Saugumas buvo svarbus iššūkis decentralizuotas finansavimas (DeFi) ir jos raida. Nuo 2020 iki 2022 m. įsilaužėliai pavogė daugiau nei 2.5 mlrd. Tai didelė suma, palyginti su kitais saugumo pažeidimais.
Tiltų problemos turi pagrindinę priežastį: visos jos turi „įgimtą pažeidžiamumą“, „Cointelegraph“ sakė Theo Gauthier, Toposware įkūrėjas ir generalinis direktorius. Anot Gauthier, nesvarbu, koks saugus tiltas yra vienas, jis „visiškai priklauso nuo jungiamų grandinių saugumo“, o tai reiškia, kad bet koks pažeidimas ar klaida vienoje iš dviejų sujungtų grandinių daro bendrą tiltą pažeidžiamą.
Trumpai tariant, tiltai naudojami skirtingoms blokų grandinėms sujungti ir siekiama išspręsti standartų trūkumą tarp protokolų. Laikoma, kad blokų grandinių sąveika yra esminis tikslas siekiant pagerinti galutinio vartotojo patirtį ir skatinti platesnį kriptovaliutų pritaikymą.
Nepaisant lokių rinkos, kriptovaliutų pramonės sąveikumo ir saugumo sprendimai vis labiau populiarėja. Viena iš pagrindinių turimų technologijų yra nulinių žinių įrodymai (ZKP), kurie leidžia patikrinti duomenis ir įrodyti, kad jie yra tikslūs, neatskleidžiant papildomos informacijos, kitaip nei įprastuose sąveikos sprendimuose, kuriuose tinklai turi atskleisti savo būsenas.
Susiję: Nepaisant saugumo trūkumų, pramonės atstovai išreiškia pasitikėjimą DeFi pritaikymu
Per ZKP taip pat galima sukurti ZK varomą Ethereum virtualią mašiną (EVM), pažymėjo „Polygon“ vyriausiasis informacijos saugumo pareigūnas Muditas Gupta. Tai leistų kūrėjams pradėti keičiamo dydžio ir visiškai privačias su Ethereum suderinamas išmaniąsias sutartis. Gupta taip pat pažymėjo:
„Mes tikime senu kriptovaliutų posakiu „netikėk, patikrink“. Naudojant ZK varomus sprendimus, tai visiškai įmanoma. zkEVM parodė, kad ji gali išlaikyti privatumą, decentralizaciją, greitį ir mastelio keitimą. Dėl to nereikia aukoti nieko, kas padarė kriptovaliutų erdvę tokia, kokia ji yra, ir iš tikrųjų ji ją pagerina.
Tiltų atveju sprendimas būtų audito ir stebėjimo realiuoju laiku standartai, pažymėjo Gustavo Gonzalezas, Open Zeppelin sprendimų kūrėjas. „Bridges“ išmaniosios sutartys „turėtų būti patikrintos, idealiu atveju kelių trečiųjų šalių, prieš paleidžiant jas į gamtą. Nauji auditai turėtų būti atliekami kiekvieną kartą, kai atnaujinama, o visi rezultatai turėtų būti skaidriai dalijami su bendruomene.
Mašininio mokymosi technologija taip pat gali būti naudojama norint pažymėti potencialiai įtartinus veiklos modelius naudojant pažangią saugos stebėseną ir aptikti ataką prieš tai, kai ji iš tikrųjų įvyksta, sakė Gonzalezas.
Apsaugos programinės įrangos sprendimus derinant su blokų grandinės protokolais, visa erdvė gali būti saugesnė vartotojams ir investuotojams. Bitcoinas (BTC) maksimalistas pasakytų: „Tiesiog naudokite Bitcoin, ir jūs iš viso neturėsite šių problemų“. Nors išmaniosios sutartys dėl Bitcoin yra rengiamos, DeFi žaidėjams bus pavesta stiprinti pasitikėjimą savo atitinkamomis ekosistemomis, nepaisant nuolatinių saugumo problemų.
Šaltinis: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts