Programeri su mogli spriječiti kripto hakove 2022. da su poduzeli osnovne sigurnosne mjere

Korisnici koji gube sredstva zbog zlonamjerne aktivnosti jedva da su nepoznati na Ethereumu. Zapravo, upravo je to razlog zašto su istraživači nedavno razvili prijedlog za uvođenje tipa tokena koji je reverzibilan u slučaju hakovanja ili drugog neugodnog ponašanja. 

Konkretno, prijedlog bi bio stvaranje ERC-20R i ERC-721R, koji bi bili modificirane verzije standarda koji regulišu i obične Ethereum tokene i nezamjenjivi tokeni (NFT).

Premisa glasi ovako: ovaj novi standard bi omogućio korisnicima da podnesu „zahtjev za zamrzavanje“ nedavnih transakcija koji bi zaključao ta sredstva sve dok „decentralizovani pravosudni sistem“ ne utvrdi valjanost transakcije. Obje strane bi imale mogućnost da iznesu svoje dokaze, a sudije bi bile izabrane nasumično iz decentralizovanog skupa kako bi se dosluh sveo na minimum.

Na kraju procesa bi bila donesena presuda i ili bi sredstva bila vraćena ili bi ostala tu gdje jesu. Ova odluka bi tada bila konačna i ne bi bila predmet dalje rasprave. Ovo bi otvorilo praktičan put za žrtve hakova i drugih zlonamjernih aktivnosti da povrate svoju imovinu na direktan način koji vodi zajednica.

Nažalost, ovo može biti nepotreban i na kraju štetan prijedlog. Jedan od kamena temeljaca decentralizirane filozofije je da transakcije idu samo u jednom smjeru. Ne mogu se poništiti ni pod kojim okolnostima. Ova nova promjena protokola bi potkopala to temeljno pravilo i kako bi se popravilo ono što nije prekršeno.

Dakle, kako ovo funkcionira kada napadač ukrade ERC-20R i unovči ETH putem DEX-a u istoj transakciji? Ili će ERC-20R biti nekompatibilan sa trenutnim DeFi ekosistemom? https://t.co/n5pN82ZBBe

— Roman Semenov ️ (@semenov_roman_) Septembar 25, 2022

Tu je i činjenica da bi čak i implementacija takvih tokena bila logistička noćna mora. Osim ako se svaka platforma ne prebaci na novi standard, tada bi postojale ogromne praznine u sistemu, što znači da bi lopovi mogli jednostavno brzo zamijeniti svoja reverzibilna sredstva za nepovratna i u potpunosti izbjeći posljedice. Ovo bi čitavu imovinu učinilo potpuno besmislenim, a više je nego vjerovatno da se korisnici jednostavno ne bi bavili njime.

Nadalje, cijela ideja sudske revizije podrazumijeva centralizaciju. Nije li neovisnost od treće strane upravo ono za što je stvorena kriptovaluta? Postojeći prijedlog nije jasan o tome kako se te sudije biraju, osim što će biti “slučajno”. Bez pažljivog balansiranja sistema, teško je reći da je dosluh ili manipulacija nemoguća.

Bolji prijedlog

Konačno, pojam reverzibilne kripto imovine može biti dobronamjeran, ali je i potpuno nepotreban. Ova premisa uvodi mnoge nove složenosti u smislu njene stvarne integracije u postojeće sisteme, a to je čak i pod pretpostavkom da platforme žele da je koriste. Međutim, postoje i drugi načini za postizanje sigurnosti u decentraliziranom ekosistemu koji ne potkopavaju ono što kriptovalutu čini tako moćnom za početak.

Kao prvo, revizija svih kodova pametnih ugovora na stalnoj osnovi. Mnogi problemi u decentralizovane finansije (DeFi) proizlaze iz eksploatacije prisutnih u osnovnim pametnim ugovorima. Sveobuhvatne i nezavisne revizije bezbednosti mogu pomoći da se otkriju potencijalni problemi pre nego što se ovi protokoli objave. Nadalje, važno je pokušati razumjeti kako će više ugovora međusobno djelovati kada postanu aktivni, jer se neki problemi javljaju samo kada se koriste u divljini.

Svaki raspoređeni ugovor će imati faktore rizika od kojih treba pratiti i braniti ih. Međutim, mnogi razvojni timovi nemaju ugrađeno robusno rješenje za nadzor sigurnosti. Često, prvi znak da se nešto problematično dešava dolazi iz dijagnoze na lancu. Ogromne ili neobične transakcije i drugi neuobičajeni obrasci transakcija mogu ukazivati ​​na napad koji se dešava u realnom vremenu. Biti u stanju uočiti i razumjeti ove signale ključno je da ostanete na njima.

Povezano: Bajdenov anemični kripto okvir nije ponudio ništa novo

Naravno, takođe treba da postoji sistem za dokumentovanje i snimanje događaja i saopštavanje najvažnijih informacija ispravnim subjektima. Neka upozorenja se mogu poslati timu programera, a druga mogu biti dostupna zajednici. Sa tako informisanom zajednicom, bolja sigurnost može doći na način koji je u skladu sa decentralizovanim etosom, a ne da se prebacuje na funkciju sudske revizije.

Osvrnimo se na Ronin hack kao primjer. Timu koji stoji iza projekta trebalo je punih šest dana da shvati da se napad dogodio, a saznao je tek kada se korisnik požalio da ne može povući sredstva. Da je nadzor mreže u realnom vremenu postojao, odgovor bi se mogao dogoditi gotovo trenutno kada se dogodila prva velika, sumnjiva transakcija. Umesto toga, niko nije primetio skoro nedelju dana, dajući napadaču dovoljno vremena da nastavi da prebacuje sredstva i zamagljuje svoju istoriju.

Čini se prilično očiglednim da reverzibilni tokeni ne bi mnogo pomogli ovoj situaciji, ali bi praćenje moglo. Do trenutka kada je to primećeno, mnogi ukradeni novčići su više puta prenošeni preko novčanika i berzi. Mogu li se sve ove transakcije jednostavno poništiti? Uvedene složenosti, kao i mogući novi rizici, znače da ovaj poduhvat jednostavno nije vrijedan truda. Pogotovo kada uzmete u obzir da već postoje moćni mehanizmi koji mogu ponuditi sličan nivo sigurnosti i odgovornosti.

Umjesto petljanja s formulom koja kriptovalutu čini tako moćnom, bilo bi mnogo smislenije implementirati sveobuhvatne i kontinuirane sigurnosne procese na Web3 kako bi decentralizirana sredstva ostala nepromjenjiva, ali ne i nezaštićena.

Ovaj članak je u svrhu općeg informisanja i nije namijenjen i ne treba ga smatrati pravnim ili investicijskim savjetom. Stavovi, misli i mišljenja izneseni ovdje su isključivo autorovi i ne odražavaju nužno ili predstavljaju stavove i mišljenja Cointelegrapha.