Hakovi u prostoru decentraliziranih financija (DeFi) postali su toliko neobuzdani da su u ovom trenutku očekivani. Međutim, s milijardama dolara koje prolaze kroz industriju, postalo je imperativ osigurati sigurnost korisnika odgovarajućim sigurnosnim mjerama.
Bitcoinist je uhvaćen Erez Ben-Kiki, izvršni direktor i osnivač DeFi cross-chain bridge-a, ChainPort, gdje dijeli razmišljanja o trenutačnoj DeFi klimi i kako ChainPort osigurava sigurnost korisničkih sredstava na svojoj platformi.
Bitcoinist: Bok Erez, počnimo tako što ćemo nam dati kratku pozadinu vašeg dosadašnjeg putovanja u kripto i DeFi
Erez Ben-Kiki: Nakon diplome diplomiranog ekonomista, deset godina sam radio u financijskom sektoru kao analitičar i Nostro menadžer, te trgovac. Kasnije sam se prebacio na digitalno oglašavanje i osnovao marketinšku agenciju. Nakon što sam duboko upao u kripto zečju rupu, osnovao sam 2key, projekt koji je kasnije postao DecentraLab.
Bitcoinist: Pa kako je ChainPort izašao iz svega ovoga?
Erez Ben-Kiki: Decentralab je postao razvojna kuća koja gradi razne projekte i proizvode u Web3 prostoru. ChainPort je jedan od Dcentralabovih najistaknutijih proizvoda, kao i Hord, TokensFarm, 2Key i drugi uskoro.
TokensFarm je vodeći pružatelj Farm-As-A-Service; TokensFarm nudi potpuno prilagođene, implementabilne Vesting, LP ili staking farme koje se mogu pokrenuti u roku od nekoliko sati.
Hord je inovativni DeFi protokol koji nudi tokenizirane ETF-ove. Hord uključuje Viking DAO, Champion's Pools i još mnogo toga. Viking DAO je investicijska platforma na kojoj podupiratelji mogu podržati skupove do 20 projekata i zauzvrat dobiti token skupa kojim se može trgovati. Champions skupovi omogućuju korisnicima stvaranje ili praćenje strategija kripto trgovanja.
2key je bio prvi projekt koji je okupio Dcentralab. 2Key nudi praćenje veza u više koraka i pametne ugovore preko HTTP protokola putem plemenitog 2key protokola.
ChainPort je rođen iz nužde. Interoperabilnost je potrebna za povezivanje različitih blockchaina i olakšavanje komunikacije i prijenosa vrijednosti između njih. Dok su interoperabilnost i mostovi potrebni, postalo je očito da je sigurnost "Ahilova peta" za većinu mostova.
Problem je u tome što su mostovi, kao i burze, platforme s velikim ulozima koje imaju ogromne količine vrijednosti i mogu biti osjetljive na greške u svom osnovnom kodu. Vitalik Buterin iz Ethereuma spomenuo sigurnosne rizike mostova na Redditu prije nekoliko mjeseci. Od tada su stotine milijuna dolara ukradene u raznim napadima na mostove i hakiranju.
Potrošili smo vrijeme pokušavajući riješiti sigurnosni problem koji imaju mnogi mostovi, a iz tog problema nastao je ChainPort, prvi ultrasigurni nadzorni most na svijetu.
Više od 55 milijardi dolara trenutno je zaključano u DeFi protokolima : Izvor: Defillama
Bitcoinist: ChainPort je cross-chain most. Možete li mi reći po čemu se razlikuje od ostalih poprečnih lančanih mostova?
Erez Ben-Kiki: ChainPort je vrhunski cross-chain most koji nudi potpunu interoperabilnost i zaštitu na razini skrbnika. ChainPort pruža razinu sigurnosne arhitekture koja nikada prije nije viđena, pouzdano prenoseći tokene između lanaca blokova samo jednim klikom.ChainPort je jedini skrbnički most u svijetu blockchaina. Pohranjujemo 95% sredstava u novčanike za hladno skladištenje koje osiguravaju vodeći stručnjaci za sigurnost u industriji, uključujući FireBlocks MPC i Gnosis-safe multi-sig, kako bismo osigurali sigurnost sredstava.
Korisnici mogu prenijeti tokene na način bez dopuštenja s ChainPortom, a ljudsko odobrenje nije potrebno. ChainPort je također most velike brzine; tokeni se mogu prenijeti za čak 2.5 minute kroz lance. Korisnici također mogu prenijeti tokene na više lanaca blokova bez potrebe za vraćanjem na izvorni token za svaki priključak.
U DeFi-ju se dogodilo mnogo hakiranja, a dobar dio njih bio je na međulančanim mostovima. Koji su najčešći rizici kod ovakvih DeFi protokola?
Kada je riječ o rizicima koji se tiču DeFi-ja i posebno mostova, najznačajniji rizik je rizik pametnog ugovora.
U mnogim nedavnim eksploatacijama mostova srž kvara bile su "implicitne kontrolne sume". Implicitni kontrolni zbrojevi znače da se kod oslanja na implicitnu pretpostavku da će se funkcije pozvati ili da će se parametri koristiti na određeni način.
Chainport ima različite kontrolne zbrojeve i alate za praćenje kako bi spriječio kvarove. Na primjer, imamo postavljen alat za praćenje koji stalno provjerava je li bilanca imovine u svim našim podržanim lancima i dalje 1:1. Svako odstupanje rezultira trenutnim zamrzavanjem mosta i može pokrenuti potencijalno vraćanje unatrag ili ručnu intervenciju.
Također osiguravamo da se sva položena sredstva čuvaju u najsuvremenijim MPC novčanicima s više potpisa. Dakle, čak i u najgorem slučaju, fondovi imaju višestruke slojeve zaštite.
Bitcoinist: Dakle, što ChainPort radi kako bi osigurao da se ovako nešto nikad ne dogodi?
Erez Ben-Kiki: ChainPort donosi jedinstvenu sigurnosnu arhitekturu, a glavna je segregacija sredstava. Samo do 5% imovine bit će u ugovoru o vrućem mostu, dok će preostalih 95% + biti na rebalansu i trezorima. Svi naši skrbnički novčanici zaštićeni su višestrukim sigurnosnim slojevima, uključujući Fireblocks MPC i Gnosis multi-sig novčanike, glavne.
Povrh toga, ChainPortov tim rigorozno testira sav kod i pametne ugovore, a oni prolaze više neovisnih revizija od strane čelnika sigurnosti blockchaina. ChainPort je prošao brojne revizije od strane Certika i Cyber Unita. Također smo u završnoj fazi revizije s Trail of Bits, jednim od 3 najbolja revizora na svijetu.
S pravom bismo mogli reći da je ChainPort danas najsigurniji most u kripto prostoru.
Ukupna DeFi tržišna kapitalizacija od 45.7 milijardi dolara | Izvor: Kripto ukupna tržišna kapitalizacija DeFi-a na TradingView.com
Bitcoinist: Što mislite, kamo ide sigurnost DeFi-ja? Uče li DeFi protokoli iz ovih hakova kako bi spriječili buduće hakove?
Erez Ben-Kiki: Sigurnost je stalna igra mačke i miša. U svijetu DeFi-ja potrebno je naučiti što je više moguće iz svakog hacka. Protokoli moraju što više naglašavati sigurnost.
Gotovo je nemoguće biti potpuno zaštićen u svakom trenutku, jer hakeri uvijek brojčano nadmašuju vas i vaš tim. Pokušat će danju i noću hakirati i ukrasti imovinu pohranjenu u vašem proizvodu ili protokolu.
Zato smo zauzeli skrbnički pristup, koji omogućuje svim stranama da budu sigurni da su sredstva izvan lanca i potpuno zaštićena, čak i ako je malo vjerojatno da će se to dogoditi.
Ovih dana predstavljamo još sigurniju, sigurniju premium verziju ChainPort-a, ChainPort Private Custodian. Usluga kombinira najbolje značajke ChainPorta s dodanim značajkama i poboljšanim sigurnosnim modelom skrbništva. Skrbnički sigurnosni model dijeli multi-sig ključeve s tokenima za prijenos projekta i vanjskim odvjetnikom u ⅗ multi-sig modelu.
Dijeljenjem multi-sig ključeva između triju strana eliminira se pristup bilo koje strane tokenima i podiže segregacija korak naprijed. Distribucija kontrole čini most još sigurnijim i dodaje dodatni sloj sigurnosti za žetone. Dodatne značajke uključuju postavljanje podržanih lanaca, postavljenu putanju za priključke i postavljanje minimalne ili maksimalne količine tokena koje želite dopustiti korisnicima za prijenos također su dio te usluge.
Bitcoinist: Za kraj, gdje vidite DeFi u sljedećih pet godina? Više ili manje interoperabilnosti?
Erez Ben-Kiki: Unatoč nedavnom padu tržišta, interes potrošača za DeFi i kriptovalute i dalje je solidan. Prema Google Trends, opseg pretraživanja popularnih kriptovaluta mnogo je veći nego 2020. DeFi kao aspekt kripto nastavit će rasti, s još više novih protokola i lanaca koji se razvijaju. Kao takva, interoperabilnost će biti neophodna, a mostovi će biti potrebni za olakšavanje prijenosa informacija i vrijednosti. Usvajanje kriptovaluta najvjerojatnije će ostati i napredovati. Interoperabilnost će biti značajan dio sljedećeg ciklusa rasta.
U ChainPortu neprestano dodajemo podršku za više tokena i blockchaina kako bismo zajamčili veću interoperabilnost. Nedavno smo dodali podršku za Fantom i Dogechain. Podrška za Cardano, Arbitrum, Milkomeda, Solana i mnoge druge lance također uskoro dolazi na ChainPort. S mostovima kao što je ChainPort, sigurno je reći da ćemo vidjeti mnogo veću interoperabilnost u sljedećih nekoliko godina.
Istaknuta slika s Coingapea, grafikon s TradingView.com
Follow Najbolji Owie na Twitteru za uvide u tržište, ažuriranja i povremene smiješne tweetove...
Izvor: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/