Վնասակար գործունեության պատճառով միջոցներ կորցնող օգտատերերը հազիվ թե անհայտ լինեն Ethereum-ում: Իրականում, հենց դա է պատճառը, որ հետազոտողները վերջերս մշակեցին առաջարկ՝ ներկայացնելու մի տեսակ նշան, որը շրջելի է կոտրման կամ այլ տհաճ վարքագծի դեպքում:
Մասնավորապես, առաջարկը ենթադրում է ERC-20R-ի և ERC-721R-ի ստեղծում, որոնք կլինեն ստանդարտների փոփոխված տարբերակներ, որոնք կարգավորում են ինչպես սովորական Ethereum-ի նշանները, այնպես էլ: չփոխարինելի նշաններ (NFT).
Նախադրյալը հետևյալն է. այս նոր ստանդարտը թույլ կտա օգտատերերին «սառեցնել հարցում» կատարել վերջին գործարքների վերաբերյալ, որոնք կփակեն այդ միջոցները այնքան ժամանակ, մինչև «ապակենտրոնացված դատական համակարգը» որոշի գործարքի վավերականությունը: Երկու կողմերին էլ կթույլատրվի ներկայացնել իրենց ապացույցները, իսկ դատավորները պատահականության սկզբունքով կընտրվեն ապակենտրոնացված խմբից, որպեսզի նվազագույնի հասցվի դավադրությունը:
Գործընթացի ավարտին դատավճիռ կկայացվեր, և գումարները կամ կվերադարձվեին, կամ կմնային այնտեղ, որտեղ կան։ Այնուհետև այս որոշումը կլինի վերջնական և ենթակա չէ հետագա վիճաբանության: Սա գործնական ճանապարհ կբացի հաքերների և այլ վնասակար գործողությունների զոհերի համար՝ իրենց ակտիվները հետ ստանալու ուղղակի և համայնքի վրա հիմնված եղանակով:
Ցավոք սրտի, սա կարող է լինել ավելորդ և, ի վերջո, վնասակար առաջարկ: Ապակենտրոնացված փիլիսոփայության հիմնաքարերից մեկն այն է, որ գործարքները գնում են միայն մեկ ուղղությամբ: Դրանք չեն կարող հետարկվել գրեթե ոչ մի դեպքում: Արձանագրության այս նոր փոփոխությունը կխաթարի այդ հիմնարար կանոնը և ուղղելու այն, ինչը չի խախտվել:
Այսպիսով, ինչպե՞ս է դա աշխատում, երբ հարձակվողը գողանում է ERC-20R-ը և կանխիկացնում ETH-ին DEX-ի միջոցով նույն գործարքում: Կամ ERC-20R-ը անհամատեղելի կլինի ներկայիս DeFi էկոհամակարգի հետ: https://t.co/n5pN82ZBBe
— Ռոման Սեմենով ️ (@semenov_roman_) Սեպտեմբեր 25, 2022
Կա նաև այն փաստը, որ նույնիսկ նման նշանների ներդրումը լոգիստիկ մղձավանջ կլինի: Եթե յուրաքանչյուր հարթակ չանցնի նոր ստանդարտին, ապա համակարգում կլինեն հսկայական բացեր, ինչը նշանակում է, որ գողերը պարզապես կարող են արագ փոխել իրենց հետադարձելի ակտիվները ոչ շրջելիներով և ամբողջությամբ խուսափել հետևանքներից: Սա ամբողջ ակտիվը լիովին անիմաստ կդարձնի, և ավելի հավանական է, որ օգտվողները պարզապես չեն զբաղվի դրա հետ:
Ավելին, դատական վերանայման ողջ գաղափարը ենթադրում է կենտրոնացում։ Արդյո՞ք երրորդ կողմից անկախությունն այն չէ, ինչի համար ստեղծվել է կրիպտոարժույթը: Գոյություն ունեցող առաջարկը պարզ չէ, թե ինչպես են ընտրվում այս դատավորները, այլ այն կլինի «պատահական»: Առանց համակարգը շատ ուշադիր հավասարակշռված լինելու, դժվար է ասել, որ դավադրությունը կամ մանիպուլյացիան անհնար է:
Ավելի լավ առաջարկ
Ի վերջո, հետադարձելի կրիպտո ակտիվի գաղափարը կարող է լավ մտադրություն ունենալ, բայց նաև բացարձակապես անհարկի: Նախադրյալը բազմաթիվ նոր բարդություններ է ներկայացնում առկա համակարգերին իր փաստացի ինտեգրման առումով, և դա նույնիսկ այն դեպքում, երբ պլատֆորմները ցանկանում են օգտագործել այն: Այնուամենայնիվ, ապակենտրոնացված էկոհամակարգում անվտանգության ապահովման այլ եղանակներ կան, որոնք չեն խաթարում կրիպտոարժույթը սկզբում այնքան հզոր:
Մեկը, բոլոր խելացի պայմանագրերի կոդերի աուդիտը շարունակական հիմունքներով: Բազմաթիվ խնդիրներ ապակենտրոնացված ֆինանսավորում (DeFi) առաջանում են հիմքում ընկած խելացի պայմանագրերում առկա շահագործումներից: Անվտանգության համապարփակ և անկախ աուդիտները կարող են օգնել պարզել, թե որտեղ են հնարավոր խնդիրները մինչ այս արձանագրությունների հրապարակումը: Ավելին, կարևոր է փորձել հասկանալ, թե ինչպես են բազմաթիվ պայմանագրերը փոխազդում, երբ դրանք գործարկվեն, քանի որ որոշ խնդիրներ առաջանում են միայն այն ժամանակ, երբ դրանք օգտագործվում են վայրի բնության մեջ:
Գործարկված ցանկացած պայմանագիր կունենա ռիսկի գործոններ, որոնցից պետք է վերահսկվեն և պաշտպանվեն դրանցից: Այնուամենայնիվ, մշակման շատ թիմեր չունեն անվտանգության մոնիտորինգի կայուն լուծում: Հաճախ, առաջին նշանը, որ ինչ-որ խնդրահարույց բան է տեղի ունենում, գալիս է շղթայական ախտորոշումից: Զանգվածային կամ անսովոր գործարքները և այլ ոչ սովորական գործարքների օրինաչափությունները կարող են մատնանշել հարձակման, որը տեղի է ունենում իրական ժամանակում: Այս ազդանշանները հայտնաբերելու և հասկանալու ունակությունը կարևոր է դրանցից վերև մնալու համար:
Related: Բայդենի անեմիկ կրիպտո շրջանակը ոչ մի նոր բան չառաջարկեց
Անշուշտ, անհրաժեշտ է նաև ստեղծել մի համակարգ՝ իրադարձությունները փաստաթղթավորելու և գրանցելու և ամենակարևոր տեղեկատվությունը ճիշտ կազմակերպություններին հաղորդելու համար: Որոշ ծանուցումներ կարող են ուղարկվել մշակողների թիմին, իսկ մյուսները կարող են հասանելի լինել համայնքին: Այդպիսով տեղեկացված համայնքի դեպքում ավելի լավ անվտանգություն կարող է առաջանալ այնպես, որ այն համապատասխանի ապակենտրոնացված էթոսին, այլ ոչ թե այն ենթարկվի դատական վերանայման գործառույթին:
Եկեք հետ նայենք Ռոնինի հաքերին՝ որպես օրինակ: Լրիվ վեց օր պահանջվեց, որպեսզի ծրագրի հետևում կանգնած թիմը հասկանա, որ հարձակում է տեղի ունեցել, և միայն իմացավ, երբ օգտատերը բողոքեց, որ իրենք չեն կարող միջոցներ հանել: Եթե իրական ժամանակում իրականացվեր ցանցի մոնիտորինգ, պատասխանը կարող էր տեղի ունենալ գրեթե անմիջապես, երբ տեղի ունեցավ առաջին խոշոր, կասկածելի գործարքը: Փոխարենը, գրեթե մեկ շաբաթ ոչ ոք չնկատեց՝ հարձակվողին տալով բավական ժամանակ՝ շարունակելու միջոցներ տեղափոխել և մթագնել իրենց պատմությունը:
Թվում է, թե բավականին ակնհայտ է, որ շրջելի նշանները շատ չէին օգնի այս իրավիճակին, բայց մոնիտորինգը կարող էր օգնել: Այն պահին, երբ դա նկատվեց, գողացված մետաղադրամներից շատերը բազմիցս փոխանցվել էին դրամապանակներով և փոխանակումներով: Կարո՞ղ են արդյոք այս բոլոր գործարքները պարզապես չեղարկել: Ներկայացված բարդությունները, ինչպես նաև ստեղծված հնարավոր նոր ռիսկերը նշանակում են, որ այս նախաձեռնությունը պարզապես չարժե ջանք թափել: Հատկապես, երբ հաշվի ես առնում, որ արդեն գոյություն ունեն հզոր մեխանիզմներ, որոնք կարող են ապահովել անվտանգության և հաշվետվողականության նույն մակարդակը:
Կրիպտոն այդքան հզոր դարձնող բանաձևին խառնվելու փոխարեն, շատ ավելի խելամիտ կլինի Web3-ում իրականացնել համապարփակ և շարունակական անվտանգության գործընթացներ, որպեսզի ապակենտրոնացված ակտիվները մնան անփոփոխ, բայց ոչ անպաշտպան:
Սթիվեն Լլոյդ Ուեբեր ծրագրային ապահովման ինժեներ և հեղինակ է՝ բարդ իրավիճակների պարզեցման տարբեր փորձառությամբ: Նա հիացած է բաց կոդով, ապակենտրոնացումով և Ethereum բլոկչեյնի ամեն ինչով: Սթիվենը ներկայումս աշխատում է ապրանքների շուկայավարման ոլորտում՝ Open Zeppelin-ում, որը կրիպտո կիբերանվտանգության տեխնոլոգիաների և ծառայությունների առաջատար ընկերություն է, և ունի անգլերեն գրավոր MFA Նյու Մեքսիկո նահանգի համալսարանից:
Այս հոդվածը ընդհանուր տեղեկատվական նպատակների համար է և նախատեսված չէ և չպետք է ընկալվի որպես իրավաբանական կամ ներդրումային խորհրդատվություն: Այստեղ արտահայտված տեսակետները, մտքերը և կարծիքները միայն հեղինակինն են և պարտադիր չէ, որ արտացոլեն կամ ներկայացնեն Cointelegraph-ի տեսակետներն ու կարծիքները:
Աղբյուր՝ https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures