Узломы ў прасторы дэцэнтралізаваных фінансаў (DeFi) сталі настолькі разгулам, што на дадзены момант чакаюцца. Тым не менш, з мільярдамі даляраў, якія праходзяць праз галіну, стала неабходным забяспечыць бяспеку карыстальнікаў з дапамогай належных мер бяспекі.
Биткоинист дагнаў Эрэз Бэн-Кікі, генеральны дырэктар і заснавальнік крос-ланцуговага моста DeFi, ChainPort, дзе ён дзеліцца думкамі пра бягучы клімат DeFi і пра тое, як ChainPort забяспечвае бяспеку сродкаў карыстальнікаў на сваёй платформе.
Біткойніст: Прывітанне, Эрэз, давайце пачнем з таго, што дамо нам кароткую інфармацыю аб вашым падарожжы да гэтага часу ў крыптаграфіі і DeFi
Эрэз Бэн-Кікі: Пасля атрымання ступені бакалаўра эканомікі я дзесяць гадоў працаваў у фінансавым сектары ў якасці аналітыка, менеджэра Nostro і трэйдара. Пазней я перайшоў у лічбавую рэкламу і заснаваў маркетынгавае агенцтва. Паглыбіўшыся ў крыпта-трусіную нару, я заснаваў 2key, праект, які пазней стаў DecentraLab.
Біткойніст: Такім чынам, як ChainPort выйшаў з усяго гэтага?
Эрэз Бэн-Кікі: Decentralab стаў домам распрацоўкі, які стварае розныя праекты і прадукты ў прасторы Web3. ChainPort - адзін з самых вядомых прадуктаў Dcentralab, а таксама Hord, TokensFarm, 2Key і іншыя ў бліжэйшы час.
TokensFarm з'яўляецца вядучым пастаўшчыком паслуг Farm-As-A-Service; TokensFarm прапануе цалкам наладжаныя фермы Vesting, LP або стэйкінг, якія можна разгортваць, якія можна запусціць на працягу некалькіх гадзін.
Hord - гэта інавацыйны пратакол DeFi, які прапануе токенізаваныя ETF. Hord уключае Viking DAO, Champion's Pools і шмат іншага. Viking DAO - гэта інвестыцыйная платформа, на якой прыхільнікі могуць падтрымліваць пулы да 20 праектаў і атрымліваць узамен токен пула, які можна гандляваць. Пулы Champions дазваляюць карыстальнікам ствараць або прытрымлівацца стратэгій крыптагандлю.
2key быў першым праектам, які аб'яднаў Dcentralab. 2Key прапануе шматэтапнае адсочванне спасылак і разумныя кантракты па пратаколах HTTP праз высакародны пратакол 2key.
ChainPort нарадзіўся па неабходнасці. Узаемадзеянне неабходна для злучэння розных блокчейнов і палягчэння сувязі і перадачы каштоўнасці паміж імі. Хаця ўзаемадзеянне і масты неабходныя, стала відавочна, што бяспека з'яўляецца «ахілесавай пятой» для большасці мастоў.
Праблема ў тым, што масты, як і біржы, з'яўляюцца платформамі з высокімі стаўкамі, якія ўтрымліваюць велізарную каштоўнасць і могуць быць уразлівымі да памылак у іх базавым кодзе. Віталік Бутерин з Ethereum згадваў рызыкі бяспекі мастоў на Reddit некалькі месяцаў таму. З тых часоў сотні мільёнаў долараў былі скрадзеныя ў выніку розных брыдж-эксплойтаў і хакерскіх нападаў.
Мы выдаткавалі час на тое, каб вырашыць праблему бяспекі, якая ўзнікае ў многіх мастоў, і з гэтай праблемы паўстаў ChainPort, першы ў свеце звышбяспечны мост для захавання.
У цяперашні час больш за 55 мільярдаў долараў заблакіравана ў пратаколах DeFi : Крыніца: Дэфілама
Біткойніст: ChainPort - гэта крос-ланцуговы мост. Ці можаце вы сказаць мне, чым ён адрозніваецца ад іншых папярочна-ланцуговых мастоў?
Эрэз Бэн-Кікі: ChainPort - гэта перадавы крос-ланцуговы мост, які прапануе поўную ўзаемадзеянне і абарону на ўзроўні захавальніка. ChainPort забяспечвае ўзровень архітэктуры бяспекі, якога ніколі раней не было, надзейна перадаючы токены паміж блокчейнами толькі адным пстрычкай мышы.ChainPort - гэта адзіны мост захавання ў свеце блокчейна. Мы захоўваем 95% сродкаў у халодных кашальках, прадастаўленых вядучымі экспертамі ў галіне бяспекі, у тым ліку FireBlocks MPC і Gnosis-safe multi-sig, каб гарантаваць бяспеку сродкаў.
Карыстальнікі могуць пераносіць токены без дазволу з дапамогай ChainPort, і адабрэнне чалавека не патрабуецца. ChainPort таксама з'яўляецца высакахуткасным мостам; токены могуць быць перанесены праз ланцужкі ўсяго за 2.5 хвіліны. Карыстальнікі таксама могуць пераносіць токены на некалькі блокчейнов без неабходнасці вяртання да зыходнага токена для кожнага порта.
Цяпер у DeFi адбылося шмат узломаў, значная частка з іх прыпадае на перакрыжаваныя ланцуговыя масты. Якія найбольш распаўсюджаныя рызыкі з такімі пратаколамі DeFi?
Калі справа даходзіць да рызык, якія тычацца DeFi і ў прыватнасці мастоў, найбольш значнай рызыкай з'яўляецца рызыка смарт-кантракту.
У многіх нядаўніх эксплойтах моста ядром збою былі «няяўныя кантрольныя сумы». Няяўныя кантрольныя сумы азначаюць, што код абапіраецца на няяўнае дапушчэнне, што функцыі будуць выкліканыя або параметры будуць выкарыстоўвацца пэўным чынам.
Chainport мае розныя кантрольныя сумы і інструменты маніторынгу для прадухілення збояў. Напрыклад, у нас ёсць інструмент маніторынгу, які пастаянна правярае, што баланс актываў ва ўсіх падтрымоўваных намі сетках застаецца 1:1. Любое адхіленне прыводзіць да неадкладнага замарожвання моста і можа выклікаць патэнцыйны адкат або ручное ўмяшанне.
Мы таксама гарантуем, што ўсе ўнесеныя сродкі захоўваюцца ў найноўшых кашальках MPC з некалькімі подпісамі. Такім чынам, нават у горшым выпадку сродкі маюць некалькі слаёў абароны.
Біткойніст: Такім чынам, што робіць ChainPort, каб пераканацца, што нічога падобнага ніколі не адбудзецца?
Эрэз Бэн-Кікі: ChainPort забяспечвае унікальную архітэктуру бяспекі, галоўнай з якіх з'яўляецца сегрэгацыя сродкаў. Толькі да 5 % актываў будуць знаходзіцца ў кантракце па гарачым мосце, а астатнія 95 % + будуць на рэбалансіроўцы і казначэйскіх сховішчах. Усе нашы кашалькі захавальніка абаронены некалькімі ўзроўнямі бяспекі, уключаючы кашалькі Fireblocks MPC і Gnosis multi-sig, асноўныя.
Акрамя таго, каманда ChainPort строга правярае ўвесь код і смарт-кантракты, і яны праходзяць некалькі незалежных аўдытаў кіраўнікамі бяспекі блокчейна. ChainPort прайшоў шматлікія аўдыты як Certik, так і Cyber Unit. Мы таксама знаходзімся на завяршальнай стадыі аўдыту з Trail of Bits, адным з трох лепшых аўдытараў у свеце.
Можна справядліва сказаць, што сёння ChainPort - гэта самы бяспечны мост у крыптапрасторы.
Агульная рынкавая капіталізацыя DeFi складае 45.7 мільярда долараў | Крыніца: Crypto Total DeFi Market Cap на TradingView.com
Біткойніст: Як вы думаеце, куды ідзе бяспека DeFi? Ці вучацца пратаколы DeFi на гэтых узломах, каб прадухіліць узломы ў будучыні?
Эрэз Бэн-Кікі: Бяспека - гэта пастаянная гульня ў кошкі-мышкі. У свеце DeFi неабходна вучыцца як мага больш з кожнага хака. Пратаколы павінны як мага больш падкрэсліваць бяспеку.
Практычна немагчыма быць цалкам абароненым у любы час, бо хакераў заўсёды больш, чым вас і вашай каманды. Яны будуць спрабаваць дзень і ноч узламаць і скрасці актывы, якія захоўваюцца ў вашым прадукце або пратаколе.
Вось чаму мы выкарысталі падыход захавання, які дазваляе ўсім бакам быць упэўненымі, што нават калі гэта малаверагодна, сродкі знаходзяцца па-за ланцугом і цалкам абаронены.
У гэтыя дні мы прадстаўляем яшчэ больш бяспечную і бяспечную прэміум-версію ChainPort, ChainPort Private Custodian. Сэрвіс аб'ядноўвае лепшыя магчымасці ChainPort з дадатковымі функцыямі і палепшанай мадэллю бяспекі захавання. Мадэль аховы захоўвання падзяляе ключы з некалькімі падпіскамі з токенамі пераносу праекта і знешнім юрыстам у мадэлі ⅗ з некалькімі падпіскамі.
Сумеснае выкарыстанне ключоў з некалькімі падпіскамі трыма бакамі ліквідуе доступ аднаго боку да токенаў і робіць сегрэгацыю яшчэ на крок наперад. Размяркоўванне кантролю робіць мост яшчэ больш бяспечным і дадае дадатковы ўзровень бяспекі для токенаў. Дадатковыя функцыі ўключаюць наладжванне падтрымоўваных ланцугоў, усталяваны шлях для партоў і ўстанаўленне мінімальнай або максімальнай колькасці токенаў, якія вы хочаце дазволіць карыстальнікам пераносіць, таксама з'яўляюцца часткай гэтай службы.
Біткойніст: Напрыканцы, дзе вы бачыце DeFi у бліжэйшыя пяць гадоў? Больш або менш сумяшчальнасці?
Эрэз Бэн-Кікі: Нягледзячы на нядаўні спад рынку, цікавасць спажыўцоў да DeFi і крыптавалюце па-ранейшаму стабільная. Згодна з Google Trends, аб'ём пошуку папулярных крыптавалют значна вышэйшы, чым у 2020 годзе. DeFi як аспект крыптаграфіі будзе працягваць расці, з распрацоўкай новых пратаколаў і ланцугоў. Такім чынам, узаемадзеянне будзе неабходна, і масты будуць неабходныя для палягчэння перадачы інфармацыі і каштоўнасці. Прыняцце крыпта, хутчэй за ўсё, тут, каб застацца і квітнець. Сумяшчальнасць будзе значнай часткай наступнага цыкла росту.
У ChainPort мы пастаянна дадаем падтрымку большай колькасці токенаў і блокчейнов, каб гарантаваць большую сумяшчальнасць. Зусім нядаўна мы дадалі падтрымку Fantom і Dogechain. Падтрымка Cardano, Arbitrum, Milkomeda, Solana і многіх іншых сетак таксама хутка з'явіцца ў ChainPort. З такімі мастамі, як ChainPort, можна з упэўненасцю сказаць, што ў бліжэйшыя некалькі гадоў мы ўбачым значна большую сумяшчальнасць.
Выбранае малюнак ад Coingape, дыяграма ад TradingView.com
прытрымлівацца Лепшы Owie ў Twitter для пазнання рынку, абнаўленняў і час ад часу смешных твітаў...
Крыніца: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/