Piawaian kontrak pintar: Menjadikan transaksi DeFi di Ethereum lebih selamat

Kewangan yang terdesentralisasi terus memberi kesan kepada pasaran kripto, dan dengan lebih dari $ 13 bilion jumlah nilai aset terkunci, Projek DeFi jelas bergema dengan pelabur crypto yang bersemangat. Namun sementara ruang DeFi telah berkembang sejak tahun lalu, sejumlah projek tidak sah telah membuahkan hasil, mengingatkan beberapa ledakan ICO 2023 dan ledakan berikutnya.

Sebagai contoh, Harvest Finance, protokol desentralisasi utama, baru-baru ini digodam. Penyerang berjaya memperoleh $ 24 juta dari kumpulan Harvest Finance. Baru-baru ini, Value DeFi, protokol kewangan terdesentralisasi, menjadi mangsa eksploitasi pinjaman kilat $ 6 juta. Dan tentu saja, salah satu peristiwa terbesar tahun ini untuk DeFi melibatkan SushiSwap, di mana penciptanya menjual dana dev $ 13 juta, menyebabkan pasaran hancur.

Penting untuk dinyatakan bahawa sebahagian besar projek DeFi dibina di blockchain Ethereum. Menurut laman web DeFiPrime, pada masa ini terdapat lebih daripada 200 projek DeFi di rangkaian Ethereum. Namun sementara Ethereum nampaknya merupakan platform yang paling sesuai untuk projek DeFi, kerentanan jaringan telah memainkan peranan besar dalam kegiatan peretasan dan penipuan.

Urus niaga kontrak pintar di Ethereum memerlukan keselamatan

Secara khusus, kontrak pintar yang memberi kuasa kepada Ethereum terkenal keperitan dengan masalah keselamatan, yang pada gilirannya, sangat mempengaruhi projek DeFi. Di samping itu, kontrak pintar yang digunakan untuk projek DeFi bernilai berbilion dolar sering tidak diaudit terlebih dahulu.

Tom Lindeman, seorang penyelidik veteran sebelumnya di Microsoft dan mantan pengarah urusan Ethereum Trust Alliance – sekumpulan syarikat blockchain yang mengusahakan sistem keselamatan untuk kontrak pintar – memberitahu Cointelegraph bahawa pada masa ini tidak ada cara yang baik untuk mengenal pasti sama ada kontrak pintar selamat sebelum memulakan transaksi:

“Ruang DeFi bernilai berbilion dolar sekarang, tetapi begitu banyak kontrak pintar yang digunakan tidak pernah diaudit. Oleh itu, sektor DeFi terus melihat banyak aktiviti yang mempunyai individu dan organisasi yang meluluskan kontrak token, menukar token, dan menambahkan kecairan ke kumpulan secara berturut-turut tanpa dapat memeriksa keselamatan kontrak dengan mudah. ​​”

Dalam usaha untuk menyelesaikan cabaran keselamatan yang berkaitan dengan kontrak pintar, Lindeman telah bergabung dengan “EthTrust Security Levels Working Group” Enterprise Ethereum Alliance yang baru dibentuk sebagai ketua bersama. Menurut Lindeman, misi kumpulan kerja adalah untuk meneruskan kemajuan yang dimulakan oleh Ethereum Trust Alliance, atau ETA, yang bertujuan untuk menetapkan standard untuk transaksi kontrak pintar dan selamat yang dilakukan di blockchain Ethereum.

Sistem pendaftaran untuk kontrak pintar yang dinilai

Lindeman menjelaskan bahawa ETA telah mengusahakan projek EthTrust selama hampir satu tahun, bahkan sebelum ruang DeFi mulai mendedahkan kelemahan kontrak pintar Ethereum. Secara kebetulan, projek EthTrust bergabung dengan Enterprise Ethereum Alliance sama seperti ruang DeFi mendapat daya tarikan.

Daniel Burnett, pengarah eksekutif Enterprise Ethereum Alliance, mengatakan kepada Cointelegraph bahawa masa untuk kumpulan kerja baru itu semata-mata kebetulan berkaitan dengan kebangkitan DeFi. Menurut Burnett, projek EthTrust yang baru menunjukkan bahawa rangkaian Ethereum semakin matang. “Kami ingin membantu menyelesaikan masalah yang telah diungkapkan oleh banyak anggota kami mengenai Ethereum,” katanya.

Secara khusus, kumpulan kerja baru ini merancang untuk menangani kerentanan keselamatan dalam kontrak pintar dengan membuat standard dan sistem pendaftaran untuk membantu pengguna memperoleh kesedaran yang lebih besar tentang bagaimana membezakan kontrak mana yang telah melalui pemeriksaan keselamatan yang ketat. Walaupun projek tersebut masih dalam proses, tujuannya adalah untuk menentukan syarat-syarat tertentu yang mesti ditunjukkan oleh kontrak pintar agar dianggap selamat.

Sebagai contoh, Pierre-Alain Mouy, ahli Enterprise Ethereum Alliance, bekas pemilik produk ETA dan pengarah urusan di NVISO Security di Jerman, memberitahu Cointelegraph bahawa terdapat tiga tahap pengesahan yang dapat dicapai oleh kontrak pintar untuk membantu individu memahami tahap kepercayaannya :

“Kami memulakan projek ini dengan memasukkan tiga tahap lencana yang boleh diperolehi oleh kontrak pintar untuk membuktikan tahap kepercayaannya. Tahap satu terdiri daripada kontrak pintar yang sedang dijalankan melalui automasi. Tahap dua dan tiga adalah audit manual oleh manusia untuk memastikan bahawa kontrak selamat dan terjamin. “

Mouy berkongsi bahawa untuk mendapatkan kontrak pintar untuk mencapai lencana tahap satu, alat pengimbasan keselamatan automatik akan dijalankan terhadap kontrak tersebut. Alat bertenaga AI dirancang untuk memeriksa sekumpulan keperluan tertentu yang sedang ditentukan oleh kumpulan kerja.

Sekiranya kontrak pintar terus ke tahap dua, individu akan melakukan audit keselamatan. “Akan ada definisi untuk syarikat audit, yang menjelaskan berapa lama mereka perlu menggali kontrak pintar ini,” kata Mouy, sambil menambahkan lebih jauh: “Akhirnya, laporan audit akan dibuat untuk kumpulan kerja untuk meninjau secara manual. Walau bagaimanapun, kami bukan juruaudit. Kumpulan kerja berfungsi sebagai penghala untuk mengesahkan bahawa langkah-langkah ini telah diambil. “

Akhirnya, jika kontrak pintar mencapai tahap tiga, spesifikasi tambahan dan kes ujian yang ditulis untuk mengesahkan harta tanah dalam kontrak akan dilakukan. Menurut Mouy, ini disebut “proses verifikasi formal.”

Setelah kontrak pintar menjalani proses pengesahan langkah demi langkah ini, sistem pendaftaran inisiatif akan membolehkan pertukaran, misalnya, meminta tahap penilaian tertentu sebelum token baru disenaraikan. Sistem ini juga dapat diterapkan pada konsortium multi-anggota yang bergantung pada kontrak pintar untuk tujuan perniagaan.

Meningkatkan minat untuk kontrak pintar yang selamat

Menurut Lindeman, projek EthTrust telah memicu minat pengguna Ethereum harian yang ingin melihat perkara baru, seperti pertanian hasil. Dia seterusnya berkongsi bahawa firma Big Four PricewaterhouseCoopers telah menyatakan minat untuk menggunakan sistem ini untuk memberikan penilaian kontrak pintar bagi syarikat yang berminat dalam ruang blockchain.

Minat yang semakin meningkat dalam kontrak pintar yang selamat sangat penting kerana infrastruktur Ethereum semakin maju dan faedah yang dijanjikan dari Ethereum 2.0 membuahkan hasil. Burnett percaya ekosistem Ethereum akan menyaksikan peningkatan kepercayaan bergerak maju, yang akan dipamerkan oleh projek-projek baru yang digunakan oleh perniagaan, seperti pekerjaan yang dilakukan oleh Baseline Protocol.

Walaupun inovatif, penting untuk menunjukkan bahawa kumpulan kerja baru Enterprise Ethereum Alliance dan projek EthTrust bukanlah yang pertama menangani cabaran yang berkaitan dengan keselamatan kontrak pintar. Sebagai contoh, firma keselamatan blockchain Quantstamp telah melakukan audit kontrak pintar dan pemeriksaan keselamatan untuk syarikat blockchain sejak tahun 2023. Pelanggan firma itu termasuk pemain utama di ruang seperti Binance dan eToro. Quantstamp baru-baru ini mengumumkan bahawa ia akan mengaudit projek DeFi baru di blockchain Polkadot.

Selain firma keselamatan yang melakukan audit, syarikat juga mencari cara untuk memastikan kontrak pintar terjamin. Sebagai contoh, Vaiot, syarikat blockchain yang menggunakan kecerdasan buatan untuk membuat perkhidmatan digital untuk perusahaan, memanfaatkan AI untuk memberikan keselamatan dan prestasi perisian dalam kontrak pintar. Jakub Kobeldys, pemaju utama di Vaiot, memberitahu Cointelegraph bahawa walaupun tidak ada jumlah AI yang dapat melindungi sepenuhnya dari kekurangan kod, teknologi ini dapat membantu pemaju dengan ketara:

“Teknik pembelajaran yang tidak diawasi dapat melacak kekurangan baru dengan cara automatik, atau setidaknya mempersempit area pencarian dan memberikan beberapa petunjuk untuk pakar manusia. Ini juga boleh menyebabkan pengembangan kerangka kerja yang lebih dinamik yang membantu pembangun membuat kod dengan cara yang selamat. “