Turvalisus on olnud kriitiliseks väljakutseks detsentraliseeritud rahandus (DeFi) ja selle areng. Token Terminali andmed näitavad, et aastatel 2020–2022 varastasid häkkerid ahelatevahelistel sildadel olevate haavatavuste kaudu üle 2.5 miljardi dollari. See on teiste turvarikkumistega võrreldes märkimisväärne summa.
Sildadega seotud probleemidel on algpõhjus: kõigil neil on "loomulik haavatavus", ütles Toposware asutaja ja tegevjuht Theo Gauthier Cointelegraphile. Gauthieri sõnul sõltub sellest, kui turvaline on sild üksinda, "täielikult ühendatud kettide turvalisusest", mis tähendab, et mis tahes rikkumine või viga ühes kahest sillatud ketist muudab üldise silla haavatavaks.
Lühidalt öeldes kasutatakse sildu erinevate plokiahelate ühendamiseks ja nende eesmärk on lahendada protokollidevaheliste standardite puudumine. Plokiahelate vahelist koostalitlusvõimet peetakse kriitiliseks eesmärgiks lõppkasutaja kogemuse parandamisel ja laiema krüpto kasutuselevõtu edendamisel.
Krüptotööstuse koostalitlusvõime ja turvalisuse lahendused koguvad vaatamata karuturule jõudu. Üks peamisi saadaolevaid tehnoloogiaid on nullteadmiste tõendid (ZKP-d), mis võimaldavad kontrollida ja tõestada, et andmed on täpsed ilma täiendavat teavet avaldamata, erinevalt tüüpilistest koostalitlusvõime lahendustest, mis nõuavad võrkude olekute avalikustamist.
Seotud: Tööstuse juhid väljendavad turvavigadest hoolimata DeFi kasutuselevõttu usaldust
ZKP-de kaudu on võimalik luua ka ZK-toega Ethereumi virtuaalmasin (EVM), märkis Polygoni infoturbe juht Mudit Gupta. See võimaldaks arendajatel käivitada skaleeritavaid ja täiesti privaatseid Ethereumiga ühilduvaid nutikaid lepinguid. Gupta märkis ka:
"Usume vanasse krüptokõnesse "ära usalda, kontrolli." ZK-jõuliste lahendustega on see täiesti võimalik. zkEVM on näidanud, et suudab säilitada privaatsuse, detsentraliseerituse, kiiruse ja mastaapsuse. Sellega pole vaja ohverdada midagi, mis on muutnud krüptoruumi selliseks, nagu see on, ja tegelikult see parandab seda.
Sildade puhul oleks lahenduseks auditeerimise ja reaalajas jälgimise standardid, märkis Open Zeppelini lahenduste arendaja Gustavo Gonzalez. Bridgesi nutikaid lepinguid "peaks auditeerima, ideaaljuhul mitme kolmanda osapoole poolt, enne kui need "loodusse" vabastatakse. Uued auditid peaksid toimuma igal ajal, kui värskendusi tehakse, ja kõiki tulemusi tuleks kogukonnaga läbipaistvalt jagada.
Gonzalez ütles, et masinõppetehnoloogiat saab kasutada ka potentsiaalselt kahtlaste tegevusmustrite märgistamiseks täiustatud turvaseirega, tuvastades rünnaku enne selle tegelikku toimumist.
Turvatarkvaralahenduste kombineerimine plokiahela protokollidega võib muuta kogu ruumi kasutajate ja investorite jaoks turvalisemaks. Bitcoin (BTC) Maksimalist ütleks: "Kasutage lihtsalt Bitcoini ja teil pole neid probleeme üldse." Kuigi Bitcoini nutikad lepingud on töös, on DeFi mängijate ülesandeks luua usaldust oma vastavates ökosüsteemides keset jätkuvaid turvaprobleeme.
Allikas: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts