Facebook 
Pinterest 감사에 대한 믿음이 약해지면서 DeFi 커뮤니티는 보안 대안을 고민합니다.
인기있는 탈 중앙화 금융 (DeFi) 프로토콜에 대한 공격이 점점 더 복잡 해짐에 따라 주요 보안 회사의 감사 효과가 조사되고 있으며 DeFi 커뮤니티의 일부 구성원은 이미 자체 개발 대안을 구축하기 시작했습니다..
DeFi Italy Emiliano Bonassi의 공동 설립자 인 DeFi Italy Emiliano Bonassi는 “이제 우리가 해본 모든 해킹 끝에 두 번의 감사, 세 번의 감사가 있다고해서 안전하다는 것을 기본적으로 이해하고 있습니다.”라고 말했습니다. Cointelegraph와의 인터뷰. “이것은 감사가이 순간에 가치가 없다는 것을 의미하지는 않지만 은총이 아닙니다.”
이 새로운 현실은 Bonassi가 ReviewsDAO를 형성하게 만든 이유입니다. 추가 눈을 찾고있는 보안 전문가와 프로젝트를 연결하기위한 간단한 포럼 ReviewsDAO는 출시 후 3 일 만에 이미 4 명의 자원 검토 자 (Bonassi 포함)를 유치했으며 2 명의 검토자를 프로젝트에 연결했습니다..
게임의 피부는 암묵적인 규칙 중 하나입니다. https://t.co/5y4MBhvNB7
Anon은 허용되고 보호되지만 얼굴 (가상이든 아니든)은 신뢰의 표시입니다.
나는 리뷰를 위해 내 시간과 내 얼굴을 제공합니다. https://t.co/CoVRSThymG
부끄러워하지 말고 커뮤니티를 도와주세요! pic.twitter.com/uq0KtV2pCV
— 에밀리아 노 보나시 | emiliano.eth (@emilianobonassi) 2023 년 2 월 15 일
Bonassi와 ReviewsDAO는 혼자가 아닙니다.. 코드 423n4 버그 현상금에 대한 게임 화 된 실험적 트위스트를 활용하여 생태계 내에서 보안 운동을 시작하는 것을 목표로하는 또 다른 프로젝트입니다. 마찬가지로 작년 12 월에 출시 된 또 다른 DeFi 바운티 플랫폼 인 Immunefi는 보안 공개 모델을 다음과 같이 정밀 검사하고 있습니다. 미는 취약한 자금의 10 % 이상을 보상으로.
특히 Immunefi의 모델은 이미 파도를 일으켜 화이트 햇에게 150 만 달러의 보상을 제공했습니다..
단 2 개월 만에 3 개의 새로운 프로젝트가 등장하고 각각 고유 한 인센티브 모델이 있습니다. DeFi 대출 플랫폼 Aave의 창립자 인 Stani Kulechov는 앞으로 나아가는 공간의 건강과 보안에 핵심이 될 것이라고 믿고있는 업계 전반의 노력입니다..
“감사는 프로토콜의 보안을 보장하기 위해 여기에있는 것이 아니라 팀 자체가 인식하지 못한 것을 발견하는 데 도움을줍니다. 결국 그것은 동료 검토에 관한 것이며 우리는 더 많은 보안 전문가를 공간에 투입 할 수있는 커뮤니티 인센티브를 찾아야합니다.”
“은색 총알 없음”
Bonassi는 최근의 악용 사례를 따라 잡은 모든 사람에게 익숙한 이름이어야합니다. 이탈리아 개발자는 공격의 여파로 자주 모이는 공격의 여파로 취약점을 수정하고 프로젝트가 취약점을 패치하는 데 도움을주는 6 명 정도의 화이트 햇 해커 중 한 명입니다..
Bonassi와 그의 동료 “전쟁 실”화이트 햇에 대해 DeFi 창립자에 대해 물어 보면 신속하게 칭찬을 노래 할 것입니다..
“DeFi 커뮤니티는 Samczsun 및 Emiliano와 같은 화이트 햇을 보유한 축복을 받았습니다. 그들의 노력은 […] 공간을 더 안전하게 만들뿐만 아니라 우리 생태계 내에 공간의 성공을 돌보는 많은 사람들이 있다는 이야기를 강조합니다.”라고 Kulechov는 말했습니다..
whitehats의 응답 기술은 널리 인정되지만 ReviewsDAO는 어떤면에서 프로젝트에 필요한 빈도를 줄이기위한 노력입니다..
Bonassi의 견해에 따르면 프로젝트의 요구 사항과 감사 회사의 제한된 자원 사이의 긴장이 Defi 공간의 보안을 약화시키고 있습니다. 감사자는 항상 바쁘지만 DeFi 혁신 경쟁의 두꺼운 팀은 민첩성을 유지해야합니다. 프로젝트에서 몇 가지 작은 변경 사항에 대한 감사를 원할 수 있지만 가용성 및 비용은 종종 더 큰 주문을 필요로하여 코드 “청크”로 이어집니다.
“사용할 수 없기 때문에 일반적으로 검토하고 싶은 자료를 준비하여 배송합니다. 상호 작용은 실제로 지속적인 협업이 아니라 ‘스냅 샷 기반’이라고합시다.”라고 Bonassi는 말했습니다..
그렇다면 프로젝트 요구 사항을 더 잘 충족하는 더 빈번한 보안 검토를 활성화하는 방법은 무엇입니까? Bonassi는 처음에는 화이트 햇 그룹에 대한 Gitcoin 보조금을 솔루션으로 고려했지만 궁극적으로 그러한 모델이 지나치게 중앙 집중화되어 확장 할 수 없다고 결정했습니다. 그의 화이트 햇 동료 중 누구도 문제를 해결하는 방법에 대한 통찰력이 없었기 때문에 그는 단순성을 선택했습니다..
CEO가 제공하는 버그 바운티 확장이 DeFi 및 스마트 계약 보안을 강화하는 방법에 대한 확실한 가이드 안녕하세요.:
– 스마트 계약은 보호하기가 어렵습니다
– 버그 현상금은 인센티브 게임 체인저입니다.
– 확장 버그 현상금은 커뮤니티를 보호합니다https://t.co/szvOn2JQu7
— Immunefi (@immunefi) 2023 년 2 월 18 일
“어떤 종류의 아이디어도없는 경우 기본부터 시작하십시오. 포럼을 시작하고 사람들이 리뷰를 크게 또는 적게 요청하고 전문 지식도 제공 할 수있는 ‘마켓’이라고합시다.”
Bonassi는 감사 및 감사 회사를 완전히 교체하는 것을 목표로하는 것이 아니라 DAO를 “지속적인 검토”및 “액체 감사”를 제공하여 젊은 프로젝트가 감사를 더 잘 준비하도록 도울 수있는 DAO를 구상하고 있습니다.
OptimismPBC의 보안 전문가 인 Maurelian이 대형 감사 회사를위한 공간을 남겨두고 다른 보안 솔루션도 필요함을 인정하는 모델입니다..
“IMO는 고품질 회사의 감사에 진정한 가치가 있으며 다른 어떤 것도 실제로 ‘대안’역할을하지 않지만 보안을 제공하기 위해 감사에 과도하게 의존하는 문제도 있다고 생각합니다.”라고 그는 말했습니다..
Bonassi는 또한 ReviewsDAO가 궁극적으로 일종의 감사 “대학”이 될 수 있다고 믿습니다. 여기서 전문 지식을 가진 사람들은 다른 영역으로 나아갈 수 있고 젊은 개발자는 DeFi 전반에 걸쳐 개발자 리소스를 확보하고 강화하는 등 본격적인 감사 자로 성장할 수 있습니다..
“저의 목표는 사람들과 프로젝트를 매핑하는 것입니다. 사람들이 정보를 교환 할 수있는 투명한 장소를 확보하여 기본적으로 보안 관점에서 얼마나 많은 사람이 생태계에 존재하는지 이해하는 데 도움이됩니다.”
게임 속 스킨
명확한 시장 요구를 충족하지만 Bonassi는 현재 수익 화 또는 ReviewsDAO 토큰에 대한 계획이 없다고 말합니다..
“나는 이와 같은 이니셔티브는 커뮤니티 상품이어야한다고 생각합니다.”라고 그는 주장합니다..
자본 인센티브를 피하기위한 이러한 노력은 이상주의 그 이상입니다. 이러한 새로운 감사 프로젝트는 현재 모델이 완전히 지속 가능하지 않기 때문에 발생하고 있다고 Bonassi는 말합니다. Bonassi는 “트랜잭션”모델입니다. 즉, 감사자가 더 완전히 참여하는 파트너가 할 수있는 게임 내 스킨이 없다는 것을 의미합니다. 그 결과 전체 DeFi 환경 (감사관이 표면적으로 보호해야하는 환경)이 어려움을 겪고 있습니다..
“그들은 관계가 아닙니다. 파트너십이 아닙니다.”라고 Bonassi는 말합니다..
그럼에도 불구하고 공공재조차도 종종 공적 자금을 가지고 있으며, 처음부터 과로하는 개발자가 Andre Cronje가 “Emiliano Bonassi Rate”라고 부르는 시간에 기꺼이 시간을 기부 할 것인지 여부는 공개 된 질문입니다. 인식.
Bonassi는 여러 주요 DeFi 프로토콜 창립자가 보조금을 제공했지만 지금까지 거절 당했다고 지적합니다. 그는 잠재적으로 수익성이 높은 다른 옵션을 사용할 수있는 경우에도 개발자가 자주 제공하는 공간에 기꺼이 돌려 줄 수 있는지 확인하기 위해 고집을 긋습니다..
“이 생태계에서 우리가 정말로 필요로하는 것은 그것에 대해 일하는 더 많은 사람들입니다. 누군가가 나를 미워할 수 있지만 가치를 추가하지 않으면 포크가 적습니다. […] ICO에 들어가고 싶지 않습니다. 연대. 2023 년으로 돌아가고 싶지 않습니다.”
소개 게시물.
참여하고 싶다면 불화에 참여하고 참여하고 싶은 방법을 알려주세요.https://t.co/7AZSlMDKS9https://t.co/3YyPmKqs6I
— 코드 423n4 (@ code423n4) 2023 년 2 월 15 일
노력에 대한 조기 수익은 유망합니다. Coverage / insurance protocol Cover는 ReviewsDAO를 통해 리뷰어와 매칭 된 최초의 프로젝트였습니다..
Cover Protocol 및 Ruler Protocol의 핵심 개발자 인 Pumpkin은 “굉장했습니다.”라고 말합니다. “저는 Emiliano가 출시 직전에 아이디어를 공유 한 몇 안되는 사람 중 한 명이었습니다. (외부 코드 리뷰를 더 쉽고 빠르게 얻기 위해) 내가 찾고 있던 것이므로 즉시 그것을 좋아했습니다. […] 리뷰에서 무엇이 나올지 모르겠지만 포럼은 확실히 잘 작동하고 있습니다. 예정된.”
Maurelian은 또한 아마도 이상적인 모델에 대한 희망이 있다고 믿습니다. 그리고 처음에 보이는 것보다 더 거래적일 수 있습니다..
“당신은 당신이주는 것을 얻습니다. 따라서 이와 같은 프로젝트에 참여하는 것은 장기적으로 공간에있을 계획이라면 아마도 좋은 생각 일 것입니다.”라고 그는 말했습니다..
일부 개발자가 미래의 호의를 담는 데 시간을 기부하더라도 Emiliano는 생태계를 보호하는 노력이 이타주의와 사랑의 장소에서 이루어져야한다는 그의 비전입니다..
“그게 우리가 추진해야 할 이상입니다. 그리고 우리는 많은 돈을 가지고 있고이 산업은 많은 돈을 가지고 있기 때문에 현상금이 필요하지 않습니다.이 산업을 좋아하기 때문에 그렇게해야합니다. 이것은 생태계를 성장시키고 자하는 모든 사람들을위한 콜 아웃입니다.”