Par tilta uzlaušanu pastāvīgi tiek ziņots ziņās. Saglabāt drošība, mums ir jāsaglabā veselīga paranojas sajūta, saka Džons Šuts no Visā protokolā.
Pēdējā gada laikā ir bijuši regulāri, veiksmīgi un postoši uzbrukumi, kas vērsti pret šķērsķēžu tiltiem. Tie ir rezultējušies masīvs summas par nozagtiem aktīviem.
Šī tendence atklāj nepieciešamību pastiprināti pārbaudīt un pārdomāt, kā tiek nodrošināti un aizsargāti blokķēdes tilti.
Pēdējais virsrakstu sagrābējs bija Axie Infinity Ronin tilta ekspluatācija, kas radīja vairāk nekā 600 miljonus ASV dolāru. Ethereum un USDC nozog uzbrucēji.
Vardarbība notika 23. martā, taču pagāja vairāk nekā nedēļa, līdz zādzība tika atklāta. Ronin izstrādātāji galu galā atklāja, ka uzbrucējs izmantoja apdraudētas privātās atslēgas viltus izņemšanai un iztukšoja līdzekļus no Ronin tilta, veicot pāris darījumus.
Šī izmantošana ir postoša zādzība, kam ir milzīgas sekas šo īpašumu likumīgajiem īpašniekiem. Bet arī tas ietekmē kriptovalūtu un DEFI nozarei kopumā. Īpaši tie, kas koncentrējas uz aktīvu tilta protokoliem un cenšas stiprināt drošību, veidot uzticību un uzlabot funkcionalitāti.
Šeit ir dažas mācības.
Neuzticieties nevienam, vismazāk sev
Runājot par tilta drošību vai jebkāda veida protokola drošību, ir ļoti svarīgi, lai būtu sistēma, kas decentralizē uzticēšanos un uzraudzību.
Lai to izdarītu, mums ir jāsaglabā veselīga paranojas sajūta. Šī paranoja kopā ar atteices sistēmām un tehniskajām zināšanām radīs stabilu drošības uzraudzības sistēmu. Tas ietver brīdinājumus, kas īstos cilvēkus izraidīs no gultas nakts vidū, ja kaut kas noiet greizi vai šķiet, ka ir nogājis greizi.
Mums ir jāveido sistēmas, kas pat neprasa, lai mēs darbotos kā uzticami, ja tiktu apdraudēti mūsu pašu piekļuves punkti. To varētu uzskatīt par "Džekila un Haida" piesardzības pasākumu, kurā jūs izveidojat sistēmu, kas spēj izturēt jūsu mēģinājumus to salauzt, ja pilnībā mainītu puses.
Tiltu uzlaušana: Ir ieviesta atlaišana
Spēcīgām uzraudzības sistēmām būtu jāapvieno konstruēti robotprogrammatūras un cilvēku vadīti kontroles slāņi. Viss, ko izstrādā inženieru komanda, ir jāizstrādā kopā ar robotprogrammatūru, kas veic automatizētu uzraudzību. Bet nepietiek paļauties uz šiem robotiem. Boti var neizdoties un arī to dara.
Trešās puses uzraudzības pakalpojumi, kas var brīdināt inženieru komandu par problēmām, pārkāpumiem vai brīdinājumiem, ir arī vērtīgs drošības līmenis.
Svarīgu papildu drošības un strīdu izšķiršanas līmeni var izveidot ar optimistisks orākuls (OO).
Piemēram, UMA's OO palīdz nodrošināt Pāri, aktīvu tilta protokols, kas nodrošina stimulus relayers, lai veicinātu līdzekļu pārskaitījumu lietotājiem.
Šie releji tiek atmaksāti no likviditātes fonda divu stundu laikā. Darījumi tiek apdrošināti, izmantojot OO, kas darbojas kā strīdu risināšanas slānis. OO pārbauda un apstiprina visus līgumus starp lietotāju, kas pārskaita līdzekļus, un apdrošinātāju, kas pelna maksu.
OO darbojas kā “patiesības mašīna”, un to darbina cilvēku kopiena, kas nodrošina reālās pasaules datu pārbaudi un atrisināšanu retos strīdu gadījumos.
Urbt, trenēties un sagatavoties
Labākās drošības sistēmas pasaulē vienmēr cīnīsies pret inovatīviem un stratēģiskiem uzbrukumiem. Uzbrucēji ir parādījuši savu spēju un apetīti, lai saglabātu jaunumus. Tās ir bruņošanās sacensības.
Tāpēc ir ļoti svarīgi pareizi un enerģiski pārbaudīt savus drošības protokolus, lai vajadzības gadījumā tiem varētu uzticēties.
Ir daži veidi, kā to izdarīt.
Apsveriet iespēju izveidot krīzes tikšanās punktu savā organizācijā. Padomājiet par to kā par lielu sarkanu pogu, ko kāds — jebkurš — var nospiest. Tas var nodrošināt, ka pareizie cilvēki saņem atbilstošu brīdinājumu — pat ja tas ir piesardzības nolūkos.
Bridge Hacks: testēšana
Tomēr vienīgais veids, kā nodrošināt sistēmas darbību, ir to pārbaudīt. Tāpēc ir ļoti svarīgi veikt treniņus. Iespējams, kādam galvenajam komandas loceklim nav pareizi iestatīta brīdināšanas sistēma vai arī ir bojāts noteikts aktivizētājs. Regulāras, negaidītas mācības ir lielisks veids, kā nodrošināt, ka sistēma (un komandas cilvēki) reaģē pareizi un īstajā laikā.
Visbeidzot, ir obligāti jāattīsta jūsu pieeja drošībai, jo jūsu protokola riska profils mainās vai paplašinās.
Jo lielāks būsi, jo grūtāk nokritīsi. Tāpēc ir svarīgi attīstīt drošības domāšanas veidu, kas pieaug, jūsu organizācijai vai kopienai nobriest. Šis domāšanas veids saglabās šo veselīgo paranojas sajūtu un izveidos un uzturēs protokolus, kas to atbalsta.
Par autoru
Džons Šuts ir vieda līgumu inženieris UMA un līdzdibinātājs Visā protokolā, drošs un decentralizēts šķērsķēžu tilts. Viņš ir strādājis pie kriptovalūtas un šifrētām ziņojumapmaiņas sistēmām vairāk nekā desmit gadus.
Ir par ko teikt tilta hacks vai kas cits? SAZINIES AR MUMS vai pievienojieties diskusijai mūsu vietnē Telegrammu kanāls. Varat arī mūs pieķert Tik Tok, Facebook, vai Twitter.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/