Әзірлеушілер негізгі қауіпсіздік шараларын қабылдаса, 2022 жылы криптографиялық шабуылдардың алдын алар еді

Зиянды әрекетке байланысты қаражат жоғалтқан пайдаланушылар Ethereum-да белгісіз. Шындығында, зерттеушілердің жақында бұзу немесе басқа жағымсыз мінез-құлық жағдайында қайтымды таңбалауыш түрін енгізу ұсынысын әзірлеуінің дәл себебі. 

Атап айтқанда, бұл ұсыныс ERC-20R және ERC-721R құруды қарастырады, ол стандарттардың өзгертілген нұсқалары болатын Ethereum токендерін де, кәдімгі токендерін де реттейді. өзгермейтін белгілер (NFTs).

Алғышарт келесідей: бұл жаңа стандарт пайдаланушыларға «орталықтандырылмаған сот жүйесі» транзакцияның жарамдылығын анықтағанға дейін бұл қаражатты құлыптауға мүмкіндік беретін соңғы транзакциялар бойынша «қатырып тастау туралы сұрау» жасауға мүмкіндік береді. Екі тарапқа да өз дәлелдерін ұсынуға рұқсат етіледі, ал судьялар сөз байласуды азайту үшін орталықтандырылмаған пулдан кездейсоқ таңдалады.

Процесс соңында үкім шығарылып, не қаражат қайтарылады, не олар тұрған жерінде қалады. Бұл шешім түпкілікті болады және одан әрі дау-дамайға жатпайды. Бұл хакерлік және басқа да зиянды әрекеттердің құрбандары үшін тікелей және қауымдастық басқаратын жолмен активтерін қайтаруға практикалық жол ашады.

Өкінішке орай, бұл қажетсіз және ақыр соңында зиянды ұсыныс болуы мүмкін. Орталықтандырылмаған философияның іргетастарының бірі транзакциялар тек бір бағытта жүреді. Оларды іс жүзінде кез келген жағдайда қайтару мүмкін емес. Бұл жаңа хаттама өзгерісі бұл негізгі өсиетті бұзады және бұзылмаған нәрсені түзету үшін.

Сонымен, шабуылдаушы ERC-20R ұрлап, сол транзакцияда DEX арқылы ETH-ге ақша аударған кезде бұл қалай жұмыс істейді? Немесе ERC-20R қазіргі DeFi экожүйесімен үйлеспейді ме? https://t.co/n5pN82ZBBe

— Роман Семенов ️ (@semenov_roman_) Қыркүйек 25, 2022

Сондай-ақ, мұндай таңбалауыштарды енгізу тіпті логистикалық қорқынышты болатыны да бар. Әрбір жеке платформа жаңа стандартқа ауыспаса, жүйеде үлкен олқылықтар болады, яғни ұрылар өздерінің қайтарылатын активтерін қайтарылмайтындарға тез ауыстырып, салдарын толығымен болдырмайды. Бұл бүкіл активті мүлдем мағынасыз етеді және пайдаланушылар онымен араласпайды.

Сонымен қатар, сот бақылауының бүкіл идеясы орталықтандыруды білдіреді. Үшінші жақтан тәуелсіздік криптовалюта дәл сол үшін жасалған емес пе? Қолданыстағы ұсыныс бұл судьялардың қалай таңдалатыны туралы түсініксіз, тек ол «кездейсоқ» болады. Жүйе өте мұқият теңдестірілген болмаса, сөз байласу немесе айла-шарғы жасау мүмкін емес деп айту қиын.

Жақсырақ ұсыныс

Сайып келгенде, қайтымды криптовалюта туралы түсінік жақсы ниет болуы мүмкін, бірақ сонымен бірге мүлдем қажет емес. Алдын ала қолданыстағы жүйелерге нақты интеграциясы тұрғысынан көптеген жаңа күрделіліктерді енгізеді және бұл тіпті платформалар оны пайдаланғысы келеді деп болжайды. Дегенмен, орталықтандырылмаған экожүйеде қауіпсіздікке қол жеткізудің басқа жолдары бар, олар криптовалютаны бастау үшін соншалықты күшті ететін нәрсені бұзбайды.

Біріншіден, барлық смарт келісімшарт кодтарын тұрақты негізде тексеру. Көптеген мәселелерде орталықтандырылмаған қаржы (DeFi) негізгі смарт келісімшарттарда бар эксплуатациялардан туындайды. Қауіпсіздіктің жан-жақты және тәуелсіз аудиттері осы хаттамалар шығарылғанға дейін ықтимал мәселелердің қай жерде бар екенін анықтауға көмектеседі. Сонымен қатар, бірнеше келісім-шарттар тікелей қосылғанда қалай өзара әрекеттесетінін түсінуге тырысу маңызды, өйткені кейбір мәселелер олар жабайы табиғатта қолданылғанда ғана туындайды.

Кез келген орналастырылған келісімшартта бақылануы және қорғалуы тиіс тәуекел факторлары болады. Дегенмен, көптеген әзірлеу топтарында қауіпсіздікті бақылаудың сенімді шешімі жоқ. Көбінесе проблемалық бірдеңе болып жатқанының алғашқы белгісі тізбектегі диагноздан туындайды. Жаппай немесе әдеттен тыс транзакциялар және басқа да сирек транзакция үлгілері нақты уақытта болып жатқан шабуылды көрсетуі мүмкін. Бұл сигналдарды байқап, түсіне білу олардың үстінен қалудың кілті болып табылады.

Қатысты: Байденнің анемиялық криптографиялық құрылымы жаңа ештеңе ұсынған жоқ

Әрине, оқиғаларды құжаттауға және тіркеуге және ең маңызды ақпаратты дұрыс ұйымдарға жеткізуге арналған жүйе болуы керек. Кейбір ескертулер әзірлеушілер тобына жіберіледі, ал басқалары қауымдастық үшін қолжетімді болуы мүмкін. Қауіпсіздікті осылайша хабардар еткенде, қауіпсіздікті жақсарту сот бақылау функциясына ауыстырылғаннан гөрі орталықтандырылмаған этосқа сәйкес келетіндей болуы мүмкін.

Мысал ретінде Ронин хакерін қайта қарастырайық. Жобаның артында тұрған топқа шабуылдың орын алғанын түсіну үшін толық алты күн қажет болды, бірақ пайдаланушы қаражатты қайтара алмағанына шағымданған кезде ғана білді. Егер желінің нақты уақыт режимінде мониторингі болған болса, бірінші үлкен, күдікті транзакция орын алған кезде жауап бірден дерлік болуы мүмкін еді. Оның орнына, бір апта бойы ешкім байқамады, бұл шабуылдаушыға қаражатты жылжытуға және тарихын жасыруға жеткілікті уақыт берді.

Қайтымды таңбалауыштар бұл жағдайға көп көмектеспейтіні анық сияқты, бірақ мониторинг болуы мүмкін. Байқаған кезде ұрланған монеталардың көпшілігі әмияндар мен биржалар арқылы бірнеше рет аударылған. Осы транзакциялардың барлығын қалпына келтіруге бола ма? Енгізілген күрделіліктер, сондай-ақ ықтимал жаңа тәуекелдер бұл әрекеттің күш салуға тұрарлық емес екенін білдіреді. Әсіресе, қауіпсіздік пен жауапкершіліктің ұқсас деңгейін ұсына алатын қуатты механизмдер бар екенін ескерсеңіз.

Криптованиені соншалықты күшті ететін формуламен араласудың орнына, орталықтандырылмаған активтер өзгермейтін, бірақ қорғалмаған қалпында қалуы үшін Web3 бойынша жан-жақты және үздіксіз қауіпсіздік процестерін жүзеге асыру әлдеқайда мағыналы болар еді.

Бұл мақала жалпы ақпараттық мақсаттарға арналған және заңдық немесе инвестициялық кеңес ретінде қарастырылмаған және қабылданбауы керек. Мұнда айтылған көзқарастар, ойлар мен пікірлер тек авторға тиесілі және Cointelegraph көзқарастары мен пікірлерін көрсетпейді немесе көрсетпейді.