Decentralizētās finanses turpina ietekmēt kriptogrāfijas tirgu, un aktīvu kopējā vērtība pārsniedz USD 13 miljardus aizslēgts, DeFi projekti nepārprotami atsaucas uz dedzīgiem kriptogrāfijas investoriem. Lai gan pēdējā gada laikā DeFi telpa ir progresējusi, ir realizējušies vairāki nelikumīgi projekti, kas atgādina dažus par 2017. gada ICO uzplaukumu un tā sekojošo krūtis.
Piemēram, nesen tika uzlauzts galvenais ražas decentralizētais protokols Harvest Finance. Uzbrucējs nopelnīja 24 miljonus USD no Harvest Finance fondiem. Pavisam nesen decentralizēto finanšu protokols Value DeFi kļuva par ātro aizdevumu izmantošanas upuri 6 miljonu ASV dolāru apmērā. Un, protams, viens no lielākajiem DeFi gada notikumiem bija SushiSwap, kur radītājs pārdeva deviņus miljonus dolāru dev līdzekļu, izraisot tirgus avāriju..
Ir svarīgi norādīt, ka lielākā daļa DeFi projektu ir veidoti uz Ethereum blokķēdes. Saskaņā ar vietni DeFiPrime, pašlaik Ethereum tīklā ir vairāk nekā 200 DeFi projektu. Kaut arī Ethereum, šķiet, ir vispiemērotākā platforma DeFi projektiem, tīkla ievainojamībai ir bijusi liela nozīme uzlaušanā un krāpnieciskās darbībās.
Viediem līgumu darījumiem Ethereum ir nepieciešama drošība
Konkrēti, viedie līgumi, kas darbojas Ethereum, ir zināmi pilns ar drošības jautājumiem, kas, savukārt, ir ļoti ietekmējuši DeFi projektus. Turklāt viedie līgumi, kas tiek piemēroti DeFi projektiem miljardu dolāru vērtībā, bieži netiek iepriekš pārbaudīti.
Toms Lindemans, iepriekšējais Microsoft pētnieks veterāns un bijušais Ethereum Trust Alliance rīkotājdirektors – bloku ķēdes uzņēmumu grupa, kas strādā pie viedo līgumu drošības sistēmas – sacīja Cointelegraph, ka pašlaik nav labu veidu, kā noteikt, vai viedais līgums ir drošs pirms darījuma uzsākšanas:
“DeFi telpa tagad ir miljardu dolāru vērta, taču tik daudz no šiem viedajiem līgumiem, kas tiek izmantoti, nekad netiek pārbaudīti. Kā tāds DeFi sektors turpina redzēt aktivitātes, kurās indivīdi un organizācijas ātri apstiprina žetonu līgumus, maina žetonus un palielina likviditāti baseiniem, nespējot viegli pārbaudīt līguma drošību. ”
Mēģinot atrisināt ar viedajiem līgumiem saistītās drošības problēmas, Lindemans ir pievienojies Enterprise Ethereum alianses jaunizveidotajai “EthTrust drošības līmeņu darba grupai” kā līdzpriekšsēdētājs. Pēc Lindemana teiktā, darba grupas misija būs turpināt sākotnēji Ethereum Trust Alliance jeb ETA iesāktos sasniegumus, kuru mērķis ir noteikt standartus drošiem, viediem līgumu darījumiem, kas tiek veikti Ethereum blokķēdē..
Reitinga viedo līgumu reģistru sistēma
Lindemans paskaidroja, ka ETA ir strādājusi pie sava EthTrust projekta gandrīz gadu, pat pirms DeFi telpa sāka atklāt Ethereum viedo līgumu vājās vietas. Nejaušība ir tā, ka EthTrust projekts apvienoja spēkus ar Enterprise Ethereum aliansi tieši laikā, kad DeFi telpa ieguva vilci.
Uzņēmuma Ethereum alianses izpilddirektors Daniels Bērnets sacīja Cointelegraph, ka jaunās darba grupas laiks ir bijis pilnīgi nejaušs attiecībā uz DeFi pieaugumu. Pēc Bērneta teiktā, jaunais EthTrust projekts vēl vairāk parāda, ka Ethereum tīkls nobriest. “Mēs vēlamies palīdzēt atrisināt problēmas, ko daudzi no mūsu locekļiem ir izteikuši attiecībā uz Ethereum,” viņš teica.
Konkrēti, jaunā darba grupa plāno novērst viedo līgumu drošības vājās vietas, izveidojot standarta un reģistru sistēmu, lai palīdzētu lietotājiem iegūt lielāku izpratni par to, kā atšķirt, kuri līgumi ir izturējuši stingras drošības pārbaudes. Lai gan projekts joprojām ir nepabeigts darbs, mērķis ir noteikt noteiktas prasības, kas viedajiem līgumiem ir jāievēro, lai tos varētu uzskatīt par drošiem.
Piemēram, Pjērs Alēns Moujs, Enterprise Ethereum alianses loceklis, bijušais ETA produktu īpašnieks un NVISO Security rīkotājdirektors Vācijā, sacīja Cointelegraph, ka viedais līgums var sasniegt trīs līmeņus, lai palīdzētu cilvēkiem saprast tā uzticības līmeni. :
“Mēs sākām projektu, iekļaujot trīs dažāda līmeņa nozīmītes, kuras viedie līgumi var nopelnīt, lai pierādītu tā uzticības līmeni. Pirmais līmenis sastāv no gudra līguma, kas strādā ar automatizācijas palīdzību. Otrais un trešais līmenis ir manuāla cilvēku veikta revīzija, lai pārliecinātos, ka līgumi ir droši un droši. ”
Mouy dalījās, ka, lai viedais līgums sasniegtu pirmā līmeņa emblēmu, pret līgumu tiks palaists automatizēts drošības skenēšanas rīks. Ar AI darbināms rīks ir paredzēts, lai pārbaudītu konkrētu prasību kopumu, ko darba grupa pašlaik nosaka.
Ja viedais līgums turpinās būt otrajā līmenī, personas veiks drošības auditu. “Revīzijas uzņēmumiem būs definīcijas, paskaidrojot, cik ilgi viņiem ir jāiedziļinās šajos viedajos līgumos,” sacīja Mouy, piebilstot tālāk: “Galu galā darba grupai tiks izveidots revīzijas ziņojums, lai manuāli to pārskatītu. Mēs tomēr neesam auditori. Darba grupa kalpo kā maršrutētājs, lai pārliecinātos, ka šīs darbības ir veiktas. ”
Visbeidzot, ja viedais līgums padara to par trešo līmeni, tiks veiktas papildu specifikācijas un pārbaudes gadījumi, kas rakstīti, lai pārbaudītu līguma īpašības. Pēc Mouy domām, to sauc par “formālu pārbaudes procesu”.
Kad viedais līgums būs pakļauts šim pakāpeniskajam verifikācijas procesam, iniciatīvas reģistra sistēma ļaus apmaiņai, piemēram, pieprasīt noteiktu reitinga līmeni pirms jaunu marķieru uzskaitīšanas. Šo sistēmu varētu piemērot arī vairāku dalībnieku konsorcijam, kurš uzņēmējdarbības nolūkos paļaujas uz viedajiem līgumiem.
Pieaug interese par drošiem viedajiem līgumiem
Pēc Lindemana teiktā, EthTrust projekts jau ir izraisījis ikdienas Ethereum lietotāju interesi, kuri vēlas redzēt jaunas lietas, piemēram, ražas audzēšanu. Viņš arī dalījās ar to, ka Big Four firma PricewaterhouseCoopers ir izteikusi interesi izmantot šo sistēmu, lai nodrošinātu viedo līgumu vērtējumus uzņēmumiem, kuri interesējas par blokķēdes telpu.
Pieaugošā interese par drošiem viedajiem līgumiem ir īpaši svarīga, kad Ethereum infrastruktūra progresē un Ethereum 2.0 solītās priekšrocības piepildās. Bērnets uzskata, ka Ethereum ekosistēmā pieaugs uzticēšanās, ko parādīs jauni projekti, kurus izmanto uzņēmumi, piemēram, darbs, ko veic bāzes līnijas protokols.
Lai arī tas ir novatoriski, ir svarīgi norādīt, ka Enterprise Ethereum alianses jaunā darba grupa un EthTrust projekts nav pirmie, kas risina problēmas, kas saistītas ar viedo līgumu drošību. Piemēram, bloķēšanas ķēdes drošības firma Quantstamp kopš 2017. gada veic viedās līgumu revīzijas un drošības pārbaudes bloku ķēdes uzņēmumiem. Uzņēmuma klienti šajā telpā iekļauj tādus galvenos dalībniekus kā Binance un eToro. Quantstamp nesen paziņoja, ka tā pārbaudīs jaunu DeFi projektu Polkadot blokķēdē.
Papildus apsardzes firmām, kas veic revīziju, uzņēmumi atrod arī veidus, kā nodrošināt drošus viedos līgumus. Piemēram, Vaiot, blokķēdes uzņēmums, kas izmanto mākslīgo intelektu, lai uzņēmumiem radītu digitālos pakalpojumus, izmanto AI, lai nodrošinātu programmatūras drošību un veiktspēju viedajos līgumos. Vaiot vadošais izstrādātājs Jakubs Kobeldys pastāstīja Cointelegraph, ka, lai arī neviens AI daudzums nevar pilnībā aizsargāties pret koda kļūdām, tehnoloģija var ievērojami palīdzēt izstrādātājiem:
„Nepārraudzītas mācību metodes varētu automatizēti atklāt jaunus trūkumus vai vismaz sašaurināt meklēšanas apgabalu un dot dažus padomus cilvēku ekspertiem. Tas varētu arī novest pie dinamiskākas sistēmu izstrādes, kas palīdz izstrādātājiem kodēt drošā veidā. ”