Gedecentraliseerde financiering (DeFi) is er om te blijven met meer dan $ 100 miljard aan totale waarde vergrendeld (TVL), markeren het bewijs van vertrouwen in deze nieuwe financiële instrumenten. Deze investering zal blijven toenemen, maar het lijkt erop dat er met elk nieuw record in TVL een nieuwe netwerkaanval wordt gemeld met astronomische verliezen.

Crypto-criminaliteit daalde met 57% in 2020 dropped, maar DeFi-hacks schoten omhoog, wat bedrijven en investeerders miljarden dollars kostte. Alleen al in maart waren er verschillende aanvallen binnen een periode van slechts vijf dagen, met Betaald netwerk verliest $ 180 miljoen. Later in mei, PancakeBunny verloor meer dan $ 200 miljoen in een flitslening exploit.

Het is duidelijk dat er veel te veel mazen en hacks zijn in de huidige blockchain-beveiligingsprotocollen. Van tapijttrekkingen tot phishing-zwendel, de beveiliging en technologie van deze ruimte zijn niet zo volwassen als de cijfers doen voorkomen. Maar er zijn kritische praktijken die zowel ontwikkelaars als gebruikers kunnen implementeren om deze kloof te dichten.

Gedecentraliseerde technologie is nog steeds gecentraliseerd

Hoe gedecentraliseerd een protocol ook beweert te zijn, de onderliggende structuur is nog steeds gecentraliseerd. Als we kijken naar een van onze kernfuncties van internet, DNS-records, is elke domeinnaam nog steeds gecentraliseerd - eigendom van een overheid, staat of bedrijf dat de ultieme autoriteit heeft over het domein en het kan afsluiten als ze dat willen.

Een voorbeeld van centralisatie binnen decentralisatie zijn smart contracts. Degenen die slimme contracten van Ethereum of Binance schrijven, hebben het laatste woord over wat er in de code staat, en er zijn manieren om snode programma's, zoals rugtrekkingen, in slimme contracten te coderen.

Tijdens de hausse op het gebied van opbrengstteelt in de zomer van 2020 zagen we veel protocollen opduiken om te profiteren van het geld dat in DeFi stroomde, en dit ging door in dit jaar. In maart, TurtleDex voerde een kleed uit, wat in feite een achterdeur was in het slimme contract dat resulteerde in $ 2.5 miljoen gestolen van investeerders. Deze opzettelijke functie stelt ontwikkelaars in staat om oplichting te programmeren die vervolgens wordt uitgevoerd, afhankelijk van andere gebeurtenissen in de code, en TurtleDex is een van de vele projecten dit jaar die een tapijttrekker hebben geprogrammeerd.

Zie ook: Yield farming is een modegril, maar DeFi belooft de manier waarop we omgaan met geld te veranderen

Slimme contractaudits zijn een goede manier om het trekken van tapijten te voorkomen, maar zelfs dan zien we gevallen waarin de ontwikkelaars het gecontroleerde slimme contract zullen omruilen voor een niet-gecontroleerd contract. Het geval van Compounder demonstreert hoe gemakkelijk het is voor een zwendelproject om invloed uit te oefenen op bekende, gerenommeerde namen in de ruimte. Ze konden snel profiteren van Harvest Finance en Yearn.finance voordat ze het tapijt op hun gebruikers trokken en wegliepen met miljoenen dollars aan crypto.

Zie ook: Standaardaudits voor DeFi-projecten zijn een must om de branche te laten groeien

Recente trends in hacks

Afgezien van het trekken van tapijten, zijn er veel populaire aanvallen die ervoor kunnen zorgen dat een heel bedrijf afbrokkelt als ze niet voorbereid zijn. Een aanval van 51% - waarbij een groep miners meer dan 50% van de hash-snelheid van het netwerk beheert, waardoor ze transactierecords kunnen uitsluiten of manipuleren om dubbele uitgaven uit te voeren of een blockchain te verstoren - komt nog steeds vaak voor. vuur en Grijns beide hadden onlangs last van 51% aanvallen.

Zelfs sommige cryptocurrency-projecten met toonaangevende marktkapitalisaties zijn nog steeds niet veilig. In februari was het meldde dat 200 dagen aan XVG-transacties op het Verge-netwerk werden gewist, in feite de "diepste reorganisatie die ooit heeft plaatsgevonden in een top 100 crypto."

We accepteren deze fouten als onderdeel van de blockchain-ervaring, maar wat zou de reactie zijn als hetzelfde bijvoorbeeld met een grote bank zou gebeuren? Er zouden waarschijnlijk veel meer mediakoppen en opschudding zijn van gebruikers en klanten. Deze gebeurtenissen blijven grotendeels onopgemerkt in crypto omdat er minder gebruikers zijn, maar met de recente bull-markt verandert dit. Het is onvermijdelijk dat er meer aandacht zal worden besteed aan de beveiliging van openbare blockchains.

Praktijken om hacks zoals het trekken van tapijten te voorkomen

Helaas voor ontwikkelaars zijn hacks altijd een mogelijkheid tijdens het werken in crypto. De vraag is niet hoe u hacks kunt voorkomen, maar hoe u uw kansen om gehackt te worden kunt voorkomen. Enkele verbeteringen in hardware wallets — zoals Gnosis Safe's multisignature portemonnee, bijvoorbeeld — zijn sleutelelementen voor het verbeteren van de algehele beveiliging.

Door een multisig-portemonnee te gebruiken, kunnen meerdere gebruikers sleutels voor dezelfde portemonnee vasthouden en is wederzijdse deelname vereist om acties op het account uit te voeren. Omdat een portemonnee als deze input van meerdere gebruikers vereist om transacties uit te voeren, is het bijna onmogelijk om rugtrekkingen uit te voeren met dit type kluis.

Een andere beveiligingspraktijk om het trekken van tapijten te voorkomen, zijn tijdsloten. Veel gedecentraliseerde apps gebruiken tijdsloten, zodat als een ontwikkelaar zijn gebruikers probeert te strikken, u een waarschuwing krijgt van ongeveer 12 tot 24 uur om het geld te verwijderen.

Dit soort beveiligingspraktijken zal een breder vertrouwen in DeFi aanmoedigen en een cultuur rond beveiliging creëren die onze sector vooruit zal helpen.

Portemonneebeveiliging in crypto verbeteren

Portemonneebeveiliging komt uiteindelijk neer op ontwikkelaars en gebruikers die slimmere werkwijzen implementeren. Regelmatige beveiligingsaudits en interne beveiligingspraktijken kunnen allemaal bijdragen aan veiligere portefeuilles.

Hoewel beveiligingsaudits een goede oplossing zijn, zijn Uniswap en andere geautomatiseerde market maker-gebaseerd gedecentraliseerde uitwisselingen (DEX's) hebben geen toestemming, daarom is het onmogelijk om regelmatige audits uit te voeren. De beste praktijk is om de details rond munten voor "eerlijke lancering" te begrijpen - projecten die worden gelanceerd vanaf een DEX. Hoewel veel van deze projecten van hoge kwaliteit zijn, is van velen bekend dat ze grote exploits hebben. Open-sourcecode maakt het voor iedereen gemakkelijker om zelf te controleren en te controleren of het slimme contract veilig is, waardoor de gebruikers meer tools hebben om goede beveiliging te oefenen.

Het lijkt misschien een grote prestatie om een ​​gebruiker te vragen om goede beveiliging toe te passen, maar het is vereist om toegang te krijgen tot de vele voordelen van cryptocurrencies en vooral DeFi. Bij traditionele banken is de bank verantwoordelijk voor de beveiliging, maar bij crypto komt beveiliging neer op de praktijken van de ontwikkelaars en gebruikers.

Als u uw bankwachtwoord vergeet of geld naar de verkeerde persoon stuurt, kunt u contact opnemen met uw bank om de transactie te beperken totdat deze is opgelost. Maar als u in crypto uw sleutels verliest of geld naar het verkeerde adres stuurt, is er geen back-upoptie. Een van de vele voordelen is natuurlijk dat u zich geen zorgen hoeft te maken of uw geld beschikbaar is in crypto, terwijl banken hun deuren kunnen sluiten en kapitaalcontroles kunnen opleggen, zoals wat gebeurd tijdens de Griekse bankencrisis van 2015.

Conclusie

Als ontwikkelaars moeten we kruisvalidatie en beveiligingsaudits implementeren en elkaar verantwoordelijk houden voor het ontwikkelen van steeds betere beveiligingspraktijken.

Gebruikers moeten overwegen om hun eigen beveiligingsprotocollen uit te voeren en de nuances in opslag en mogelijke hackscenario's te begrijpen. Een goede gewoonte voor passieve crypto-houders is om een ​​hardware-portemonnee los te koppelen van internet of een papieren portemonnee die 100% offline is en die niet online hoeft te worden gesynchroniseerd voor firmware-updates.

Phishing-aanvallen, een van de oorspronkelijke soorten internethacks, komen nog steeds veel voor. De manier om phishing-pogingen tegen te gaan, is te controleren of de afzender echt is.

Voer uw privésleutels of seed-zinnen niet in op een website en stuur ze niet naar iemand in openbare kanalen of DM's. Over het algemeen moet u uw seed-zin alleen invoeren wanneer u uw portemonnee voor het eerst instelt. Bovendien moet u uw seed-zin alleen invoeren als u uw portemonnee moet herstellen nadat u uw wachtwoord bent vergeten, een bestaande portemonnee naar een nieuw apparaat moet importeren of de compatibele portemonnee-software moet gebruiken. Het wordt over het algemeen aanbevolen om hardware-portemonnee-apparaten te gebruiken die nooit uw zaad naar enige vorm van software zullen lekken - zelfs een vertrouwde portemonnee-applicatie of software kan in veel gevallen niet worden aanbevolen.

Terwijl we doorgaan met het opbouwen van onze nieuwe wereldwijde (meestal) DeFi-economie, is het van cruciaal belang dat de beveiliging wordt verbeterd, zodat de reguliere acceptatie en kapitaal de ruimte kunnen blijven binnenstromen, zodat de volgende generatie toegang heeft tot nieuwe grenzen van financiële onafhankelijkheid.

Dit artikel bevat geen beleggingsadvies of aanbevelingen. Elke investering en handelsbeweging brengt risico's met zich mee, en lezers moeten hun eigen onderzoek doen bij het nemen van een beslissing.

De meningen, gedachten en meningen die hier worden uitgedrukt, zijn alleen van de auteur en weerspiegelen niet noodzakelijk de meningen en meningen van Cointelegraph.

PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier voor gratis proefversie.
Bron: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols