Diez vai Ethereum nav zināmi lietotāji, kuri zaudē līdzekļus ļaunprātīgas darbības dēļ. Faktiski tas ir iemesls, kāpēc pētnieki nesen izstrādāja priekšlikumu ieviest tāda veida marķieri, kas ir atgriezenisks uzlaušanas vai citas nepatīkamas rīcības gadījumā.
Konkrētāk, ieteikums paredz izveidot ERC-20R un ERC-721R, kas būtu modificētas versijas standartiem, kas regulē gan parastos Ethereum marķierus, gan nonfungible marķieri (NFT).
Priekšnoteikums ir šāds: šis jaunais standarts ļautu lietotājiem veikt "iesaldēšanas pieprasījumu" par nesenajiem darījumiem, kas bloķētu šos līdzekļus, līdz "decentralizētā tiesu sistēma" nosaka darījuma derīgumu. Abām pusēm būtu atļauts iesniegt savus pierādījumus, un tiesneši tiktu izvēlēti nejauši no decentralizētas grupas, lai samazinātu slepenas vienošanās.
Procesa beigās tiktu pieņemts spriedums un vai nu līdzekļi tiktu atgriezti, vai arī tie paliktu tur, kur ir. Šis lēmums tad būtu galīgs un par to vairs nevarētu strīdēties. Tas pavērtu praktisku iespēju uzlaušanas un citu ļaunprātīgu darbību upuriem tiešā un sabiedrības virzītā veidā atgūt savus īpašumus.
Diemžēl tas var būt nevajadzīgs un galu galā kaitīgs piedāvājums. Viens no decentralizētās filozofijas stūrakmeņiem ir tas, ka darījumi notiek tikai vienā virzienā. Tos nevar atsaukt praktiski nekādos apstākļos. Šīs jaunās protokola izmaiņas grautu šo pamatprincipu un labotu to, kas nav bojāts.
Tātad, kā tas darbojas, ja uzbrucējs nozog ERC-20R un tajā pašā darījumā veic naudu ETH, izmantojot DEX? Vai arī ERC-20R nebūs savietojams ar pašreizējo DeFi ekosistēmu? https://t.co/n5pN82ZBBe
— Romāns Semenovs ️ (@semenov_roman_) Septembris 25, 2022
Ir arī fakts, ka pat šādu žetonu ieviešana būtu loģistikas murgs. Ja vien katra platforma nepāriet uz jauno standartu, tad sistēmā būtu milzīgas nepilnības, kas nozīmē, ka zagļi varētu vienkārši ātri apmainīt savus atgriezeniskos līdzekļus pret neatgriezeniskiem un pilnībā izvairīties no sekām. Tas padarītu visu īpašumu pilnīgi bezjēdzīgu, un vairāk nekā iespējams, ka lietotāji to vienkārši neiesaistītos.
Turklāt visa ideja par pārskatīšanu tiesā nozīmē centralizāciju. Vai neatkarība no trešās puses nav tieši tas, kam kriptovalūta tika radīta? Pašreizējais priekšlikums nav skaidrs, kā šie tiesneši tiek izvēlēti, izņemot to, ka tas būs "nejauši". Ja sistēma nav ļoti rūpīgi līdzsvarota, ir grūti teikt, ka slepena vienošanās vai manipulācijas nav iespējamas.
Labāks priekšlikums
Galu galā jēdziens par atgriezenisku kriptovalūtu var būt labi domāts, taču tas ir arī pilnīgi nevajadzīgs. Priekšnoteikums rada daudzas jaunas sarežģītības attiecībā uz tās faktisko integrāciju esošajās sistēmās, un tas ir pat pieņemot, ka platformas vēlas to izmantot. Tomēr ir arī citi veidi, kā panākt drošību decentralizētajā ekosistēmā, kas nemazina to, kas padara kriptovalūtu tik spēcīgu.
Pirmkārt, visu viedo līgumu kodu nepārtraukta auditēšana. Daudzas problēmas iekšā decentralizēts finansējums (DeFi) rodas no pamatā esošajos viedajos līgumos esošajiem izmantojumiem. Visaptveroši un neatkarīgi drošības auditi var palīdzēt noskaidrot iespējamās problēmas pirms šo protokolu izlaišanas. Turklāt ir svarīgi mēģināt saprast, kā vairāki līgumi mijiedarbosies, kad tie tiks publicēti, jo dažas problēmas rodas tikai tad, ja tos izmanto savvaļā.
Jebkuram izmantotajam līgumam būs riska faktori, kas jāuzrauga un pret kuriem jāaizsargājas. Tomēr daudzām izstrādes komandām nav stabila drošības uzraudzības risinājuma. Bieži vien pirmā pazīme, ka notiek kaut kas problemātisks, nāk no ķēdes diagnozes. Lieli vai neparasti darījumi un citi neparasti darījumu modeļi var norādīt uz uzbrukumu, kas notiek reāllaikā. Spēja pamanīt un izprast šos signālus ir galvenais, lai tos nepārzinātu.
Saistītie: Baidena anēmiskā kriptogrāfijas sistēma nepiedāvāja neko jaunu
Protams, ir jābūt arī sistēmai notikumu dokumentēšanai un reģistrēšanai un vissvarīgākās informācijas paziņošanai pareizajām vienībām. Dažus brīdinājumus var nosūtīt izstrādātāju komandai, bet citus var padarīt pieejamus kopienai. Ja sabiedrība ir šādi informēta, labāka drošība var tikt nodrošināta tādā veidā, kas atbilst decentralizētajam ētiskam, nevis tiek pakļauts tiesas pārbaudes funkcijai.
Atskatīsimies uz Ronin uzlaušanu kā piemēru. Pagāja veselas sešas dienas, līdz projekta komanda saprata, ka ir noticis uzbrukums, un to uzzināja tikai tad, kad lietotājs sūdzējās, ka nevar izņemt līdzekļus. Ja būtu bijusi tīkla reāllaika uzraudzība, atbilde būtu varējusi notikt gandrīz uzreiz, kad notika pirmais lielais, aizdomīgais darījums. Tā vietā gandrīz nedēļu neviens to nepamanīja, dodot uzbrucējam pietiekami daudz laika, lai turpinātu pārvietot līdzekļus un slēpt savu vēsturi.
Šķiet diezgan acīmredzami, ka atgriezeniskie marķieri šai situācijai nebūtu daudz palīdzējuši, taču uzraudzība varētu būt bijusi. Līdz brīdim, kad tas tika pamanīts, daudzas no nozagtajām monētām bija atkārtoti pārvietotas pa makiem un maiņu. Vai visus šos darījumus varētu vienkārši atcelt? Ieviestās sarežģītības, kā arī iespējamie jauni radītie riski nozīmē, ka šis darbs vienkārši nav pūļu vērts. It īpaši, ja ņem vērā, ka jau pastāv spēcīgi mehānismi, kas var piedāvāt līdzīgu drošības un atbildības līmeni.
Tā vietā, lai sajauktos ar formulu, kas padara kriptovalūtu tik spēcīgu, daudz saprātīgāk būtu ieviest visaptverošus un nepārtrauktus drošības procesus visā Web3, lai decentralizētie līdzekļi paliktu nemainīgi, bet neaizsargāti.
Stīvens Loids Vēbers ir programmatūras inženieris un autors ar daudzveidīgu pieredzi sarežģītu situāciju vienkāršošanā. Viņu aizrauj atvērtais avots, decentralizācija un jebkas Ethereum blokķēdē. Stīvens pašlaik strādā produktu mārketinga jomā Open Zeppelin, vadošajā kriptogrāfijas kiberdrošības tehnoloģiju un pakalpojumu uzņēmumā, un viņam ir MFA angļu valodā no Ņūmeksikas štata universitātes.
Šis raksts ir paredzēts vispārīgai informācijai, un tas nav paredzēts un nav jāuzskata par juridisku vai ieguldījumu padomu. Šeit paustie viedokļi, domas un viedokļi ir tikai autora un ne vienmēr atspoguļo vai pārstāv Cointelegraph uzskatus un viedokļus.
Avots: https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures