監査への信頼が薄れるにつれて、DeFiコミュニティはセキュリティの代替案を検討します

人気のある分散型金融（DeFi）プロトコルに対して開始された攻撃がますます複雑になるにつれて、主要なセキュリティ会社からの監査の有効性が今度は精査されています。DeFiコミュニティの一部のメンバーはすでに自社開発の代替手段を構築し始めています。.

「今、私たちが行ったすべてのハッキングの後、2回の監査と3回の監査があったとしても、それはあなたが安全であるという意味ではないことを基本的に理解していると思います」とDeFi Italy EmilianoBonassiの共同創設者は述べています。 Cointelegraphへのインタビュー。 「これは、現時点で監査に価値がないことを意味するものではありませんが、特効薬ではありません。」

この新しい現実が、BonassiにReviewsDAOを設立させた理由です。 ReviewsDAOは、立ち上げから3日間で、セキュリティの専門家と追加の目を探しているプロジェクトをつなぐ簡単なフォーラムで、すでに4人のボランティアレビューア（Bonassiを含む）を引き付け、2人のレビューアをプロジェクトと照合しました。.

ゲーム内のスキンは、の暗黙のルールの1つです。 https://t.co/5y4MBhvNB7

アノンは許可され保護されていますが、あなたの顔を（仮想かどうかにかかわらず）置くことは信頼のしるしです

私は入って、レビューのために私の時間と私の顔を提供しています https://t.co/CoVRSThymG

恥ずかしがらずに、コミュニティを助けてください! pic.twitter.com/uq0KtV2pCV

—エミリアーノボナッシ| emiliano.eth（@emilianobonassi） 2023年2月15日

BonassiとReviewsDAOも一人ではありません. コード423n4 は、バグの報奨金に対するゲーム化された実験的なひねりを活用して、エコシステム内のセキュリティ運動を促進することを目的とした別のプロジェクトです。同様に、昨年12月に発売されたもう1つのDeFiバウンティプラットフォームであるImmunefiは、セキュリティ開示モデルを 押す 報酬として脆弱な資金の10％以上に対して. 

特にImmunefiのモデルはすでに波を立てており、ホワイトハットに150万ドルの報酬を与えることに成功しています。.

わずか2か月で3つの新しいプロジェクトが出現し、それぞれに独自のインセンティブモデルがあります。これは、業界全体の取り組みです。DeFi融資プラットフォームAaveの創設者であるStani Kulechovは、今後のスペースの健全性とセキュリティの鍵になると考えています。.

「監査人はプロトコルのセキュリティを保証するためにここにいるのではなく、チーム自体が気付いていない何かを見つけるのを助けるだけです。最終的にはピアレビューに関するものであり、コミュニティとして、より多くのセキュリティ専門家をこの分野に投入するためのインセンティブを見つける必要があります。」

「特効薬なし」

Bonassiは、最近のエクスプロイトの相次ぐことに追いついてきた人なら誰でも知っている名前であるはずです。イタリアの開発者は、エクスプロイトを複製し、プロジェクトが脆弱性にパッチを当てるのを助けるために、攻撃の結果として頻繁に集まる半ダースほどのホワイトハットハッカーの1人です。. 

ボナッシと彼のエクスプロイト後の「ウォールーム」ホワイトハットについて、DeFiの創設者に聞いてみてください。そうすれば、彼らはすぐに賞賛を歌うことができます。.

「DeFiコミュニティは、SamczsunやEmilianoなどのホワイトハットを持っていることに恵まれています。彼らの努力は[…]スペースをより安全にするだけでなく、スペースの成功を気遣う私たちのエコシステム内に多くの人々がいるという物語を浮き彫りにします」とクレチョフは言いました。.

ホワイトハットの対応スキルは広く評価されていますが、ReviewsDAOは、プロジェクトがホワイトハットを必要とする頻度を減らすための取り組みです。.

Bonassiの見解では、プロジェクトのニーズと監査会社の限られたリソースとの間の緊張が、大規模なDefiスペースのセキュリティを弱めています。監査人は常に忙しいですが、DeFiイノベーション競争の激しいチームは機敏性を維持する必要があります。プロジェクトでは、いくつかの小さな変更について監査が必要になる場合がありますが、可用性とコストにより、多くの場合、より大きな注文が必要になり、コードの「チャンク」が発生します。

「それらは利用できないので、通常、レビューしたいものをたくさん準備して、それらに出荷します。インタラクションは、継続的なコラボレーションではなく、実際には「スナップショットベース」です」とBonassi氏は述べています。.

では、プロジェクトのニーズをより適切に満たす、より頻繁なセキュリティレビューを有効にするにはどうすればよいでしょうか。 Bonassi氏は、当初、ホワイトハットグループへのGitcoin助成金を解決策として検討しましたが、最終的には、そのようなモデルは過度に集中化され、拡張できないと判断しました。彼のホワイトハット仲間の誰も問題を解決する方法についての洞察を持っていなかったので、彼は単純さを選びました.

CEOによる、バグバウンティのスケーリングがDeFiとスマートコントラクトのセキュリティをどのように強化するかについての決定的なガイド @MitchellAmador：

– スマートコントラクトは保護が難しい

– バグバウンティはインセンティブゲームチェンジャーです

– バグバウンティのスケーリングはコミュニティを保護しますhttps://t.co/szvOn2JQu7

— Immunefi（@immunefi） 2023年2月18日

「何かアイデアがない場合は、基本から始めましょう。フォーラムを始めましょう。たとえば、「市場」では、大小さまざまなレビューを求めたり、専門知識を提供したりできます。」

ボナッシ氏は、監査と監査会社を完全に置き換えることを目指しているのではなく、「継続的なレビュー」と「流動的な監査」を提供することで、若いプロジェクトが監査の準備を整えるのに役立つDAOを想定しています。

これは、OptimismPBCのセキュリティ専門家であるMaurelianが、他のセキュリティソリューションも必要であることを認めながら、大規模な監査会社に余地を残すと考えているモデルです。. 

「IMOは質の高い企業による監査に真の価値があり、他に「代替」として機能するものはありませんが、セキュリティを提供するために監査に過度に依存しているという問題もあると思います」と彼は言いました。. 

Bonassiはまた、ReviewsDAOが最終的に一種の監査「大学」になる可能性があると考えています。この大学では、専門知識を持つ人々が他の分野に分岐し、若い開発者が本格的な監査人に成長することができます。.

「私の目標は、人々とプロジェクトをマッピングすることでもあります。人々が情報を交換できる透明な場所を用意し、基本的にセキュリティの観点から、エコシステムに存在する人々の数を理解するのに役立ちます。」

ゲーム内のスキン

Bonassiは、明確な市場ニーズを満たしていますが、収益化やReviewsDAOトークンの現在の計画はないと述べています。.

「このようなイニシアチブはコミュニティグッズであるべきだと思います」と彼は主張します。.

資本インセンティブを回避するためのこの努力は、単なる理想主義以上のものです。これらの新しい監査プロジェクトは、現在のモデルが完全に持続可能ではないために発生していると、ボナッシ氏は言います。これは「トランザクション型」のモデルです。つまり、監査人は、より完全に関与しているパートナーほどゲームのスキンを持っていません。その結果、DeFiランドスケープ全体（監査人が表面上保護しているはずのランドスケープ）が苦しんでいます.

「彼らは関係ではありません。パートナーシップではありません」とボナッシは言います.

それにもかかわらず、公共財でさえ公的資金を持っていることが多く、開発者（最初は過労であることが多い）がアンドレ・クロニエが「エミリアーノ・ボナッシ・レート」と呼ぶもので時間を寄付する意思があるかどうかは未解決の問題です。認識.

Bonassiは、複数の主要なDeFiプロトコルの創設者が助成金を提供してきたが、これまでのところ拒否されていると述べています。彼は頑固で、他の潜在的に儲かるオプションが利用できる場合でも、開発者がしばしば彼らに多くを与えられているスペースに恩返しをしてくれるかどうかを確認します.

「このエコシステムで本当に必要なのは、それに取り組む人々が増えることです。たとえば、誰かが私を嫌うかもしれませんが、付加価値がなければフォークは少なくなります[…]私はICOに行きたくありません時代。 2023年には戻りたくない。」

イントロポスト.

参加したい場合は、不和に参加して、どのように参加したいか教えてください.https://t.co/7AZSlMDKS9https://t.co/3YyPmKqs6I

—コード423n4（@ code423n4） 2023年2月15日

努力の早期のリターンは有望です。カバレッジ/保険プロトコルCoverは、ReviewsDAOを介してレビュー担当者と照合された最初のプロジェクトでした.

「それは素晴らしかったです」と、CoverProtocolとRulerProtocolのコア開発者であるPumpkinは言います。 「私は、リリース直前にエミリアーノがアイデアを共有した数少ない人の1人でした。私が探していたものであるため、すぐに気に入りました（外部コードレビューをより簡単かつ迅速に取得するため）[…]レビューから何が得られるかはわかりませんが、フォーラムは確かにうまく機能しています意図されました。”

モーレリアンはまた、おそらく理想的なモデルへの希望があり、それが最初の赤面よりもトランザクション的である可能性があると信じています.

“与えたものしか返ってこない。したがって、このようなプロジェクトに参加することは、長期にわたって宇宙にいることを計画している場合はおそらく良い考えです」と彼は言いました。.

一部の開発者が将来の恩恵をカレーするために時間を寄付したとしても、エミリアーノは断固として、エコシステムを確保する努力は利他主義と愛の場所から来るべきであるという彼のビジョンです.

「それが私たちが推進すべき理想です。そして、私たちにはたくさんのお金があり、この業界にはたくさんのお金があるので、あなたは賞金を必要としないはずです。あなたはこの業界を愛しているので、そうすることになっています。これは、エコシステムを成長させたいすべての人々への呼びかけです。」