Hackovanie v priestore decentralizovaných financií (DeFi) sa stalo tak rozšíreným, že sa v tomto bode očakáva. S miliardami dolárov, ktoré prechádzajú týmto odvetvím, sa však stalo nevyhnutné zabezpečiť bezpečnosť používateľov prostredníctvom primeraných bezpečnostných opatrení.
Bitcoinista dobehol Erez Ben-Kiki, generálny riaditeľ a zakladateľ DeFi cross-chain bridge, ChainPort, kde zdieľa myšlienky o súčasnej klíme DeFi a o tom, ako ChainPort zabezpečuje bezpečnosť finančných prostriedkov používateľov na svojej platforme.
Bitcoinist: Ahoj Erez, začnime tým, že nám poskytneš krátke pozadie tvojej doterajšej cesty v krypto a DeFi
Erez Ben-Kiki: Po ukončení bakalárskeho štúdia ekonómie som desať rokov pracoval vo finančnom sektore ako analytik a manažér Nostro a obchodník. Neskôr som presedlal na digitálnu reklamu a založil som marketingovú agentúru. Po páde hlboko do krypto králičej nory som založil 2key, projekt, z ktorého sa neskôr stal DecentraLab.
Bitcoinist: Ako teda z toho všetkého vyšiel ChainPort?
Erez Ben-Kiki: Decentralab sa stal vývojovým domom, ktorý buduje rôzne projekty a produkty v priestore Web3. ChainPort je jedným z najvýznamnejších produktov Dcentralab, rovnako ako Hord, TokensFarm, 2Key a ďalšie už čoskoro.
TokensFarm je popredným poskytovateľom služieb Farm-As-A-Service; TokensFarm ponúka plne prispôsobené, nasaditeľné farmy Vesting, LP alebo staking, ktoré môžu byť v prevádzke v priebehu niekoľkých hodín.
Hord je inovatívny protokol DeFi, ktorý ponúka tokenizované ETF. Hord obsahuje Viking DAO, Champion's Pools a ďalšie. Viking DAO je investičná platforma, kde podporovatelia môžu podporovať fondy až 20 projektov a na oplátku získať obchodovateľný token fondu. Fondy šampiónov umožňujú používateľom vytvárať alebo sledovať stratégie obchodovania s kryptomenami.
2key bol prvý projekt, ktorý spojil Dcentralab. 2Key ponúka viackrokové sledovanie odkazov a inteligentné zmluvy cez protokoly HTTP prostredníctvom ušľachtilého protokolu 2key.
ChainPort sa zrodil z núdze. Interoperabilita je potrebná na prepojenie rôznych blockchainov a uľahčenie komunikácie a prenosu hodnoty medzi nimi. Hoci je potrebná interoperabilita a mosty, ukázalo sa, že bezpečnosť je „Achilovou pätou“ väčšiny mostov.
Problém je v tom, že mosty, podobne ako burzy, sú vysokohodnotné platformy, ktoré majú obrovské množstvo hodnoty a môžu byť náchylné na chyby v ich základnom kóde. Vitalik Buterin z Etherea spomenul bezpečnostné riziká mostov na Reddite pred niekoľkými mesiacmi. Odvtedy boli ukradnuté stovky miliónov dolárov v rôznych exploitoch a hackoch mostov.
Strávili sme čas snahou vyriešiť bezpečnostný problém, ktorý má mnoho mostov, az tohto problému vznikol ChainPort, prvý ultrabezpečný strážny most na svete.
V protokoloch DeFi je v súčasnosti uzamknutých viac ako 55 miliárd dolárov: Zdroj: Defi láma
Bitcoinist: ChainPort je krížový most. Môžete mi povedať, ako sa líši od iných krížových mostov?
Erez Ben-Kiki: ChainPort je špičkový krížový most, ktorý ponúka úplnú interoperabilitu a ochranu na úrovni správcu. ChainPort poskytuje úroveň bezpečnostnej architektúry, ktorá tu ešte nebola, a spoľahlivo prenáša tokeny medzi blockchainmi jediným kliknutím.ChainPort je jediný správcovský most vo svete blockchainu. 95 % finančných prostriedkov ukladáme do peňaženiek na chladenie, ktoré poskytujú poprední odborníci na bezpečnosť v odvetví, vrátane FireBlocks MPC a Gnosis-safe multi-sig, aby sme zaistili bezpečnosť finančných prostriedkov.
Používatelia môžu prenášať tokeny bez povolenia pomocou ChainPort a nevyžaduje sa ľudský súhlas. ChainPort je tiež vysokorýchlostný most; tokeny je možné preniesť v rámci reťazcov už za 2.5 minúty. Používatelia môžu tiež prenášať tokeny medzi viaceré blockchainy bez toho, aby sa museli vracať k pôvodnému tokenu pre každý port.
Teraz sa v DeFi stalo veľa hackov, veľká časť z nich je na krížových mostoch. Aké sú najčastejšie riziká spojené s týmito typmi protokolov DeFi?
Pokiaľ ide o riziká týkajúce sa DeFi a konkrétne mostov, najvýznamnejším rizikom je riziko inteligentnej zmluvy.
V mnohých nedávnych zneužitiach mostov boli jadrom zlyhania „implicitné kontrolné súčty“. Implicitné kontrolné súčty znamenajú, že kód sa spolieha na implicitný predpoklad, že funkcie budú volané alebo parametre použité určitým spôsobom.
Chainport má rôzne kontrolné súčty a monitorovacie nástroje, aby sa predišlo zlyhaniam. Máme napríklad zavedený monitorovací nástroj, ktorý neustále kontroluje, či zostatok aktív vo všetkých našich podporovaných reťazcoch zostáva 1:1. Akákoľvek odchýlka má za následok okamžité zamrznutie mosta a môže spustiť potenciálne vrátenie alebo manuálny zásah.
Zabezpečujeme tiež, že všetky vložené prostriedky sú v bezpečí v špičkových peňaženkách MPC s viacerými podpismi. Takže aj v najhoršom prípade majú fondy viacero vrstiev ochrany.
Bitcoinist: Čo teda robí ChainPort, aby sa niečo také nikdy nestalo?
Erez Ben-Kiki: ChainPort prináša jedinečnú bezpečnostnú architektúru, pričom hlavnou je segregácia fondov. Len do 5 % aktív bude v zmluve o horúcom moste, pričom zvyšných 95 % + bude na rebalancovaní a pokladničných trezoroch. Všetky naše depozitné peňaženky sú zabezpečené viacerými bezpečnostnými vrstvami, vrátane Fireblocks MPC a Gnosis multi-sig peňaženiek, ktoré sú hlavné.
Okrem toho tím ChainPort prísne testuje všetky kódy a inteligentné zmluvy a podrobujú sa viacerým nezávislým auditom od lídrov v oblasti bezpečnosti blockchainu. ChainPort prešiel mnohými auditmi Certik aj Cyber Unit. Sme tiež v záverečnej fáze auditu s Trail of Bits, jedným z 3 najlepších audítorov na svete.
Dalo by sa povedať, že ChainPort je dnes najbezpečnejším mostom v krypto priestore.
Celková trhová hodnota DeFi na úrovni 45.7 miliardy USD | Zdroj: Kryptotekálny trhový strop DeFi na TradingView.com
Bitcoinist: Čo si myslíte, odkiaľ pochádza bezpečnosť DeFi? Učia sa protokoly DeFi z týchto hackov, aby zabránili budúcim hackom?
Erez Ben-Kiki: Bezpečnosť je neustála hra na mačku a myš. Naučiť sa čo najviac z každého hacku je vo svete DeFi nevyhnutné. Protokoly musia čo najviac klásť dôraz na bezpečnosť.
Je takmer nemožné byť vždy plne chránený, pretože hackeri vždy prevyšujú počet vás a vášho tímu. Vo dne v noci sa budú snažiť hacknúť a ukradnúť aktíva uložené vo vašom produkte alebo protokole.
Preto sme zvolili depozitný prístup, ktorý umožňuje všetkým stranám uistiť sa, že aj keď je nepravdepodobné, že sa to stane, finančné prostriedky sú mimo reťazce a sú plne chránené.
V týchto dňoch predstavujeme ešte bezpečnejšiu a bezpečnejšiu prémiovú verziu ChainPort, ChainPort Private Custodian. Služba kombinuje najlepšie funkcie ChainPort s pridanými funkciami a vylepšeným modelom zabezpečenia. Model úschovy zdieľa multi-sig kľúče s tokenmi prenosu projektu a externým právnikom v ⅗ multi-sig modeli.
Zdieľanie multi-sig kľúčov medzi tromi stranami eliminuje prístup jednej strany k tokenom a posúva segregáciu o krok vpred. Rozloženie kontroly robí most ešte bezpečnejším a pridáva ďalšiu úroveň bezpečnosti pre žetóny. Súčasťou tejto služby sú aj ďalšie funkcie, ako je nastavenie podporovaných reťazcov, nastavená cesta pre porty a nastavenie minimálneho alebo maximálneho množstva tokenov, ktoré chcete používateľom umožniť preniesť.
Bitcoinist: Na záver, kde vidíte DeFi v nasledujúcich piatich rokoch? Viac interoperability alebo menej?
Erez Ben-Kiki: Napriek nedávnemu poklesu trhu je záujem spotrebiteľov o DeFi a kryptomenu stále solídny. Podľa Google Trends je objem vyhľadávania populárnych kryptomien oveľa vyšší ako v roku 2020. DeFi ako aspekt kryptomien bude naďalej rásť, pričom sa vyvíjajú ešte nové protokoly a reťazce. Ako taká bude potrebná interoperabilita a budú potrebné mosty na uľahčenie prenosu informácií a hodnoty. Adopcia kryptomien je s najväčšou pravdepodobnosťou tu, aby zostala a prosperovala. Interoperabilita bude významnou súčasťou ďalšieho cyklu rastu.
V ChainPort neustále pridávame podporu pre viac tokenov a blockchainov, aby sme zaručili väčšiu interoperabilitu. Len nedávno sme pridali podporu pre Fantom a Dogechain. Podpora pre Cardano, Arbitrum, Milkomeda, Solana a mnoho ďalších reťazcov tiež čoskoro príde na ChainPort. S mostami ako ChainPort možno s istotou povedať, že v najbližších rokoch uvidíme oveľa väčšiu interoperabilitu.
Vybraný obrázok z Coingape, graf z TradingView.com
Nasledovať Najlepší Owie na Twitteri pre prehľady trhu, aktualizácie a občasné vtipné tweety...
Zdroj: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/