Tā kā uzbrukumi, kas uzsākti pret tautas decentralizēto finanšu (DeFi) protokoliem, kļūst arvien sarežģītāki, savukārt tiek pārbaudīta lielāko apsardzes uzņēmumu revīziju efektivitāte – un daži DeFi kopienas locekļi jau ir sākuši veidot pašmāju alternatīvas..
“Es domāju, ka tagad, pēc visiem mūsu uzlaušanas gadījumiem, mēs būtībā saprotam, ka, ja jums ir divas revīzijas, trīs revīzijas, tas nenozīmē, ka esat drošībā,” teica DeFi Italy līdzdibinātājs Emiliano Bonassi intervija ar Cointelegraph. “Tas nenozīmē, ka revīzijām šajā brīdī nav vērtības, taču tās nav sudraba lodes.”
Šī jaunā realitāte ir tas, kas Bonassi mudināja veidot ReviewsDAO. Trīs dienu laikā kopš pārskatīšanas uzsākšanas vienkāršs forums drošības ekspertu un projektu sasaistīšanai, kuri meklē papildu acis, trīs dienu laikā kopš pārskatīšanas sākuma. DAO jau ir piesaistījusi četrus brīvprātīgos recenzentus (ieskaitot Bonassi), un divus recenzentus ir saskaņojusi ar projektu.
Āda spēlē tas ir viens no netiešajiem noteikumiem https://t.co/5y4MBhvNB7
Anons ir atļauts un aizsargāts, bet jūsu sejas (virtuālas vai ne) ievietošana ir uzticības zīme
Es atrodos, piedāvājot savu laiku un seju pārskatīšanai https://t.co/CoVRSThymG
Nekautrējieties, palīdziet sabiedrībai! pic.twitter.com/uq0KtV2pCV
– Emiliano Bonassi | emiliano.eth (@emilianobonassi) 2021. gada 15. februāris
Arī Bonassi un ReviewsDAO nav vieni. Kods 423n4 ir vēl viens projekts, kura mērķis ir uzsākt drošības kustību ekosistēmā, izmantojot gamificētu, eksperimentālu vērpjot kļūdu veltes. Un tāpat Immunefi, vēl viena DeFi veltes platforma, kas tika uzsākta pagājušā gada decembrī, pārskata drošības informācijas modeli, stumšana 10% neaizsargāto fondu kā atlīdzību.
Īpaši Immunefi modelis jau ir radījis viļņus, veiksmīgi ieslēdzot balto balvu 1,5 miljonu ASV dolāru apmērā.
Trīs jauni projekti, kas parādās tikai divu mēnešu laikā, un katram no tiem ir savs stimulu modelis – tas ir visas nozares mērogs, Stani Kulechov, DeFi kreditēšanas platformas Aave dibinātājs, uzskata, ka tas būs galvenais kosmosa veselībai un drošībai, virzoties uz priekšu.
“Revidenti nav šeit, lai garantētu protokola drošību, bet tikai palīdz pamanīt kaut ko tādu, par ko pati komanda nezināja. Galu galā runa ir par salīdzinošo pārskatīšanu, un mums kā kopienai jāatrod stimuli, lai kosmosā iesaistītu vairāk drošības ekspertu. ”
“Bez sudraba lodēm”
Bonassi vajadzētu būt pazīstamam vārdam ikvienam, kurš ir sekojis līdzi jaunākajām eksplozijas tendencēm. Itālijas izstrādātājs ir viens no pusducī vai apmēram baltās cepures hakeriem, kuri bieži pulcējas pēc uzbrukuma, cenšoties atkārtot ekspluatāciju un palīdzēt projektiem aizlāpīt ievainojamības.
Jautājiet jebkuram DeFi dibinātājam par Bonassi un viņa kolēģiem pēcekspluatācijas “kara istabas” baltiem cepuriem, un viņi ātri dziedās slavas.
“DeFi kopiena ir svētīta ar tādām baltām cepurēm kā Samczsun un Emiliano. Viņu centieni […] padara telpu ne tikai drošāku, bet arī izceļ stāstījumu, ka mūsu ekosistēmā ir daudz cilvēku, kas rūpējas par kosmosa panākumiem, ”sacīja Kulečovs.
Kaut arī whitehats reaģēšanas prasmes tiek plaši novērtētas, ReviewsDAO dažos veidos cenšas samazināt biežumu, kādā tās projektiem nepieciešamas.
Pēc Bonassi domām, saspīlējums starp projektu vajadzībām un ierobežotajiem auditorfirmu resursiem vājina Defi Space Write lielo drošību: auditori vienmēr ir aizņemti, bet DeFi inovāciju sacensību biezajā komandā ir jāpaliek veiklai. Lai gan projektam varētu būt nepieciešams veikt revīziju par dažām nelielām izmaiņām, pieejamība un izmaksas bieži vien prasa lielāku pasūtījumu, kā rezultātā tiek kodēts kods.
“Tā kā tie nav pieejami, jūs parasti sagatavojat daudz lietu, kuras vēlaties pārskatīt, un nosūtiet to viņiem. Mijiedarbība tiešām, teiksim tā, ir balstīta uz momentuzņēmumu, nevis nepārtraukta sadarbība, ”sacīja Bonassi.
Tātad, kā nodrošināt biežākas drošības pārbaudes, kas labāk atbilda projektu vajadzībām? Bonassi saka, ka sākotnēji viņš kā risinājumu uzskatīja Gitcoin dotāciju whitehat grupai, taču galu galā noteica, ka šāds modelis būs pārāk centralizēts un nespēs mērogot. Nevienam no viņa vienaudžiem nebija ieskatu, kā atrisināt problēmu, tāpēc viņš izvēlējās vienkāršību.
Mūsu izpilddirektors ir galīgs ceļvedis par to, kā kļūdu bagātību palielināšana uzlabos DeFi un viedo līgumu drošību @MitchellAmador:
– Gudrus līgumus ir grūti aizsargāt
– Bug bounties ir stimuls spēļu mainītājiem
– Kļūdu bagātību mērogošana aizsargās sabiedrībuhttps://t.co/szvOn2JQu7
– Immunefi (@immunefi) 2021. gada 18. februāris
“Ja jums nav nekādas idejas, sāciet no pamatiem: izveidojiet forumu, teiksim,” tirgu “, kur cilvēki var lūgt pārskatus lielas vai mazas, kā arī piedāvāt savas zināšanas.”
Viņam nav mērķis pilnībā aizstāt revīzijas un revīzijas uzņēmumus, atzīmē Bonassi, un tā vietā DAO iedomājas kā tādu, kas jaunākiem projektiem var palīdzēt labāk sagatavoties revīzijai, nodrošinot “nepārtrauktu pārskatīšanu” un “likvīdu revīziju”.
Tas ir modelis, par kuru drošības eksperts Maurelians no OptimismPBC domā, ka atstāj vietu lielām auditoru firmām, vienlaikus atzīstot, ka ir nepieciešami arī citi drošības risinājumi.
“SJO ir reāla vērtība augstas kvalitātes firmas veiktajam auditam, un nekas cits patiesībā nedarbojas kā” alternatīva “, taču es domāju, ka ir arī jautājums par pārmērīgu paļaušanos uz revīzijām, lai nodrošinātu drošību,” viņš teica.
Bonassi arī uzskata, ka ReviewDAO galu galā varētu kļūt par sava veida revīzijas “universitāti”, kur cilvēki ar specializētām zināšanām var sazaroties citās jomās, un jaunie izstrādātāji var izaugt par pilntiesīgiem auditoriem – gan apkopojot, gan atbalstot izstrādātāju resursus visā DeFi.
“Mans mērķis ir arī kartēt cilvēkus un projektus – pārredzama vieta, kur cilvēki var apmainīties ar informāciju, palīdz mums saprast, cik daudz cilvēku, kas no drošības viedokļa ir pietiekami labi, ir ekosistēmā.”
Āda spēlē
Lai gan tas atbilst nepārprotamai tirgus vajadzībai, Bonassi saka, ka pašlaik nav monetizācijas plānu vai ReviewsDAO marķiera.
“Es domāju, ka tādām iniciatīvām kā šī ir jābūt kopienas precēm,” viņš apgalvo.
Šie centieni izvairīties no kapitāla stimuliem ir vairāk nekā tikai ideālisms. Šie jaunie revīzijas projekti rodas tāpēc, ka pašreizējais modelis nav pilnībā ilgtspējīgs, saka Bonassi – modelis, kas ir “darījumu”, proti, auditoriem spēlē nav tik ādas, kāds varētu būt pilnīgāk iesaistītam partnerim. Rezultātā cieš visa DeFi ainava (kuru auditoriem it kā vajadzētu nodrošināt).
“Tās nav attiecības. Tā nav partnerība, ”saka Bonassi.
Neskatoties uz to, pat sabiedriskajam labumam bieži vien ir valsts finansējums, un ir atklāts jautājums, vai izstrādātāji, kuri sākumā ir pārslogoti, būs gatavi ziedot laiku, ko Andre Cronje dēvē par “Emiliano Bonassi likmi”: bez citas atlīdzības, izņemot atzīšana.
Bonassi atzīmē, ka vairāki galvenie DeFi protokola dibinātāji ir piedāvājuši dotācijas, kuras līdz šim ir noraidītas. Viņš ir spītīgs, lai redzētu, vai izstrādātāji ir gatavi atdot vietu, kas viņiem bieži tiek dota, pat ja ir pieejamas citas potenciāli ienesīgas iespējas.
“Kas mums patiešām ir vajadzīgs šajā ekosistēmā, ir vairāk cilvēku, kas ar to strādā – pieņemsim, ka kāds mani var ienīst, bet mazāk dakšiņu, ja viņi nedod pievienoto vērtību […] Es nevēlos nonākt ICO laikmets. Es nevēlos atgriezties 2017. gadā. ”
IEVADES ZIŅA.
Ja vēlaties iesaistīties, pievienojieties nesaskaņām un pastāstiet man, kā vēlaties iesaistīties.https://t.co/7AZSlMDKS9https://t.co/3YyPmKqs6I
– Kods 423n4 (@ code423n4) 2021. gada 15. februāris
Savlaicīga atdeve no centieniem ir daudzsološa. Pārklājuma / apdrošināšanas protokols Cover bija pirmais projekts, kas tika pievienots recenzentam, izmantojot ReviewsDAO.
“Tas bija lieliski,” saka Ķirbis, Cover Protokola un Lineāla Protokola galvenais izstrādātājs. “Es biju viens no nedaudzajiem, kam Emiliano dalījās idejā tieši pirms atbrīvošanas. Man tas patika uzreiz, jo tas ir tas, ko esmu meklējis (lai saņemtu ārēju kodu pārskatus, kā arī vieglāk un ātrāk) […] Es neesmu pārliecināts, kas iznāks no pārskata, bet forums noteikti darbojas labi paredzēts. ”
Maurelian arī uzskata, ka ir cerība uz varbūt ideālistisku modeli – un ka tas var būt daudz darījumu, nekā šķiet pirmajā mirklī.
“Tu dabū to, ko tu dod. Līdz ar to dalība šādā projektā, iespējams, ir laba ideja, ja plānojat atrasties ilgtermiņā, ”viņš teica.
Pat ja daži izstrādātāji ziedo laiku, lai piesaistītu nākotnes labvēlību, Emiliano joprojām ir apņēmīgs, jo viņa redzējums ir tāds, ka centieniem nodrošināt ekosistēmu vajadzētu nākt no altruisma un mīlestības vietas.
“Tas ir ideāls, ko mums vajadzētu virzīt. Tā kā mums ir daudz naudas, un šai nozarei ir daudz naudas, jums nevajadzētu būt veltēm, jums tas jādara tāpēc, ka jums patīk šī nozare. Tas ir aicinājums visiem cilvēkiem, kuri vēlas palielināt ekosistēmu. ”