Drošība ir bijusi kritisks izaicinājums decentralizēts finansējums (DeFi) un tās evolūcija. Laikā no 2020. līdz 2022. gadam hakeri nozaga vairāk nekā 2.5 miljardus ASV dolāru, izmantojot ievainojamības ķēžu tiltos, liecina Token Terminal dati. Tā ir ievērojama summa, salīdzinot ar citiem drošības pārkāpumiem.
Problēmām ar tiltiem ir pamatcēlonis: tām visām ir “raksturīga ievainojamība”, Cointelegraph sacīja Toposware dibinātājs un izpilddirektors Teo Gotjē. Saskaņā ar Gotjē teikto, neatkarīgi no tā, cik drošs ir pats tilts, tas ir “pilnībā atkarīgs no savienoto ķēžu drošības”, kas nozīmē, ka jebkurš pārrāvums vai kļūda vienā no divām tilta ķēdēm padara kopējo tiltu neaizsargātu.
Īsumā, tilti tiek izmantoti, lai savienotu dažādas blokķēdes, un to mērķis ir novērst standartu trūkumu starp protokoliem. Sadarbspēja starp blokķēdēm tiek uzskatīta par kritisku mērķi, lai uzlabotu galalietotāju pieredzi un veicinātu plašāku kriptovalūtu ieviešanu.
Risinājumi sadarbspējai un drošībai kriptovalūtu nozarē kļūst arvien populārāki, neskatoties uz lāču tirgu. Viena no galvenajām pieejamajām tehnoloģijām ir nulles zināšanu pierādījumi (ZKP), kas ļauj pārbaudīt datus un pierādīt, ka tie ir precīzi, neatklājot papildu informāciju, atšķirībā no tipiskiem sadarbspējas risinājumiem, kas pieprasa tīkliem atklāt savus stāvokļus.
Saistītie: Nozares vadītāji pauž pārliecību par DeFi ieviešanu, neskatoties uz drošības trūkumiem
Izmantojot ZKP, ir iespējams arī izveidot ar ZK darbinātu Ethereum virtuālo mašīnu (EVM), atzīmēja Polygon galvenais informācijas drošības speciālists Mudits Gupta. Tas ļautu izstrādātājiem uzsākt mērogojamus un pilnībā privātus ar Ethereum saderīgus viedos līgumus. Gupta arī atzīmēja:
"Mēs ticam vecajam šifrēšanas sakāmvārdam "neuzticieties, pārbaudiet". Ar ZK darbināmiem risinājumiem tas ir pilnīgi iespējams. zkEVM ir parādījis, ka tas var saglabāt privātumu, decentralizāciju, ātrumu un mērogojamību. Tādējādi nav jāupurē nekas, kas ir padarījis kriptogrāfijas telpu tādu, kāda tā ir, un patiesībā tā to uzlabo.
Tiltiem risinājums būtu audita un reāllaika uzraudzības standarti, atzīmēja Gustavo Gonzalez, Open Zeppelin risinājumu izstrādātājs. Bridges viedie līgumi “ir jāpārbauda, ideālā gadījumā vairākām trešajām pusēm, pirms tie tiek palaisti “savvaļā”. Jauniem auditiem ir jānotiek ikreiz, kad tiek veikti atjauninājumi, un visi rezultāti ir pārredzami jāsadala ar sabiedrību.
Mašīnmācīšanās tehnoloģiju varētu izmantot arī, lai atzīmētu potenciāli aizdomīgus darbības modeļus ar uzlabotu drošības uzraudzību, atklājot uzbrukumu, pirms tas faktiski notiek, sacīja Gonzalezs.
Apvienojot drošības programmatūras risinājumus ar blokķēdes protokoliem, visa telpa lietotājiem un investoriem varētu būt drošāka. Bitcoin (BTC) Maksimālists teiktu: "Vienkārši izmantojiet Bitcoin, un jums vispār nebūs šo problēmu." Kamēr tiek izstrādāti viedie līgumi par Bitcoin, DeFi spēlētājiem tiks uzdots veidot uzticību attiecīgajās ekosistēmās, ņemot vērā pastāvīgās drošības problēmas.
Avots: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts