Կանխեք դրանք՝ վստահելով ոչ մեկին, նույնիսկ ինքներդ ձեզ

Bridge hacks-ը մշտապես նորությունների մեջ է: Պահպանել անվտանգություն, մենք պետք է պահպանենք պարանոյայի առողջ զգացումը, ասում է Ջոն Շաթ որ Արձանագրության ողջ ընթացքում.

Անցած տարվա ընթացքում կանոնավոր, հաջող և վնասաբեր հարձակումներ են եղել՝ ուղղված խաչաձեւ շղթայական կամուրջներին: Դրանք հանգեցրել են մեծ գումարները գողացված գույքի մասին. 

Այս միտումը բացահայտում է վերահսկողության և արտացոլման մեծացման անհրաժեշտությունը, որը կենտրոնացած է այն բանի վրա, թե ինչպես են բլոկչեյն կամուրջներն ապահովված և պաշտպանված: 

Ամենավերջին վերնագրերը գրավողը Axie Infinity-ի Ronin կամրջի շահագործումն էր, որի արդյունքում ստացվեց ավելի քան 600 միլիոն դոլար: Ethereum և USDC-ն գողացել են հարձակվողները:

Սխրանքը տեղի է ունեցել մարտի 23-ին, սակայն գողության բացահայտման համար պահանջվել է ավելի քան մեկ շաբաթ։ Ronin-ի մշակողները ի վերջո պարզեցին, որ հարձակվողը օգտագործել է վտանգված անձնական բանալիներ կեղծ դուրսբերումների համար և դատարկել Ronin կամրջից գումարները մի քանի գործարքների ընթացքում: 

Այս շահագործումը կործանարար գողություն է, որը հսկայական հետևանքներ ունի այդ ակտիվների օրինական սեփականատերերի համար: Բայց նաև, դա հետևանքներ ունի կրիպտոյի և defi արդյունաբերությունն ամբողջությամբ։ Հատկապես նրանք, ովքեր կենտրոնացած են ակտիվների կամուրջների արձանագրությունների վրա և ջանում են ամրապնդել անվտանգությունը, վստահություն ստեղծել և բարելավել ֆունկցիոնալությունը:  

Այստեղ կան մի քանի դասեր:

Ոչ ոքի չվստահեք, ամենաքիչը ինքներդ ձեզ

Երբ խոսքը վերաբերում է կամուրջային անվտանգությանը կամ արձանագրության անվտանգության ցանկացած ձևին, կարևոր է ունենալ այնպիսի համակարգ, որը ապակենտրոնացնում է վստահությունը և մոնիտորինգը: 

Դա անելու համար մենք պետք է պահպանենք պարանոյայի առողջ զգացումը: Այդ պարանոյան, զուգորդված խափանումների անվտանգ համակարգերի և տեխնիկական փորձաքննության հետ, կհանգեցնի անվտանգության մշտադիտարկման կայուն համակարգի: Սա ներառում է ծանուցումներ, որոնք ճիշտ մարդկանց կհանեն անկողնուց գիշերվա կեսին, եթե ինչ-որ բան սխալ լինի, կամ, հավանաբար, սխալ է տեղի ունեցել:

Մենք պետք է կառուցենք այնպիսի համակարգեր, որոնք նույնիսկ չեն պահանջում, որ մենք հանդես գանք որպես վստահելի, եթե մեր սեփական մուտքի կետերը վտանգի ենթարկվեն: Դուք կարող եք սա համարել որպես «Ջեքիլի և Հայդի» նախազգուշական միջոց, որտեղ դուք կառուցում եք մի համակարգ, որը կարող է դիմակայել այն կոտրելու ձեր փորձին, եթե դուք ամբողջությամբ փոխեք կողմերը:

Bridge Hacks. Տեղում ունենալ կրճատումներ 

Հզոր մոնիտորինգի համակարգերը պետք է համատեղեն ինժեներական բոտերը և մարդկային ուժերով աշխատող վերահսկողության շերտերը: Այն ամենը, ինչ կառուցում է ինժեներական թիմը, պետք է մշակվի բոտերի հետ համատեղ, որոնք իրականացնում են ավտոմատ մոնիտորինգ: Բայց այդ բոտերի վրա հույս դնելը բավական չէ։ Բոտերը կարող են ձախողվել և ձախողվել: 

Երրորդ կողմի մոնիտորինգի ծառայությունները, որոնք կարող են ինժեներական թիմին զգուշացնել խնդիրների, խախտումների կամ ահազանգերի մասին, նույնպես անվտանգության արժեքավոր շերտ են: 

Անվտանգության և վեճերի լուծման կարևոր լրացուցիչ շերտ կարող է մշակվել a լավատեսական օրակուլ (ՕՕ): 

Օրինակ, UMA-ի OO-ն օգնում է ապահովել Դիմաց, ակտիվների կամուրջի արձանագրություն, որը խրախուսում է փոխանցողներին՝ օգտվողների համար դրամական փոխանցումները առաջ մղելու համար:

Այս ռելեերները մարվում են իրացվելիության ֆոնդից երկու ժամվա ընթացքում: Գործարքներն ապահովագրվում են OO-ի միջոցով, որը գործում է որպես վեճերի լուծման շերտ: OO-ն ստուգում և վավերացնում է բոլոր պայմանագրերը միջոցներ փոխանցող օգտագործողի և վճարը վաստակող ապահովագրողի միջև:

OO-ն գործում է որպես «ճշմարտության մեքենա» և սնուցվում է մարդկանց համայնքի կողմից, որոնք ապահովում են իրական աշխարհի տվյալների ստուգում և լուծում՝ վեճի հազվադեպ դեպքերում: 

Հորատեք, պարապեք և պատրաստվեք 

Աշխարհի լավագույն անվտանգության համակարգերը միշտ կպայքարեն նորարարական և ռազմավարական հարձակումների դեմ: Հարձակվողները ցույց են տվել իրենց կարողությունն ու ախորժակը` մնալու նորարարության հետ մեկտեղ: Սպառազինությունների մրցավազք է: 

Ահա թե ինչու շատ կարևոր է ճիշտ և ակտիվորեն ստուգել ձեր անվտանգության արձանագրությունները՝ համոզվելու համար, որ դրանք կարող են վստահվել անհրաժեշտության դեպքում: 

Դա անելու մի քանի եղանակ կա: 

Մտածեք ձեր կազմակերպության ներսում ճգնաժամային հանդիպման կետ ունենալու մասին: Մտածեք դրա մասին, ինչպես մի մեծ կարմիր կոճակ, որը ինչ-որ մեկը՝ յուրաքանչյուրը, կարող է սեղմել: Այն կարող է ապահովել, որ ճիշտ մարդիկ ստանան համապատասխան ահազանգ, նույնիսկ եթե դա նախազգուշական է: 

Bridge Hacks. Փորձարկում

Համակարգի գործարկումը ապահովելու միակ միջոցը, այնուամենայնիվ, այն փորձարկելն է: Այդ իսկ պատճառով վարժանքներ ունենալը շատ կարևոր է: Հնարավոր է, որ թիմի հիմնական անդամը պատշաճ կերպով կարգավորված չէ ահազանգման համակարգը, կամ որոշակի ձգան կոտրված է: Կանոնավոր, անսպասելի պարապմունքների անցկացումը հիանալի միջոց է ապահովելու համակարգը (և թիմի մարդիկ) ճիշտ ձևով, ճիշտ ժամանակին արձագանքելու համար: 

Վերջապես, հրամայական է զարգացնել ձեր մոտեցումը անվտանգության նկատմամբ, քանի որ ձեր արձանագրության ռիսկի պրոֆիլը փոխվում կամ ընդլայնվում է:

Ինչքան մեծ լինեք, այնքան ավելի ուժեղ կընկնեք: Այսպիսով, կարևոր է անվտանգության մտածելակերպի սնուցումը, որն աճում է ձեր կազմակերպության կամ համայնքի հասունացման հետ մեկտեղ: Այս մտածելակերպը կպահպանի պարանոյայի այդ առողջ զգացումը և հաստատելու և պահպանելու այն արձանագրությունները, որոնք աջակցում են դրան:

Մասին հեղինակի

Ջոն Շաթ UMA-ի խելացի պայմանագրային ինժեներ է և համահիմնադիր Արձանագրության ողջ ընթացքում, անվտանգ և ապակենտրոնացված խաչաձեւ շղթայական կամուրջ։ Նա ավելի քան մեկ տասնամյակ աշխատում է կրիպտոարժույթների և կոդավորված հաղորդագրությունների համակարգերի վրա:

Ինչ-որ բան ունեմ ասելու կամուրջի կոտրվածքներ կամ այլ բան. Գրեք մեզ կամ միացե՛ք մեր քննարկմանը Հեռագրական ալիք: Դուք նույնպես կարող եք բռնել մեզ Tik tok, facebookԿամ Twitter.

Հրաժարում պատասխանատվությունից

Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է: