اگر توسعه دهندگان اقدامات امنیتی اولیه را انجام می دادند، می توانستند از هک کریپتو ۲۰۲۲ جلوگیری کنند

آخرین به روز رسانی: ۲۲ آبان ۱۴۰۱

۰ 1 خواندن این مطلب 4 دقیقه زمان میبرد

اگر توسعه دهندگان اقدامات امنیتی اولیه را انجام می دادند، می توانستند از هک کریپتو 2022 جلوگیری کنند

ارزهای دیجیتال به تراکنش های برگشت پذیر نیاز ندارند. نظارت بر تهدید در زمان واقعی و ممیزی بیشتر مورد نیاز است.

اتریوم به ندرت باعث می شود که کاربران به دلیل فعالیت های مخرب سرمایه خود را از دست بدهند. در واقع دقیقاً به همین دلیل است که محققان اخیراً پیشنهادی برای معرفی نوعی توکن ارائه کرده اند که در صورت هک یا سایر رفتارهای ناخواسته قابل بازگشت است.

به طور خاص، ایجاد ERC-20R و ERC-721R پیشنهاد شده است. این یک نسخه اصلاح شده از استاندارد است که هم توکن های معمولی اتریوم و هم توکن های غیرقابل تعویض (NFT) را مدیریت می کند.

مفروضات عبارتند از: این استاندارد جدید به کاربران این امکان را می‌دهد که در تراکنش‌های اخیر «درخواست‌های مسدود کردن» ارائه کنند و آن وجوه را تا زمانی که «سیستم قضایی غیرمتمرکز» اعتبار تراکنش را تعیین کند، قفل کنند. هر دو طرف مجاز به ارائه شواهد هستند و قضات به طور تصادفی از یک مجموعه غیرمتمرکز انتخاب می شوند تا تبانی را به حداقل برسانند.

در پایان فرآیند حکم صادر می شود و یا وجوه برگردانده می شود یا همان جایی که بوده باقی می ماند. این تصمیم قطعی است و دیگر مورد اعتراض قرار نخواهد گرفت. این یک مسیر عملی را برای قربانیان هک و سایر فعالیت های مخرب باز می کند تا دارایی های خود را به شیوه ای مستقیم و مبتنی بر جامعه بازپس گیرند.

متأسفانه، این غیر ضروری است و می تواند به یک پیشنهاد مضر تبدیل شود. یکی از پایه های فلسفه غیرمتمرکز این است که معاملات فقط در یک جهت انجام می شود. عملاً تحت هیچ شرایطی قابل بازگرداندن نیست. این تغییر پروتکل جدید، اصول اساسی آن را تضعیف می کند، برای تعمیر مواردی که شکسته نشده است.

بنابراین اگر یک مهاجم ERC-20R را بدزدد و آن را از طریق DEX در همان تراکنش به ETH نقد کند، چگونه کار می کند؟ آیا ناپدید می شود؟ https://t.co/n5pN82ZBBe
— رومن سمنوف ️ (@semenov_roman_) ۲۵ سپتامبر ۲۰۲۲

همچنین این واقعیت وجود دارد که حتی اجرای چنین نشانه ای یک کابوس لجستیکی خواهد بود. مگر اینکه همه پلتفرم ها به استاندارد جدید حرکت کنند، شکاف های بزرگی در سیستم وجود خواهد داشت. این بدان معناست که سارقان می توانند به سرعت دارایی های برگشت پذیر را با دارایی های برگشت ناپذیر مبادله کنند و به طور کامل از تأثیر آن جلوگیری کنند. این کار کل دارایی را کاملاً بی معنی می کند و احتمالاً از استفاده کاربران جلوگیری می کند.

علاوه بر این، کل ایده بررسی قضایی متضمن تمرکز است. آیا استقلال از اشخاص ثالث دقیقاً همان چیزی نیست که ارزهای دیجیتال برای آن ایجاد شده اند؟ تبانی و دستکاری غیرممکن است مگر اینکه سیستم به دقت متعادل باشد.

پیشنهادات بهتر

در نهایت، مفهوم دارایی های رمزنگاری برگشت پذیر ممکن است با نیت خوب باشد، اما همچنین کاملا غیر ضروری است. این حتی فرض می‌کند که پلتفرم می‌خواهد از آن استفاده کند. با این حال، راه های دیگری برای دستیابی به امنیت در یک اکوسیستم غیرمتمرکز وجود دارد. این روش‌ها در وهله اول چیزی که ارزهای دیجیتال را بسیار قدرتمند می‌کند کم نمی‌کند.

یکی ممیزی مستمر همه کدهای قرارداد هوشمند است. بسیاری از مشکلات در امور مالی غیرمتمرکز (DeFi) از سوء استفاده هایی ناشی می شود که در قراردادهای هوشمند اساسی وجود دارد. ممیزی های امنیتی جامع و مستقل به یافتن مشکلات احتمالی قبل از انتشار این پروتکل ها کمک می کند. علاوه بر این، برخی از مسائل تنها زمانی به وجود می‌آیند که قراردادهای متعدد واقعاً مورد استفاده قرار می‌گیرند، بنابراین مهم است که سعی کنید بفهمید که چگونه قراردادهای چندگانه در زمان اجرای آنها با هم تعامل دارند.

قراردادهای مستقر دارای عوامل خطر هستند که نیاز به نظارت و دفاع دارند. با این حال، بسیاری از تیم های توسعه راه حل های نظارتی امنیتی قوی ندارند. تشخیص روی زنجیره اغلب اولین نشانه مشکل است. تراکنش‌های بزرگ یا غیرعادی و سایر الگوهای تراکنش غیرعادی می‌توانند حملاتی را نشان دهند که در زمان واقعی رخ می‌دهند. توانایی تشخیص و درک این سیگنال‌ها برای ماندن در بالای آنها کلیدی است.

مربوط: چارچوب ضعیف رمزارز بایدن هیچ چیز جدیدی ارائه نکرد

البته شما همچنین به سیستمی برای ثبت و ضبط رویدادها و انتقال مهم ترین اطلاعات به نهادهای مربوطه نیاز دارید. برخی از هشدارها را می توان برای تیم توسعه دهنده ارسال کرد، برخی دیگر برای جامعه در دسترس هستند. با اطلاع‌رسانی جامعه از این طریق، به‌جای واگذاری به وظایف بازبینی قضایی، می‌توانیم امنیت بهتری را به شیوه‌ای که در روح تمرکززدایی است، به دست آوریم.

بیایید به عنوان مثال به هک رونین نگاه کنیم. شش روز کامل طول کشید تا تیم پشت پروژه متوجه شد که یک حمله رخ داده است. اگر نظارت بی‌درنگ شبکه وجود داشت، پاسخ به اولین تراکنش بزرگ و مشکوک می‌توانست تقریباً آنی باشد. در عوض، تقریباً یک هفته بدون توجه ماند و به مهاجمان فرصت زیادی داد تا به جابجایی وجوه خود ادامه دهند و تاریخچه خود را پنهان کنند.

بدیهی است که توکن‌های برگشت‌پذیر در این شرایط کمک چندانی نکردند، اما نظارت می‌توانست کمک کند. آیا می توان همه این معاملات را لغو کرد؟پیچیدگی معرفی شده و خطرات جدیدی که ممکن است ایجاد شود، به این معنی است که این تلاش ارزش تلاش را ندارد.

به جای درهم‌رفتن با فرمول‌هایی که کریپتو را بسیار قوی می‌کنند، اجرای فرآیندهای امنیتی جامع و مداوم در سراسر Web3 بسیار منطقی‌تر است تا اطمینان حاصل شود که دارایی‌های غیرمتمرکز تغییرناپذیر و محافظت نشده باقی می‌مانند. من اینجا هستم.

استیون لوید وبر مهندس نرم افزار و نویسنده با تجربه گسترده در ساده سازی شرایط پیچیده. او مجذوب منبع باز، تمرکززدایی و هر چیزی در بلاک چین اتریوم است. استفن در حال حاضر در بازاریابی محصول در Open Zeppelin، یک شرکت پیشرو در زمینه فناوری و خدمات امنیت سایبری رمزنگاری کار می کند و دارای مدرک MFA در نوشتن انگلیسی از دانشگاه ایالتی نیومکزیکو است.

این مقاله برای اهداف اطلاعات عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاه‌ها، افکار و نظرات بیان شده در اینجا متعلق به نویسنده است و لزوماً منعکس‌کننده یا بیانگر دیدگاه‌ها یا نظرات Cointelegraph نیست.

نویسنده: Stephen Lloyd Webber