Қауіпсіздік маңызды мәселе болды орталықтандырылмаған қаржы (DeFi) және оның эволюциясы. Token Terminal деректері көрсеткендей, 2020 және 2022 жылдар аралығында хакерлер тізбекті көпірлердегі осалдықтар арқылы 2.5 миллиард доллардан астам қаражатты ұрлады. Бұл басқа қауіпсіздік бұзушылықтарымен салыстырғанда айтарлықтай сома.
Көпірлерге қатысты мәселелердің түпкі себебі бар: олардың барлығында «тәндік осалдық» бар, - деді Тео Готье, Toposware негізін қалаушы және бас директоры, Cointelegraph. Готьенің айтуынша, көпір өздігінен қаншалықты қауіпсіз болса да, ол «қосатын тізбектердің қауіпсіздігіне толығымен тәуелді», яғни көпірленген екі тізбектің біріндегі кез келген бұзылулар немесе қателер жалпы көпірді осал етеді.
Қысқаша айтқанда, көпірлер әртүрлі блокчейндерді қосу үшін қолданылады және хаттамалар арасындағы стандарттардың жетіспеушілігін шешуге бағытталған. Блокчейндер арасындағы өзара әрекеттестік түпкі пайдаланушы тәжірибесін арттыру және криптовалюталарды кеңірек қабылдауға жәрдемдесу үшін маңызды мақсат болып саналады.
Криптографиялық индустриядағы өзара әрекеттестік пен қауіпсіздікке арналған шешімдер аю нарығына қарамастан тартымдылыққа ие болуда. Қолжетімді негізгі технологиялардың бірі желілерден өз күйлерін ашуды талап ететін әдеттегі өзара әрекеттесу шешімдерінен айырмашылығы, деректерді қосымша ақпаратты ашпай-ақ тексеруге және дәлдігін дәлелдеуге мүмкіндік беретін нөлдік білім дәлелдері (ZKPs) болып табылады.
Қатысты: Өнеркәсіп қауіпсіздік кемшіліктеріне қарамастан DeFi-ны қабылдауға сенімділік танытады
ZKPs арқылы ZK-мен жұмыс істейтін Ethereum виртуалды машинасын (EVM) жасауға болады, деп атап өтті Полигонның ақпараттық қауіпсіздік жөніндегі бас қызметкері Мудит Гупта. Бұл әзірлеушілерге масштабталатын және толығымен жеке Ethereum-үйлесімді смарт келісімшарттарды іске қосуға мүмкіндік береді. Гупта сонымен қатар атап өтті:
«Біз «сенбе, тексер» деген ескі крипто нақылына сенеміз. ZK-мен жұмыс істейтін шешімдермен бұл мүлдем мүмкін. zkEVM құпиялылықты, орталықсыздандыруды, жылдамдықты және ауқымдылықты сақтай алатынын көрсетті. Осыған орай, криптовалюта кеңістігін бұрынғыдай етіп жасаған нәрсені құрбан етудің қажеті жоқ және шын мәнінде оны жақсартады ».
Көпірлер үшін шешім аудит және нақты уақыттағы мониторинг стандарттары болады, деп атап өтті Густаво Гонсалес, Open Zeppelin шешімдерін әзірлеуші. Bridges-тің смарт келісім-шарттары «табиғатқа шығарылмас бұрын, ең дұрысы, бірнеше үшінші тараптармен тексерілуі керек. Жаңа аудиттер жаңартулар енгізілген кез келген уақытта болуы керек және барлық нәтижелер қауымдастықпен ашық түрде бөлісілуі керек.
Сондай-ақ, машиналық оқыту технологиясын қауіпсіздіктің жетілдірілген мониторингі арқылы ықтимал күдікті әрекет үлгілерін белгілеу үшін пайдалануға болады, шабуылды ол болғанға дейін анықтайды, деді Гонсалес.
Қауіпсіздік бағдарламалық қамтамасыз ету шешімдерін блокчейн протоколдарымен біріктіру бүкіл кеңістікті пайдаланушылар мен инвесторлар үшін қауіпсіз ете алады. Биткоин (БТД) Максималист «Тек Bitcoin пайдаланыңыз, және сізде бұл мәселелер мүлдем болмайды» дейді. Әзірге Bitcoin үшін ақылды келісім-шарттар жұмыс істейді, DeFi ойыншыларына тұрақты қауіпсіздік мәселелеріне байланысты өздерінің экожүйелерінде сенім қалыптастыру міндеті жүктеледі.
Дереккөз: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts