Securitatea a fost o provocare critică pentru finanțe descentralizate (DeFi) si evolutia ei. Între 2020 și 2022, hackerii au furat peste 2.5 miliarde de dolari prin vulnerabilități de pe podurile încrucișate, arată datele Token Terminal. Aceasta este o sumă substanțială în comparație cu alte breșe de securitate.
Problemele cu punțile au o cauză principală: toate au o „vulnerabilitate inerentă”, a declarat Theo Gauthier, fondatorul și CEO al Toposware, pentru Cointelegraph. Potrivit lui Gauthier, indiferent cât de sigur este un pod în sine, acesta este „în întregime bazat pe securitatea lanțurilor pe care le conectează”, ceea ce înseamnă că orice breșă sau bug în cadrul unuia dintre cele două lanțuri conectate face puntea generală vulnerabilă.
Pe scurt, punțile sunt folosite pentru a conecta diferite blockchain-uri și au scopul de a aborda lipsa de standarde între protocoale. Interoperabilitatea între blockchain-uri este considerată a fi un obiectiv esențial pentru îmbunătățirea experienței utilizatorului final și promovarea adoptării cripto mai largi.
Soluțiile pentru interoperabilitate și securitate în industria cripto-ului câștigă teren în ciuda pieței urs. Una dintre tehnologiile majore disponibile este dovezile cu cunoștințe zero (ZKPs), care permit ca datele să fie verificate și dovedite ca fiind exacte fără a dezvălui informații suplimentare, spre deosebire de soluțiile tipice de interoperabilitate care necesită ca rețelele să-și dezvăluie stările.
Related: Directorii industriei își exprimă încrederea în adoptarea DeFi, în ciuda defectelor de securitate
Prin intermediul ZKP-urilor, este, de asemenea, posibil să se creeze o mașină virtuală Ethereum (EVM) alimentată de ZK, a menționat responsabilul șef pentru securitatea informațiilor Polygon, Mudit Gupta. Acest lucru ar permite dezvoltatorilor să lanseze contracte inteligente scalabile și complet private compatibile cu Ethereum. Gupta a mai notat:
„Credem în vechea zicală cripto de „nu ai încredere, verifică”. Cu soluțiile alimentate de ZK, acest lucru este absolut posibil. ZkEVM a demonstrat că poate menține confidențialitatea, descentralizarea, viteza și scalabilitatea. Prin aceasta, nu este nevoie să sacrifici nimic care a făcut ca spațiul criptografic ceea ce este și, de fapt, îl îmbunătățește.”
Pentru poduri, soluția ar fi standardele de audit și monitorizare în timp real, a remarcat Gustavo Gonzalez, dezvoltator de soluții la Open Zeppelin. Contractele inteligente ale Bridges „ar trebui să fie auditate, în mod ideal, de mai multe părți terțe, înainte de a fi lansate „în sălbăticie”. Noi audituri ar trebui să aibă loc oricând se fac actualizări, iar toate rezultatele ar trebui să fie distribuite în mod transparent comunității.”
Tehnologia de învățare automată ar putea fi, de asemenea, utilizată pentru a semnala tipare potențial suspecte de activitate cu monitorizare avansată de securitate, detectând un atac înainte ca acesta să se întâmple efectiv, a spus Gonzalez.
Combinarea soluțiilor software de securitate cu protocoale blockchain ar putea face întregul spațiu mai sigur pentru utilizatori și investitori. Un Bitcoin (BTC) maximalist ar spune „Folosește doar Bitcoin și nu vei avea deloc aceste probleme”. In timp ce contractele inteligente pentru Bitcoin sunt în lucru, jucătorii DeFi vor fi însărcinați cu construirea încrederii în ecosistemele lor respective, pe fondul preocupărilor continue de securitate.
Sursa: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts