Мостовые атаки по-прежнему будут представлять серьезную проблему для DeFi в 2023 году — эксперты по безопасности
Безопасность является критической проблемой для децентрализованных финансов (DeFi) и их эволюции. В период с 2020 по 2022 год хакеры похитили более 2,5 млрд долларов США через уязвимости в межцепочечных мостах, свидетельствуют данные Token Terminal. Это значительная сумма по сравнению с другими нарушениями безопасности.
Проблемы с мостами имеют первопричину: Все они имеют «врожденную уязвимость», — сказал Cointelegraph Тео Готье, основатель и генеральный директор компании Toposware. По словам Готье, независимо от того, насколько безопасен мост сам по себе, он «полностью зависит от безопасности цепей, которые он соединяет», то есть любое нарушение или ошибка в одной из двух соединенных цепей делает уязвимым весь мост.
Вкратце, мосты используются для соединения различных блокчейнов и направлены на решение проблемы отсутствия стандартов между протоколами. Операционная совместимость между блокчейнами считается критически важной целью для повышения удобства конечных пользователей и содействия более широкому внедрению криптовалют.
Решения для обеспечения совместимости и безопасности в криптоиндустрии набирают обороты, несмотря на медвежий рынок. Одной из основных доступных технологий являются доказательства нулевого знания (ZKP), которые позволяют проверять и подтверждать достоверность данных без раскрытия дополнительной информации, в отличие от типичных решений по совместимости, которые требуют от сетей раскрытия их состояния.
Похожие: Руководители отрасли выражают уверенность в принятии DeFi, несмотря на недостатки безопасности
С помощью ZKPs также можно создать виртуальную машину Ethereum (EVM) на базе ZK, отметил главный специалист по информационной безопасности компании Polygon Мудит Гупта. Это позволит разработчикам запускать масштабируемые и полностью приватные смарт-контракты, совместимые с Ethereum. Гупта также отметил:
«Мы верим в старую криптовалютную пословицу «не доверяй, проверяй». С решениями на базе ZK это абсолютно возможно. zkEVM показал, что он может поддерживать конфиденциальность, децентрализацию, скорость и масштабируемость. Благодаря этому нет необходимости жертвовать чем-то, что сделало криптовалютное пространство таким, какое оно есть, и, более того, оно улучшает его».
Для мостов решением стали бы стандарты аудита и мониторинга в реальном времени, отметил Густаво Гонсалес, разработчик решений в Open Zeppelin. Смарт-контракты мостов «должны подвергаться аудиту, в идеале несколькими третьими сторонами, перед выпуском «в свет». Новые аудиты должны проводиться при каждом обновлении, а все результаты должны прозрачно передаваться сообществу».
Технология машинного обучения также может быть использована для выявления потенциально подозрительных моделей активности с помощью расширенного мониторинга безопасности, обнаруживая атаку до того, как она произойдет, сказал Гонсалес.
Сочетание программных решений по обеспечению безопасности с протоколами блокчейна может сделать все пространство более безопасным для пользователей и инвесторов. Максималист Биткойна (BTC) сказал бы: «Просто используйте Биткойн, и у вас вообще не будет этих проблем». В то время как смарт-контракты для Биткойна находятся в процессе разработки, игрокам DeFi предстоит укрепить доверие в своих экосистемах на фоне сохраняющихся проблем безопасности.