Turvallisuus on ollut kriittinen haaste hajautettu rahoitus (DeFi) ja sen evoluutio. Vuosina 2020–2022 hakkerit varastivat yli 2.5 miljardia dollaria ketjujen välisten siltojen haavoittuvuuksien kautta, Token Terminalin tiedot osoittavat. Tämä on huomattava määrä muihin tietoturvaloukkauksiin verrattuna.
Siltoihin liittyvillä ongelmilla on perimmäinen syy: niillä kaikilla on "luonnollinen haavoittuvuus", Theo Gauthier, Toposwaren perustaja ja toimitusjohtaja, kertoi Cointelegraphille. Gauthierin mukaan riippumatta siitä, kuinka turvallinen silta on yksinään, se on "täysin riippuvainen yhdistämiensä ketjujen turvallisuudesta", mikä tarkoittaa, että mikä tahansa rikkoutuminen tai virhe jossakin kahdesta silloitetusta ketjusta tekee kokonaissillasta haavoittuvan.
Lyhyesti sanottuna siltoja käytetään yhdistämään erilaisia lohkoketjuja, ja niillä pyritään korjaamaan standardien puute protokollien välillä. Lohkoketjujen välistä yhteentoimivuutta pidetään tärkeänä tavoitteena parantaa loppukäyttäjäkokemusta ja edistää laajempaa krypton käyttöönottoa.
Kryptoalan yhteentoimivuuden ja turvallisuuden ratkaisut ovat saamassa vetoa karhumarkkinoista huolimatta. Yksi tärkeimmistä saatavilla olevista teknologioista on zero-knowledge proofs (ZKP:t), joiden avulla tiedot voidaan varmentaa ja todistaa oikeiksi paljastamatta lisätietoja, toisin kuin tyypillisissä yhteentoimivuusratkaisuissa, jotka edellyttävät verkkojen paljastavan tilansa.
Related: Alan johtajat luottavat DeFi:n käyttöönotosta tietoturvapuutteista huolimatta
ZKP:iden kautta on myös mahdollista luoda ZK-käyttöinen Ethereum Virtual Machine (EVM), totesi Polygonin tietoturvapäällikkö Mudit Gupta. Tämä antaisi kehittäjille mahdollisuuden käynnistää skaalautuvia ja täysin yksityisiä Ethereum-yhteensopivia älykkäitä sopimuksia. Gupta huomautti myös:
"Uskomme vanhaan krypto-sanontaan "älä luota, varmista." ZK-käyttöisillä ratkaisuilla tämä on täysin mahdollista. zkEVM on osoittanut, että se voi säilyttää yksityisyyden, hajautuksen, nopeuden ja skaalautuvuuden. Tämän avulla ei tarvitse uhrata mitään, mikä on tehnyt kryptoavaruudesta sen, mikä se on, ja itse asiassa se parantaa sitä."
Siltojen osalta ratkaisu olisi auditointi- ja reaaliaikainen seurantastandardit, totesi Open Zeppelinin ratkaisukehittäjä Gustavo Gonzalez. Bridgesin älykkäät sopimukset "pilisi tarkastaa, mieluiten useiden kolmansien osapuolten toimesta, ennen kuin ne päästetään "luomaan". Uusia auditointeja tulisi tehdä aina, kun päivityksiä tehdään, ja kaikki tulokset tulisi jakaa avoimesti yhteisön kanssa."
Koneoppimisteknologiaa voitaisiin myös käyttää ilmoittamaan mahdollisesti epäilyttäviä toimintamalleja edistyneellä tietoturvavalvonnalla, joka havaitsee hyökkäyksen ennen kuin se todella tapahtuu, Gonzalez sanoi.
Tietoturvaohjelmistoratkaisujen yhdistäminen blockchain-protokolliin voisi tehdä koko tilasta turvallisemman käyttäjille ja sijoittajille. Bitcoin (BTC) Maksimisti sanoisi: "Käytä vain Bitcoinia, niin sinulla ei ole näitä ongelmia ollenkaan." Sillä aikaa Bitcoinin älykkäät sopimukset ovat työn alla, DeFi-pelaajien tehtävänä on rakentaa luottamusta omissa ekosysteemeissään jatkuvien turvallisuushuolien keskellä.
Lähde: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts