Įsilaužimai decentralizuotų finansų (DeFi) erdvėje tapo tokie paplitę, kad šiuo metu jų tikimasi. Tačiau pramonėje keliaujant milijardams dolerių tapo būtina užtikrinti vartotojų saugumą tinkamomis saugumo priemonėmis.
Bitcoinist pasivijo Erezas Ben-Kiki, „DeFi cross-chain Bridge“, „ChainPort“ generalinis direktorius ir įkūrėjas, dalijasi mintimis apie dabartinį DeFi klimatą ir tai, kaip „ChainPort“ užtikrina vartotojų lėšų saugumą savo platformoje.
Bitcoinistas: Sveiki, Erezai, pradėkime nuo to, kad trumpai apžvelgsite savo kelionę kriptovaliutų ir DeFi srityje.
Erezas Ben-Kiki: Baigęs ekonomikos bakalauro laipsnį, dešimt metų dirbau finansų sektoriuje analitiku ir Nostro vadovu bei prekybininku. Vėliau perėjau prie skaitmeninės reklamos ir įkūriau rinkodaros agentūrą. Įkritęs giliai į kriptovaliutų duobę, įkūriau projektą „2key“, kuris vėliau tapo „DecentraLab“.
Bitcoinistas: Taigi kaip „ChainPort“ išėjo iš viso to?
Erezas Ben-Kiki: Decentralab tapo plėtros namais, kurie kuria įvairius projektus ir produktus Web3 erdvėje. „ChainPort“ yra vienas ryškiausių „Dcentralab“ produktų, taip pat netrukus pasirodys „Hord“, „TokensFarm“, „2Key“ ir kt.
TokensFarm yra pirmaujanti Farm-As-A-Service teikėja; „TokensFarm“ siūlo visiškai pritaikytus, dislokuojamus „Vesting“, „LP“ arba „staking“ ūkius, kurie gali pradėti veikti per kelias valandas.
Hord yra novatoriškas DeFi protokolas, siūlantis tokenizuotus ETF. „Hord“ apima „Viking DAO“, „Champion's Pools“ ir kt. Viking DAO yra investicinė platforma, kurioje rėmėjai gali paremti iki 20 projektų fondus ir mainais gauti prekiaujamą fondo žetoną. Čempionų telkiniai leidžia vartotojams kurti arba sekti kriptovaliutų prekybos strategijas.
„2key“ buvo pirmasis projektas, sujungęs „Dcentralab“. „2Key“ siūlo kelių žingsnių nuorodų stebėjimą ir išmaniąsias sutartis per HTTP protokolus per „Noble 2key“ protokolą.
ChainPort gimė iš būtinybės. Sąveika reikalinga norint sujungti skirtingas blokų grandines ir palengvinti ryšį bei vertės perdavimą tarp jų. Nors reikia sąveikos ir tiltų, tapo akivaizdu, kad saugumas yra daugelio tiltų „Achilo kulnas“.
Problema ta, kad tiltai, kaip ir biržos, yra didelių sumų platformos, turinčios milžinišką vertę ir gali būti pažeidžiamos pagrindinio kodo klaidų. Ethereum Vitalikas Buterinas paminėjo saugumo riziką tiltų „Reddit“ prieš kelis mėnesius. Nuo to laiko šimtai milijonų dolerių buvo pavogta įvairiais tiltų išnaudojimais ir įsilaužimais.
Mes praleidome laiką bandydami išspręsti saugumo problemą, kurią turi daugelis tiltų, ir iš šios problemos atsirado „ChainPort“, pirmasis pasaulyje ypač saugus laisvės atėmimo tiltas.
Šiuo metu DeFi protokoluose yra užrakinta daugiau nei 55 milijardai dolerių : Šaltinis: Defiliama
Bitcoinistas: „ChainPort“ yra grandininis tiltas. Ar galite man pasakyti, kuo jis skiriasi nuo kitų kryžminių grandinių tiltų?
Erezas Ben-Kiki: „ChainPort“ yra pažangiausias kryžminės grandinės tiltas, užtikrinantis visišką sąveikumą ir saugotojo lygio apsaugą. „ChainPort“ suteikia dar niekada nematytą saugumo architektūros lygį, patikimai perduodant žetonus tarp blokų grandinių tik vienu paspaudimu.ChainPort yra vienintelis globos tiltas blockchain pasaulyje. Siekdami užtikrinti lėšų saugumą, 95% lėšų saugome šaldymo laikymo piniginėse, kurias teikia pirmaujantys pramonės saugumo ekspertai, įskaitant „FireBlocks MPC“ ir „Gnosis-safe multi-sig“.
Naudodami „ChainPort“ vartotojai gali perkelti žetonus be leidimo, o žmogaus patvirtinimas nereikalingas. ChainPort taip pat yra greitasis tiltas; žetonus galima perkelti per 2.5 minutės per grandines. Vartotojai taip pat gali perkelti žetonus keliose blokų grandinėse, nereikės grąžinti pradinio kiekvieno prievado prieigos rakto.
Dabar „DeFi“ įvyko daug įsilaužimų, nemaža jų dalis buvo ant kryžminių grandinių tiltų. Kokie yra dažniausiai pasitaikantys šių DeFi protokolų pavojai?
Kalbant apie riziką, susijusią su DeFi ir konkrečiai tiltais, didžiausia rizika yra sumanios sutarties rizika.
Daugelio pastarųjų tilto išnaudojimų metu gedimo esmė buvo „numanomos kontrolinės sumos“. Numanomos kontrolinės sumos reiškia, kad kodas remiasi numanoma prielaida, kad funkcijos bus iškviestos arba parametrai bus naudojami tam tikru būdu.
„Chainport“ turi įvairias kontrolines sumas ir stebėjimo įrankius, kad išvengtų gedimų. Pavyzdžiui, turime stebėjimo įrankį, kuris nuolat tikrina, ar turto balansas visose mūsų palaikomose grandinėse išlieka 1:1. Bet koks nukrypimas sukelia greitą tilto užšalimą ir gali sukelti galimą atšaukimą arba rankinį įsikišimą.
Taip pat užtikriname, kad visos įneštos lėšos būtų saugiai laikomos pažangiausiose kelių parašų MPC piniginėse. Taigi net ir blogiausiu atveju fondai turi kelis apsaugos lygius.
Bitcoinistas: Taigi, ką „ChainPort“ daro, kad įsitikintų, jog kažkas panašaus niekada neįvyks?
Erezas Ben-Kiki: „ChainPort“ suteikia unikalią saugumo architektūrą, o lėšų atskyrimas yra pagrindinis. Tik iki 5% turto bus įtraukta į karštojo tilto sutartį, o likusieji 95% + bus skirti perbalansavimui ir iždo saugykloms. Visos mūsų saugotojų piniginės yra apsaugotos keliais saugumo sluoksniais, įskaitant pagrindines Fireblocks MPC ir Gnosis kelių ženklų pinigines.
Be to, „ChainPort“ komanda griežtai išbando visus kodus ir išmaniąsias sutartis, o „blockchain“ saugos lyderiai atlieka daugybę nepriklausomų auditų. „ChainPort“ išlaikė daugybę „Certik“ ir „Cyber Unit“ auditų. Taip pat esame paskutiniame audito etape su „Trail of Bits“, vienu iš 3 geriausių auditorių pasaulyje.
Galima drąsiai teigti, kad „ChainPort“ šiandien yra saugiausias tiltas kriptovaliutų erdvėje.
Bendra „DeFi“ rinkos riba – 45.7 mlrd. USD | Šaltinis: Crypto Total DeFi Market Cap svetainėje TradingView.com
Bitcoinistas: Kaip manote, kur iš čia kyla „DeFi“ saugumas? Ar DeFi protokolai mokosi iš šių įsilaužimų, kad ateityje būtų išvengta įsilaužimų?
Erezas Ben-Kiki: Saugumas yra nuolatinis katės ir pelės žaidimas. „DeFi“ pasaulyje būtina kuo daugiau išmokti iš kiekvieno įsilaužimo. Protokoluose reikia kuo labiau pabrėžti saugumą.
Visada būti visiškai apsaugotam beveik neįmanoma, nes įsilaužėlių skaičius visada viršija jus ir jūsų komandą. Jie dieną ir naktį bandys įsilaužti ir pavogti turtą, saugomą jūsų gaminyje ar protokole.
Štai kodėl mes pasirinkome saugojimo metodą, kuris leidžia visoms šalims būti tikriems, kad net jei tai mažai tikėtina, lėšos yra ne grandinėje ir visiškai apsaugotos.
Šiomis dienomis pristatome dar saugesnę ir saugesnę „ChainPort“ aukščiausios kokybės „ChainPort Private Custodian“ versiją. Paslauga sujungia geriausias „ChainPort“ savybes su papildomomis funkcijomis ir patobulintu globos apsaugos modeliu. Įkalinimo apsaugos modelis dalijasi kelių ženklų raktais su projekto perkėlimo prieigos raktais ir išoriniu advokatu ⅗ kelių ženklų modelyje.
Dalijimasis kelių signalų raktais trims šalims panaikina bet kurios šalies prieigą prie žetonų ir atskyrimo vienu žingsniu į priekį. Paskirstant valdymą, tiltas tampa dar saugesnis ir suteikia papildomą žetonų saugos sluoksnį. Papildomos funkcijos apima palaikomų grandinių nustatymą, nustatytą prievadų kelią ir minimalaus arba didžiausio žetonų kiekio, kurį norite leisti vartotojams leisti, nustatymas taip pat yra šios paslaugos dalis.
Bitcoinist: Baigdamas, kur jūs matote DeFi per ateinančius penkerius metus? Daugiau sąveikos ar mažiau?
Erezas Ben-Kiki: Nepaisant pastarojo meto rinkos nuosmukio, vartotojų susidomėjimas DeFi ir kriptovaliuta vis dar yra tvirtas. Remiantis „Google Trends“, populiarių kriptovaliutų paieškos apimtis yra daug didesnė nei 2020 m. DeFi kaip kriptovaliutų aspektas ir toliau augs, bus kuriama dar daugiau naujų protokolų ir grandinių. Todėl sąveika bus būtina ir bus reikalingi tiltai, kad būtų lengviau perduoti informaciją ir vertę. Tikėtina, kad kriptovaliutų priėmimas yra čia, kad liktų ir klestėtų. Sąveika bus svarbi kito augimo ciklo dalis.
„ChainPort“ nuolat palaikome daugiau žetonų ir blokų grandinių, kad būtų užtikrintas didesnis sąveikumas. Visai neseniai pridėjome „Fantom“ ir „Dogechain“ palaikymą. „ChainPort“ taip pat netrukus palaikys „Cardano“, „Arbitrum“, „Milkomeda“, „Solana“ ir daugelį kitų tinklų. Su tokiais tiltais kaip „ChainPort“ galima drąsiai teigti, kad per ateinančius kelerius metus pamatysime daug didesnį sąveikumą.
Panašus „Coingape“ vaizdas, diagrama iš „TradingView.com“
sekti Geriausias „Owie“ „Twitter“. rinkos įžvalgoms, naujienoms ir retkarčiais juokingam tviteriui…
Šaltinis: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/