Bezpečnosť bola kritickou výzvou decentralizované financovanie (DeFi) a jeho vývoj. V rokoch 2020 až 2022 hackeri ukradli viac ako 2.5 miliardy dolárov prostredníctvom zraniteľností na krížových mostoch, ukazujú údaje Token Terminal. Ide o značné množstvo v porovnaní s inými narušeniami bezpečnosti.
Problémy s mostmi majú základnú príčinu: Všetky majú „inherentnú zraniteľnosť,“ povedal pre Cointelegraph Theo Gauthier, zakladateľ a generálny riaditeľ spoločnosti Toposware. Podľa Gauthiera, bez ohľadu na to, aký bezpečný je most sám o sebe, je „úplne závislý od bezpečnosti reťazí, ktoré spája“, čo znamená, že akékoľvek porušenie alebo chyba v jednom z dvoch premostených reťazcov robí celý most zraniteľným.
Stručne povedané, mosty sa používajú na prepojenie rôznych blockchainov a ich cieľom je riešiť nedostatok štandardov medzi protokolmi. Interoperabilita medzi blockchainmi sa považuje za kritický cieľ na zlepšenie skúseností koncových používateľov a podporu širšieho prijatia kryptomien.
Riešenia pre interoperabilitu a bezpečnosť v kryptopriemysle získavajú na sile aj napriek medvediemu trhu. Jednou z hlavných dostupných technológií sú dôkazy s nulovými znalosťami (ZKP), ktoré umožňujú overenie údajov a ich presnosť bez odhalenia ďalších informácií, na rozdiel od typických riešení interoperability, ktoré vyžadujú, aby siete zverejnili svoj stav.
Súvisiace: Priemysel vyjadruje dôveru v prijatie DeFi napriek bezpečnostným chybám
Prostredníctvom ZKP je tiež možné vytvoriť virtuálny stroj Ethereum (EVM) poháňaný ZK, poznamenal šéf informačnej bezpečnosti spoločnosti Polygon, Mudit Gupta. To by vývojárom umožnilo spustiť škálovateľné a úplne súkromné inteligentné zmluvy kompatibilné s Ethereum. Gupta tiež poznamenal:
“Veríme v staré kryptografické príslovie 'nedôveruj, preveruj'. S riešeniami poháňanými ZK je to absolútne možné. ZkEVM ukázal, že dokáže zachovať súkromie, decentralizáciu, rýchlosť a škálovateľnosť. Vďaka tomu nie je potrebné obetovať nič, čo urobilo kryptopriestor tým, čím je, a v skutočnosti ho zlepšuje.“
Pre mosty by riešením boli štandardy pre audit a monitorovanie v reálnom čase, poznamenal Gustavo Gonzalez, vývojár riešení v Open Zeppelin. Inteligentné zmluvy spoločnosti Bridges „by mali byť pred vypustením „do voľnej prírody“ preverené, ideálne viacerými tretími stranami. Nové audity by sa mali vykonávať vždy, keď sa vykonajú aktualizácie, a všetky výsledky by sa mali transparentne zdieľať s komunitou.“
Technológia strojového učenia by sa mohla použiť aj na označenie potenciálne podozrivých vzorcov činnosti pomocou pokročilého monitorovania zabezpečenia, ktoré by odhalilo útok skôr, ako k nemu skutočne dôjde, povedal Gonzalez.
Kombinácia bezpečnostných softvérových riešení s blockchain protokolmi by mohla zvýšiť bezpečnosť celého priestoru pre používateľov a investorov. Bitcoin (BTC) maximalista by povedal: „Používajte bitcoiny a tieto problémy vôbec nebudete mať“. Zatiaľ čo inteligentné zmluvy pre bitcoiny sú v štádiu prípravyHráči DeFi budú mať za úlohu vybudovať dôveru v rámci svojich príslušných ekosystémov uprostred pretrvávajúcich bezpečnostných obáv.
Zdroj: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts