Корисници који губе средства због злонамерне активности једва да су непознати на Етхереуму. У ствари, управо је то разлог зашто су истраживачи недавно развили предлог за увођење типа токена који је реверзибилан у случају хаковања или другог непријатног понашања.
Конкретно, предлог би видео стварање ЕРЦ-20Р и ЕРЦ-721Р, који би били модификоване верзије стандарда који регулишу и обичне Етхереум токене и незаменљиви токени (НФТ).
Премиса је следећа: овај нови стандард би омогућио корисницима да поднесу „захтев за замрзавање” недавних трансакција који би закључали та средства све док „децентрализовани правосудни систем” не утврди валидност трансакције. Обема странама би било дозвољено да изнесу своје доказе, а судије би биле изабране насумично из децентрализоване групе како би се тајни договор свео на минимум.
На крају процеса би се донела пресуда и или би средства била враћена или би остала ту где јесу. Ова одлука би тада била коначна и не би била предмет даљег спора. Ово би отворило практичан пут жртвама хаковања и других злонамерних активности да поврате своја средства на директан начин који води заједница.
Нажалост, ово може бити непотребан и на крају штетан предлог. Један од камена темељаца децентрализоване филозофије је да трансакције иду само у једном правцу. Они се не могу поништити ни под којим околностима. Ова нова промена протокола би поткопала то основно правило и да би се поправило оно што није прекршено.
Дакле, како ово функционише када нападач украде ЕРЦ-20Р и уновчи ЕТХ преко ДЕКС-а у истој трансакцији? Или ће ЕРЦ-20Р бити некомпатибилан са тренутним ДеФи екосистемом? https://t.co/n5pN82ZBBe
— Роман Семенов (@семенов_роман_) Септембар 25, 2022
Такође постоји чињеница да би чак и имплементација таквих токена била логистичка ноћна мора. Осим ако се свака платформа не пребаци на нови стандард, тада би постојале огромне празнине у систему, што значи да би лопови једноставно могли брзо да замене своја реверзибилна средства за неповратна и у потпуности избегну последице. Ово би читаво средство учинило потпуно бесмисленим, а више је него вероватно да се корисници једноставно не би бавили њиме.
Штавише, цела идеја судске ревизије подразумева централизацију. Није ли независност од треће стране управо оно за шта је створена криптовалута? Постојећи предлог није јасан о томе како се те судије бирају, осим што ће бити „случајно“. Без пажљивог балансирања система, тешко је рећи да је дослух или манипулација немогућа.
Бољи предлог
На крају крајева, појам реверзибилног крипто средства може бити добронамеран, али је такође потпуно непотребан. Ова премиса уводи многе нове сложености у смислу њене стварне интеграције у постојеће системе, а то је чак и под претпоставком да платформе желе да је искористе. Међутим, постоје и други начини да се постигне сигурност у децентрализованом екосистему који не поткопавају оно што криптовалуту чини тако моћном за почетак.
Као прво, ревизија свих кодова паметних уговора на сталној основи. Многи проблеми у децентрализоване финансије (ДеФи) произилазе из експлоатације присутних у основним паметним уговорима. Свеобухватне и независне ревизије безбедности могу помоћи да се открију потенцијални проблеми пре него што се ови протоколи објаве. Штавише, важно је покушати да разумемо како ће више уговора међусобно деловати када постану активни, јер се неки проблеми јављају само када се користе у дивљини.
Сваки распоређени уговор ће имати факторе ризика од којих треба пратити и бранити их. Међутим, многи развојни тимови немају чврсто решење за надзор безбедности. Често, први знак да се нешто проблематично дешава долази од дијагнозе на ланцу. Огромне или необичне трансакције и други неуобичајени обрасци трансакција могу указивати на напад који се дешава у реалном времену. Бити у стању да уочите и разумете ове сигнале кључно је да останете у току са њима.
Релатед: Бајденов анемични крипто оквир није понудио ништа ново
Наравно, такође треба да постоји систем за документовање и снимање догађаја и саопштавање најважнијих информација исправним субјектима. Нека упозорења се могу послати тиму програмера, а друга могу бити доступна заједници. Са тако информисаном заједницом, боља безбедност може доћи на начин који је у складу са децентрализованим етосом, а не да буде спуштена у функцију судске ревизије.
Хајде да се осврнемо на Ронин хак као пример. Тиму иза пројекта било је потребно пуних шест дана да схвати да је дошло до напада, а сазнао је тек када се корисник пожалио да није у могућности да повуче средства. Да је надгледање мреже у реалном времену било на месту, одговор би се могао десити скоро тренутно када се догодила прва велика, сумњива трансакција. Уместо тога, нико није приметио скоро недељу дана, дајући нападачу довољно времена да настави да преноси средства и замагљује своју историју.
Чини се прилично очигледним да реверзибилни токени не би много помогли овој ситуацији, али би надгледање могло. До тренутка када је то примећено, многи од украдених новчића су више пута преношени преко новчаника и берзи. Да ли би све ове трансакције могле бити поништене? Уведене сложености, као и могући нови ризици, значе да овај подухват једноставно није вредан труда. Поготово када узмете у обзир да већ постоје моћни механизми који могу понудити сличан ниво сигурности и одговорности.
Уместо да се петљате са формулом која чини криптовалуту тако моћном, било би много смисленије имплементирати свеобухватне и континуиране безбедносне процесе широм Веб3 тако да децентрализована средства остану непроменљива, али не и незаштићена.
Стивен Лојд Вебер је софтверски инжењер и аутор са разноврсним искуством у поједностављивању сложених ситуација. Фасциниран је отвореним кодом, децентрализацијом и било чим на Етхереум блоцкцхаину. Стивен тренутно ради на маркетингу производа у Опен Зеппелин-у, врхунској компанији за технологију и услуге за крипто сајбер безбедност, и има МФА на енглеском писању на Државном универзитету у Новом Мексику.
Овај чланак је у опште информативне сврхе и није намењен и не треба да се сматра правним или инвестиционим саветом. Ставови, мисли и мишљења изнесени овде су искључиво ауторови и не одражавају нужно или представљају ставове и мишљења Цоинтелеграпха.
Извор: хттпс://цоинтелеграпх.цом/невс/девелоперс-цоулд-хаве-превентед-црипто-с-2022-хацкс-иф-тхеи-тоок-басиц-сецурити-меасурес