Drošības riski DeFi (decentralizētas finanses)

Decentralizētā finansēšana ir bijusi pilsētas saruna pēdējos mēnešos, redzot nepieredzētu izaugsmi kopš šī gada jūnija. Tikai sešās nedēļās šajās decentralizētajās platformās bloķētā ETH summa pieauga no nedaudz vairāk nekā 1 miljarda ASV dolāra līdz gandrīz USD10 miljardi.

DeFi ir nodrošinājis tūkstošiem cilvēku piekļuvi finanšu pakalpojumiem, izmantojot sadalītas skaitļošanas iespējas un decentralizētu vienprātību. Spēja aizņemties un aizdot kriptovalūtas bez trešo personu līdzdalības nav nekas ārkārtējs, un programmējamo viedo līgumu parādīšanās bija diezgan svarīga..

Ethereum bija viens no pirmajiem blokķēdēm, kas pilnībā ieviesa atbalstu programmējamiem viedajiem līgumiem. Tas ļauj izstrādātājiem noteikt noteikumus darījumiem, izmantojot kodu, un ļaut tīklam pašam apstrādāt faktiskos darījumus.

Papildus tikai automatizētai kriptovalūtas pirkšanai tas ir novedis pie neskaitāmiem decentralizētiem pakalpojumiem, tostarp aizņēmumiem, aizdevumiem, mietiem un pat decentralizētām apmaiņām. Tā kā to visu pārvalda ar tīkla kodu, neviena centralizēta puse nevar iejaukties. Lai gan tas izklausās gandrīz utopiski, šīm sistēmām var būt atsevišķi kļūmes punkti: pats kods.

Drošības rūpes

Kļūdīties ir cilvēcīgi, un rakstīt nepilnīgu kodu, diemžēl, arī ir ļoti cilvēcīgi. Lietotāji ar ļaunprātīgu nolūku vienmēr cenšas atrast veidus, kā mānīt sistēmas, lai gūtu labumu sev, tāpēc blokķēdes izstrādātājiem ir smags uzdevums.

Izstrādājot bloku ķēdi, ir svarīgi labi izprast datorzinātnes, ekonomiku, kriptogrāfiju, finanšu tirgus un uzņēmējdarbību. Tas izklausās daudz prasāms no katra izstrādātāja, taču šos uzdevumus bieži veic lielas, specializētas komandas.

Tādi uzņēmumi kā CipherTrace un Chainalysis nodod savu pieredzi blokķēdes tīkla drošības jomā visu veidu blokķēdē balstītiem uzņēmumiem un revīzijas lietojumprogrammu kodam, lai nodrošinātu pietiekamu aizsardzību pret kiberuzbrukumiem. Pat liela kriptonauda apmaiņas bieži nodarbina šādus uzņēmumus, lai uzraudzītu viņu datus un meklētu neatbilstības.

Galvenie incidenti

Aprīlī kreditēšanas platformas Lendf.me un Uniswap liecinieki hakeriem kā rezultātā no abām platformām tika nozagti līdzekļi 25 miljonu dolāru vērtībā. Saskaņā ar ziņojumiem hakeri izmantoja izmantojumu, par kuru ziņoja kriptonauda drošības auditoru firma OpenZeppelin.

Pēc izmantošanas izmantošanas vietnē Uniswap hakeri sāka iztukšot Lendf.me platformu gandrīz no visiem tās līdzekļiem. Kaut arī hakeris galu galā tika notverts noplūdušas IP adreses dēļ uzbrukuma laikā, prasmīgāks hakeris, iespējams, ar to tika galā, un platformas drošība joprojām tika apdraudēta.

Atcelt V1 maiņu nebija ieviesti drošības pasākumi, lai novērstu šāda veida atkārtotas iekļūšanas uzbrukumu, kas bija iespējams tikai kļūdas dēļ platformas mijiedarbībā ar ERC-777 standartu. Šāda veida uzbrukuma risks ir samazināts kopš Noņemt V2, lai gan sākotnējā platformā joprojām ir aktīvi lietotāji. 

Iepriekš februārī par upuri kļuva bZx kreditēšanas un maržas tirdzniecības protokols divi uzbrukumi kas manipulēja ar orākuliem un piesaistīja ātros aizdevumus, lai nozagtu līdzekļus. Lai gan bZx kompensēja cietušās personas (galvenokārt WBTC turētājus), tas tomēr bija nopietns drošības pārkāpums.

Izstrādātāji, kriptogrāfi un finanšu eksperti pastāvīgi strādā pie tā, lai decentralizētie tīkli būtu drošāki un vieglāk lietojami. Un, lai gan katru koda fragmentu nav iespējams iegūt par 100% perfektu, mēs varam noteikt pasākumus katastrofas novēršanai, kad tā beidzot piemeklē.

Preventīvie un aizsardzības pasākumi

Datorurķējumi šogad ir bijuši sava veida rupji DeFi pamodinājumi, citādi mierīgā miegā. Sākot ar Andreesena Horovica ieguldījumiem MakerDAO 15 miljonu ASV dolāru vērtībā, lai sniegtu padomus par lauksaimniecību Twitter, daudz kas ir noticis decentralizēto finanšu pasaulē.

Pieaugot nozarei, uzņēmumi atrod jaunus veidus, kā risināt šos drošības jautājumus. Drošības auditi kļūst arvien izplatītāki, jo lietotāji, ņemot vērā iepriekšējos uzlaušanas gadījumus, pieprasa zināt, vai platformas ir pietiekami drošas.

Eksperimentēšana ar platformu testēšanas tīklā, tā vietā, lai tieši atbrīvotu kodu, ko izmanto sabiedrībai, bieži vien var būt svarīga un ignorēta drošības procesa sastāvdaļa. Testnet ļauj izstrādātājiem eksperimentēt ar platformu, izmantojot reālu lietotāju un viltotas valūtas palīdzību.

Pēc tam testēšanas tīklu var pāriet uz galveno tīklu pa fāzēm, pamatojoties uz to, cik tālu projektā atrodas izstrādes cauruļvads. Lietotājiem var arī saņemt kompensāciju par kļūdu atrašanu un ziņošanu par tām izstrādātājiem, vēl vairāk stimulējot platformas izaugsmi un attīstību. 

Tas ne tikai palīdz izstrādātājiem atrast jaunas kļūdas, bet arī palīdz aizsargāt platformu pret iespējamiem ļaunprātīgiem uzbrukumiem un attur hakerus no platformas kompromitēšanas, piedāvājot piemērotu atlīdzību.

Decentralizētās kreditēšanas platformas var koncentrēties arī uz aktīvu likviditātes rezervju “izmantošanas koeficienta” uzraudzību. Šī metrika mēra aizņemto līdzekļu procentuālo daļu portfelī, kuri nav atmaksāti. Pēkšņas tā vērtības izmaiņas var būt saistītas ar tirgus izmaiņām, kas masveidā izraisa reakcijas, bet vēl svarīgāk tas var norādīt, vai hakeris mēģina iztukšot visu baseinu.

ConsenSys ziņojums liecina, ka marķieru izmantošanas koeficients platformā Lendf.me gandrīz uzreiz palielinājās līdz 100%. Šīs vērtības uzraudzība var palīdzēt lietotājiem un apmaiņas iestādēm veikt preventīvus pasākumus, lai aizsargātu savus līdzekļus, kas glabājas DEX un ar citiem DeFi kreditēšanas pakalpojumiem..

Apmaiņa var veikt turpmākus pasākumus un uzraudzīt citas anomālas darbības, piemēram, lielus darījumus, aizdomīgi biežus pieprasījumus, īpaši periodiskas darbības vai neparastas darbības no kontiem ar kritisku piekļuvi.

Pēc atklāšanas apmaiņa varētu izveidot protokolus izmeklēšanai un turpmākām darbībām, piemēram, aizkavēšanās ar lielu daudzumu pārsūtīšanu vai sistēmas pilnīga apturēšana kā preventīva darbība.

Lieli stablecoin pārskaitījumi var liecināt par to, ka kāds iziet no platformas, un tie ir rūpīgi jāuzrauga, lai nodrošinātu uzglabāto līdzekļu drošību. Jāizpēta arī funkcijas, kuras tiek izsauktas pārāk bieži vai periodiski, jo tas var dot mājienu par robotu darbību platformā, kas nekad nav īpaši laba lieta. 

Tomēr cilvēki šajās platformās izmanto tirdzniecības un arbitrāžas robotprogrammatūras, tāpēc uzraudzības komandām ir svarīgi izveidot noteikumus, kas ļauj identificēt nenormālas darbības. 

DeFi nākotne

Decentralizētās finanses ir pavērušas plašas iespējas visu veidu uzņēmumiem. Sākot ar bloku ķēdes jaunizveidotiem uzņēmumiem un beidzot ar FinTech konglomerātiem, visi vēlas gabalu no milzu (un augošā) pīrāga, kas ir DeFi. 

“DeFi projekti var un vajadzētu uzturēt vairāku sigu līgumus, datu privātuma aizsardzību, piekļuvi izplatītajām blokķēdēm un visas citas decentralizētās funkcijas,” Alekss Mašinskis, Ethereum balstītas kreditēšanas platformas izpilddirektors sacīja CoinDesk. “Bet viņiem tie jānovieto zem patērētājiem draudzīgu lietojumprogrammu aizsega, piemēram, parastajām platformām vai tiešsaistes bankas pakalpojumiem.”

DeFi ir blokķēdes tehnoloģijas seja tiem, kuriem tā vēl nav jāiepazīstina, un šajā sakarā ir izstrādātas daudzas lietojumprogrammas. Lai gan aizņemšanās un aizdošana ir jebkuras monetārās sistēmas pamatfunkcijas, tās nebūt nav vienīgās DeFi tehnoloģijas pielietošanas iespējas.

Nekustamais īpašums ir viena no nozarēm, kas sāk izjust decentralizācijas sekas, un daži blokķēdes piedāvā daļēju marķēta nekustamā īpašuma pirkšanu. Turpmāka izaugsme šajā jomā varētu dot daudz biznesa decentralizētai finansēšanai, un tās jau labi attīstītās kreditēšanas platformas varētu redzēt vairāk lietotāju nekā jebkad agrāk.

Cita starpā enerģija ir lēnām decentralizēta, enerģija ir viena no tehniski attīstītākajām lietām, ko šodien spēj veikt blokķēdes tīkli. Decentralizētā enerģija (DeEn) sistēmas ļauj klientiem uzzināt, no kurienes nāk viņu enerģija, un izvēlēties, no kurienes viņi vēlas iegūt savu enerģiju, izmantojot blokķēdes tehnoloģiju un programmējamus viedos līgumus.

Tas ne tikai palīdz lietotājiem iegūt vislabāko sprādzienu, bet arī veicina tīras, atjaunojamas enerģijas izmantošanu. Tomēr lietotājiem vajadzētu būt piesardzīgiem pret to, kādos DeFi projektos viņi iegulda savus līdzekļus, un jāveicina stabilas, auditētas platformas, aiz kurām ir cienījamas komandas..

Šogad līdzās DeFi izmantošanas pieaugumam blokķēdes telpa ir redzējusi daudzus plašu acu investorus, kas atbrīvoti no sava kapitāla bez piekrišanas. Tur, kur nopelnīt naudu, krāpnieki parādīsies, un lietotājiem ir svarīgi saprast, ka decentralizētā sistēmā nevienu nevar saukt pie atbildības.

DeFi izaugsme šogad ir bijusi neticama, un tā ir mācība pasaulei, ka cilvēki vienmēr atradīs alternatīvas sistēmām, ar kurām manipulē centralizētas trešās puses. Spēja sniegt finansiālu palīdzību cilvēkiem, kuriem nav piekļuves šiem pakalpojumiem, ir ne tikai pilnvaras, bet arī izdevīgi.

Decentralizētās finanses nodrošina blokķēdes tehnoloģiju ar platformu, lai parādītu tās patieso potenciālu. Šķiet, ka nav iemesla, kāpēc DeFi izaugsme būtu jāpārtrauc drīz, balstoties uz dalītu konsensu, stingri kodētiem līgumiem un pienācīgu stimulēšanu..

Atruna Piedāvātais saturs var ietvert autora personīgo viedokli un ir atkarīgs no tirgus nosacījumiem. Veiciet tirgus izpēti pirms ieguldīšanas kriptovalūtās. Autors vai publikācija neuzņemas nekādu atbildību par jūsu personiskajiem finansiālajiem zaudējumiem.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me