ए16जेड क्रिप्टो विशेषज्ञों ने $649 मिलियन के नुकसान के बाद डीएफआई सुरक्षा में सुधार के लिए 'स्पेक इज लॉ' का उपयोग किया

ए16ज़ क्रिप्टो के अनुसार, यदि 168 अरब डॉलर के क्षेत्र को परिपक्व होना है, तो डीएफआई प्रोटोकॉल को "हैक के बाद पैच" सुरक्षा से आगे बढ़कर अपने सॉफ्टवेयर में सुरक्षा गारंटी को हार्ड-कोड करना होगा। 11 जनवरी के एक पोस्ट में, फर्म के एक वरिष्ठ सुरक्षा अनुसंधानकर्ता डेज़न पार्क, तर्कित कि DeFi विकसकों को प्रयोग और त्रुटि पर निर्भर करने के बजाय सुरक्षा के प्रति एक अधिक सिद्धांतपरक दृष्टिकोण अपनाना चाहिए। उस परिवर्तन के मूल में, पार्क ने कहा, मानकीकृत विनियमों का उपयोग है जो यह निर्धारित करते हैं कि एक प्रोटोकॉल को क्या करने की अनुमति है, और उन पूर्वनिर्धारित धारणाओं के उल्लंघन करने वाली कोई भी लेनदेन स्वचालित रूप से प्रतिलोमित कर देते हैं जो सही व्यवहार के बारे में होती हैं। "अब तक के लगभग हर शोषण के दौरान इन जाँचों में से एक के द्वारा चेतावनी दी जा सकती थी, जो हैक को रोक सकती थी," पार्क ने कहा। "इसलिए 'कोड ही कानून है' का एक बार प्रसिद्ध विचार 'विनियम ही कानून है' में विकसित हो रहा है।" ऐसा विचार, जिसे कभी-कभी रनटाइम अमल करना या अपरिवर्तनीय जाँच कहा जाता है, नया नहीं है। लेकिन DeFi प्रोटोकॉल अपने कोड में बग के शोषण के खिलाफ हैकरों के खिलाफ बचाव करने के प्रयास में इसे एक ताजा दृष्टिकोण दे रहे हैं। पिछले साल, हैकर्स स्वाइप किया एक ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट की रिपोर्ट के अनुसार कोड निर्माण के माध्यम से 649 मिलियन डॉलर से अधिक। ही बैलेंसर जैसे प्रतिस्पर्धा परीक्षण प्रोटोकॉल, जिनका कोड 2021 से ईथेरियम ब्लॉकचेन पर लाइव था, अप्रभावित नहीं रहे। यह खो गय नवंबर में 128 मिलियन डॉलर, एक हैकर ने एक कोड बग का फायदा उठाया। हाल के महीनों में, DeFi विकसितकर्ता डर रहे हैं कि हैकर्स कृत्रिम बुद्धिमत्ता का उपयोग बढ़ाकर DeFi प्रोटोकॉल की कमजोरियों को ढूंढने और उनका फायदा उठाने लगे हैं। 'चांदी की गोली नहीं' यदि व्यापक रूप से अपनाया जाता है, तो पार्क के सुझाव अनुप्रयोगों को रोकने में बहुत मदद कर सकते हैं। लेकिन इनमें कमजोरियां भी हैं। DeFi प्रोटोकॉल अक्सर अपने प्रतिद्वंद्वियों पर न्यूनतम शुल्क के कारण लाभ प्राप्त करते हैं। लेनदेन पर अतिरिक्त जांच जोड़ने से गैस लागत बढ़ेगी, जिससे उपयोगकर्ता खो दिए जा सकते हैं, इम्म्यूनेफ़ी के सुरक्षा प्रमुख गोंसालो मैगल्हाएस ने कहा। डीएल न्यूमैगल्हाएस ने कहा कि अपरिवर्तनीय जांचें एक बेहतरीन सुरक्षा रणनीति हैं, लेकिन वे सब कुछ ध्यान में रख नहीं सकती हैं - खासकर ऐसे खतरे जिनके बारे में एक प्रोटोकॉल के विकासक तर्कसंगत रूप से अपेक्षा नहीं कर सकते हैं। "यह चांदी की गोली नहीं है," उन्होंने कहा। एक्रिप्टो सुरक्षा फर्म, एसिमेट्रिक रिसर्च के सह-संस्थापक फेलिक्स विल्हेम ने कहा कि यह भी कठिन है कि जांचों को ठीक से काम करने के लिए प्राप्त करें, डीएल न्यू"कई कमजोरियों और वास्तविक जीवन के हैक के लिए, ऐसा एक अपरिवर्तनीय लिखना कठिन या तो कठिन या तो असंभव होता है जो हैक का पता लगाता है लेकिन सामान्य परिस्थितियों में भी ट्रिगर नहीं होता है," उन्होंने कहा। विल्हेल्म ने कहा कि रनटाइम फोर्समेंट प्रोटोकॉल सुरक्षा का एक महत्वपूर्ण हिस्सा है। लेकिन इसका उपयोग आमतौर पर असामान्यताओं का पता लगाने के लिए किया जाता है, जैसे कि छोटे समय अवधि में धन का असामान्य प्रवाह। "हालांकि उपयोगी है, लेकिन यह अक्सर प्रभाव को सीमित करने या टीम को चेतावनी देने के लिए ही काम करता है, हमला पूरी तरह से रोकने के बजाय," उन्होंने कहा। कई प्रोटोकॉल पहले से ही अपरिवर्तनीय जाँच को अपना रहे हैं। कैमिनो, एक सोलाना-आधारि� चेकिं मार्च महीने में पिछले साल क्रिटिकल इनवेरिएंट्स के लिए सर्टोरा प्रूवर का उपयोग करके। एक्सआरपी लेजर, $120 अरब एक्सआरपी टोकन के पीछे ब्लॉकचेन ने भी इनवेरिएंट चेकिंग को लागू किया है। ब्लॉकचेन के विकासक कहा ग जांच आवश्यक है क्योंकि XRP लेजर जटिल है, और कोड के गलत तरीके से निष्पादित होने की उच्च संभावना है। "अपरिवर्तनीय नहीं ट्रिगर करने चाहिए, लेकिन वे XRP लेजर की अखंडता को अभी तक खोजे गए या तक बनाए गए बग से सुनिश्चित करते हैं," XRP लेजर विकासकर्ता कहा। टिम क्रेग डीएल न्यूज़ के एडिनबर्ग-आधारित डीएलएफी संवाददाता हैं। सुझावों के साथ संपर्क करें टिम@डीएलन्यूज़.कॉम।