Pažangių sutarčių standartai: „DeFi“ operacijų „Ethereum“ saugumas

Decentralizuotas finansavimas ir toliau daro įtaką kriptografijos rinkai ir turi daugiau nei 13 mlrd. USD visos turto vertės užrakinta, „DeFi“ projektai akivaizdžiai sulaukia norinčių investuoti į kriptografiją. Nors „DeFi“ erdvė per pastaruosius metus progresavo, įgyvendinta keletas neteisėtų projektų, primenančių 2023 m. ICO bumą ir vėlesnį jo biustą.

Pavyzdžiui, neseniai buvo nulaužtas „Harvest Finance“, pagrindinis decentralizuotas protokolas. Užpuolikas iš „Harvest Finance“ fondų uždirbo 24 milijonus dolerių. Neseniai „Value DeFi“, decentralizuotas finansų protokolas, tapo 6 mln. USD greitosios paskolos išnaudojimo auka. Ir, žinoma, vienas didžiausių „DeFi“ metų įvykių buvo susijęs su „SushiSwap“, kur kūrėjas pardavė 13 milijonų dolerių „dev“ lėšų, sukeldamas rinkos katastrofą..

Svarbu pažymėti, kad dauguma „DeFi“ projektų yra pastatyti ant „Ethereum“ blokų grandinės. Pagal svetainę „DeFiPrime“, šiuo metu „Ethereum“ tinkle yra per 200 „DeFi“ projektų. Nors atrodo, kad „Ethereum“ yra tinkamiausia platforma „DeFi“ projektams, tinklo pažeidžiamumai vaidino didelį vaidmenį įsilaužimams ir apgaulingai veiklai.

Protingoms „Ethereum“ sutarties operacijoms reikia saugumo

Kalbant konkrečiai, yra žinomos protingos sutartys, kurios valdo „Ethereum“ kupinas saugumo klausimais, kurie savo ruožtu labai paveikė „DeFi“ projektus. Be to, išmaniosios sutartys, taikomos „DeFi“ projektams, kurių vertė yra milijardai dolerių, dažnai nėra tikrinamos iš anksto.

Tomas Lindemanas, ankstesnis „Microsoft“ tyrinėtojas veteranas ir buvęs „Ethereum Trust Alliance“ – „blockchain“ įmonių grupės, dirbančios prie pažangių sutarčių apsaugos sistemos, generalinis direktorius, „Cointelegraph“ teigė, kad šiuo metu nėra gerų būdų nustatyti, ar išmanioji sutartis yra saugus prieš pradedant operaciją:

„Dabar„ DeFi “erdvė yra verta milijardų dolerių, tačiau tiek daug tų išmaniųjų sutarčių niekada nėra tikrinamos. „DeFi“ sektoriuje ir toliau vyksta aktyvios veiklos, kai asmenys ir organizacijos tvirtina žetonų sutartis, keičia žetonus ir greitai papildo likvidumą baseinuose, nesugebėdami lengvai patikrinti sutarties saugumo “.

Bandydamas išspręsti su intelektinėmis sutartimis susijusius saugumo iššūkius, Lindemanas prisijungė prie naujai įsteigtos „Enterprise Ethereum Alliance“ „EthTrust saugumo lygių darbo grupės“ pirmininko. Pasak Lindemano, darbo grupės misija bus tęsti pažangą, kurią iš pradžių pradėjo „Ethereum Trust Alliance“ arba ETA, kuria siekiama nustatyti saugių, protingų sutarčių sandorių, vykdomų „Ethereum“ blokų grandinėje, standartus..

Įvertintų išmaniųjų sutarčių registro sistema

Lindemanas paaiškino, kad ETA prie „EthTrust“ projekto dirbo beveik metus, dar prieš tai, kai „DeFi“ erdvė pradėjo atskleisti „Ethereum“ išmaniųjų sutarčių pažeidžiamumą. Taip sutapo, kad „EthTrust“ projektas suvienijo jėgas su „Enterprise Ethereum Alliance“, kai „DeFi“ erdvė vis labiau traukėsi.

„Enterprise Ethereum Alliance“ vykdantysis direktorius Danielis Burnettas „Cointelegraph“ sakė, kad naujos darbo grupės laikas buvo visiškai atsitiktinis dėl „DeFi“ atsiradimo. Pasak Burnetto, naujasis „EthTrust“ projektas dar labiau parodo, kad „Ethereum“ tinklas bręsta. „Mes norime padėti išspręsti daugelio mūsų narių išsakytas problemas, susijusias su„ Ethereum “, – sakė jis.

Konkrečiai, naujoji darbo grupė planuoja pašalinti pažangių sutarčių saugumo spragas sukurdama standartinę ir registrų sistemą, kuri padėtų vartotojams geriau suvokti, kaip atskirti, kurios sutartys buvo griežtai tikrinamos. Nors projektas vis dar vykdomas, tikslas yra apibrėžti tam tikrus reikalavimus, kuriuos turi atitikti pažangiosios sutartys, kad būtų galima laikyti saugiais.

Pvz., „Pierre-Alain Mouy“, „Enterprise Ethereum Alliance“ narys, buvęs ETA produktų savininkas ir „NVISO Security“ Vokietijoje generalinis direktorius, „Cointelegraph“ sakė, kad yra trys patvirtinimo lygiai, kuriuos gali pasiekti išmanioji sutartis, padedanti žmonėms suprasti jos pasitikėjimo lygį. :

„Mes pradėjome projektą įtraukdami trijų skirtingų lygių ženklelius, kuriuos gali uždirbti išmaniosios sutartys, kad įrodytų jo pasitikėjimą. Pirmąjį lygį sudaro sumani sutartis, vykdoma automatizuojant. Antras ir trečias lygiai yra rankinis žmonių atliekamas patikrinimas, siekiant užtikrinti, kad sutartys būtų saugios ir saugios “.

Mouy pasidalijo, kad norint, kad išmanioji sutartis gautų pirmojo lygio ženklelį, pagal sutartį bus paleistas automatinis saugos nuskaitymo įrankis. Dirbtiniu intelektu valdomas įrankis yra skirtas patikrinti, ar nėra konkrečių reikalavimų, kuriuos darbo grupė šiuo metu apibrėžia.

Jei išmanioji sutartis ir toliau bus antro lygio, asmenys atliks saugumo auditą. „Audito įmonėms bus pateikti apibrėžimai, paaiškinantys, kiek laiko jie turi įsigilinti į šias sumanias sutartis“, – sakė Mouy ir pridūrė toliau: „Galų gale darbo grupei bus sukurta audito ataskaita, kad ji galėtų rankiniu būdu peržiūrėti. Tačiau mes nesame auditoriai. Darbo grupė yra maršrutizatorius, kuris patikrina, ar buvo atlikti šie veiksmai “.

Galiausiai, jei pagal pažangią sutartį bus pasiektas trečias lygis, bus atliktos papildomos specifikacijos ir bandymo atvejai, parašyti siekiant patikrinti sutarties ypatybes. Pasak Mouy, tai vadinama „formaliu patikrinimo procesu“.

Išmaniajai sutarčiai atlikus šį laipsnišką patikrinimo procesą, iniciatyvos registrų sistema leis mainams, pavyzdžiui, paprašyti konkretaus reitingo lygio, kol bus išvardyti nauji žetonai. Ši sistema taip pat galėtų būti taikoma daugelio narių konsorciumui, kuris verslo tikslais remiasi pažangiomis sutartimis.

Didėjantis susidomėjimas saugiomis išmaniosiomis sutartimis

Pasak Lindemano, „EthTrust“ projektas jau sukėlė kasdienių „Ethereum“ vartotojų susidomėjimą, kurie nori pamatyti naujų dalykų, pavyzdžiui, derliaus auginimą. Jis taip pat pasidalijo, kad „Big Four“ įmonė „PricewaterhouseCoopers“ išreiškė susidomėjimą naudoti šią sistemą, kad suteiktų protingus sutarčių reitingus įmonėms, besidominčioms „blockchain“ erdve..

Augantis susidomėjimas saugiomis išmaniosiomis sutartimis yra ypač svarbus, nes „Ethereum“ infrastruktūra progresuoja ir žadama „Ethereum 2.0“ nauda pasiteisina. Burnettas tiki, kad „Ethereum“ ekosistemoje bus didinamas pasitikėjimas, kurį parodys nauji įmonių naudojami projektai, pvz., Darbas, atliekamas pagal bazinį protokolą.

Nors naujoviški, svarbu pabrėžti, kad nauja „Enterprise Ethereum Alliance“ darbo grupė ir „EthTrust“ projektas nėra pirmieji, kurie sprendžia iššūkius, susijusius su išmaniųjų sutarčių saugumu. Pavyzdžiui, „blockchain“ saugumo įmonė „Quantstamp“ nuo 2023 m. Vykdo išmaniuosius sutarčių auditus ir „blockchain“ įmonių saugumo patikrinimus. Įmonės klientai yra pagrindiniai žaidėjai tokioje erdvėje kaip „Binance“ ir „eToro“. „Quantstamp“ neseniai paskelbė, kad atliks naujo „DeFi“ projekto „Polkadot blockchain“ auditą.

Be saugumo firmų, atliekančių auditą, įmonės taip pat randa būdų, kaip užtikrinti saugias pažangias sutartis. Pavyzdžiui, „Vaiot“, „blockchain“ kompanija, kuri naudoja dirbtinį intelektą kurdama skaitmenines paslaugas įmonėms, pasitelkia dirbtinį intelektą, kad užtikrintų programinės įrangos saugumą ir našumą vykdant išmaniąsias sutartis. „Vaiot“ pagrindinis kūrėjas Jakubas Kobeldys „Cointelegraph“ sakė, kad nors nė vienas dirbtinis intelektas negali visiškai apsaugoti nuo kodo trūkumų, technologija gali žymiai padėti kūrėjams:

„Neprižiūrimi mokymosi metodai galėtų automatizuotai nustatyti naujus trūkumus arba bent jau susiaurinti paieškos sritį ir pateikti keletą patarimų žmonių ekspertams. Tai taip pat gali paskatinti dinamiškesnį sistemų, kurios kūrėjams padeda saugiai koduoti, plėtrą. “