Οι εισβολές στον χώρο της αποκεντρωμένης χρηματοδότησης (DeFi) έχουν γίνει τόσο αχαλίνωτες που αναμένονται σε αυτό το σημείο. Ωστόσο, με δισεκατομμύρια δολάρια που περνούν από τη βιομηχανία, έχει καταστεί επιτακτική ανάγκη να διασφαλιστεί η ασφάλεια των χρηστών μέσω των κατάλληλων μέτρων ασφαλείας.
Ο Bitcoinist πρόλαβε Erez Ben-Kiki, Διευθύνων Σύμβουλος και Ιδρυτής της γέφυρας διασταυρούμενης αλυσίδας DeFi, ChainPort, όπου μοιράζεται τις σκέψεις του για το τρέχον κλίμα του DeFi και πώς η ChainPort διασφαλίζει την ασφάλεια των κεφαλαίων των χρηστών στην πλατφόρμα της.
Bitcoinist: Γεια σου Erez, ας ξεκινήσουμε δίνοντάς μας ένα σύντομο υπόβαθρο του ταξιδιού σας μέχρι τώρα σε κρυπτογράφηση και DeFi
Ερεζ Μπεν-Κίκι: Μετά την αποφοίτησή μου με πτυχίο στα οικονομικά, εργάστηκα για δέκα χρόνια στον χρηματοοικονομικό τομέα ως αναλυτής και διευθυντής Nostro και έμπορος. Αργότερα πέρασα στην ψηφιακή διαφήμιση και ίδρυσα μια εταιρεία μάρκετινγκ. Αφού έπεσα βαθιά στην τρύπα των κρυπτολαγουδιών, ίδρυσα το 2key, ένα έργο που αργότερα έγινε DecentraLab.
Bitcoinist: Πώς λοιπόν προέκυψε το ChainPort από όλα αυτά;
Ερεζ Μπεν-Κίκι: Το Decentralab έγινε ένας οίκος ανάπτυξης που κατασκευάζει διάφορα έργα και προϊόντα στον χώρο Web3. Το ChainPort είναι ένα από τα πιο σημαντικά προϊόντα της Dcentralab, καθώς και τα Hord, TokensFarm, 2Key και άλλα σύντομα.
Η TokensFarm είναι κορυφαίος πάροχος υπηρεσιών Farm-As-A-Service. Το TokensFarm προσφέρει πλήρως προσαρμοσμένες, αναπτυσσόμενες φάρμες Vesting, LP ή πονταρίσματος που μπορούν να γίνουν ζωντανά μέσα σε λίγες ώρες.
Το Hord είναι ένα καινοτόμο πρωτόκολλο DeFi που προσφέρει διακριτικά ETF. Το Hord περιλαμβάνει το Viking DAO, το Champion's Pools και άλλα. Το Viking DAO είναι μια επενδυτική πλατφόρμα όπου οι υποστηρικτές μπορούν να υποστηρίξουν ομάδες έως και 20 έργων και να λάβουν ως αντάλλαγμα ένα εμπορεύσιμο pool token. Οι ομάδες πρωταθλητών επιτρέπουν στους χρήστες να δημιουργούν ή να ακολουθούν στρατηγικές συναλλαγών κρυπτογράφησης.
Το 2key ήταν το πρώτο έργο που έφερε κοντά το Dcentralab. Το 2Key προσφέρει παρακολούθηση συνδέσμων πολλαπλών βημάτων και έξυπνες συμβάσεις μέσω πρωτοκόλλων HTTP μέσω του πρωτοκόλλου noble 2key.
Το ChainPort γεννήθηκε από ανάγκη. Απαιτείται διαλειτουργικότητα για τη σύνδεση διαφορετικών blockchains και τη διευκόλυνση της επικοινωνίας και της μεταφοράς αξίας μεταξύ τους. Ενώ χρειάζονται διαλειτουργικότητα και γέφυρες, έγινε φανερό ότι η ασφάλεια είναι η «αχίλλειος πτέρνα» για τις περισσότερες γέφυρες.
Το θέμα είναι ότι οι γέφυρες, όπως και οι ανταλλαγές, είναι πλατφόρμες υψηλού πονταρίσματος που έχουν τεράστια αξία και μπορεί να είναι ευάλωτες σε σφάλματα στον υποκείμενο κώδικά τους. Vitalik Buterin του Ethereum αναφέρθηκε στους κινδύνους για την ασφάλεια γεφυρών στο Reddit πριν από αρκετούς μήνες. Έκτοτε, εκατοντάδες εκατομμύρια δολάρια έχουν κλαπεί σε διάφορες γέφυρες και hacks.
Ξοδέψαμε χρόνο προσπαθώντας να λύσουμε το ζήτημα ασφάλειας που έχουν πολλές γέφυρες και από αυτό το πρόβλημα προέκυψε το ChainPort, η πρώτη εξαιρετικά ασφαλής γέφυρα φύλαξης στον κόσμο.
Περισσότερα από 55 δισεκατομμύρια δολάρια είναι επί του παρόντος κλειδωμένα σε πρωτόκολλα DeFi: Πηγή: Ντέφι Λάμα
Bitcoinist: Το ChainPort είναι μια γέφυρα πολλαπλών αλυσίδων. Μπορείτε να μου πείτε σε τι διαφέρει από άλλες γέφυρες διασταυρούμενης αλυσίδας;
Ερεζ Μπεν-Κίκι: Το ChainPort είναι μια γέφυρα διασταυρούμενης αλυσίδας αιχμής που προσφέρει πλήρη διαλειτουργικότητα και προστασία σε επίπεδο θεματοφύλακα. Το ChainPort παρέχει ένα επίπεδο αρχιτεκτονικής ασφάλειας που δεν έχει ξαναδεί, μεταφέροντας αξιόπιστα tokens μεταξύ blockchains με ένα μόνο κλικ.Το ChainPort είναι η μόνη γέφυρα φύλαξης στον κόσμο του blockchain. Αποθηκεύουμε το 95% των κεφαλαίων σε πορτοφόλια ψυχρής αποθήκευσης που παρέχονται από κορυφαίους ειδικούς σε θέματα ασφάλειας του κλάδου, συμπεριλαμβανομένων των FireBlocks MPC και Gnosis-safe multi-sig, για να διασφαλίσουμε την ασφάλεια των κεφαλαίων.
Οι χρήστες μπορούν να μεταφέρουν διακριτικά χωρίς άδεια με το ChainPort και δεν απαιτείται ανθρώπινη έγκριση. Το ChainPort είναι επίσης μια γέφυρα υψηλής ταχύτητας. Τα κουπόνια μπορούν να μεταφερθούν σε μόλις 2.5 λεπτά σε όλες τις αλυσίδες. Οι χρήστες μπορούν επίσης να μεταφέρουν διακριτικά σε πολλαπλές αλυσίδες μπλοκ χωρίς να χρειάζεται να επαναφέρουν το αρχικό διακριτικό για κάθε θύρα.
Τώρα, έχουν συμβεί πολλά hacks στο DeFi, ένα μεγάλο μέρος από αυτά είναι σε γέφυρες cross-chain. Ποιοι είναι οι πιο συνηθισμένοι κίνδυνοι με αυτά τα είδη πρωτοκόλλων DeFi;
Όταν πρόκειται για κινδύνους σχετικά με το DeFi και συγκεκριμένα τις γέφυρες, ο πιο σημαντικός κίνδυνος είναι ο κίνδυνος έξυπνου συμβολαίου.
Σε πολλές πρόσφατες εκμεταλλεύσεις γεφυρών, ο πυρήνας της αποτυχίας ήταν τα «σιωπηρά αθροίσματα ελέγχου». Τα άρρητα αθροίσματα ελέγχου σημαίνουν ότι ο κώδικας βασίζεται σε μια σιωπηρή υπόθεση ότι οι συναρτήσεις θα κληθούν ή οι παράμετροι θα χρησιμοποιηθούν με συγκεκριμένο τρόπο.
Το Chainport διαθέτει διάφορα αθροίσματα ελέγχου και εργαλεία παρακολούθησης για την πρόληψη αστοχιών. Για παράδειγμα, διαθέτουμε ένα εργαλείο παρακολούθησης που ελέγχει συνεχώς ότι το υπόλοιπο των περιουσιακών στοιχείων σε όλες τις υποστηριζόμενες αλυσίδες μας παραμένει 1:1. Οποιαδήποτε απόκλιση οδηγεί σε άμεσο πάγωμα της γέφυρας και μπορεί να προκαλέσει πιθανές ανατροπές ή χειροκίνητη παρέμβαση.
Διασφαλίζουμε επίσης ότι όλα τα κατατεθέντα κεφάλαια διατηρούνται ασφαλή σε πρωτοποριακά πορτοφόλια MPC πολλαπλών υπογραφών. Έτσι, ακόμη και σε ένα χειρότερο σενάριο, τα κεφάλαια έχουν πολλαπλά επίπεδα προστασίας.
Bitcoinist: Τι κάνει λοιπόν η ChainPort για να βεβαιωθεί ότι κάτι τέτοιο δεν θα συμβεί ποτέ;
Ερεζ Μπεν-Κίκι: Το ChainPort φέρνει μια μοναδική αρχιτεκτονική ασφάλειας, με τον διαχωρισμό κεφαλαίων να είναι ο κύριος. Μόνο έως το 5% των περιουσιακών στοιχείων θα είναι στο συμβόλαιο «hot bridge», με το υπόλοιπο 95% + να βρίσκεται σε θησαυροφυλάκιο επανεξισορρόπησης και ταμείου. Όλα τα πορτοφόλια θεματοφύλακά μας προστατεύονται από πολλαπλά επίπεδα ασφαλείας, συμπεριλαμβανομένων των πορτοφολιών Fireblocks MPC και Gnosis multi-sig, τα κύρια.
Επιπλέον, η ομάδα του ChainPort δοκιμάζει αυστηρά όλους τους κώδικα και τις έξυπνες συμβάσεις και υποβάλλονται σε πολλαπλούς ανεξάρτητους ελέγχους από ηγέτες ασφάλειας blockchain. Το ChainPort πέρασε πολυάριθμους ελέγχους τόσο από την Certik όσο και από τη Cyber Unit. Βρισκόμαστε επίσης στα τελικά στάδια ενός ελέγχου με το Trail of Bits, έναν από τους 3 κορυφαίους ελεγκτές στον κόσμο.
Θα μπορούσαμε να πούμε ότι το ChainPort σήμερα είναι η ασφαλέστερη γέφυρα στον χώρο της κρυπτογράφησης.
Συνολικό κεφάλαιο DeFi στα 45.7 δισεκατομμύρια δολάρια | Πηγή: Crypto Total DeFi Market Cap στο TradingView.com
Bitcoinist: Πού πηγαίνει η ασφάλεια DeFi από εδώ, νομίζετε; Τα πρωτόκολλα DeFi μαθαίνουν από αυτά τα hacks για να αποτρέψουν μελλοντικές εισβολές;
Ερεζ Μπεν-Κίκι: Η ασφάλεια είναι ένα συνεχές παιχνίδι γάτας και ποντικιού. Η εκμάθηση όσο το δυνατόν περισσότερων από κάθε hack είναι απαραίτητη στον κόσμο του DeFi. Τα πρωτόκολλα πρέπει να δίνουν έμφαση στην ασφάλεια όσο το δυνατόν περισσότερο.
Είναι σχεδόν αδύνατο να είστε πλήρως προστατευμένοι ανά πάσα στιγμή, καθώς οι χάκερ είναι πάντα περισσότεροι από εσάς και την ομάδα σας. Θα προσπαθήσουν μέρα και νύχτα να χακάρουν και να κλέψουν περιουσιακά στοιχεία που έχουν κατατεθεί στο προϊόν ή το πρωτόκολλό σας.
Αυτός είναι ο λόγος για τον οποίο ακολουθήσαμε την προσέγγιση θεματοφυλακής, η οποία επιτρέπει σε όλα τα μέρη να είναι σίγουροι ότι ακόμη και αν είναι απίθανο να συμβεί, τα κεφάλαια είναι εκτός αλυσίδας και προστατεύονται πλήρως.
Αυτές τις μέρες, παρουσιάζουμε μια ακόμη πιο ασφαλή, πιο ασφαλή premium έκδοση του ChainPort, του ChainPort Private Custodian. Η υπηρεσία συνδυάζει τις καλύτερες δυνατότητες του ChainPort με πρόσθετες δυνατότητες και ένα βελτιωμένο μοντέλο ασφάλειας φύλαξης. Το μοντέλο ασφαλείας φύλαξης μοιράζεται τα κλειδιά πολλαπλών σημείων με τα κουπόνια μεταφοράς έργου και έναν εξωτερικό δικηγόρο σε ένα μοντέλο πολλαπλών σημείων ⅗.
Η κοινή χρήση κλειδιών πολλαπλών σημείων σε τρία μέρη εξαλείφει την πρόσβαση οποιουδήποτε μέρους στα διακριτικά και οδηγεί τον διαχωρισμό ένα βήμα μπροστά. Ο έλεγχος διανομής καθιστά τη γέφυρα ακόμα πιο ασφαλή και προσθέτει ένα επιπλέον επίπεδο ασφάλειας για μάρκες. Οι πρόσθετες λειτουργίες περιλαμβάνουν τη ρύθμιση υποστηριζόμενων αλυσίδων, μια καθορισμένη διαδρομή για τις θύρες και τον ορισμό του ελάχιστου ή μέγιστου ποσού των διακριτικών που θέλετε να επιτρέψετε στους χρήστες να μεταφέρουν είναι επίσης μέρος αυτής της υπηρεσίας.
Bitcoinist: Για να κλείσουμε, πού βλέπετε το DeFi τα επόμενα πέντε χρόνια; Περισσότερη διαλειτουργικότητα ή λιγότερη;
Ερεζ Μπεν-Κίκι: Παρά την πρόσφατη ύφεση της αγοράς, το ενδιαφέρον των καταναλωτών για το DeFi και τα κρυπτονομίσματα παραμένει σταθερό. Σύμφωνα με το Google Trends, ο όγκος αναζήτησης για δημοφιλή κρυπτονομίσματα είναι πολύ υψηλότερος από ό,τι το 2020. Το DeFi ως πτυχή της κρυπτογράφησης θα συνεχίσει να αυξάνεται, με ακόμη περισσότερα νέα πρωτόκολλα και αλυσίδες να αναπτύσσονται. Ως εκ τούτου, θα είναι απαραίτητη η διαλειτουργικότητα και θα απαιτηθούν γέφυρες για τη διευκόλυνση της μεταφοράς πληροφοριών και αξίας. Η υιοθέτηση κρυπτογράφησης είναι πιθανότατα εδώ για να μείνει και να ευδοκιμήσει. Η διαλειτουργικότητα θα αποτελέσει σημαντικό μέρος του επόμενου κύκλου ανάπτυξης.
Στο ChainPort, προσθέτουμε συνεχώς υποστήριξη για περισσότερα διακριτικά και blockchains για να εγγυηθούμε περισσότερη διαλειτουργικότητα. Μόλις πρόσφατα, προσθέσαμε υποστήριξη για το Fantom και το Dogechain. Η υποστήριξη για Cardano, Arbitrum, Milkomeda, Solana και πολλές άλλες αλυσίδες έρχεται επίσης σύντομα στο ChainPort. Με γέφυρες όπως το ChainPort, είναι ασφαλές να πούμε ότι θα δούμε πολύ μεγαλύτερη διαλειτουργικότητα τα επόμενα χρόνια.
Προτεινόμενη εικόνα από το Coingape, γράφημα από το TradingView.com
Ακολουθώ Το καλύτερο Owie στο Twitter για πληροφορίες αγοράς, ενημερώσεις και περιστασιακά αστεία tweet…
Πηγή: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/