Siguria ka qenë një sfidë kritike për financa e decentralizuar (DeFi) dhe evolucionin e saj. Midis 2020 dhe 2022, hakerët vodhën mbi 2.5 miliardë dollarë përmes dobësive në urat ndër-zinxhirore, tregojnë të dhënat e Token Terminal. Kjo është një shumë e konsiderueshme në krahasim me shkeljet e tjera të sigurisë.
Problemet me urat kanë një shkak rrënjësor: Të gjitha ato kanë një "vulnerabilitet të natyrshëm", tha Theo Gauthier, themeluesi dhe CEO i Toposware, për Cointelegraph. Sipas Gauthier, pa marrë parasysh se sa e sigurt është një urë më vete, ajo "bazohet tërësisht në sigurinë e zinxhirëve që lidh", që do të thotë se çdo shkelje ose defekt brenda njërit prej dy zinxhirëve të lidhur e bën urën e përgjithshme të cenueshme.
Shkurtimisht, urat përdoren për të lidhur blloqe të ndryshme dhe synojnë të adresojnë mungesën e standardeve midis protokolleve. Ndërveprueshmëria midis blockchains konsiderohet të jetë një qëllim kritik për rritjen e përvojës së përdoruesit fundor dhe promovimin e adoptimit më të gjerë të kriptove.
Zgjidhjet për ndërveprimin dhe sigurinë në industrinë e kriptove po fitojnë tërheqje pavarësisht nga tregu i ariut. Një nga teknologjitë kryesore të disponueshme janë provat me njohuri zero (ZKP), të cilat lejojnë që të dhënat të verifikohen dhe provohen si të sakta pa zbuluar informacione të mëtejshme, ndryshe nga zgjidhjet tipike të ndërveprimit që kërkojnë që rrjetet të zbulojnë gjendjet e tyre.
Related: Industria ka besim të shprehur në miratimin e DeFi, pavarësisht nga të metat e sigurisë
Nëpërmjet ZKP-ve, është gjithashtu e mundur të krijohet një Makinë Virtuale Ethereum (EVM) me fuqi ZK, vuri në dukje shefi i sigurisë së informacionit të Polygon, Mudit Gupta. Kjo do t'i lejojë zhvilluesit të lëshojnë kontrata inteligjente të shkallëzueshme dhe plotësisht private të pajtueshme me Ethereum. Gupta gjithashtu vuri në dukje:
“Ne besojmë në shprehjen e vjetër të kriptos ‘mos beso, verifiko’. Me zgjidhjet me fuqi ZK, kjo është absolutisht e mundur. ZkEVM ka treguar se mund të ruajë privatësinë, decentralizimin, shpejtësinë dhe shkallëzimin. Me këtë, nuk ka nevojë të sakrifikoni asgjë që e ka bërë hapësirën e kriptove ajo që është, dhe në fakt, e përmirëson atë.”
Për urat, zgjidhja do të ishte auditimi dhe standardet e monitorimit në kohë reale, vuri në dukje Gustavo Gonzalez, zhvillues i zgjidhjeve në Open Zeppelin. Kontratat inteligjente të Bridges "duhet të auditohen, në mënyrë ideale nga shumë palë të treta, përpara se të lëshohen 'në natyrë". Auditimet e reja duhet të ndodhin sa herë që bëhen përditësime dhe të gjitha rezultatet duhet të ndahen në mënyrë transparente me komunitetin.”
Teknologjia e mësimit të makinerisë mund të përdoret gjithashtu për të shënuar modele potencialisht të dyshimta të aktivitetit me monitorim të avancuar të sigurisë, duke zbuluar një sulm përpara se të ndodhë, tha Gonzalez.
Kombinimi i zgjidhjeve të softuerit të sigurisë me protokollet e blockchain mund ta bëjë të gjithë hapësirën më të sigurt për përdoruesit dhe investitorët. Një Bitcoin (BTC) maksimalisti do të thoshte "Thjesht përdorni Bitcoin dhe nuk do t'i keni fare këto probleme." Derisa kontratat inteligjente për Bitcoin janë në punë, lojtarët e DeFi do të ngarkohen me ndërtimin e besimit brenda ekosistemeve të tyre përkatëse mes shqetësimeve të vazhdueshme të sigurisë.
Burimi: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts