Мостовые атаки по-прежнему будут представлять серьезную проблему для DeFi в 2023 году: эксперты по безопасности

Безопасность была критической проблемой для децентрализованных финансов (DeFi) и их эволюции. По данным Token Terminal, в период с 2020 по 2022 год хакеры украли более 2,5 миллиардов долларов с помощью уязвимостей в межсетевых мостах. По сравнению с другими нарушениями безопасности это значительная сумма.

Проблемы с мостами имеют первопричину: все они имеют «присущую уязвимость», сказал Cointelegraph Тео Готье, основатель и генеральный директор Toposware. По словам Готье, независимо от того, насколько безопасен мост сам по себе, он «полностью зависит от безопасности цепей, которые он соединяет», а это означает, что любое нарушение или ошибка в одной из двух цепочек, соединенных мостом, делает весь мост уязвимым.

Вкратце, мосты используются для соединения различных цепочек блоков и направлены на устранение отсутствия стандартов между протоколами. Взаимодействие между блокчейнами считается важной целью для улучшения взаимодействия с конечным пользователем и содействия более широкому внедрению криптовалюты.

Решения для взаимодействия и безопасности в индустрии криптовалют набирают обороты, несмотря на медвежий рынок. Одной из основных доступных технологий являются сводные данные с нулевым разглашением (ZKP), которые позволяют проверять данные и доказывать их точность без раскрытия дополнительной информации, в отличие от типичных решений для функциональной совместимости, которые требуют, чтобы сети раскрывали свое состояние.

Связанный: руководители отрасли выражают уверенность в принятии DeFi, несмотря на недостатки безопасности

С помощью ZKP также можно создать виртуальную машину Ethereum (EVM) на базе ZK, отметил главный специалист по информационной безопасности Polygon Мудит Гупта, что позволяет разработчикам запускать масштабируемые и полностью частные смарт-контракты, совместимые с Ethereum. Гупта также отметил, что:

«Мы верим в старую криптовалютную пословицу «не доверяй, проверяй». С решениями на базе ZK это абсолютно возможно. ZkEVM показал, что он может поддерживать конфиденциальность, децентрализацию, скорость и масштабируемость. При этом нет необходимости жертвовать чем-либо, что сделало криптовалютное пространство тем, чем оно является, и на самом деле этоулучшает его».

Для мостов решением будут стандарты аудита и мониторинга в реальном времени, отметил Густаво Гонсалес, разработчик решений в Open Zeppelin. Смарт-контракты Bridges «должны быть проверены, в идеале, несколькими третьими сторонами, прежде чем они будут выпущены «в дикую природу». Новые аудиты должны проводиться каждый раз, когда вносятся обновления, и все результаты должны быть прозрачно доступны сообществу».

По словам Гонсалеса, технологии машинного обучения также можно использовать для пометки потенциально подозрительных моделей активности с расширенным мониторингом безопасности, обнаруживая атаку до того, как она действительно произойдет.

Сочетание программных решений безопасности с протоколами блокчейна может сделать все пространство более безопасным для пользователей и инвесторов. Биткоин-максималист (BTC) сказал бы: «Просто используйте биткоин, и у вас вообще не будет этих проблем». Пока смарт-контракты для Биткоин находятся в разработке, игрокам DeFi будет поручено укреплять доверие в своих соответствующих экосистемах на фоне текущих проблем с безопасностью.