Kötü niyetli faaliyetler nedeniyle para kaybeden kullanıcılar, Ethereum'da pek bilinmiyor. Aslında, araştırmacıların son zamanlarda bir hack veya diğer hoş olmayan davranışlar durumunda geri döndürülebilen bir tür belirteç sunmak için bir teklif geliştirmesinin nedeni budur.
Spesifik olarak öneri, hem normal Ethereum tokenlerini hem de normal Ethereum tokenlerini yöneten standartların değiştirilmiş versiyonları olacak olan bir ERC-20R ve ERC-721R'nin oluşturulmasını görecektir. fungible token'lar (NFT'ler).
Önerme şu şekildedir: Bu yeni standart, kullanıcıların, "merkezi olmayan bir yargı sistemi" işlemin geçerliliğini belirleyene kadar bu fonları kilitleyecek olan son işlemlerde bir "dondurma talebi" yapmasına izin verecektir. Her iki tarafın da kanıtlarını sunmasına izin verilecek ve hakimler, gizli anlaşmayı en aza indirmek için merkezi olmayan bir havuzdan rastgele seçilecektir.
Sürecin sonunda bir karara varılacak ve fonlar ya iade edilecek ya da olduğu yerde kalacaktı. Bu karar daha sonra nihai olacak ve başka bir çekişmeye tabi olmayacaktır. Bu, saldırı ve diğer kötü niyetli faaliyetlerin kurbanları için varlıklarını doğrudan ve topluluk odaklı bir şekilde geri almaları için pratik bir yol açacaktır.
Ne yazık ki, bu pekala gereksiz ve nihayetinde zararlı bir önerme olabilir. Merkezi olmayan felsefenin temel taşlarından biri, işlemlerin yalnızca bir yöne gitmesidir. Neredeyse hiçbir koşulda geri alınamazlar. Bu yeni protokol değişikliği, bu temel kuralı baltalayacak ve bozulmamış olanı düzeltmek için.
Peki, bir saldırgan ERC-20R'yi çaldığında ve aynı işlemde bir DEX aracılığıyla ETH'ye para aktardığında bu nasıl çalışır? Yoksa ERC-20R mevcut DeFi ekosistemiyle uyumsuz mu olacak? https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) Eylül 25, 2022
Bu tür belirteçleri uygulamanın bile lojistik bir kabus olacağı gerçeği de var. Her bir platform yeni standarda geçmedikçe, sistemde çok büyük boşluklar oluşacaktı, bu da hırsızların tersine çevrilebilir varlıklarını hızlı bir şekilde geri döndürülemez varlıklarla değiştirebilecekleri ve bunun sonuçlarından tamamen kaçınabilecekleri anlamına geliyor. Bu, tüm varlığı tamamen anlamsız hale getirecek ve muhtemelen kullanıcılar onunla etkileşime geçmeyecektir.
Ayrıca, yargı denetimi fikrinin tamamı merkezileşmeyi ima eder. Üçüncü bir taraftan bağımsızlık, kripto para biriminin tam olarak bunun için yaratıldığı şey değil mi? Mevcut teklif, bu yargıçların nasıl seçildiği konusunda net değil, bunun dışında “rastgele” olacak. Sistem çok dikkatli bir şekilde dengelenmeden, gizli anlaşma veya manipülasyonun imkansız olduğunu söylemek zor.
Daha iyi bir teklif
Sonuç olarak, tersine çevrilebilir bir kripto varlığı kavramı iyi niyetli olabilir ancak aynı zamanda tamamen gereksizdir. Bu öncül, mevcut sistemlere fiili entegrasyonu açısından birçok yeni karmaşıklık getiriyor ve bu, platformların onu kullanmak istediğini varsayıyor. Bununla birlikte, merkezi olmayan ekosistemde güvenliği sağlamanın, başlangıçta kripto para birimini bu kadar güçlü yapan şeyi baltalamayan başka yolları da var.
Birincisi, tüm akıllı sözleşme kodlarının sürekli olarak denetlenmesi. içinde birçok sorun merkezi olmayan finans (DeFi) Temel akıllı sözleşmelerde bulunan istismarlardan kaynaklanır. Kapsamlı ve bağımsız güvenlik denetimleri, bu protokoller yayınlanmadan önce olası sorunların nerede olduğunu bulmaya yardımcı olabilir. Ayrıca, bazı sorunlar yalnızca vahşi ortamda kullanıldıklarında ortaya çıktığı için, birden fazla sözleşmenin yayına girdiklerinde birlikte nasıl etkileşime gireceğini anlamaya çalışmak önemlidir.
Uygulanan herhangi bir sözleşme, izlenmesi ve bunlara karşı savunulması gereken risk faktörlerine sahip olacaktır. Ancak, birçok geliştirme ekibinin yerinde sağlam bir güvenlik izleme çözümü yoktur. Çoğu zaman, sorunlu bir şeyin olduğunun ilk işareti zincirleme bir teşhisten gelir. Büyük veya olağandışı işlemler ve diğer olağandışı işlem kalıpları, gerçek zamanlı olarak gerçekleşen bir saldırıya işaret edebilir. Bu sinyalleri tespit edebilmek ve anlayabilmek, onların üzerinde kalmanın anahtarıdır.
İlgili: Biden'ın anemik kripto çerçevesi yeni bir şey sunmadı
Tabii ki, olayların belgelenmesi ve kaydedilmesi ve en önemli bilgilerin doğru varlıklara iletilmesi için yerinde bir sistem olması gerekir. Bazı uyarılar geliştirici ekibine gönderilebilir ve diğerleri topluluğa sunulabilir. Bu şekilde bilgilendirilmiş bir toplulukla, daha iyi güvenlik, adli bir inceleme işlevine havale edilmek yerine, merkezi olmayan ethos ile uyumlu bir şekilde gelebilir.
Örnek olarak Ronin hackine tekrar bakalım. Projenin arkasındaki ekibin bir saldırı olduğunu anlaması tam altı gün sürdü, ancak bir kullanıcı para çekememekten şikayet ettiğinde farkına vardı. Ağın gerçek zamanlı izlenmesi mevcut olsaydı, ilk büyük, şüpheli işlem gerçekleştiğinde neredeyse anında bir yanıt verilebilirdi. Bunun yerine, neredeyse bir hafta boyunca kimse fark etmedi ve saldırgana fonları taşımaya devam etmesi ve geçmişlerini gizlemesi için bolca zaman verdi.
Tersine çevrilebilir belirteçlerin bu duruma pek yardımcı olmayacağı oldukça açık görünüyor, ancak izleme yardımcı olabilirdi. Fark edildiğinde, çalınan paraların çoğu, cüzdanlar ve borsalar arasında defalarca transfer edilmişti. Tüm bu işlemler sadece tersine çevrilebilir mi? Ortaya çıkan karmaşıklıklar ve yaratılan olası yeni riskler, bu çabanın çabaya değmeyeceği anlamına geliyor. Özellikle de benzer düzeyde güvenlik ve hesap verebilirlik sunabilecek güçlü mekanizmaların zaten var olduğunu düşündüğünüzde.
Kriptoyu bu kadar güçlü yapan formülle uğraşmak yerine, Web3 genelinde kapsamlı ve sürekli güvenlik süreçleri uygulamak çok daha mantıklı olacaktır, böylece merkezi olmayan varlıklar değişmez ancak korumasız kalmaz.
Stephen Lloyd Webber karmaşık durumları basitleştirme konusunda çeşitli deneyimlere sahip bir yazılım mühendisi ve yazardır. Açık kaynak, ademi merkeziyetçilik ve Ethereum blok zincirindeki her şeyden büyüleniyor. Stephen şu anda önde gelen bir kripto siber güvenlik teknolojisi ve hizmetleri şirketi olan Open Zeppelin'de ürün pazarlamasında çalışıyor ve New Mexico Eyalet Üniversitesi'nden İngilizce yazı üzerine MFA'ya sahip.
Bu makale genel bilgi amaçlıdır ve yasal veya yatırım tavsiyesi olarak tasarlanmamıştır ve alınmamalıdır. Burada ifade edilen görüşler, düşünceler ve görüşler yalnızca yazara aittir ve Cointelegraph'ın görüş ve görüşlerini yansıtmaz veya temsil etmez.
Kaynak: https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures