Безпека була критичним викликом для децентралізовані фінанси (DeFi) і його еволюція. За даними Token Terminal, у період з 2020 по 2022 рік хакери вкрали понад 2.5 мільярда доларів через уразливості на міжланцюжкових мостах. Це значна сума порівняно з іншими порушеннями безпеки.
Проблеми з мостами мають першопричину: усі вони мають «внутрішню вразливість», — сказав Cointelegraph Тео Готьє, засновник і генеральний директор Toposware. За словами Готьє, незалежно від того, наскільки надійним є міст сам по собі, він «цілком залежить від безпеки ланцюгів, які він з’єднує», тобто будь-яке порушення або помилка в одному з двох ланцюгів мосту робить міст уразливим.
Коротко кажучи, мости використовуються для з’єднання різних блокчейнів і спрямовані на вирішення проблеми відсутності стандартів між протоколами. Взаємодія між блокчейнами вважається критичною метою для покращення досвіду кінцевого користувача та сприяння ширшому застосуванню криптовалюти.
Рішення для взаємодії та безпеки в криптоіндустрії набирають обертів, незважаючи на ведмежий ринок. Однією з основних доступних технологій є підтвердження з нульовим знанням (ZKPs), які дозволяють перевіряти та доводити точність даних без розкриття додаткової інформації, на відміну від типових рішень взаємодії, які вимагають від мереж розкриття свого стану.
За темою: Галузь впевнена в прийнятті DeFi, незважаючи на недоліки безпеки
За допомогою ZKP також можна створити віртуальну машину Ethereum (EVM) на основі ZK, зазначив головний спеціаліст з інформаційної безпеки Polygon Мудіт Гупта. Це дозволить розробникам запускати масштабовані та повністю приватні смарт-контракти, сумісні з Ethereum. Гупта також зазначив:
«Ми віримо в стару криптовалютну приказку «не довіряй, перевіряй». З рішеннями на базі ZK це абсолютно можливо. ZkEVM показав, що він може підтримувати конфіденційність, децентралізацію, швидкість і масштабованість. Завдяки цьому немає потреби жертвувати чимось, що зробило криптопростір таким, яким він є, і, по суті, це покращує його».
Для мостів рішенням будуть стандарти аудиту та моніторингу в реальному часі, зазначив Густаво Гонсалес, розробник рішень у Open Zeppelin. Смарт-контракти Bridges «повинні бути перевірені, в ідеалі кількома третіми сторонами, перш ніж їх випустити «в дику природу». Нові перевірки мають відбуватися щоразу, коли вносяться оновлення, і всі результати мають бути прозорими для спільноти».
Технологію машинного навчання також можна використовувати для позначення потенційно підозрілих моделей активності за допомогою вдосконаленого моніторингу безпеки, виявляючи атаку до того, як вона дійсно відбудеться, сказав Гонсалес.
Поєднання програмного забезпечення безпеки з протоколами блокчейну може зробити весь простір більш безпечним для користувачів та інвесторів. Біткойн (BTC) максималіст сказав би: «Просто використовуйте біткойни, і у вас взагалі не буде цих проблем». Поки смарт-контракти для Bitcoin знаходяться в роботі, гравцям DeFi буде доручено зміцнювати довіру в їхніх відповідних екосистемах на тлі постійних проблем безпеки.
Джерело: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts