanvallen, een van de oorspronkelijke soorten internethacks, komen nog steeds veel voor. De manier om phishing-pogingen tegen te gaan, is te controleren of de afzender echt is.

Voer uw privésleutels of seed-zinnen niet in op een website en stuur ze niet naar iemand in openbare kanalen of DM's. Over het algemeen moet u uw seed-zin alleen invoeren wanneer u uw portemonnee voor het eerst instelt. Bovendien moet u uw seed-zin alleen invoeren als u uw portemonnee moet herstellen nadat u uw wachtwoord bent vergeten, een bestaande portemonnee naar een nieuw apparaat moet importeren of de compatibele portemonnee-software moet gebruiken. Het wordt over het algemeen aanbevolen om hardware-portemonnee-apparaten te gebruiken die nooit uw zaad naar enige vorm van software zullen lekken - zelfs een vertrouwde portemonnee-applicatie of software kan in veel gevallen niet worden aanbevolen.

Terwijl we doorgaan met het opbouwen van onze nieuwe wereldwijde (meestal) DeFi-economie, is het van cruciaal belang dat de beveiliging wordt verbeterd, zodat de reguliere acceptatie en kapitaal de ruimte kunnen blijven binnenstromen, zodat de volgende generatie toegang heeft tot nieuwe grenzen van financiële onafhankelijkheid.

Dit artikel bevat geen beleggingsadvies of -aanbevelingen. Elke investering en handelsbeweging brengt risico's met zich mee, en lezers moeten hun eigen onderzoek doen bij het nemen van een beslissing.

De meningen, gedachten en meningen die hier worden geuit, zijn de enige van de auteur en weerspiegelen of vertegenwoordigen niet noodzakelijk de meningen en meningen van CoinTelegraph.

Kadan Stadelmann is een blockchain-ontwikkelaar, operations security-expert en de chief technology officer van Komodo Platform. Zijn ervaring varieert van het werken in operationele beveiliging in de overheidssector en het lanceren van technologie-startups tot applicatie-ontwikkeling en cryptografie. Kadan begon zijn reis naar blockchain-technologie in 2011 en trad in 2016 toe tot het Komodo-team.
Blijf lezen met betrekking tot CoinTelegraph
Analisten zeggen dat de schokkerige prijsactie van Bitcoin 'typisch is voor markten met lage liquiditeit'
Op 9 juli zagen Bitcoin en de bredere markt voor cryptocurrency een gematigde oplevingsrally die hielp om een deel van de verliezen van donderdag te herstellen,...
Bithumb gaat werknemers verbieden crypto te verhandelen op zijn platform
Bithumb, een grote Zuid-Koreaanse cryptocurrency-uitwisseling, gaat verder met handelsbeperkingen voor zijn werknemers door zijn personeel te verbieden...
Willy Woo: 'Rick Astley' houdt opnieuw een belangrijke kracht vast en signalen in de keten suggereren 'herstel'
Bitcoin-technisch analist Willy Woo is van mening dat dit geen berenmarkt is omdat on-chain-indicatoren een herstel signaleren en het actief nog steeds...
1inch lanceert composable Limit Order Protocol
Vandaag kondigt de gedecentraliseerde uitwisselings- en liquiditeitsaggregator 1inch de lancering aan van het 1inch Limit Order Protocol. De nieuwe functie...
Finance Redefined: Parachute journalism aan de frontlinie van DeFi! 19-26 mei
Als kind dat opgroeide in een middelgrote Amerikaanse stad, weet ik hoe het is om parachutejournalistiek te lezen over onderwerpen en verhalen die mij na...
Het aantal Bitcoin-portefeuilles met 100-1K BTC stijgt na de buy-in van $ 1,5 miljard door Tesla
De hoeveelheid Bitcoin (BTC) in handen van walvissen steeg met ongeveer 14% nadat Tesla begin februari 2021 zijn uitstapje naar de cryptocurrency-sector...
Zuid-Koreaanse toezichthouders vertellen banken om de boeken over cryptocurrency-uitwisselingen te openen
Financiële toezichthouders in Zuid-Korea hebben banken gevraagd om informatie te verstrekken over hun transacties met cryptocurrency-bedrijven, meldde een...
Prijsanalyse 4/14: BTC, ETH, BNB, XRP, ADA, DOT, UNI, LTC, DOGE, LINK
Coinbase (COIN) -notering op Nasdaq zou uiteindelijk de acceptatie van cryptocurrency kunnen stimuleren en drommen institutionele beleggers kunnen aantrekken....
Amerikaans bedrijf spettert 4.800 Bitcoin-mijnwerkers ter waarde van $ 34 miljoen
Het softwarebedrijf Integrated Ventures in Pennsylvania heeft de aankoop aangekondigd van 4.800 Bitcoin (BTC) -mijninstallaties van de Chinese fabrikant...
Filecoin Foundation doneert $ 10 miljoen aan FIL-tokens aan Internet Archive
The Internet Archive, een Amerikaanse non-profitorganisatie achter het grote digitale archief Wayback Machine, heeft een cryptocurrency-donatie van $ 10...
De Schotse muziekschool accepteert cryptocurrency als betaling voor lessen
Een Schotse muziekschool zal beginnen met het accepteren van cryptocurrency voor collegegeld op vraag van studenten, zo werd deze week aangekondigd. De...
HTC is van plan een Blockchain-telefoon te lanceren
HTC, een Taiwanese elektronicabedrijf, maakt zich op om zijn eerste gedistribueerde grootboektelefoon te lanceren. Ongeveer tien jaar geleden bracht het...
De Exchange Gemini van Winklevoss begint met het verhandelen van Litecoin
Cyber-geldbeurs Gemini, die bezeten is doorbroers Winklevoss en met het hoofdkantoor in de VS, had het recht om LTC te vermelden en te verhandelen. Litecoin...
Rusland om het "eerste" garantiesysteem voor ICO-investeringen te implementeren
Terwijl Russische wetgevers hun hoofd breken over de regulering van cyberactiva, mijnbouw en blockchain in de staat, heeft de financiële sector, vergelijkbaar...
Zuid-Korea verzekert geen verbod voor crypto's als $ 600 mln onwettige transacties onthuld
Op woensdag 31 januari blijft de cryptocurrency-markt in het rood zakken, ook al verzekerde de minister van Financiën van Zuid-Korea dat de autoriteiten...