Përdoruesit që humbasin fonde për shkak të aktivitetit me qëllim të keq nuk dihet në Ethereum. Në fakt, është pikërisht arsyeja që studiuesit kanë zhvilluar kohët e fundit një propozim për të prezantuar një lloj tokeni që është i kthyeshëm në rast hakmarrjeje ose sjellje të tjera të pakëndshme.
Në mënyrë të veçantë, sugjerimi do të shihte krijimin e një ERC-20R dhe ERC-721R, të cilat do të ishin versione të modifikuara të standardeve që rregullojnë të dy argumentet e rregullta Ethereum dhe argumentet e pandryshueshme (NFT).
Premisa shkon kështu: ky standard i ri do t'i lejonte përdoruesit të bënin një "kërkesë ngrirjeje" për transaksionet e fundit që do t'i bllokonin ato fonde derisa një "sistem gjyqësor i decentralizuar" të përcaktonte vlefshmërinë e transaksionit. Të dyja palët do të lejohen të paraqesin provat e tyre dhe gjyqtarët do të zgjidhen rastësisht nga një grup i decentralizuar për të minimizuar marrëveshjet e fshehta.
Në fund të procesit do të arrihej një vendim dhe ose do të ktheheshin fondet ose do të qëndronin aty ku janë. Më pas, ky vendim do të ishte përfundimtar dhe nuk do t'i nënshtrohet diskutimeve të mëtejshme. Kjo do të hapte një rrugë praktike për viktimat e hakimeve dhe aktiviteteve të tjera me qëllim të keq për të rikthyer asetet e tyre në një mënyrë të drejtpërdrejtë dhe të drejtuar nga komuniteti.
Fatkeqësisht, ky mund të jetë një propozim i panevojshëm dhe përfundimisht i dëmshëm. Një nga themelet e filozofisë së decentralizuar është se transaksionet shkojnë vetëm në një drejtim. Ato nuk mund të zhbëhen pothuajse në asnjë rrethanë. Ky ndryshim i ri i protokollit do të minonte atë parim themelor dhe për të rregulluar atë që nuk është thyer.
Pra, si funksionon kjo kur një sulmues vjedh ERC-20R dhe merr para në ETH nëpërmjet një DEX në të njëjtin transaksion? Apo ERC-20R do të jetë i papajtueshëm me ekosistemin aktual DeFi? https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) Shtator 25, 2022
Ekziston gjithashtu fakti se edhe zbatimi i shenjave të tilla do të ishte një makth logjistik. Nëse çdo platformë e vetme nuk kalon në standardin e ri, atëherë do të kishte boshllëqe të mëdha në sistem, që do të thotë se hajdutët thjesht mund të shkëmbenin shpejt asetet e tyre të kthyeshme me ato të pakthyeshme dhe të shmangnin tërësisht pasojat. Kjo do ta bënte të gjithë asetin plotësisht të pakuptimtë dhe më shumë se sa ka gjasa që përdoruesit thjesht të mos angazhoheshin me të.
Për më tepër, e gjithë ideja e një rishikimi gjyqësor nënkupton centralizimin. A nuk është pavarësia nga një palë e tretë pikërisht ajo për të cilën u krijua kriptomonedha? Propozimi ekzistues nuk është i qartë se si zgjidhen këta gjyqtarë, përveçse do të jetë "i rastësishëm". Pa u balancuar me shumë kujdes sistemi, është e vështirë të thuhet se bashkëpunimi ose manipulimi është i pamundur.
Një propozim më i mirë
Në fund të fundit, nocioni i një aktivi kripto të kthyeshëm mund të jetë me qëllim të mirë, por është gjithashtu krejtësisht i panevojshëm. Premisa prezanton shumë kompleksitete të reja për sa i përket integrimit të saj aktual në sistemet ekzistuese, dhe kjo madje supozon se platformat duan ta përdorin atë. Megjithatë, ka mënyra të tjera për të arritur sigurinë në ekosistemin e decentralizuar që nuk minojnë atë që e bën kriptomonedhën kaq të fuqishme në fillim.
Së pari, auditimi i të gjitha kodeve të kontratave inteligjente në mënyrë të vazhdueshme. Shumë probleme në financa e decentralizuar (DeFi) lindin nga shfrytëzimet e pranishme në kontratat inteligjente themelore. Auditimet gjithëpërfshirëse dhe të pavarura të sigurisë mund të ndihmojnë për të gjetur se ku ekzistojnë problemet e mundshme përpara se këto protokolle të lëshohen. Për më tepër, është e rëndësishme të përpiqeni të kuptoni se si kontratat e shumta do të ndërveprojnë së bashku kur ato të dalin drejtpërdrejt, pasi disa çështje lindin vetëm kur ato përdoren në natyrë.
Çdo kontratë e vendosur do të ketë faktorë rreziku nga të cilët duhet të monitorohet dhe të mbrohet. Megjithatë, shumë ekipe zhvillimi nuk kanë një zgjidhje të fuqishme të monitorimit të sigurisë. Shpesh, shenja e parë që diçka problematike po ndodh vjen nga një diagnozë në zinxhir. Transaksionet masive ose të pazakonta dhe modele të tjera të pazakonta transaksionesh mund të tregojnë për një sulm që po ndodh në kohë reale. Të jesh në gjendje të dallosh dhe kuptosh këto sinjale është çelësi për të qëndruar në krye të tyre.
Related: Korniza anemike e kriptove të Biden nuk ofroi asgjë të re
Natyrisht, duhet të ekzistojë gjithashtu një sistem për dokumentimin dhe regjistrimin e ngjarjeve dhe komunikimin e informacionit më të rëndësishëm tek subjektet e duhura. Disa sinjalizime mund t'i dërgohen ekipit të zhvilluesit dhe të tjerët mund të vihen në dispozicion të komunitetit. Me një komunitet të informuar në këtë mënyrë, siguria më e mirë mund të vijë në një mënyrë që përputhet me etikën e decentralizuar në vend që të transferohet në funksion të një rishikimi gjyqësor.
Le të shikojmë përsëri në hak Ronin si një shembull. U deshën plot gjashtë ditë që ekipi që qëndron pas projektit të kuptonte se kishte ndodhur një sulm, vetëm kur një përdorues u ankua se nuk ishin në gjendje të tërhiqnin fondet. Nëse do të kishte ekzistuar monitorimi në kohë reale i rrjetit, një përgjigje mund të kishte ndodhur pothuajse menjëherë kur ndodhi transaksioni i parë i madh dhe i dyshimtë. Në vend të kësaj, askush nuk e vuri re për gati një javë, duke i dhënë sulmuesit kohë të mjaftueshme për të vazhduar lëvizjen e fondeve dhe për të errësuar historinë e tyre.
Duket mjaft e qartë se argumentet e kthyeshme nuk do ta kishin ndihmuar shumë këtë situatë, por monitorimi mund të kishte ndihmuar. Në kohën kur u vu re, shumë prej monedhave të vjedhura ishin transferuar në mënyrë të përsëritur nëpër kuletat dhe shkëmbimet. A mund të anulohen të gjitha këto transaksione? Kompleksitetet e paraqitura, si dhe rreziqet e reja të mundshme të krijuara, nënkuptojnë se kjo përpjekje thjesht nuk ia vlen përpjekja. Sidomos kur mendoni se tashmë ekzistojnë mekanizma të fuqishëm që mund të ofrojnë një nivel të ngjashëm sigurie dhe llogaridhënieje.
Në vend që të ngatërroni formulën që e bën kripto-n kaq të fuqishëm, do të kishte shumë më kuptim të zbatoheshin procese gjithëpërfshirëse dhe të vazhdueshme të sigurisë në Web3, në mënyrë që asetet e decentralizuara të mbeten të pandryshueshme, por jo të pambrojtura.
Stephen Lloyd Webber është një inxhinier softuerësh dhe autor me përvojë të ndryshme në thjeshtimin e situatave komplekse. Ai është i magjepsur nga burimi i hapur, decentralizimi dhe çdo gjë në blockchain Ethereum. Stephen aktualisht është duke punuar në marketingun e produkteve në Open Zeppelin, një kompani kryesore e teknologjisë dhe shërbimeve të sigurisë kibernetike, dhe ka një MFA në shkrimin anglez nga Universiteti Shtetëror i New Mexico.
Ky artikull është për qëllime të përgjithshme informacioni dhe nuk synohet të konsiderohet dhe nuk duhet të merret si këshillë ligjore ose investimi. Pikëpamjet, mendimet dhe opinionet e shprehura këtu janë vetëm të autorit dhe nuk pasqyrojnë ose përfaqësojnë domosdoshmërisht pikëpamjet dhe opinionet e Cointelegraph.
Burimi: https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures