/Blockchain güvenlik protokollerini güncellemek için radikal ihtiyaç

Blockchain güvenlik protokollerini güncellemek için radikal ihtiyaç

Merkezi olmayan finans (DeFi), kilitli toplam değeri (TVL) 100 milyar doların üzerinde kalmak için burada. vurgulama bu yeni finansal araçlara olan inancın kanıtı. Bu yatırım artmaya devam edecek, ancak TVL’deki her yeni rekorla birlikte astronomik kayıplarla rapor edilen başka bir ağ saldırısı var gibi görünüyor.

Kripto suçları 2020’de %57 düştü, ancak DeFi hack’leri arttı ve şirketlere ve yatırımcılara milyarlarca ABD dolarına mal oldu. Yalnızca Mart ayında, yalnızca beş günlük bir süre içinde birkaç saldırı gerçekleşti ve Ücretli Ağ 180 milyon dolar kaybetti. Mayıs ayının ilerleyen saatlerinde PancakeBunny, bir flash kredi istismarında 200 milyon dolardan fazla kaybetti.

Mevcut blok zinciri güvenlik protokollerinde çok fazla boşluk ve hack olduğu açıktır. Halı çekme işlemlerinden kimlik avı dolandırıcılığına kadar, bu alanın güvenliği ve teknolojisi, sayıların gösterdiği kadar olgun değil. Ancak bu açığı kapatmak için hem geliştiricilerin hem de kullanıcıların uygulayabileceği kritik uygulamalar var.

Merkezi olmayan teknoloji hala merkezi

Bir protokolün ne kadar merkezi olmadığı iddia edilirse edilsin, temel yapı hala merkezidir. İnternetin temel özelliklerinden biri olan DNS kayıtlarına baktığımızda, her alan adı hala merkezileştirilmiştir – alan adı üzerinde nihai yetkiye sahip bir hükümete, eyalete veya şirkete aittir ve isterlerse kapatabilir.

Adem-i merkeziyetçilik içinde merkezileşmeye bir örnek akıllı sözleşmelerdir. Ethereum veya Binance akıllı sözleşmeleri yazanlar, kodda ne olduğu konusunda son söze sahiptir ve halı çekme gibi kötü niyetli programları akıllı sözleşmelere kodlamanın yolları vardır.

2020 yazının verim çiftçiliği patlaması sırasında, DeFi’ye dökülen paradan kâr elde etmek için birçok protokolün ortaya çıktığını gördük ve bu bu yıl da devam etti. Mart ayında TurtleDex, yatırımcılardan 2,5 milyon dolar çalınmasına neden olan akıllı sözleşmede etkin bir şekilde arka kapı olan bir halı çekme işlemi gerçekleştirdi. Bu kasıtlı özellik, geliştiricilerin daha sonra koddaki diğer olaylara bağlı olarak yürütülen dolandırıcılıkları programlamasına olanak tanır ve TurtleDex, bu yıl bir halı çekmeyi programlayan birçok projeden biridir.

İlişkili: Verim çiftçiliği bir modadır, ancak DeFi parayla etkileşim şeklimizi değiştirmeyi vaat ediyor

Akıllı sözleşme denetimleri, halı çekmeyi önlemenin iyi bir yoludur, ancak o zaman bile, geliştiricilerin denetlenmiş akıllı sözleşmeyi denetlenmemiş bir akıllı sözleşmeyle değiştirdiği durumlar görüyoruz. Bileşik davası gösterir Bir dolandırıcılık projesinin uzayda bilinen, saygın isimlerden nüfuz kazanması ne kadar kolay. Kullanıcılarının üzerine çullanmadan ve milyonlarca dolarlık kripto parayla çekip gitmeden önce Harvest Finance ve Yearn.finance’den hızla yararlanmayı başardılar.

İlişkili: DeFi projeleri için varsayılan denetim, sektörü büyütmek için bir zorunluluktur

Hack’lerde son trendler

Halı çekme dışında, hazırlanmadıkları takdirde tüm bir şirketin çökmesine neden olabilecek birçok popüler saldırı vardır. Bir grup madencinin ağın madencilik hash hızının %50’sinden fazlasını kontrol etmesi ve çift harcama yapmak veya bir blok zincirini bozmak için işlem kayıtlarını hariç tutmasına veya manipüle etmesine izin veren %51 saldırısı hala sık görülüyor. Firo ve Grin son zamanlarda %51 saldırılarından muzdaripti.

Önde gelen piyasa değeri boyutlarına sahip bazı kripto para projeleri bile hala güvenli değil. Şubat ayında, Verge ağındaki 200 günlük XVG işlemlerinin silindiği ve etkin bir şekilde “ilk 100 kriptoda şimdiye kadar gerçekleşen en derin yeniden düzenleme” olduğu bildirildi.

Bu hataları blok zinciri deneyiminin bir parçası olarak kabul ediyoruz, ancak aynı şey örneğin büyük bir bankanın başına gelse tepki ne olurdu? Muhtemelen çok daha fazla medya manşeti ve kullanıcılardan ve müşterilerden gelen kargaşa olacaktır. Bu olaylar kriptoda büyük ölçüde farkedilmez çünkü daha az kullanıcı var, ancak son boğa piyasası ile bu değişiyor. Kaçınılmaz olarak, kamu blok zincirlerinin güvenliği konusunda daha fazla inceleme yapılacaktır.

Halı çekme gibi saldırıları önleme uygulamaları

Ne yazık ki geliştiriciler için, kriptoda çalışırken hackler her zaman bir olasılıktır. Soru, saldırıları nasıl önleyeceğiniz değil, saldırıya uğrama şansınızı nasıl önleyeceğinizdir. Donanım cüzdanlarındaki bazı gelişmeler – örneğin Gnosis Safe’in çoklu imza cüzdanı gibi – genel güvenliği artırmanın temel unsurlarıdır.

Çoklu imza cüzdanı kullanmak, birden fazla kullanıcının aynı cüzdan için anahtarları tutmasına izin verir ve hesaptaki işlemleri yürütmek için karşılıklı katılım gerektirir. Bunun gibi bir cüzdan, işlem yapmak için birden fazla kullanıcıdan girdi gerektirdiğinden, bu tür kasa ile halı çekme işlemleri yapmak neredeyse imkansızdır.

Halı çekmelerini önlemek için başka bir güvenlik uygulaması da zaman kilitleridir. Birçok merkezi olmayan uygulama zaman kilitleri kullanır, böylece bir geliştirici kullanıcılarını çekmeye çalışırsa, fonları kaldırmak için yaklaşık 12 ila 24 saat arasında bir uyarı alırsınız.

Bu tür güvenlik uygulamaları, DeFi’ye daha fazla güven duyulmasını teşvik edecek ve sektörümüzü ilerletecek bir güvenlik kültürü oluşturacaktır.

Kriptoda cüzdan güvenliğini artırma

Cüzdan güvenliği nihayetinde daha akıllı uygulamalar uygulayan geliştiricilere ve kullanıcılara gelir. Düzenli güvenlik denetimleri ve dahili güvenlik uygulamalarının tümü, daha güvenli cüzdanlara katkıda bulunabilir.

Güvenlik denetimleri iyi bir çözüm olsa da, Uniswap ve diğer otomatikleştirilmiş piyasa yapıcı tabanlı merkezi olmayan borsalar (DEX’ler) izinsizdir, bu nedenle düzenli denetimler yapmak imkansızdır. En iyi uygulama, bir DEX’ten başlatılan projeler olan “adil lansman” madeni paralarının ayrıntılarını anlamaktır. Bu projelerin birçoğu yüksek kalitede olsa da, birçoğunun büyük istismarlara sahip olduğu bilinmektedir. Açık kaynak kodu, herkesin kendi başına denetlemesini ve akıllı sözleşmenin güvenli olup olmadığını doğrulamasını kolaylaştırır ve kullanıcılara iyi güvenlik uygulamaları için daha fazla araç sağlar.

Bir kullanıcıdan iyi bir güvenlik uygulamasını istemek büyük bir başarı gibi görünebilir, ancak kripto para birimlerinin ve özellikle DeFi’nin birçok avantajına erişmek için gereklidir. Geleneksel bankalarda güvenlikten banka sorumludur, ancak kriptoda güvenlik geliştiricilerin ve kullanıcıların uygulamalarına bağlıdır.

Banka şifrenizi unutursanız veya yanlış kişiye para gönderirseniz, çözülene kadar işlemi azaltmak için bankanızla iletişime geçebilirsiniz. Ancak kriptoda, anahtarlarınızı kaybederseniz veya yanlış adrese para gönderirseniz yedekleme seçeneği yoktur. Elbette pek çok olumlu yönlerinden biri, fonlarınızın kriptoda olup olmadığı konusunda endişelenmenize gerek yokken, bankalar kapılarını kapatabilir ve sermaye kontrolleri uygulayabilir. olmuş 2015 Yunanistan bankacılık krizinde.

Sonuç

Geliştiriciler olarak, giderek daha iyileştirilmiş güvenlik uygulamaları geliştirmek için birbirimizi sorumlu tutmanın yanı sıra çapraz doğrulama ve güvenlik denetimleri uygulamamız gerekiyor.

Kullanıcılar kendi güvenlik protokollerini gerçekleştirmeyi düşünmeli ve depolama ve olası bilgisayar korsanlığı senaryolarındaki nüansları anlamalıdır. Pasif kripto sahipleri için iyi bir uygulama, internet bağlantısı olmayan bir donanım cüzdanına veya %100 çevrimdışı olan ve herhangi bir ürün yazılımı güncellemesi için çevrimiçi senkronizasyon gerektirmeyen bir kağıt cüzdana sahip olmaktır.

Orijinal internet korsanlığı türlerinden biri olan kimlik avı saldırıları hala yaygın ve sıktır. Kimlik avı girişimleriyle mücadele etmenin yolu, gönderenin gerçek olup olmadığını doğrulamaktır.

Özel anahtarlarınızı veya tohum ifadelerinizi herhangi bir web sitesine girmeyin veya herkese açık kanallarda veya DM’lerde göndermeyin. Genel olarak, başlangıç ​​cümlenizi yalnızca cüzdanınızı ilk kurduğunuzda girmelisiniz. Ayrıca, şifrenizi unuttuktan sonra cüzdanınızı kurtarmanız gerekiyorsa, mevcut bir cüzdanı yeni bir cihaza aktarmanız veya uyumlu cüzdan yazılımını kullanmanız gerekiyorsa tohum cümlenizi girmelisiniz. Genellikle herhangi bir tür yazılıma tohumunuzu asla sızdırmayacak donanım cüzdan cihazlarının kullanılması önerilir – çoğu durumda güvenilir bir cüzdan uygulaması veya yazılımı bile önerilemez.

Yeni küresel (çoğunlukla) DeFi ekonomimizi inşa etmeye devam ederken, ana akımın benimsenmesi ve sermayenin alana akmaya devam edebilmesi için güvenliğin iyileştirilmesi çok önemlidir, böylece gelecek nesil finansal bağımsızlığın yeni sınırlarına erişebilir.

Bu yazı yatırım tavsiyesi veya tavsiyesi içermemektedir. Her yatırım ve ticaret hamlesi risk içerir ve okuyucular bir karar verirken kendi araştırmalarını yapmalıdır.

Burada ifade edilen görüş, düşünce ve görüşler yalnızca yazara aittir ve Cointelegraph’ın görüş ve görüşlerini yansıtmaz veya temsil etmez.

Kadan Stadelmann bir blockchain geliştiricisi, operasyon güvenliği uzmanı ve Komodo Platform’un baş teknoloji sorumlusudur. Deneyimi, devlet sektöründe operasyon güvenliği alanında çalışmaktan ve teknoloji girişimleri başlatmaktan uygulama geliştirme ve kriptografiye kadar uzanmaktadır. Kadan, 2011 yılında blockchain teknolojisi yolculuğuna başladı ve 2016 yılında Komodo ekibine katıldı.