Зломи в сфері децентралізованих фінансів (DeFi) набули такого масштабу, що на даний момент їх можна очікувати. Однак, коли в галузі проходять мільярди доларів, необхідно забезпечити безпеку користувачів за допомогою відповідних заходів безпеки.
Біткойніст наздогнав Ерез Бен-Кікі, генеральний директор і засновник міжланцюгового мосту DeFi, ChainPort, де він ділиться думками про поточний клімат DeFi і про те, як ChainPort забезпечує безпеку коштів користувачів на своїй платформі.
Біткойніст: Привіт, Ерезе, давайте почнемо з того, що коротко розповімо про вашу подорож у сфері криптовалют і DeFi.
Ерез Бен-Кікі: Отримавши ступінь бакалавра економіки, я десять років працював у фінансовому секторі аналітиком, менеджером Nostro та трейдером. Пізніше я перейшов у цифрову рекламу та заснував маркетингове агентство. Потрапивши глибоко в крипто-кролячу нору, я заснував 2key, проект, який пізніше став DecentraLab.
Біткойніст: Тож як із усього цього вийшов ChainPort?
Ерез Бен-Кікі: Decentralab став будинком розробки, який будує різні проекти та продукти в просторі Web3. ChainPort є одним із найвідоміших продуктів Dcentralab, а також Hord, TokensFarm, 2Key та інші незабаром.
TokensFarm є провідним постачальником послуг Farm-As-A-Service; TokensFarm пропонує повністю налаштовані, розгорнуті ферми Vesting, LP або стейкинг, які можна запустити протягом кількох годин.
Hord — це інноваційний протокол DeFi, який пропонує токенізовані ETF. Hord включає Viking DAO, Champion's Pools тощо. Viking DAO — це інвестиційна платформа, де бекери можуть підтримувати пули до 20 проектів і отримувати натомість токен пулу, що торгується. Пули чемпіонів дозволяють користувачам створювати або слідувати стратегіям криптовалютної торгівлі.
2key був першим проектом, який об’єднав Dcentralab. 2Key пропонує багатоетапне відстеження посилань і смарт-контракти через протоколи HTTP через благородний протокол 2key.
ChainPort народився з необхідності. Взаємодія необхідна для з’єднання різних блокчейнів і полегшення зв’язку та передачі цінностей між ними. Хоча взаємосумісність і мости необхідні, стало очевидним, що безпека є «ахіллесовою п’ятою» для більшості мостів.
Проблема полягає в тому, що мости, як і біржі, є платформами з високими ставками, які мають величезну цінність і можуть бути вразливими до помилок у своєму базовому коді. Віталік Бутерін з Ethereum згадав ризики безпеки мостів на Reddit кілька місяців тому. З тих пір сотні мільйонів доларів були вкрадені в різних експлойтах мостів і зломах.
Ми витратили час, намагаючись вирішити проблему безпеки, яка виникає у багатьох мостів, і з цієї проблеми виник ChainPort, перший у світі надзахищений міст для зберігання.
Понад 55 мільярдів доларів зараз заблоковано в протоколах DeFi : Джерело: Дефілама
Біткойніст: ChainPort — це міжланцюговий міст. Чи можете ви сказати мені, чим він відрізняється від інших перехресних ланцюгових мостів?
Ерез Бен-Кікі: ChainPort — це передовий міжланцюговий міст, який забезпечує повну взаємодію та захист на рівні зберігача. ChainPort забезпечує рівень архітектури безпеки, якого ніколи не бачили раніше, надійно передаючи токени між блокчейнами лише одним клацанням миші.ChainPort — це єдиний кастодіальний міст у світі блокчейну. Ми зберігаємо 95% коштів у гаманцях холодного зберігання, наданих провідними експертами галузі безпеки, включаючи FireBlocks MPC і Gnosis-safe multi-sig, щоб забезпечити безпеку коштів.
Користувачі можуть переносити токени без дозволу за допомогою ChainPort, і схвалення людини не потрібне. ChainPort також є високошвидкісним мостом; токени можна перенести через ланцюги всього за 2.5 хвилини. Користувачі також можуть переносити токени на кілька блокчейнів без необхідності повертатися до вихідного токена для кожного порту.
Зараз у DeFi сталося багато хаків, значна частина з них — на міжланцюжкових мостах. Які найпоширеніші ризики з такими протоколами DeFi?
Коли справа доходить до ризиків щодо DeFi і, зокрема, мостів, найбільш значним ризиком є ризик смарт-контракту.
У багатьох нещодавніх експлойтах мостів ядром збою були «неявні контрольні суми». Неявні контрольні суми означають, що код спирається на неявне припущення, що функції будуть викликані або параметри будуть використані певним чином.
Chainport має різні контрольні суми та інструменти моніторингу, щоб запобігти збоям. Наприклад, у нас є інструмент моніторингу, який постійно перевіряє, чи баланс активів у всіх підтримуваних мережах залишається 1:1. Будь-яке відхилення призводить до негайного зависання мосту та може спровокувати потенційний відкат або ручне втручання.
Ми також гарантуємо, що всі депозитні кошти надійно зберігаються в передових гаманцях MPC із мультипідписом. Тому навіть у найгіршому випадку кошти мають кілька рівнів захисту.
Біткойніст: Отже, що робить ChainPort, щоб нічого подібного ніколи не сталося?
Ерез Бен-Кікі: ChainPort пропонує унікальну архітектуру безпеки, головною з яких є розподіл коштів. Лише до 5% активів буде в контракті гарячого мосту, а решта 95% + перебуватиме на ребалансі та казначейських сховищах. Усі наші гаманці-зберігачі захищені кількома рівнями безпеки, включно з основними гаманцями Fireblocks MPC і Gnosis multi-sig.
Крім того, команда ChainPort ретельно перевіряє весь код і смарт-контракти, і вони проходять численні незалежні перевірки лідерів безпеки блокчейну. ChainPort пройшов численні аудити як Certik, так і Cyber Unit. Ми також на завершальній стадії аудиту з Trail of Bits, одним із трьох найкращих аудиторів у світі.
Можна справедливо сказати, що сьогодні ChainPort є найбезпечнішим мостом у криптопросторі.
Загальна ринкова капіталізація DeFi становить 45.7 мільярда доларів | Джерело: Криптова сумарна ринкова капіталізація DeFi на TradingView.com
Біткойніст: Як ви думаєте, куди йде безпека DeFi? Чи навчаються протоколи DeFi на цих хаках, щоб запобігти майбутнім хакам?
Ерез Бен-Кікі: Безпека - це постійна гра в кішки-мишки. У світі DeFi необхідно вчитися якомога більше з кожного злому. Протоколи повинні якомога більше підкреслювати безпеку.
Майже неможливо бути повністю захищеним у будь-який час, оскільки хакерів завжди більше, ніж вас і вашу команду. Вони намагатимуться вдень і вночі зламати та викрасти активи, розміщені у вашому продукті чи протоколі.
Ось чому ми застосували кастодіальний підхід, який дозволяє всім сторонам бути впевненими, що навіть якщо це малоймовірно, кошти знаходяться поза мережею та повністю захищені.
У ці дні ми представляємо ще безпечнішу та захищенішу преміум-версію ChainPort, ChainPort Private Custodian. Послуга поєднує в собі найкращі функції ChainPort із додатковими функціями та розширеною моделлю безпеки зберігання. Кастодіальна модель безпеки використовує ключі з декількома підписами разом із маркерами портування проекту та зовнішнім юристом у моделі ⅗ з кількома підписами.
Спільне використання ключів кількох підписів між трьома сторонами усуває доступ будь-якої сторони до маркерів і робить сегрегацію на крок вперед. Розподіл контролю робить міст ще більш безпечним і додає додатковий рівень безпеки для жетонів. Додаткові функції включають налаштування підтримуваних ланцюжків, встановлений шлях для портів і встановлення мінімальної або максимальної кількості токенів, які ви хочете дозволити користувачам переносити, також є частиною цієї служби.
Біткойніст: На завершення, де ви бачите DeFi у найближчі п’ять років? Більше чи менше сумісності?
Ерез Бен-Кікі: Незважаючи на недавній спад ринку, інтерес споживачів до DeFi та криптовалюти все ще стабільний. За даними Google Trends, обсяг пошуку популярних криптовалют значно вищий, ніж у 2020 році. DeFi як аспект криптографії продовжуватиме зростати, розроблятиметься ще більше нових протоколів і ланцюжків. Таким чином, буде необхідна оперативна сумісність, а для полегшення передачі інформації та цінностей будуть потрібні мости. Швидше за все, впровадження криптовалюти залишиться й процвітає. Сумісність стане важливою частиною наступного циклу зростання.
У ChainPort ми постійно додаємо підтримку нових токенів і блокчейнів, щоб гарантувати кращу сумісність. Нещодавно ми додали підтримку Fantom і Dogechain. Незабаром у ChainPort також з’явиться підтримка Cardano, Arbitrum, Milkomeda, Solana та багатьох інших мереж. З такими мостами, як ChainPort, можна з упевненістю сказати, що в найближчі кілька років ми побачимо набагато кращу сумісність.
Вибране зображення від Coingape, діаграма від TradingView.com
слідувати Найкращий Ові в Твіттері для аналізу ринку, оновлень і час від часу смішних твітів…
Джерело: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/