Ang mga hack sa espasyo ng desentralisadong pananalapi (DeFi) ay naging napakalaganap na inaasahan ang mga ito sa puntong ito. Gayunpaman, sa bilyun-bilyong dolyar na dumadaan sa industriya, naging kailangan na tiyakin ang kaligtasan ng mga user sa pamamagitan ng sapat na mga hakbang sa seguridad.
Naabutan ng Bitcoinist Erez Ben-Kiki, CEO at Founder ng DeFi cross-chain bridge, ChainPort, kung saan ibinahagi niya ang mga saloobin sa kasalukuyang klima ng DeFi at kung paano tinitiyak ng ChainPort ang kaligtasan ng mga pondo ng user sa platform nito.
Bitcoinist: Hello Erez, magsimula tayo sa pagbibigay lamang sa amin ng maikling background ng iyong paglalakbay sa ngayon sa crypto at DeFi
Erez Ben-Kiki: Pagkatapos makapagtapos ng BA sa economics, nagtrabaho ako ng sampung taon sa sektor ng pananalapi bilang isang analyst at Nostro manager, at trader. Nang maglaon ay lumipat ako sa digital advertising at nagtatag ng isang ahensya sa marketing. Matapos mahulog nang malalim sa butas ng crypto rabbit, itinatag ko ang 2key, isang proyekto na kalaunan ay naging DecentraLab.
Bitcoinist: Kaya paano lumabas ang ChainPort sa lahat ng ito?
Erez Ben-Kiki: Ang Decentralab ay naging isang development house na nagtatayo ng iba't ibang mga proyekto at produkto sa espasyo ng Web3. Ang ChainPort ay isa sa mga pinakakilalang produkto ng Dcentralab, pati na rin ang Hord, TokensFarm, 2Key, at marami pang paparating.
Ang TokensFarm ay isang nangungunang provider ng Farm-As-A-Service; Nag-aalok ang TokensFarm ng ganap na customized, deployable Vesting, LP, o staking farm na maaaring live sa loob ng ilang oras.
Ang Hord ay isang makabagong DeFi protocol na nag-aalok ng mga tokenized na ETF. Kasama sa Hord ang Viking DAO, Champion's Pools, at higit pa. Ang Viking DAO ay isang investment platform kung saan maaaring suportahan ng mga backer ang mga pool ng hanggang 20 proyekto at makatanggap ng isang nabibiling pool token bilang kapalit. Ang mga champion pool ay nagbibigay-daan sa mga user na lumikha o sumunod sa mga diskarte sa pangangalakal ng crypto.
Ang 2key ay ang unang proyekto na pinagsama ang Dcentralab. Nag-aalok ang 2Key ng multi-step na pagsubaybay sa link at mga matalinong kontrata sa mga HTTP protocol sa pamamagitan ng noble 2key protocol.
Ang ChainPort ay ipinanganak dahil sa pangangailangan. Ang interoperability ay kinakailangan upang ikonekta ang iba't ibang mga blockchain at mapadali ang komunikasyon at paglipat ng halaga sa pagitan ng mga ito. Bagama't kailangan ang interoperability at mga tulay, naging maliwanag na ang seguridad ang "Achilles heel" para sa karamihan ng mga tulay.
Ang isyu ay ang mga tulay, tulad ng mga palitan, ay mga high-stakes na platform na nagtataglay ng napakalaking halaga at maaaring masugatan sa mga bug sa kanilang pinagbabatayan na code. Vitalik Buterin ng Ethereum binanggit ang mga panganib sa seguridad ng mga tulay sa Reddit ilang buwan na ang nakalipas. Mula noon, daan-daang milyong dolyar ang ninakaw sa iba't ibang pagsasamantala at pag-hack ng tulay.
Gumugol kami ng oras sa pagsubok na lutasin ang isyu sa seguridad na mayroon ang maraming tulay, at mula sa problemang ito ay dumating ang ChainPort, ang unang ultra-secure na custodial bridge sa mundo.
Higit sa $55 bilyon ang kasalukuyang naka-lock sa mga DeFi protocol : Source: Defi Llama
Bitcoinist: Ang ChainPort ay isang cross-chain bridge. Maaari mo bang sabihin sa akin kung paano ito naiiba sa iba pang mga cross-chain na tulay?
Erez Ben-Kiki: Ang ChainPort ay isang cutting-edge cross-chain bridge na nag-aalok ng kumpletong interoperability at proteksyon sa antas ng custodian. Ang ChainPort ay nagbibigay ng antas ng arkitektura ng seguridad na hindi pa nakikita noon, mapagkakatiwalaang paglilipat ng mga token sa pagitan ng mga blockchain sa isang pag-click lamang.Ang ChainPort ay ang tanging custodial bridge sa mundo ng blockchain. Iniimbak namin ang 95% ng mga pondo sa mga cold storage wallet na ibinigay ng nangungunang mga eksperto sa seguridad sa industriya, kabilang ang FireBlocks MPC at Gnosis-safe multi-sig, upang matiyak ang seguridad ng mga pondo.
Maaaring mag-port ang mga user ng mga token sa paraang walang pahintulot sa ChainPort, at hindi kinakailangan ang pag-apruba ng tao. Ang ChainPort ay isa ring high-speed bridge; ang mga token ay maaaring i-port nang kasing bilis ng 2.5 minuto sa mga chain. Ang mga gumagamit ay maaari ring mag-port ng mga token sa maraming blockchain nang hindi na kailangang bumalik sa orihinal na token para sa bawat port.
Ngayon, maraming hack ang nangyari sa DeFi, isang magandang bahagi ng mga ito ay nasa cross-chain bridges. Ano ang mga pinakakaraniwang panganib sa mga ganitong uri ng DeFi protocol?
Pagdating sa mga panganib tungkol sa DeFi at partikular na mga tulay, ang pinakamahalagang panganib ay ang panganib sa matalinong kontrata.
Sa maraming kamakailang pagsasamantala sa tulay, ang ubod ng kabiguan ay "mga implicit na checksum." Implicit checksums ay nangangahulugan na ang code ay umaasa sa isang implicit assumption na ang mga function ay tatawagin o ang mga parameter ay gagamitin sa isang tiyak na paraan.
Ang Chainport ay may iba't ibang checksum at mga tool sa pagsubaybay na nakalagay upang maiwasan ang mga pagkabigo. Halimbawa, mayroon kaming tool sa pagsubaybay na nakalagay na patuloy na nagsusuri kung ang balanse ng mga asset sa lahat ng aming sinusuportahang chain ay nananatiling 1:1. Ang anumang paglihis ay nagreresulta sa isang agarang bridge freeze at maaaring mag-trigger ng mga potensyal na rollback o manu-manong interbensyon.
Tinitiyak din namin na ang lahat ng idinepositong pondo ay pinananatiling ligtas sa makabagong multi-signature na mga wallet ng MPC. Kaya kahit na sa isang pinakamasamang sitwasyon, ang mga pondo ay may maraming layer ng proteksyon.
Bitcoinist: Kaya ano ang ginagawa ng ChainPort upang matiyak na hindi mangyayari ang isang bagay na tulad nito?
Erez Ben-Kiki: Ang ChainPort ay nagdadala ng isang natatanging arkitektura ng seguridad, ang paghihiwalay ng mga pondo ang pangunahing isa. Hanggang 5% lang ng mga asset ang nasa hot bridge contract, at ang natitirang 95% + ay nasa rebalancing at treasury vaults. Ang lahat ng aming custodian wallet ay sinigurado ng maraming mga layer ng seguridad, kabilang ang Fireblocks MPC at Gnosis multi-sig wallet, ang mga pangunahing.
Sa itaas, mahigpit na sinusuri ng koponan ng ChainPort ang lahat ng code at matalinong kontrata, at sumasailalim sila sa maraming independiyenteng pag-audit ng mga pinuno ng seguridad ng blockchain. Ang ChainPort ay pumasa sa maraming pag-audit ng parehong Certik at Cyber Unit. Nasa huling yugto na rin tayo ng isang audit kasama ang Trail of Bits, isa sa nangungunang 3 auditor sa mundo.
Masasabi nating ang ChainPort ngayon ang pinakaligtas na tulay sa espasyo ng crypto.
Kabuuang DeFi market cap sa $45.7 bilyon | Pinagmulan: Crypto Total DeFi Market Cap sa TradingView.com
Bitcoinist: Saan napupunta ang seguridad ng DeFi dito, sa palagay mo? Natututo ba ang mga protocol ng DeFi mula sa mga hack na ito upang maiwasan ang mga hack sa hinaharap?
Erez Ben-Kiki: Ang seguridad ay isang palaging laro ng pusa at daga. Ang pag-aaral hangga't maaari mula sa bawat hack ay kinakailangan sa mundo ng DeFi. Kailangang bigyang-diin ng mga protocol ang seguridad hangga't maaari.
Halos imposible na ganap na maprotektahan sa lahat ng oras, dahil ang mga hacker ay palaging mas marami kaysa sa iyo at sa iyong koponan. Susubukan nila araw at gabi na i-hack at magnakaw ng mga asset na idineposito sa iyong produkto o protocol.
Iyon ang dahilan kung bakit kinuha namin ang custodial approach, na nagbibigay-daan sa lahat ng partido na makatiyak na kahit na malabong mangyari, ang mga pondo ay off-chain at ganap na protektado.
Sa mga araw na ito, ipinakilala namin ang isang mas ligtas, mas secure na premium na bersyon ng ChainPort, ang ChainPort Private Custodian. Pinagsasama ng serbisyo ang pinakamahusay na mga tampok ng ChainPort na may mga karagdagang tampok at isang pinahusay na modelo ng seguridad ng custodial. Ang custodial security model ay nagbabahagi ng mga multi-sig key sa project porting token at isang external na abogado sa isang ⅗ multi-sig na modelo.
Ang pagbabahagi ng mga multi-sig na key sa tatlong partido ay nag-aalis ng access ng alinmang partido sa mga token at nagdudulot ng paghihiwalay ng isang hakbang pasulong. Ang pamamahagi ng kontrol ay ginagawang mas secure ang tulay at nagdaragdag ng karagdagang layer ng kaligtasan para sa mga token. Kasama sa mga karagdagang feature ang pagtatakda ng mga sinusuportahang chain, isang set na landas para sa mga port, at ang pagtatakda ng minimum o maximum na halaga ng mga token na gusto mong payagan ang mga user na mag-port ay bahagi rin ng serbisyong iyon.
Bitcoinist: Upang isara, saan mo nakikita ang DeFi sa susunod na limang taon? Higit pang interoperability o mas kaunti?
Erez Ben-Kiki: Sa kabila ng kamakailang pagbagsak ng merkado, ang interes ng consumer sa DeFi at cryptocurrency ay matatag pa rin. Ayon sa Google Trends, ang dami ng paghahanap para sa mga sikat na cryptocurrencies ay mas mataas kaysa sa 2020. Ang DeFi bilang isang aspeto ng crypto ay patuloy na lalago, na may higit pang mga bagong protocol at chain na binuo. Dahil dito, kakailanganin ang interoperability, at kakailanganin ang mga tulay upang mapadali ang paglilipat ng impormasyon at halaga. Ang pag-aampon ng Crypto ay malamang na narito upang manatili at umunlad. Ang interoperability ay magiging isang mahalagang bahagi ng susunod na cycle ng paglago.
Sa ChainPort, patuloy kaming nagdaragdag ng suporta para sa higit pang mga token at blockchain upang magarantiya ang higit na interoperability. Kamakailan lamang, nagdagdag kami ng suporta para sa Fantom at Dogechain. Ang suporta para sa Cardano, Arbitrum, Milkomeda, Solana, at marami pang ibang chain ay paparating din sa ChainPort. Sa mga tulay tulad ng ChainPort, ligtas na sabihin na makikita natin ang higit na higit na interoperability sa susunod na ilang taon.
Tampok na imahe mula sa Coingape, tsart mula sa TradingView.com
sundin Pinakamahusay na Owie sa Twitter para sa mga insight sa market, update, at paminsan-minsang nakakatawang tweet...
Pinagmulan: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/