Ethereum vargu ar nežinomi vartotojai, praradę lėšas dėl kenkėjiškos veiklos. Tiesą sakant, dėl šios priežasties mokslininkai neseniai parengė pasiūlymą įdiegti žetonų tipą, kuris būtų grįžtamas įsilaužimo ar kitokio nemalonaus elgesio atveju.
Konkrečiai, pasiūlyme būtų sukurti ERC-20R ir ERC-721R, kurie būtų modifikuotos standartų versijos, reglamentuojančios tiek įprastus Ethereum žetonus, tiek nepakeičiami žetonai (NFT).
Prielaida yra tokia: šis naujas standartas leistų vartotojams pateikti naujausių operacijų „užšaldymo prašymą“, kuris užblokuotų šias lėšas, kol „decentralizuota teismų sistema“ nustatys sandorio galiojimą. Abiem šalims būtų leista pateikti savo įrodymus, o teisėjai būtų pasirinkti atsitiktinai iš decentralizuoto fondo, kad būtų sumažintas slaptas susitarimas.
Proceso pabaigoje būtų priimtas nuosprendis ir lėšos būtų grąžintos arba liktų ten, kur yra. Tada šis sprendimas būtų galutinis ir dėl jo daugiau ginčų nebus. Tai atvertų praktinę galimybę įsilaužimų ir kitos kenkėjiškos veiklos aukoms susigrąžinti savo turtą tiesiogiai ir bendruomenės skatinamu būdu.
Deja, tai gali būti nereikalingas ir galiausiai žalingas pasiūlymas. Vienas iš kertinių decentralizuotos filosofijos akmenų yra tai, kad sandoriai vyksta tik viena kryptimi. Jų negalima atšaukti praktiškai jokiomis aplinkybėmis. Šis naujas protokolo pakeitimas pakenktų šiam esminiam nurodymui ir padėtų pataisyti tai, kas nepažeista.
Taigi, kaip tai veikia, kai užpuolikas pavagia ERC-20R ir išgrynina pinigus į ETH per DEX tą pačią operaciją? Arba ERC-20R bus nesuderinamas su dabartine DeFi ekosistema? https://t.co/n5pN82ZBBe
— Romanas Semenovas ️ (@semenov_roman_) Rugsėjis 25, 2022
Taip pat yra tai, kad net tokių žetonų įdiegimas būtų logistinis košmaras. Nebent kiekviena platforma būtų perkelta į naują standartą, sistemoje būtų didžiulių spragų, o tai reiškia, kad vagys galėtų tiesiog greitai pakeisti savo grįžtamąjį turtą į negrįžtamą ir visiškai išvengti pasekmių. Dėl to visas turtas taptų visiškai beprasmis ir labiau tikėtina, kad vartotojai su juo tiesiog nesiimtų.
Be to, visa teisminės peržiūros idėja reiškia centralizavimą. Ar nepriklausomybė nuo trečiosios šalies nėra būtent tas dalykas, kuriam buvo sukurta kriptovaliuta? Esamas pasiūlymas nėra aiškus, kaip šie teisėjai parenkami, išskyrus tai, kad jis bus „atsitiktinis“. Jei sistema nėra labai kruopščiai subalansuota, sunku pasakyti, kad slaptas susitarimas ar manipuliavimas yra neįmanomi.
Geresnis pasiūlymas
Galų gale, grįžtamojo kriptovaliutų turto sąvoka gali būti gerų ketinimų, bet taip pat visiškai nereikalinga. Prielaida įveda daug naujų sudėtingumų, susijusių su jos faktiniu integravimu į esamas sistemas, ir netgi darant prielaidą, kad platformos nori tai panaudoti. Tačiau yra ir kitų būdų, kaip užtikrinti saugumą decentralizuotoje ekosistemoje, kurie nepažeidžia to, kas daro kriptovaliutą tokia galinga.
Visų pirma, nuolatinis visų išmaniųjų sutarčių kodų auditas. Daug problemų viduje decentralizuotas finansavimas (DeFi) atsiranda dėl išnaudojimų, esančių pagrindinėse išmaniosiose sutartyse. Išsamūs ir nepriklausomi saugos auditai gali padėti nustatyti galimų problemų vietą prieš išleidžiant šiuos protokolus. Be to, svarbu pabandyti suprasti, kaip kelios sutartys sąveikaus jas pradėjus, nes kai kurios problemos iškyla tik tada, kai jos naudojamos gamtoje.
Bet kuri įdiegta sutartis turės rizikos veiksnių, kuriuos reikia stebėti ir nuo kurių reikia apsiginti. Tačiau daugelis kūrėjų komandų neturi patikimo saugumo stebėjimo sprendimo. Dažnai pirmasis požymis, kad vyksta kažkas probleminio, atsiranda dėl grandinės diagnozės. Didelės arba neįprastos operacijos ir kiti neįprasti sandorių modeliai gali rodyti ataką, kuri vyksta realiuoju laiku. Gebėjimas pastebėti ir suprasti šiuos signalus yra labai svarbus norint juos stebėti.
Susiję: Bideno aneminė kriptovaliutų sistema nepasiūlė nieko naujo
Žinoma, taip pat turi būti įdiegta įvykių dokumentavimo ir registravimo bei svarbiausios informacijos perdavimo teisingiems subjektams sistema. Kai kurie įspėjimai gali būti siunčiami kūrėjų komandai, o kiti gali būti prieinami bendruomenei. Taip informavus bendruomenę, geresnis saugumas gali būti suderintas su decentralizuotu etosu, o ne priskirtas teisminės peržiūros funkcijai.
Pažiūrėkime į Ronin įsilaužimą kaip pavyzdį. Prireikė ištisų šešių dienų, kol projekto komanda suprato, kad įvyko ataka, ir sužinojo tik tada, kai vartotojas pasiskundė, kad negali atsiimti lėšų. Jei tinklo stebėjimas realiuoju laiku būtų buvęs, atsakymas būtų galėjęs įvykti beveik akimirksniu, kai įvyko pirmoji didelė, įtartina operacija. Vietoj to, beveik savaitę niekas nepastebėjo, užpuolikui buvo suteikta pakankamai laiko toliau perkelti lėšas ir paslėpti savo istoriją.
Atrodo gana akivaizdu, kad grįžtami žetonai nebūtų labai padėję šioje situacijoje, tačiau stebėjimas galėjo padėti. Iki to laiko, kai buvo pastebėta, daugelis pavogtų monetų buvo ne kartą perkeltos į pinigines ir mainus. Ar visas šias operacijas būtų galima tiesiog atšaukti? Įvestas sudėtingumas ir galimos naujos rizikos reiškia, kad šios pastangos tiesiog nevertos pastangų. Ypač kai manote, kad jau egzistuoja galingi mechanizmai, galintys pasiūlyti panašų saugumo ir atskaitomybės lygį.
Užuot suklaidinus formulę, kuri daro kriptovaliutą tokią galingą, būtų daug prasmingiau įdiegti išsamius ir nuolatinius saugos procesus visame Web3, kad decentralizuotas turtas liktų nekintamas, bet neapsaugotas.
Stephenas Lloydas Webberis yra programinės įrangos inžinierius ir autorius, turintis įvairios patirties supaprastinant sudėtingas situacijas. Jį žavi atvirasis šaltinis, decentralizacija ir viskas, kas yra Ethereum blokų grandinėje. Stephenas šiuo metu dirba produktų rinkodaros srityje „Open Zeppelin“, pirmaujančioje kriptovaliutų kibernetinio saugumo technologijų ir paslaugų įmonėje, ir turi MFA anglų kalba iš Naujosios Meksikos valstijos universiteto.
Šis straipsnis skirtas bendrai informacijai ir nėra skirtas ir neturėtų būti laikomas teisiniu ar investiciniu patarimu. Čia išsakytos pažiūros, mintys ir nuomonės yra tik autoriaus ir nebūtinai atspindi ar atstovauja Cointelegraph požiūrius ir nuomones.
Šaltinis: https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures