کارشناسان امنیتی: حملات بریج همچنان یک چالش بزرگ برای دیفای در سال ۲۰۲۳ خواهد بود

در دو سال گذشته، هکرها با استفاده از آسیب‌پذیری‌های پل زنجیره‌ای بیش از ۲.۵ میلیارد دلار سرقت کرده‌اند.

امنیت به یک موضوع کلیدی برای امور مالی غیرمتمرکز (DeFi) و تکامل آن تبدیل شده است. بر اساس داده‌های Token Terminal، بین سال‌های ۲۰۲۰ تا ۲۰۲۲، هکرها بیش از ۲.۵ میلیارد دلار را با استفاده از آسیب‌پذیری‌های پل زنجیره‌ای به سرقت بردند. در مقایسه با سایر موارد نقض امنیتی، این مقدار قابل توجهی است.

مشکلات پل دلایل ریشه ای دارند. بنیانگذار و مدیر عامل Toposware، Theo Gauthier به Cointelegraph گفت: هر پل یک “آسیب پذیری ذاتی” دارد. به گفته گوتیه، مهم نیست که یک پل به خودی خود چقدر ایمن باشد، «کاملاً متکی به امنیت زنجیره‌هایی است که آن را به هم متصل می‌کنند». این بدان معناست که هرگونه تخلف یا اشکال در یکی از دو زنجیره پل، کل پل را آسیب پذیر می کند.

به بیان ساده، پل ها برای اتصال بلاک چین های مختلف استفاده می شوند و برای رفع فقدان استاندارد بین پروتکل ها استفاده می شوند. تعامل بین بلاک چین ها به عنوان یک هدف کلیدی برای بهبود تجربه کاربر نهایی و ترویج پذیرش گسترده تر رمزنگاری تلقی می شود.

با وجود بازار نزولی، راه‌حل‌های همکاری و امنیت در صنعت ارزهای دیجیتال در حال افزایش است. یکی از تکنیک های اصلی موجود، جمع آوری دانش صفر (ZKP) است. این اجازه می‌دهد تا داده‌ها بدون افشای اطلاعات دقیق، تأیید و صحت ثابت شوند، برخلاف راه‌حل‌های معمولی قابلیت همکاری که شبکه را ملزم به افشای وضعیت خود می‌کند.

مرتبط: با وجود نقص‌های امنیتی، مدیران صنعت از پذیرش DeFi اطمینان دارند

مودیت گوپتا، مدیر ارشد امنیت اطلاعات در Polygon گفت: از طریق ZKP، امکان ایجاد یک ماشین مجازی اتریوم (EVM) مبتنی بر ZK نیز وجود دارد. این به توسعه دهندگان اجازه می دهد تا قراردادهای هوشمند مقیاس پذیر، کاملا خصوصی و سازگار با اتریوم را راه اندازی کنند. گوپتا همچنین گفت:

ما به ضرب المثل قدیمی ارزهای دیجیتال اعتقاد داریم، «اعتماد نکن، تأیید کن». با یک راه حل مبتنی بر ZK، این کاملا امکان پذیر است. zkEVM نشان می دهد که می تواند حریم خصوصی، تمرکززدایی، سرعت و مقیاس پذیری را حفظ کند. نیازی به این کار نیست. آن را بهبود بخشد. ”

گوستاوو گونزالس، توسعه‌دهنده راه‌حل در Open Zeppelin، می‌گوید که برای پل، این راه‌حل به استانداردی برای ممیزی و نظارت در زمان واقعی تبدیل خواهد شد. قراردادهای هوشمند Bridges باید قبل از «انتشار» توسط چندین شخص ثالث حسابرسی شوند. یک ممیزی جدید باید با هر به روز رسانی انجام شود و همه نتایج به طور شفاف با جامعه به اشتراک گذاشته شود. ”

گونزالس گفت، با استفاده از تکنیک‌های یادگیری ماشین، نظارت امنیتی پیشرفته همچنین می‌تواند الگوهای فعالیت مشکوک بالقوه را علامت‌گذاری کند و حملات را قبل از وقوع واقعی شناسایی کند.

ترکیب راه حل های نرم افزاری امنیتی با پروتکل های بلاک چین می تواند کل فضا را برای کاربران و سرمایه گذاران ایمن تر کند. یک ماکسیمالیست بیت کوین (BTC) می گوید: “فقط از بیت کوین استفاده کنید و اصلاً این مشکلات را نخواهید داشت.” قراردادهای هوشمند بیت کوین در راه است، اما بازیکنان DeFi باید در میان نگرانی های امنیتی مداوم در اکوسیستم مربوطه خود اعتماد ایجاد کنند.

نویسنده: Ana Paula Pereira