Güvenlik, bizim için kritik bir zorluk olmuştur. merkezi olmayan finans (DeFi) ve evrimi. Token Terminal verilerine göre, 2020 ile 2022 arasında bilgisayar korsanları zincirler arası köprülerdeki güvenlik açıkları yoluyla 2.5 milyar dolardan fazla çaldı. Bu, diğer güvenlik ihlalleriyle karşılaştırıldığında önemli bir miktardır.
Toposware'in kurucusu ve CEO'su Theo Gauthier, Cointelegraph'a verdiği demeçte, köprülerle ilgili sorunların temel bir nedeni var: Hepsinin "doğasında bir güvenlik açığı" var. Gauthier'e göre, bir köprü kendi başına ne kadar güvenli olursa olsun, "bağladığı zincirlerin güvenliğine tamamen bağımlıdır", yani köprülenmiş iki zincirden birindeki herhangi bir ihlal veya hata, genel köprüyü savunmasız hale getirir.
Kısaca, köprüler farklı blok zincirlerini birbirine bağlamak için kullanılır ve protokoller arasındaki standart eksikliğini gidermeyi amaçlar. Blok zincirleri arasındaki birlikte çalışabilirlik, son kullanıcı deneyimini geliştirmek ve daha geniş kripto kabulünü teşvik etmek için kritik bir hedef olarak kabul edilir.
Kripto endüstrisinde birlikte çalışabilirlik ve güvenlik çözümleri, ayı piyasasına rağmen ilgi görüyor. Mevcut en büyük teknolojilerden biri, ağların durumlarını ifşa etmesini gerektiren tipik birlikte çalışabilirlik çözümlerinin aksine, daha fazla bilgi ifşa etmeden verilerin doğrulanmasına ve doğruluğunun kanıtlanmasına izin veren sıfır bilgi kanıtlarıdır (ZKP'ler).
Polygon'un baş bilgi güvenliği sorumlusu Mudit Gupta, ZKP'ler aracılığıyla ZK destekli bir Ethereum Sanal Makinesi (EVM) oluşturmanın da mümkün olduğunu belirtti. Bu, geliştiricilerin ölçeklenebilir ve tamamen özel Ethereum uyumlu akıllı sözleşmeler başlatmasına olanak tanır. Gupta ayrıca şunları kaydetti:
“'Güvenme, doğrula' şeklindeki eski kripto atasözüne inanıyoruz. ZK destekli çözümlerle bu kesinlikle mümkün. zkEVM, gizliliği, merkezi olmayışı, hızı ve ölçeklenebilirliği koruyabildiğini göstermiştir. Bununla, kripto alanını bu hale getiren hiçbir şeyi feda etmeye gerek yok ve aslında onu geliştiriyor.”
Open Zeppelin'in çözüm geliştiricisi Gustavo Gonzalez, köprüler için çözümün denetim ve gerçek zamanlı izleme standartları olacağını belirtti. Bridges'in akıllı sözleşmeleri “doğaya salınmadan önce, ideal olarak birden çok üçüncü tarafça denetlenmelidir. Her güncelleme yapıldığında yeni denetimler yapılmalı ve tüm sonuçlar şeffaf bir şekilde toplulukla paylaşılmalıdır.”
Gonzalez, makine öğrenimi teknolojisinin, gelişmiş güvenlik izlemeyle potansiyel olarak şüpheli etkinlik modellerini işaretlemek için de kullanılabileceğini ve bir saldırıyı gerçekleşmeden önce tespit edebileceğini söyledi.
Güvenlik yazılımı çözümlerini blockchain protokolleriyle birleştirmek, tüm alanı kullanıcılar ve yatırımcılar için daha güvenli hale getirebilir. Bitcoin (BTC) maksimalist "Sadece Bitcoin kullanın ve bu sorunları hiç yaşamayacaksınız" derdi. Süre Bitcoin için akıllı sözleşmeler yolda, DeFi oyuncuları, devam eden güvenlik endişeleri arasında kendi ekosistemlerinde güven oluşturmakla görevlendirilecek.
Kaynak: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts