Kailangan ng mga protocol ng DeFi na lumabas sa "patch-after-the-hack" seguridad at hard-code ang mga garantiya ng kaligtasan sa kanilang software kung ang $168 bilyon na sektor ay dapat magkaroon ng kahusayan, ayon sa a16z Crypto. Sa isang post noong Enero 11, si Daejun Park, isang senior security researcher sa kumpaniya, nag-argue na ang mga developer ng DeFi ay dapat mag-adopt ng mas principled approach sa seguridad sa halip na umasa sa trial and error. Sa puso ng pagbabago na iyon, sinabi ni Park, ay ang paggamit ng mga standardized specifications na nagpapalimit sa anumang ginagawa ng isang protocol, at awtomatikong babalik sa anumang transaksyon na naglabag sa mga paunlaran assumptions tungkol sa tamang pag-uugali. "Kasalukuyan, halos lahat ng exploit ay maaaring ma-check ng isang check sa panahon ng execution, potensyal na huminto sa hack," sinabi ni Park. "Kaya ang dati nang popular na ideya ng 'code is law' ay nagsisimulang maging 'spec is law.'" Ang ganitong ideya, minsan tinatawag na runtime enforcement o invariant checks, ay hindi bagong bagay. Ngunit ito ay kumukuha ng isang fresh look habang ang mga DeFi protocols ay naghihirap upang i-de-activate ang mga hacker na nag-exploit ng mga bug sa kanilang code. Noong nakaraang taon, mga hacker nag-swipe sa ibabaw ng $649 milyon sa pamamagitan ng code exploits ayon sa isang ulat mula sa Slowmist, isang kumpaniya ng seguridad ng blockchain. Kahit ang mga battle-tested protocols tulad ng Balancer, kung saan ang code ay nasa live na Ethereum blockchain nang simula pa ng 2021, ay hindi immune. Ito nawala $128 milyon noong Nobyembre pagkatapos ng isang hacker ay pinagkikitaan ng isang code bug. Sa mga nakaraang buwan, nag-aalala ang mga developer ng DeFi na ang mga hacker ay mas nagagamit ngayon ang artificial intelligence upang mahanap ang mga kahinaan ng DeFi protocol at gamitin ito. ‘Hindi ang silver bullet’ Ang mga rekomendasyon ni Park, kung malawakang isasagawa, ay maaaring magawa ng malaking tulong upang maiwasan ang pag-atake. Ngunit mayroon silang mga negatibong epekto. Madalas kumikita ng DeFi protocols ng isang kalamangan sa kanilang mga kakompetensya sa pamamagitan ng pagkakaroon ng pinakamurang mga bayad. Ang pagdaragdag ng karagdagang mga pagsusuri sa mga transaksyon ay tataas ang gastos sa gasolina, potensyal na nawawala ang kanilang mga user, ayon kay Gonçalo Magalhães, head of security sa Immunefi, DL BalitaNaniniwala si Magalhães na ang mga pagsusuri ng invariant ay isang mahusay na estratehiya sa seguridad, ngunit hindi nila maaaring isaisip ang lahat - lalo na ang mga exploit na hindi maaaring makatuwiran asahan ng mga developer ng isang protocol. "Hindi ito ang silver bullet," aniya. Mahirap din itong gawin ang mga pagsusuri upang gumana nang maayos, ayon kay Felix Wilhelm, co-founder ng Asymmetric Research, isang kumpaniya ng seguridad sa crypto, DL Balita"Para sa maraming kahinaan at tunay na mga pambobogobog, mahirap o kahit imposible na isulat ang isang invariant na makikilala ang pambobogobog nang hindi rin ito nagaganap sa normal na mga kundisyon," sabi niya. Sabi ni Wilhelm, ang pwersa sa panahon ng pagpapatupad ay isang mahalagang bahagi ng seguridad ng protocol. Ngunit karaniwang ginagamit ito upang masigla ang mga anomaliya, tulad ng di-karaniwang paggalaw ng pera sa maikling panahon. "Bagaman nakakatulong, madalas itong naglilingkod lamang upang limitahan ang epekto o abiso ang koponan, sa halip na talagang iwasan ang atake," sabi niya. Maraming protocol na ang pumipili ng mga pagsusuri sa invariant. Ang Kamino, isang protocol ng pagpapaloob na batay sa Solana, ay nagsimula pagsusuri para sa mga critical invariants gamit ang Certora Prover noong Marso ng nakaraang taon. Ang XRP Ledger, ang blockchain sa likod ng $120 bilyon XRP token, ay mayroon ding isinagawa invariant checking. Ang mga developer ng blockchain nagsabi ang mga pagsusuri ay kailangan dahil ang XRP Ledger ay komplikado, at may mataas na posibilidad na ang code ay magsasagawa nang mali. "Susundin ng mga invariants ang XRP Ledger, ngunit sila ay nagbibigay ng integridad ng XRP Ledger mula sa mga bug na paunlan o kahit na paunlan," sinabi ng mga developer ng XRP Ledger. Si Tim Craig ay ang Edinburgh-based DeFi Correspondent ng DL News. Makipag-ugnay para sa mga tip sa tim@dlnews.com.
Ang mga Mananalapi ng A16z Crypto ay 'Spec is Law' Upang Mapabuti ang Seguridad ng DeFi Matapos ang $649M sa Mga Paggawa
DL NewsI-share
Summary
Ang A16z Crypto ay nagpapalakas ng mga protocol ng DeFi upang palitan ang kaisipang "code is law" ng "spec is law" upang mapabilis ang seguridad ng kontrata. Ang nangungunang mananaliksik na si Daejun Park ay nagsasabing ang mga hard-coded na spec ay maaaring awtomatikong i-reject ang mga transaksyon na naglabag sa mga patakaran, na tumutulong upang maiwasan ang pag-atake. Mas higit sa $649 milyon ang kumuha sa mga pambobogel ng DeFi noong nakaraang taon, kabilang ang $128 milyon na pag-atake sa Balancer. Samantalang lumalaki ang mga pagsusuri ng invariant, maaari itong magtaas ng mga gastos sa gas at mawala ang mga di kilalang mga depekto. Ang mga eksperto ay nagsasabing kailangan ng seguridad ng blockchain ang higit pa sa mga solusyon sa code lamang.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.