Utilizatorii care pierd fonduri din cauza activității rău intenționate nu sunt necunoscuți pe Ethereum. De fapt, tocmai acesta este motivul pentru care cercetătorii au elaborat recent o propunere de introducere a unui tip de token care este reversibil în cazul unui hack sau al unui alt comportament neplăcut.

Mai exact, sugestia ar avea ca rezultat crearea unui ERC-20R și a unui ERC-721R, care ar fi versiuni modificate ale standardelor care guvernează atât jetoanele Ethereum obișnuite, cât și jetoanele nefungibile (NFT).

Premisa este următoarea: Acest nou standard ar permite utilizatorilor să facă o „cerere de înghețare” a tranzacțiilor recente care ar bloca acele fonduri până când un „sistem judiciar descentralizat” va determina validitatea tranzacției. Ambelor părți li se va permite să-și prezinte dovezile, iar judecătorii ar fi aleși aleatoriu dintr-un grup descentralizat pentru a minimiza coluziunea.

La sfârșitul procesului, s-ar ajunge la un verdict și fondurile fie vor fi returnate, fie vor rămâne acolo unde sunt. Această decizie ar fi apoi definitivă și nu va face obiectul unor dispute suplimentare. Acest lucru ar deschide o cale practică pentru victimele hackurilor și a altor activități rău intenționate de a-și recupera bunurile într-un mod direct, condus de comunitate.

Din păcate, aceasta poate fi o propunere inutilă și, în cele din urmă, dăunătoare. Una dintre pietrele de temelie ale filozofiei descentralizate este că tranzacțiile merg într-o singură direcție. Ele nu pot fi anulate practic în nicio circumstanță. Această nouă schimbare de protocol ar submina acel precept fundamental și pentru a repara ceea ce nu este încălcat.

Există și faptul că chiar și implementarea unor astfel de jetoane ar fi un coșmar logistic. Dacă toate platformele nu vor trece la noul standard, ar exista lacune uriașe în sistem, ceea ce înseamnă că hoții ar putea să-și schimbe rapid activele reversibile cu cele nereversibile și să evite cu totul repercusiunile. Acest lucru ar face întregul activ complet inutil și, cel mai probabil, utilizatorii pur și simplu nu s-ar angaja în el.

În plus, întreaga idee de control judiciar implică centralizare. Independența față de o terță parte nu este exact pentru ce a fost creată criptomoneda? Propunerea existentă nu este clară cu privire la modul în care acești judecători sunt aleși, în afară de faptul că va fi „aleatorie”. Fără ca sistemul să fie atent echilibrat, este greu de spus că coluziunea sau manipularea este imposibilă.

o propunere mai bună

În cele din urmă, noțiunea de un criptoactiv reversibil poate fi bine intenționată, dar este și complet inutilă. Premisa introduce o mulțime de noi complexități în ceea ce privește integrarea sa reală în sistemele existente și asta chiar presupunând că platformele doresc să o folosească. Cu toate acestea, există și alte modalități de a obține securitatea în ecosistemul descentralizat, care nu subminează ceea ce face ca criptomonedele să fie atât de puternice pentru început.

Pe de o parte, auditarea tuturor codurilor de contracte inteligente în mod continuu. Multe probleme în finanțele descentralizate (DeFi) apar din exploatările prezente în contractele inteligente subiacente. Auditurile de securitate cuprinzătoare și independente pot ajuta la identificarea unde există probleme potențiale înainte ca aceste protocoale să fie lansate. De asemenea, este important să încercați să înțelegeți cum vor interacționa mai multe contracte atunci când sunt lansate, deoarece unele probleme apar doar atunci când le folosiți în sălbăticie.

Orice contract implementat va avea factori de risc care trebuie monitorizati si aparati. Cu toate acestea, multe echipe de dezvoltare nu au o soluție robustă de monitorizare a securității. Adesea, primul semn că se întâmplă ceva problematic vine de la un lanț de diagnosticare. Tranzacțiile masive sau neobișnuite și alte modele de tranzacții neobișnuite pot semnala un atac care are loc în timp real. A fi capabil să detecteze și să înțeleagă aceste semnale este cheia pentru a fi conștienți de ele.

Legate de: Cadrul criptografic anemic al lui Biden nu a oferit nimic nou

Desigur, trebuie să existe și un sistem care să documenteze și să înregistreze evenimentele și să comunice cele mai importante informații entităților corecte. Unele alerte pot fi trimise echipei de dezvoltatori, iar altele pot fi puse la dispoziția comunității. Cu o comunitate astfel informată, o securitate mai bună poate veni într-un mod care să se alinieze cu etosul descentralizat, mai degrabă decât să o relege într-o funcție de control judiciar.

Să ne uităm la hack-ul Ronin ca exemplu. Echipa din spatele proiectului a avut nevoie de șase zile pentru a realiza un atac, realizându-l doar atunci când un utilizator s-a plâns că nu poate retrage fonduri. Dacă ar fi fost implementată monitorizarea rețelei în timp real, un răspuns ar fi putut apărea aproape instantaneu atunci când a avut loc prima tranzacție mare, suspectă. În schimb, nimeni nu a observat timp de aproape o săptămână, dând atacatorului suficient timp pentru a continua să mute fonduri și să-și ascundă istoria.

Pare destul de evident că jetoanele reversibile nu ar fi ajutat prea mult în această situație, dar monitorizarea ar putea. Până când a fost observat, multe dintre monedele furate au fost transferate în mod repetat prin portofele și case de schimb. Ar putea fi inversate toate aceste tranzacții? Complexitățile introduse, precum și posibilele noi riscuri create, înseamnă că acest efort pur și simplu nu merită. Mai ales când te gândești că există deja mecanisme puternice care pot oferi un nivel similar de securitate și responsabilitate.

În loc să te joci cu formula care face criptomonedele atât de puternice, ar fi mult mai logic să implementezi procese de securitate complete și continue în Web3, astfel încât activele descentralizate să rămână imuabile, dar nu neprotejate.

Stephen Lloyd Webber este un inginer software și autor cu experiență diversă în simplificarea situațiilor complexe. El este fascinat de sursa deschisă, descentralizare și orice de pe blockchain-ul Ethereum. Stephen lucrează în prezent în marketingul de produse la Open Zeppelin, o companie lider în tehnologie și servicii de cripto-securitate și are un master în scris în limba engleză de la Universitatea de Stat din New Mexico.

Acest articol are scop informativ general și nu este destinat și nu ar trebui să fie luat drept consiliere juridică sau de investiții. Părerile, gândurile și opiniile exprimate aici aparțin exclusiv autorului și nu reflectă sau reprezintă neapărat punctele de vedere și opiniile Cointelegraph.







Source link