Facebook 
Pinterest Seiring dengan kepercayaan terhadap audit, masyarakat DeFi mempertimbangkan alternatif keselamatan
Oleh kerana serangan yang dilancarkan terhadap protokol kewangan terdesentralisasi (DeFi) popular semakin kompleks, keberkesanan audit dari syarikat keselamatan utama kemudiannya diteliti – dan beberapa anggota komuniti DeFi telah mula membangun alternatif.
“Saya rasa sekarang, setelah semua peretasan yang kami alami, pada dasarnya kami memahami bahawa jika anda mempunyai dua audit, tiga audit, itu tidak bermaksud anda selamat,” kata pengasas bersama DeFi Italy, Emiliano Bonassi di temu bual dengan Cointelegraph. “Ini tidak bermaksud bahawa audit tidak memiliki nilai saat ini, tetapi itu bukan peluru perak.”
Realiti baru inilah yang mendorong Bonassi membentuk UlasanDAO. Forum sederhana untuk menghubungkan pakar keselamatan dan projek mencari mata tambahan, dalam tiga hari sejak dilancarkan UlasanDAO telah menarik empat pengulas sukarelawan (termasuk Bonassi), dan telah memadankan dua pengulas dengan sebuah projek.
Kulit dalam permainan itu adalah salah satu peraturan tersirat https://t.co/5y4MBhvNB7
Anon dibenarkan dan dilindungi tetapi meletakkan wajah anda (maya atau tidak) itu adalah tanda kepercayaan
Saya masuk, menawarkan masa dan wajah saya untuk dikaji https://t.co/CoVRSThymG
Jangan malu, bantu masyarakat! pic.twitter.com/uq0KtV2pCV
– Emiliano Bonassi | emiliano.eth (@emilianobonassi) 15 Februari 2023
Bonassi dan UlasanDAO juga tidak bersendirian. Kod 423n4 adalah projek lain yang bertujuan untuk memulakan gerakan keselamatan dalam ekosistem, memanfaatkan sentuhan eksperimental yang dimainkan pada bug. Begitu juga Immunefi, satu lagi platform karunia DeFi yang dilancarkan pada bulan Disember tahun lalu, sedang merombak model pendedahan keselamatan oleh mendorong untuk 10% dana terdedah sebagai ganjaran.
Model Immunefi secara khusus telah membuat gelombang, berjaya menjana hadiah bernilai $ 1.5 juta.
Tiga projek baru muncul hanya dalam dua bulan, dan masing-masing dengan model insentif mereka sendiri – ini adalah usaha seluruh industri, Stani Kulechov, pengasas platform pinjaman DeFi Aave, percaya akan menjadi kunci untuk kesihatan dan keselamatan ruang bergerak maju.
“Juruaudit tidak berada di sini untuk menjamin keselamatan protokol, tetapi mereka membantu mengesan sesuatu yang tidak disedari oleh pasukan itu sendiri. Akhirnya ini mengenai kajian rakan sebaya dan kita perlu mencari sebagai insentif masyarakat untuk memberi lebih banyak pakar keselamatan ke dalam ruang. “
“Tidak ada peluru perak”
Bonassi harus menjadi nama yang tidak asing bagi sesiapa sahaja yang mengikuti perkembangan baru-baru ini. Pembangun Itali adalah salah satu daripada setengah penggodam topi putih yang sering bersidang setelah serangan dalam usaha untuk meniru eksploitasi dan membantu projek memperbaiki kelemahan.
Tanyakan kepada mana-mana pengasas DeFi mengenai Bonassi dan rakan-rakannya yang menggunakan “ruang perang” white -ats, dan mereka akan cepat menyanyikan pujian mereka.
“Komuniti DeFi diberkati untuk memiliki whitehats seperti Samczsun dan Emiliano. Usaha mereka […] menjadikan ruang bukan hanya lebih aman tetapi juga menyoroti narasi bahawa terdapat banyak orang di dalam ekosistem kita yang menjaga kejayaan ruang itu, “kata Kulechov.
Walaupun kemahiran tindak balas whitehats dihargai secara meluas, UlasanDAO dalam beberapa cara merupakan usaha untuk mengurangkan kekerapan projek memerlukannya.
Pada pandangan Bonassi, ketegangan antara keperluan projek dan sumber firma audit yang terhad adalah melemahkan keselamatan ruang angkasa Defi: juruaudit selalu sibuk, tetapi pasukan dalam perlumbaan inovasi DeFi perlu tetap tangkas. Walaupun projek mungkin menginginkan audit pada beberapa perubahan kecil, ketersediaan dan biaya sering memerlukan pesanan yang lebih besar, yang membawa kepada kod “chunking.”
“Oleh kerana ia tidak tersedia, anda biasanya menyiapkan sekumpulan barang yang anda ingin ditinjau dan menghantarnya kepada mereka. Interaksi itu benar-benar, katakan ‘berasaskan snapshot,’ bukannya mengadakan kolaborasi berterusan, ‘kata Bonassi.
Oleh itu, bagaimana untuk membolehkan tinjauan keselamatan yang lebih kerap yang lebih sesuai dengan keperluan projek? Bonassi mengatakan pada mulanya dia menganggap pemberian Gitcoin untuk kumpulan whitehat sebagai penyelesaian, tetapi akhirnya memutuskan bahawa model seperti itu akan terlalu berpusat dan tidak akan dapat membuat skala. Tidak ada seorang pun dari teman sejawatnya yang memiliki wawasan tentang bagaimana menyelesaikan masalah itu, jadi dia memilih kesederhanaan.
Panduan pasti mengenai bagaimana meningkatkan bug bounty akan meningkatkan DeFi dan keselamatan kontrak pintar, dari CEO kami @MitchellAmador:
– Kontrak pintar sukar dilindungi
– Pemberian pepijat adalah penukar permainan insentif
– Peningkatan bug karunia akan melindungi masyarakathttps://t.co/szvOn2JQu7
– Immunefi (@immunefi) 18 Februari 2023
“Sekiranya anda tidak mempunyai idea, mulailah dari asas: mulakan forum, katakanlah” pasar “, di mana orang boleh meminta ulasan besar atau sedikit, dan juga menawarkan kepakaran mereka.”
Dia tidak bertujuan untuk menggantikan syarikat audit dan audit sepenuhnya, kata Bonassi, dan sebaliknya membayangkan DAO sebagai satu yang dapat membantu projek yang lebih muda untuk mempersiapkan audit dengan lebih baik dengan memberikan “tinjauan berterusan” dan “audit cair.”
Ini adalah model yang difikirkan oleh pakar keselamatan Maurelian di OptimismPBC memberi ruang kepada firma audit besar, sementara juga mengakui bahawa perlu ada penyelesaian keselamatan lain juga.
“IMO ada nilai nyata untuk audit oleh firma berkualiti tinggi, dan tidak ada yang benar-benar berfungsi sebagai ‘alternatif’, tetapi saya juga berpendapat ada masalah terlalu bergantung pada audit untuk memberikan keamanan,” katanya.
Bonassi juga percaya UlasanDAO akhirnya dapat menjadi semacam “Universiti” pengauditan di mana orang yang mempunyai pengetahuan khusus dapat memasuki bidang lain dan pemaju muda dapat berkembang menjadi juruaudit yang lengkap – baik mengambil stok dan meningkatkan sumber daya pemaju di seluruh DeFi.
“Tujuan saya juga adalah untuk memetakan orang dan projek – mempunyai tempat yang telus di mana orang dapat bertukar maklumat, membantu kita untuk memahami berapa banyak orang, pada dasarnya, dari perspektif keselamatan yang cukup baik, yang hadir dalam ekosistem.”
Kulit dalam permainan
Walaupun memenuhi keperluan pasaran yang jelas, Bonassi mengatakan tidak ada rancangan semasa untuk pengewangan atau token UlasanDAO.
“Saya berpendapat bahawa inisiatif seperti ini harus menjadi barang kemasyarakatan,” katanya.
Usaha untuk mengelakkan insentif modal lebih dari sekadar idealisme. Projek audit baru ini timbul kerana model semasa tidak sepenuhnya mampan, kata Bonassi – model yang “transaksional”, yang bermaksud juruaudit tidak mempunyai kulit seperti permainan yang mungkin dilakukan oleh rakan yang lebih terlibat sepenuhnya. Akibatnya seluruh lanskap DeFi (yang semestinya harus dijamin oleh auditor) menderita.
“Mereka bukan hubungan. Ini bukan perkongsian, “kata Bonassi.
Walaupun begitu, bahkan barang keperluan umum sering mempunyai dana awam, dan itu adalah persoalan terbuka sama ada pemaju – yang sering bekerja terlalu awal – akan bersedia menyumbangkan masa pada apa yang disebut oleh Andre Cronje sebagai “Kadar Emiliano Bonassi”: tanpa hadiah selain pengiktirafan.
Bonassi menyatakan bahawa beberapa pengasas protokol DeFi utama telah menawarkan geran, yang oleh itu telah ditolak. Dia keras kepala untuk melihat apakah pemaju bersedia memberikan kembali ruang yang sering diberikan kepada mereka, walaupun ada pilihan lain yang berpotensi menguntungkan.
“Apa yang sangat kami perlukan dalam ekosistem ini adalah lebih banyak orang yang mengusahakannya – katakanlah, seseorang mungkin membenci saya tetapi, lebih sedikit garpu jika mereka tidak menambah nilai […] zaman. Saya tidak mahu kembali ke 2023. ”
POST INTRO.
Sekiranya anda ingin terlibat, sertai perselisihan dan beritahu saya bagaimana anda mahu terlibat.https://t.co/7AZSlMDKS9https://t.co/3YyPmKqs6I
– Kod 423n4 (@ code423n4) 15 Februari 2023
Hasil awal usaha menjanjikan. Perlindungan / protokol insurans Perlindungan adalah projek pertama yang dipadankan dengan pengulas melalui UlasanDAO.
“Itu hebat,” kata Pumpkin, dev utama untuk Cover Protocol dan Ruler Protocol. “Saya adalah salah satu dari sedikit Emiliano yang berkongsi idea sebelum dibebaskan. Saya sangat menyukainya kerana itulah yang saya cari (untuk mendapatkan ulasan kod luaran dan lebih mudah dan cepat) […] Saya tidak pasti apa yang akan keluar dari ulasan ini, tetapi forum ini pasti berfungsi dengan baik dimaksudkan. “
Maurelian juga percaya ada harapan untuk model yang mungkin idealis – dan ia mungkin lebih transaksional daripada yang kelihatannya pada mulanya.
“Anda dapat apa yang anda berikan. Oleh itu, mengambil bahagian dalam projek seperti ini mungkin merupakan idea yang baik jika anda merancang untuk berada dalam jangka masa panjang, “katanya.
Sekalipun ada beberapa pembangun yang menyumbangkan masa untuk memenuhi permintaan masa depan, Emiliano tetap tegas adalah visinya bahawa usaha untuk mengamankan ekosistem harus berasal dari tempat altruisme dan cinta.
“Itulah ideal yang harus kita dorong. Dan kerana kami mempunyai banyak wang, dan industri ini mempunyai banyak wang, anda tidak semestinya memerlukan karunia, anda seharusnya melakukannya kerana anda menyukai industri ini. Ini adalah panggilan untuk semua orang yang ingin mengembangkan ekosistem. “