Hakimet e urës janë vazhdimisht në lajme. Për të ruajtur siguri, ne duhet të mbajmë një ndjenjë të shëndetshme të paranojës, thotë John Shutt të Përgjatë Protokollit.
Gjatë vitit të kaluar, ka pasur sulme të rregullta, të suksesshme dhe të dëmshme që synojnë ura me zinxhirë të kryqëzuar. Ato kanë rezultuar në masiv Shumat e pasurive të vjedhura.
Ky trend zbulon nevojën për rritjen e shqyrtimit dhe reflektimit të fokusuar në mënyrën se si sigurohen dhe mbrohen urat e blockchain.
Rrëmbyesi më i fundit i titullit ishte shfrytëzimi i urës Ronin të Axie Infinity që rezultoi në më shumë se 600 milionë dollarë në Ethereum dhe USDC duke u vjedhur nga sulmuesit.
Shfrytëzimi ndodhi më 23 mars por u desh më shumë se një javë që të zbulohej vjedhja. Zhvilluesit e Ronin zbuluan përfundimisht se sulmuesi përdori çelësa privatë të komprometuar për tërheqje të rreme dhe zbrazi fondet nga ura Ronin në një palë transaksionesh.
Ky shfrytëzim është një vjedhje shkatërruese që ka pasoja masive për pronarët e ligjshëm të atyre aseteve. Por gjithashtu, ajo ka pasoja për kripto dhe Defi industria në tërësi. Sidomos ata që janë të fokusuar në protokollet e urës së aseteve dhe po përpiqen të forcojnë sigurinë, të krijojnë besim dhe të përmirësojnë funksionalitetin.
Këtu ka disa mësime.
Mos i beso askujt, mbi të gjitha vetes
Kur bëhet fjalë për sigurinë e urës, ose çdo formë të sigurisë së protokollit, është thelbësore të kemi një sistem që decentralizon besimin dhe monitorimin.
Për ta bërë këtë, ne duhet të mbajmë një ndjenjë të shëndetshme të paranojës. Kjo paranojë, së bashku me sistemet e pasigurta dhe ekspertizën teknike, do të rezultojë në një sistem të fuqishëm monitorimi sigurie. Kjo përfshin sinjalizimet që do t'i nxjerrin njerëzit e duhur nga shtrati në mes të natës, nëse diçka nuk shkon mirë, ose nëse duket se ndoshta ka shkuar keq.
Ne duhet të ndërtojmë sisteme që as nuk kërkojnë që ne të veprojmë si të besueshëm, nëse pikat tona të aksesit rrezikohen. Ju mund ta mendoni këtë si një masë paraprake "Jekyll dhe Hyde", ku ndërtoni një sistem që është në gjendje t'i rezistojë përpjekjes suaj për ta thyer atë nëse ndryshoni plotësisht anë.
Hackat e urës: Të ketë teprica në vend
Sistemet e fuqishme të monitorimit duhet të kombinojnë robotët e projektuar dhe shtresat e kontrollit të fuqizuara nga njeriu. Çdo gjë që ndërton një ekip inxhinierik duhet të zhvillohet në lidhje me robotët që kryejnë monitorim të automatizuar. Por nuk mjafton të mbështetesh në ato robotë. Bots mund dhe dështojnë.
Shërbimet e monitorimit të palëve të treta që mund të paralajmërojnë një ekip inxhinierik për problemet, shkeljet ose sinjalizimet janë gjithashtu një shtresë e vlefshme sigurie.
Një shtresë e rëndësishme shtesë e sigurisë dhe zgjidhjes së mosmarrëveshjeve mund të zhvillohet me një orakull optimist (OO).
Për shembull, UMA's OO ndihmon për të siguruar përtej, një protokoll urë aktivesh që ofron stimuj për transmetuesit për të avancuar transfertat e fondeve për përdoruesit.
Këta transmetues paguhen nga një grup likuiditeti brenda dy orëve. Transaksionet sigurohen duke përdorur OO, i cili vepron si një shtresë për zgjidhjen e mosmarrëveshjeve. OO verifikon dhe vërteton të gjitha kontratat ndërmjet përdoruesit që transferon fonde dhe siguruesit që fiton tarifën.
OO funksionon si një "makinë e së vërtetës" dhe mundësohet nga një komunitet njerëzish që ofrojnë verifikim dhe zgjidhje të të dhënave në botën reale, në rast të rrallë mosmarrëveshjeje.
Stërvitni, praktikoni dhe përgatituni
Sistemet më të mira të sigurisë në botë gjithmonë do të luftojnë kundër sulmeve inovative dhe strategjike. Sulmuesit kanë treguar aftësinë dhe oreksin e tyre për të qëndruar në hap me inovacionin. Është një garë armësh.
Kjo është arsyeja pse është thelbësore të testoni protokollet tuaja të sigurisë siç duhet dhe me forcë për t'u siguruar që ato mund të besohen kur të jetë e nevojshme.
Ka pak mënyra për ta bërë këtë.
Merrni parasysh të keni një pikë takimi për krizën brenda organizatës suaj. Mendojeni si një buton të madh të kuq që dikush – kushdo – mund ta shtypë. Mund të sigurojë që njerëzit e duhur të marrin alarmin e duhur – edhe nëse është paraprak.
Hacks Bridge: Testimi
Megjithatë, mënyra e vetme për të siguruar që sistemi funksionon është ta testoni atë. Kjo është arsyeja pse kryerja e stërvitjeve është thelbësore. Është e mundur që një anëtar kyç i ekipit të mos e ketë të konfiguruar siç duhet sistemin e alarmit, ose një shkas i caktuar është i prishur. Të kesh stërvitje të rregullta dhe të papritura është një mënyrë e shkëlqyer për të siguruar që sistemi (dhe njerëzit në ekip) po përgjigjen në mënyrën e duhur, në kohën e duhur.
Së fundi, është e domosdoshme të evoluoni qasjen tuaj ndaj sigurisë ndërsa profili i rrezikut të protokollit tuaj ndryshon ose zgjerohet.
Sa më i madh të jesh, aq më vështirë do të biesh. Pra, është e rëndësishme të ushqeni një mentalitet sigurie që rritet ndërsa organizata ose komuniteti juaj piqet. Ky mentalitet do të ruajë atë ndjenjë të shëndetshme të paranojës dhe do të krijojë dhe mbajë protokollet që e mbështesin atë.
Rreth Autorit
John Shutt është një inxhinier me kontratë inteligjente në UMA dhe bashkëthemelues i Përgjatë Protokollit, një urë e sigurt dhe e decentralizuar me zinxhirë. Ai ka punuar në kriptovalutat dhe sistemet e mesazheve të koduara për më shumë se një dekadë.
Kam diçka për të thënë hakimet e urës apo dicka tjeter? Na shkruani ose bashkohuni në diskutimin tonë Kanal Telegram. Mund të na kapni gjithashtu Tik i ngopur, Facebookose Twitter.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/