Bardziej dogłębne praktyki bezpieczeństwa zachęcą do szerszego zaufania DeFi i stworzą kulturę wokół bezpieczeństwa, która przyczyni się do rozwoju branży i prawdziwego boomu tego rynku.
Hackerski raj
Zdecentralizowane finanse pozostaną z nami już na zawsze. Powód? Choćby 80 miliardów dolarów zablokowane (ang. TVL) na przeróżnych protokołach. Ten sektor będzie nadal rósł, ale wydaje się, że z każdym nowym rekordem w TVL następuje kolejny atak sieciowy z astronomicznymi stratami dla inwestorów. Przestępczość kryptograficzna spadła o 57% w 2020 r., ale liczba ataków hackerskich DeFi wzrosła, co kosztowało firmy i inwestorów miliardy dolarów. Tylko w marcu tego roku doszło do kilku ataków w ciągu zaledwie pięciu dni, a różne blockchainy straciły ponad 180 milionów dolarów. Później, w maju, PancakeBunny utracił ponad 200 milionów dolarów w wyniku wykorzystania pożyczki błyskawicznej.
Oczywiste jest, że w obecnych protokołach bezpieczeństwa blockchain jest zbyt wiele luk i niedociągnięć. Bezpieczeństwo i technologia tej przestrzeni nie są tak dojrzałe, jak wskazują na to liczby. Istnieją jednak krytyczne praktyki, które mogą wdrożyć zarówno programiści, jak i użytkownicy, aby rozwiązać ten problem.
Zcentralizowany świat
Bez względu na to, jak zdecentralizowany jest protokół, podstawowa struktura jest nadal scentralizowana. Patrząc na jedną z naszych podstawowych funkcji Internetu, rekordy DNS, każda nazwa domeny jest nadal scentralizowana — należy do rządu, stanu lub firmy, która ma najwyższą władzę nad domeną i może ją wyłączyć, jeśli zechce.
Przykładem centralizacji w ramach decentralizacji są inteligentne kontrakty. Ci, którzy piszą inteligentne kontrakty na Ethereum lub Binance, mają ostatnie słowo w tym, co jest w kodzie, i istnieją sposoby na kodowanie złośliwych programów, takich jak rug pulle, w inteligentnych kontraktach. Podczas boomu na farming latem 2020 r. i wiosną 2021 widzieliśmy wiele protokołów, które obiecywały złote góry a zostawiały inwestorów z pustymi kieszeniami. Ci, którzy dali się skusić na oprocentowanie rzędu 100 000% czy 1 000 000% i zawczasu nie uciekli z danego protokołu, płacili najwyższą ceną w postaci utraty wszystkich środków.
No ale w końcu czego się nie robi dla Lambo.
Inne niebezpieczeństwa
Oprócz klasycznych oszustw jak rug pulle, istnieje wiele popularnych ataków, które mogą doprowadzić do upadku całej platformy, jeśli nie jest na nie przygotowana. Atak 51% — czyli sytuacja, w której grupa górników kontroluje ponad 50% hashowania sieci, pozwalając im na wykluczenie lub manipulowanie rekordami transakcji w celu wykonania podwójnych wydatków lub zakłócenia łańcucha bloków — jest nadal na porządku dziennym. Nawet tak czołowe kryptowaluty jak Ethereum Classic padają ofiarami tego typu działań. Kolejnym przykładem jest Verg, który w lutym poinformował, że 200 dni transakcji w sieci Verge zostało usuniętych, co w rzeczywistości jest najpoważniejszą ingerencją w dany blockchain, jaki kiedykolwiek miał miejsce pośród największych kryptowalut.
Akceptujemy te błędy jako część doświadczenia blockchainu, ale jaka byłaby reakcja, gdyby to samo stało się, na przykład, z dużym bankiem? Prawdopodobnie byłoby znacznie więcej nagłówków w mediach i oburzenia ze strony użytkowników i klientów. Wydarzenia te pozostają w dużej mierze niezauważone w kryptowalutach, ponieważ jest tutaj mniej użytkowników, ale wraz z biegiem lat to się zmienia. Nieuchronnie większa uwaga zostanie poświęcona bezpieczeństwu publicznych łańcuchów bloków.
Lepiej zapobiegać niż leczyć
Niestety dla programistów, hacki są zawsze możliwe podczas pracy w krypto. Pytanie nie brzmi, jak zapobiegać włamaniom, ale jak zmniejszać prawdopodobieństwo włamania. Niektóre postępy w portfelach sprzętowych – jak na przykład funkcje multisignature – są kluczowymi elementami poprawy ogólnego bezpieczeństwa.
Korzystanie z portfela multisignature umożliwia wielu użytkownikom przechowywanie kluczy do tego samego portfela i wymaga wzajemnego uczestnictwa w wykonywaniu działań na danym koncie. Ponieważ taki portfel wymaga danych wejściowych od wielu użytkowników w celu dokonywania transakcji, prawie niemożliwe jest wykonywanie rug polla za pomocą tego typu portfela.
Inną praktyką bezpieczeństwa, są blokady czasowe. Wiele zdecentralizowanych aplikacji używa blokad czasowych, więc jeśli programista spróbuje okraść swoich użytkowników, otrzymają oni ostrzeżenie na około 12 do 24 godzin, aby wycofać swoje środki.
Tego rodzaju praktyki w zakresie bezpieczeństwa wzmocnią zaufanie do DeFi i stworzą kulturę wokół bezpieczeństwa, która będzie rozwijać naszą branżę.
Bezpieczny wallet
Bezpieczeństwo portfela ostatecznie sprowadza się do programistów i użytkowników wdrażających mądrzejsze praktyki. Regularne audyty bezpieczeństwa i wewnętrzne praktyki bezpieczeństwa mogą przyczynić się do zwiększenia bezpieczeństwa nas wszystkich.
Chociaż audyty bezpieczeństwa są dobrym rozwiązaniem, Uniswap i inne zautomatyzowane zdecentralizowane giełdy oparte na animatorach rynku są pozbawione uprawnień, dlatego nie można przeprowadzać regularnych audytów. Najlepszą praktyką jest zrozumienie specyfiki nowych, startujących projektów uruchamianych na DEX-ach. Chociaż wiele z tych projektów jest wysokiej jakości, wiele z nich zawiera poważne luki. Kod open source ułatwia każdemu samodzielny audyt i weryfikację, czy inteligentna umowa jest bezpieczna, dając użytkownikom więcej narzędzi do praktykowania dobrego bezpieczeństwa.
Poproszenie użytkownika o ćwiczenie praktyk dobrego bezpieczeństwa może wydawać się dużym wyczynem, ale jest to wymagane, aby uzyskać dostęp do wielu zalet kryptowalut, a zwłaszcza DeFi. W przypadku tradycyjnych banków za bezpieczeństwo odpowiada bank, ale w krypto bezpieczeństwo sprowadza się do praktyk deweloperów i użytkowników. Jeśli zapomnisz hasła do banku lub wyślesz środki do niewłaściwej osoby, możesz skontaktować się z bankiem, aby zatrzymać transakcję do czasu jej rozwiązania. Ale w krypto, jeśli zgubisz klucze lub wyślesz pieniądze na zły adres, nie ma opcji kopii zapasowej czy anulowania transakcji. Jedną z wielu zalet jest oczywiście to, że nie musisz się martwić, czy twoje fundusze są dostępne w kryptowalutach, podczas gdy banki mogą zamykać swoje usługi i narzucać kontrolę kapitału, tak jak miało to miejsce podczas kryzysu bankowego w Grecji w 2015 roku.
A więc moi Drodzy, do pracy! Zróbmy z tego sektora bezpieczny świat.
Finansowy Krytyk