Ang seguridad ay naging isang kritikal na hamon para sa desentralisadong pananalapi (DeFi) at ang ebolusyon nito. Sa pagitan ng 2020 at 2022, ang mga hacker ay nagnakaw ng mahigit $2.5 bilyon sa pamamagitan ng mga kahinaan sa mga cross-chain bridge, ipinapakita ng data ng Token Terminal. Ito ay isang malaking halaga kumpara sa iba pang mga paglabag sa seguridad.
Ang mga isyu sa mga tulay ay may ugat na dahilan: Lahat ng mga ito ay may "likas na kahinaan," sinabi ni Theo Gauthier, tagapagtatag at CEO ng Toposware, sa Cointelegraph. Ayon kay Gauthier, gaano man ka-secure ang isang tulay sa sarili nitong, ito ay "ganap na umaasa sa seguridad ng mga kadena na ikinokonekta nito," ibig sabihin, anumang paglabag o bug sa loob ng isa sa dalawang naka-bridge na kadena ay ginagawang mahina ang pangkalahatang tulay.
Sa madaling sabi, ang mga tulay ay ginagamit upang ikonekta ang iba't ibang mga blockchain at naglalayong tugunan ang kakulangan ng mga pamantayan sa pagitan ng mga protocol. Ang interoperability sa pagitan ng mga blockchain ay itinuturing na isang kritikal na layunin para sa pagpapahusay ng karanasan ng end-user at pagsulong ng mas malawak na pag-aampon ng crypto.
Ang mga solusyon para sa interoperability at seguridad sa industriya ng crypto ay nakakakuha ng traksyon sa kabila ng bear market. Ang isa sa mga pangunahing teknolohiyang available ay zero-knowledge proofs (ZKPs), na nagbibigay-daan sa data na ma-verify at mapatunayan bilang tumpak nang hindi nagbubunyag ng karagdagang impormasyon, hindi tulad ng mga tipikal na solusyon sa interoperability na nangangailangan ng mga network na ibunyag ang kanilang mga estado.
Sa pamamagitan ng mga ZKP, posible ring lumikha ng Ethereum Virtual Machine (EVM) na pinapagana ng ZK, sabi ng punong opisyal ng seguridad ng impormasyon ng Polygon, si Mudit Gupta. Ito ay magbibigay-daan sa mga developer na maglunsad ng scalable at ganap na pribadong Ethereum-compatible na smart contract. Nabanggit din ni Gupta:
“Naniniwala kami sa lumang crypto adage ng 'huwag magtiwala, i-verify.' Sa mga solusyong pinapagana ng ZK, ito ay ganap na posible. Ipinakita ng zkEVM na maaari nitong mapanatili ang privacy, desentralisasyon, bilis at scalability. Sa pamamagitan nito, hindi na kailangang isakripisyo ang anumang bagay na ginawa ang puwang ng crypto kung ano ito, at sa katunayan, pinapabuti nito ito."
Para sa mga tulay, ang solusyon ay ang pag-audit at real-time na mga pamantayan sa pagsubaybay, sabi ni Gustavo Gonzalez, developer ng mga solusyon sa Open Zeppelin. Ang mga matalinong kontrata ng Bridges "ay dapat na i-audit, mas mabuti ng maraming ikatlong partido, bago ilabas 'sa ligaw.' Ang mga bagong pag-audit ay dapat mangyari anumang oras na gumawa ng mga pag-update, at lahat ng mga resulta ay dapat na malinaw na ibahagi sa komunidad."
Ang teknolohiya sa pag-aaral ng machine ay maaari ding gamitin upang i-flag ang mga potensyal na kahina-hinalang pattern ng aktibidad na may advanced na pagsubaybay sa seguridad, pagtukoy ng isang pag-atake bago ito aktwal na mangyari, sabi ni Gonzalez.
Ang pagsasama-sama ng mga solusyon sa software ng seguridad sa mga protocol ng blockchain ay maaaring gawing mas secure ang buong espasyo para sa mga user at mamumuhunan. Isang Bitcoin (BTC) sasabihin ng maximalist na "Gamitin lang ang Bitcoin, at hindi ka magkakaroon ng mga isyung ito." Habang Ang mga matalinong kontrata para sa Bitcoin ay nasa mga gawa, ang mga manlalaro ng DeFi ay bibigyan ng tungkulin sa pagbuo ng tiwala sa loob ng kani-kanilang mga ekosistema sa gitna ng patuloy na mga alalahanin sa seguridad.
Pinagmulan: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts