Programeri su mogli spriječiti hakiranje kriptovalute 2022. da su poduzeli osnovne sigurnosne mjere

Korisnici koji gube sredstva zbog zlonamjernih aktivnosti gotovo da nisu nepoznati na Ethereumu. Zapravo, upravo je to razlog zašto su istraživači nedavno razvili prijedlog za uvođenje vrste tokena koji je reverzibilan u slučaju hakiranja ili drugog neželjenog ponašanja. 

Konkretno, prijedlog bi vidio stvaranje ERC-20R i ERC-721R, koji bi bili modificirane verzije standarda koji reguliraju redovne Ethereum tokene i nezamjenjivi tokeni (NFT).

Pretpostavka ide ovako: ovaj novi standard omogućio bi korisnicima da podnesu "zahtjev za zamrzavanje" nedavnih transakcija koji bi zaključao ta sredstva dok "decentralizirani pravosudni sustav" ne utvrdi valjanost transakcije. Objema bi stranama bilo dopušteno iznijeti svoje dokaze, a suci bi se birali nasumično iz decentraliziranog skupa kako bi se tajni sporazum sveo na minimum.

Na kraju procesa bila bi donesena presuda i ili bi se sredstva vratila ili bi ostala tu gdje jesu. Ta bi odluka tada bila konačna i više ne bi mogla biti osporavana. To bi otvorilo praktičan put žrtvama hakiranja i drugih zlonamjernih aktivnosti da povrate svoju imovinu na izravan način vođen od strane zajednice.

Nažalost, ovo bi mogao biti nepotreban i u konačnici štetan prijedlog. Jedan od temelja decentralizirane filozofije je da transakcije idu samo u jednom smjeru. Ne mogu se poništiti gotovo ni pod kojim okolnostima. Ova nova promjena protokola potkopala bi to temeljno pravilo i kako bi se popravilo ono što nije pokvareno.

Dakle, kako ovo funkcionira kada napadač ukrade ERC-20R i unovči na ETH putem DEX-a u istoj transakciji? Ili će ERC-20R biti nekompatibilan s trenutnim DeFi ekosustavom? https://t.co/n5pN82ZBBe

— Roman Semenov ️ (@semenov_roman_) Rujna 25, 2022

Tu je i činjenica da bi čak i implementacija takvih tokena bila logistička noćna mora. Osim ako se svaka pojedinačna platforma ne prebaci na novi standard, postojale bi ogromne praznine u sustavu, što znači da bi lopovi mogli jednostavno brzo zamijeniti svoja reverzibilna sredstva za nereverzibilna i u potpunosti izbjeći posljedice. To bi cijelo sredstvo učinilo potpuno besmislenim, a vrlo je vjerojatno da se korisnici jednostavno ne bi njime bavili.

Nadalje, cijela ideja sudske revizije podrazumijeva centralizaciju. Nije li neovisnost o trećoj strani upravo ono za što je kriptovaluta stvorena? U postojećem prijedlogu nije jasno kako se ti suci biraju, osim što će biti "nasumično". Bez pažljivog balansiranja sustava, teško je reći da su tajni dogovori ili manipulacije nemogući.

Bolji prijedlog

U konačnici, pojam reverzibilne kripto imovine može biti dobronamjeran, ali je i potpuno nepotreban. Premisa uvodi mnoge nove složenosti u smislu njegove stvarne integracije u postojeće sustave, a to je čak i pod pretpostavkom da je platforme žele koristiti. Međutim, postoje drugi načini za postizanje sigurnosti u decentraliziranom ekosustavu koji ne potkopavaju ono što kriptovalutu čini tako moćnom u početku.

Kao prvo, stalna revizija svih kodova pametnih ugovora. Mnogi problemi u decentralizirane financije (DeFi) proizlaze iz iskorištavanja prisutnih u temeljnim pametnim ugovorima. Sveobuhvatne i neovisne sigurnosne revizije mogu pomoći u otkrivanju potencijalnih problema prije nego što se ovi protokoli objave. Nadalje, važno je pokušati razumjeti kako će višestruki ugovori međusobno djelovati kada se pokrenu, jer se neki problemi pojavljuju samo kada se koriste u prirodi.

Svaki implementirani ugovor imat će čimbenike rizika koje treba nadzirati i od kojih se treba braniti. Međutim, mnogi razvojni timovi nemaju postavljeno robusno rješenje za nadzor sigurnosti. Često prvi znak da se nešto problematično događa dolazi od dijagnoze na lancu. Masivne ili neobične transakcije i drugi neuobičajeni obrasci transakcija mogu ukazivati ​​na napad koji se događa u stvarnom vremenu. Sposobnost uočavanja i razumijevanja ovih signala ključna je za njihovo praćenje.

Povezano: Bidenov anemični kripto okvir nije ponudio ništa novo

Naravno, također treba postojati sustav za dokumentiranje i bilježenje događaja i priopćavanje najvažnijih informacija točnim subjektima. Neka upozorenja mogu se poslati razvojnom timu, a druga mogu biti dostupna zajednici. S tako informiranom zajednicom, bolja sigurnost može doći na način koji je usklađen s decentraliziranim etosom, a ne da bude delegirana na funkciju sudske revizije.

Osvrnimo se na Ronin hack kao primjer. Trebalo je punih šest dana da tim koji stoji iza projekta shvati da je došlo do napada, a toga su postali svjesni tek kada se korisnik požalio da ne mogu povući sredstva. Da je bilo postavljeno praćenje mreže u stvarnom vremenu, odgovor se mogao dogoditi gotovo trenutno kada se dogodi prva velika, sumnjiva transakcija. Umjesto toga, nitko nije primijetio gotovo tjedan dana, dajući napadaču dovoljno vremena da nastavi premještati sredstva i zamagljivati ​​njihovu povijest.

Čini se prilično očitim da reverzibilni tokeni ne bi puno pomogli u ovoj situaciji, ali praćenje bi moglo. Do trenutka kada je primijećeno, mnogi od ukradenih novčića bili su više puta prebačeni preko novčanika i mjenjačnica. Mogu li se sve ove transakcije jednostavno poništiti? Uvedene složenosti, kao i mogući novi stvoreni rizici, znače da ovaj pothvat jednostavno nije vrijedan truda. Osobito kada uzmete u obzir da već postoje moćni mehanizmi koji mogu ponuditi sličnu razinu sigurnosti i odgovornosti.

Umjesto petljanja s formulom koja kripto čini tako moćnom, bilo bi mnogo smislenije implementirati sveobuhvatne i kontinuirane sigurnosne procese na Web3 tako da decentralizirana imovina ostane nepromjenjiva, ali ne i nezaštićena.

Ovaj članak je u svrhu općeg informiranja i nije namijenjen i ne bi se trebao smatrati pravnim ili investicijskim savjetom. Stavovi, misli i mišljenja izraženi ovdje isključivo su autorovi i ne odražavaju nužno niti predstavljaju stavove i mišljenja Cointelegrapha.