Sigurnost je bila kritičan izazov za decentralizovane finansije (DeFi) i njegovu evoluciju. Između 2020. i 2022. hakeri su ukrali preko 2.5 milijardi dolara kroz ranjivosti na mostovima unakrsnih lanaca, pokazuju podaci Token Terminala. Ovo je značajan iznos u poređenju sa drugim povredama bezbednosti.
Problemi s mostovima imaju korijenski uzrok: svi oni imaju "inherentnu ranjivost", rekao je za Cointelegraph Theo Gauthier, osnivač i izvršni direktor Toposwarea. Prema Gauthieru, bez obzira na to koliko je most siguran sam po sebi, on se "potpuno oslanja na sigurnost lanaca koje povezuje", što znači da svaki proboj ili greška unutar jednog od dva premoštena lanca čini cjelokupni most ranjivim.
Ukratko, mostovi se koriste za povezivanje različitih blockchaina i imaju za cilj rješavanje nedostatka standarda između protokola. Interoperabilnost između blockchaina smatra se kritičnim ciljem za poboljšanje iskustva krajnjeg korisnika i promoviranje šireg usvajanja kriptovaluta.
Rješenja za interoperabilnost i sigurnost u kripto industriji postaju sve popularnija uprkos medvjeđem tržištu. Jedna od glavnih dostupnih tehnologija su dokazi bez znanja (ZKP), koji omogućavaju da se podaci provjere i dokažu kao tačni bez otkrivanja dodatnih informacija, za razliku od tipičnih rješenja interoperabilnosti koja zahtijevaju da mreže otkriju svoja stanja.
Povezano: Industrija ima glasovno povjerenje u usvajanje DeFi-ja uprkos sigurnosnim nedostacima
Putem ZKP-a moguće je kreirati i virtuelnu Ethereum mašinu (EVM) sa ZK-om, istakao je glavni službenik za informatičku sigurnost Polygona, Mudit Gupta. To bi omogućilo programerima da pokrenu skalabilne i potpuno privatne pametne ugovore kompatibilne s Ethereumom. Gupta je takođe primetio:
“Vjerujemo u staru kripto poslovicu 'ne vjeruj, provjeri.' Sa ZK rješenjima to je apsolutno moguće. ZkEVM je pokazao da može održati privatnost, decentralizaciju, brzinu i skalabilnost. Uz ovo, nema potrebe da se žrtvuje bilo šta što je kriptoprostor učinilo onim što jeste, a zapravo ga poboljšava.”
Za mostove rješenje bi bili standardi revizije i praćenja u realnom vremenu, istakao je Gustavo Gonzalez, programer rješenja u Open Zeppelin. Bridgesove pametne ugovore „trebalo bi izvršiti reviziju, u idealnom slučaju od strane više trećih strana, prije nego što budu pušteni 'u divljinu'. Nove revizije bi se trebale desiti svaki put kada se izvrše ažuriranja, a svi rezultati bi trebali biti transparentno podijeljeni sa zajednicom.”
Tehnologija strojnog učenja također bi se mogla koristiti za označavanje potencijalno sumnjivih obrazaca aktivnosti uz napredno sigurnosno praćenje, otkrivanje napada prije nego što se zaista dogodi, rekao je Gonzalez.
Kombinacija sigurnosnih softverskih rješenja s blockchain protokolima mogla bi učiniti cijeli prostor sigurnijim za korisnike i investitore. Bitcoin (BTC) maksimalisti bi rekli „Samo koristite Bitcoin i nećete imati ovih problema uopšte.” Dok pametni ugovori za Bitcoin su u izradi, DeFi igrači će imati zadatak da izgrade povjerenje u svojim ekosistemima usred tekućih zabrinutosti za sigurnost.
Izvor: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts