Bezpieczeństwo było krytycznym wyzwaniem dla zdecentralizowane finanse (DeFi) i jego ewolucja. Dane Token Terminal pokazują, że w latach 2020-2022 hakerzy ukradli ponad 2.5 miliarda dolarów dzięki lukom w mostach międzyłańcuchowych. To znaczna kwota w porównaniu z innymi naruszeniami bezpieczeństwa.
Problemy z mostami mają swoją pierwotną przyczynę: wszystkie mają „nieodłączną podatność” – powiedział Cointelegraph Theo Gauthier, założyciel i dyrektor generalny Toposware. Według Gauthiera, bez względu na to, jak bezpieczny jest sam most, jest on „całkowicie zależny od bezpieczeństwa łańcuchów, które łączy”, co oznacza, że każde naruszenie lub błąd w jednym z dwóch połączonych łańcuchów naraża cały most na niebezpieczeństwo.
Krótko mówiąc, mosty służą do łączenia różnych łańcuchów bloków i mają na celu rozwiązanie problemu braku standardów między protokołami. Interoperacyjność między łańcuchami bloków jest uważana za kluczowy cel dla poprawy doświadczenia użytkownika końcowego i promowania szerszej adopcji kryptowalut.
Rozwiązania zapewniające interoperacyjność i bezpieczeństwo w branży kryptograficznej zyskują na popularności pomimo bessy na rynku. Jedną z głównych dostępnych technologii jest zero-knowledge proofing (ZKP), która umożliwia weryfikację danych i udowodnienie ich dokładności bez ujawniania dalszych informacji, w przeciwieństwie do typowych rozwiązań interoperacyjnych, które wymagają od sieci ujawnienia swojego stanu.
Związane z: Dyrektorzy branżowi wyrażają zaufanie do adopcji DeFi pomimo luk w zabezpieczeniach
Za pośrednictwem ZKP możliwe jest również stworzenie maszyny wirtualnej Ethereum (EVM) opartej na ZK, zauważył Mudit Gupta, dyrektor ds. bezpieczeństwa informacji w firmie Polygon. Umożliwiłoby to programistom uruchamianie skalowalnych i całkowicie prywatnych inteligentnych kontraktów kompatybilnych z Ethereum. Gupta zauważył również:
„Wierzymy w stare powiedzenie kryptograficzne „nie ufaj, weryfikuj”. Dzięki rozwiązaniom opartym na ZK jest to jak najbardziej możliwe. ZkEVM pokazał, że może zachować prywatność, decentralizację, szybkość i skalowalność. Dzięki temu nie ma potrzeby poświęcania niczego, co uczyniło przestrzeń kryptograficzną tym, czym jest, a w rzeczywistości ją ulepsza.”
W przypadku mostów rozwiązaniem byłyby standardy audytu i monitorowania w czasie rzeczywistym, zauważył Gustavo Gonzalez, programista rozwiązań w Open Zeppelin. Inteligentne kontrakty Bridges „powinny zostać poddane audytowi, najlepiej przez wiele stron trzecich, zanim zostaną wypuszczone„ na wolność ”. Nowe audyty powinny odbywać się za każdym razem, gdy wprowadzane są aktualizacje, a wszystkie wyniki powinny być w przejrzysty sposób udostępniane społeczności”.
Technologia uczenia maszynowego może być również wykorzystywana do oznaczania potencjalnie podejrzanych wzorców aktywności za pomocą zaawansowanego monitorowania bezpieczeństwa, wykrywając atak, zanim faktycznie nastąpi, powiedział Gonzalez.
Połączenie oprogramowania zabezpieczającego z protokołami blockchain może sprawić, że cała przestrzeń będzie bezpieczniejsza dla użytkowników i inwestorów. Bitcoin (BTC) maksymalista powiedziałby: „Po prostu użyj Bitcoin, a w ogóle nie będziesz mieć tych problemów”. Podczas gdy inteligentne kontrakty dla Bitcoin są w toku, gracze DeFi otrzymają zadanie budowania zaufania w swoich ekosystemach w obliczu ciągłych obaw związanych z bezpieczeństwem.
Źródło: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts