ในขณะที่การโจมตีที่เกิดขึ้นกับโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ที่เป็นที่นิยมมีความซับซ้อนมากขึ้นเรื่อย ๆ ประสิทธิภาพของการตรวจสอบจาก บริษัท รักษาความปลอดภัยรายใหญ่ก็ต้องมาอยู่ภายใต้การตรวจสอบข้อเท็จจริง – และสมาชิกบางคนของชุมชน DeFi ได้เริ่มสร้างทางเลือกในท้องถิ่นแล้ว.
“ ฉันคิดว่าตอนนี้หลังจากแฮ็คทั้งหมดที่เรามีโดยพื้นฐานแล้วเราเข้าใจดีว่าหากคุณมีการตรวจสอบสองครั้งการตรวจสอบสามครั้งก็ไม่ได้หมายความว่าคุณปลอดภัย” ผู้ร่วมก่อตั้ง DeFi Italy Emiliano Bonassi กล่าวใน บทสัมภาษณ์กับ Cointelegraph “ นี่ไม่ได้หมายความว่าการตรวจสอบจะไม่มีคุณค่าในตอนนี้ แต่ไม่ใช่กระสุนเงิน”
ความเป็นจริงใหม่นี้คือสิ่งที่ผลักดันให้ Bonassi ก่อตั้ง ReviewsDAO ฟอรัมง่ายๆสำหรับการเชื่อมต่อผู้เชี่ยวชาญด้านความปลอดภัยและโครงการที่กำลังมองหาชุดตาพิเศษในช่วงสามวันนับตั้งแต่เปิดตัว ReviewsDAO ได้ดึงดูดผู้ตรวจสอบอาสาสมัคร 4 คน (รวมถึง Bonassi) และได้จับคู่ผู้ตรวจสอบสองคนกับโครงการ.
สกินในเกมเป็นหนึ่งในกฎโดยปริยายของ https://t.co/5y4MBhvNB7
Anon ได้รับอนุญาตและได้รับการปกป้อง แต่การวางใบหน้าของคุณ (เสมือนหรือไม่) มันเป็นสัญญาณของความไว้วางใจ
ฉันกำลังเสนอเวลาและใบหน้าของฉันสำหรับการตรวจสอบ https://t.co/CoVRSThymG
อย่าอายช่วยเหลือชุมชน! pic.twitter.com/uq0KtV2pCV
– เอมิเลียโนโบนาสซี | ติดตาม emiliano.eth (@emilianobonassi) 15 กุมภาพันธ์ 2564
Bonassi และ ReviewsDAO ไม่ได้อยู่คนเดียวเช่นกัน. รหัส 423n4 เป็นอีกโครงการหนึ่งที่มีเป้าหมายเพื่อเริ่มต้นการเคลื่อนไหวด้านความปลอดภัยภายในระบบนิเวศโดยใช้ประโยชน์จากการทดลองเล่นเกมเกี่ยวกับรางวัลบั๊ก และในทำนองเดียวกัน Immunefi ซึ่งเป็นอีกหนึ่งแพลตฟอร์มรางวัล DeFi ที่เปิดตัวเมื่อเดือนธันวาคมปีที่แล้วกำลังยกเครื่องรูปแบบการเปิดเผยความปลอดภัยโดย ผลักดัน เพื่อเป็นรางวัลมากกว่า 10% ของเงินที่มีช่องโหว่.
โดยเฉพาะแบบจำลองของ Immunefi ได้สร้างกระแสขึ้นมาแล้วโดยทำรายได้สำเร็จด้วยเงินรางวัล 1.5 ล้านเหรียญสหรัฐ.
โครงการใหม่สามโครงการที่เกิดขึ้นในเวลาเพียงสองเดือนและแต่ละโครงการมีรูปแบบแรงจูงใจของตนเองซึ่งเป็นความพยายามทั่วทั้งอุตสาหกรรม Stani Kulechov ผู้ก่อตั้งแพลตฟอร์มสินเชื่อ DeFi ที่ Aave เชื่อว่าจะเป็นกุญแจสำคัญต่อสุขภาพและความปลอดภัยของพื้นที่ที่กำลังก้าวไปข้างหน้า.
“ ผู้ตรวจสอบไม่ได้อยู่ที่นี่เพื่อรับประกันความปลอดภัยของโปรโตคอลเพียง แต่พวกเขาช่วยระบุบางสิ่งที่ทีมเองไม่รู้ ในที่สุดก็เป็นเรื่องของการตรวจสอบโดยเพื่อนและเราต้องหาแรงจูงใจของชุมชนเพื่อช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยเข้ามาในพื้นที่ได้มากขึ้น”
“ ไม่มีกระสุนเงิน”
Bonassi ควรเป็นชื่อที่คุ้นเคยสำหรับทุกคนที่ติดตามการหาประโยชน์ล่าสุด นักพัฒนาชาวอิตาลีเป็นหนึ่งในแฮกเกอร์หมวกขาวครึ่งโหลที่มักจะรวมตัวกันหลังจากการโจมตีเพื่อพยายามจำลองช่องโหว่และช่วยโครงการแก้ไขช่องโหว่.
ถามเกี่ยวกับผู้ก่อตั้ง DeFi เกี่ยวกับ Bonassi และเพื่อนร่วมงานของเขาที่โพสต์เอาเปรียบ “war room” และพวกเขาจะร้องเพลงสรรเสริญอย่างรวดเร็ว.
“ ชุมชน DeFi ได้รับพรที่มี whitehats เช่น Samczsun และ Emiliano ความพยายามของพวกเขา [… ] ทำให้พื้นที่ไม่เพียง แต่ปลอดภัยมากขึ้นเท่านั้น แต่ยังเน้นการเล่าเรื่องที่ว่ามีผู้คนมากมายในระบบนิเวศของเราที่ดูแลความสำเร็จของพื้นที่ “Kulechov กล่าว.
แม้ว่าทักษะการตอบสนองของ whitehats จะได้รับการชื่นชมอย่างกว้างขวาง แต่ ReviewsDAO ก็พยายามลดความถี่ที่โครงการต้องการ.
ในมุมมองของ Bonassi ความตึงเครียดระหว่างความต้องการของโครงการและทรัพยากรที่มีอยู่อย่าง จำกัด ของ บริษัท ตรวจสอบทำให้ความปลอดภัยของพื้นที่ Defi ลดลงอย่างมากผู้ตรวจสอบมักจะยุ่งอยู่ตลอดเวลา แต่ทีมที่อยู่ในการแข่งขันด้านนวัตกรรม DeFi ต้องมีความคล่องตัว แม้ว่าโครงการอาจต้องการการตรวจสอบเกี่ยวกับการเปลี่ยนแปลงเล็ก ๆ น้อย ๆ แต่ความพร้อมใช้งานและค่าใช้จ่ายมักจะทำให้ต้องสั่งซื้อจำนวนมากขึ้นซึ่งนำไปสู่รหัส “การแบ่งชิ้นส่วน”
“ เนื่องจากไม่มีให้บริการคุณมักจะเตรียมสิ่งต่างๆมากมายที่คุณต้องการตรวจสอบและจัดส่งให้พวกเขา การโต้ตอบเป็นไปอย่างแท้จริงสมมติว่า “อิงตามสแนปชอต” แทนที่จะทำงานร่วมกันอย่างต่อเนื่อง “Bonassi กล่าว.
ดังนั้นจะเปิดใช้งานการตรวจสอบความปลอดภัยบ่อยขึ้นที่ตรงกับความต้องการของโครงการได้อย่างไร Bonassi กล่าวว่าในตอนแรกเขาถือว่าการให้ Gitcoin สำหรับกลุ่ม whitehat เป็นวิธีแก้ปัญหา แต่ท้ายที่สุดแล้วรูปแบบดังกล่าวจะรวมศูนย์มากเกินไปและจะไม่สามารถปรับขนาดได้ ไม่มีเพื่อนร่วมงานคนใดคนหนึ่งของเขาที่มีความเข้าใจอย่างถ่องแท้เกี่ยวกับวิธีแก้ปัญหาดังนั้นเขาจึงเลือกใช้ความเรียบง่าย.
คำแนะนำที่ชัดเจนเกี่ยวกับวิธีการปรับขนาดรางวัลบั๊กจะช่วยเพิ่ม DeFi และความปลอดภัยของสัญญาอัจฉริยะจาก CEO ของเรา @MitchellAmador:
– สัญญาอัจฉริยะป้องกันได้ยาก
– รางวัลบั๊กเป็นตัวเปลี่ยนเกมที่สร้างแรงจูงใจ
– การกำหนดค่าหัวบั๊กจะปกป้องชุมชนhttps://t.co/szvOn2JQu7
– Immunefi (@immunefi) 18 กุมภาพันธ์ 2564
“ หากคุณไม่มีแนวคิดใด ๆ ให้เริ่มจากพื้นฐานเริ่มต้นฟอรัมสมมติว่าเป็น “ตลาด” ที่ผู้คนสามารถขอรีวิวได้มากหรือน้อยและยังเสนอความเชี่ยวชาญของพวกเขาด้วย “
เขาไม่ได้ตั้งเป้าที่จะแทนที่ บริษัท ตรวจสอบบัญชีและ บริษัท ตรวจสอบบัญชีทั้งหมด Bonassi กล่าวและมองว่า DAO เป็นโครงการที่สามารถช่วยให้โครงการที่อายุน้อยกว่าเตรียมการตรวจสอบได้ดีขึ้นโดยจัดให้มี “การตรวจสอบอย่างต่อเนื่อง” และ “การตรวจสอบสภาพคล่อง”
เป็นรูปแบบที่ผู้เชี่ยวชาญด้านความปลอดภัย Maurelian ที่ OptimismPBC คิดว่าเหลือพื้นที่สำหรับ บริษัท ตรวจสอบบัญชีขนาดใหญ่ในขณะเดียวกันก็ยอมรับว่าจำเป็นต้องมีโซลูชันด้านความปลอดภัยอื่น ๆ ด้วยเช่นกัน.
“ IMO มีคุณค่าที่แท้จริงสำหรับการตรวจสอบโดย บริษัท ที่มีคุณภาพสูงและไม่มีสิ่งอื่นใดที่ทำหน้าที่เป็น ‘ทางเลือก’ ได้ แต่ฉันก็คิดว่ามีปัญหาเรื่องการพึ่งพาการตรวจสอบมากเกินไปเพื่อให้ความปลอดภัย” เขากล่าว.
Bonassi ยังเชื่อว่า ReviewsDAO จะกลายเป็น“ มหาวิทยาลัย” ในที่สุดซึ่งผู้ที่มีความรู้เฉพาะทางสามารถแยกสาขาไปยังพื้นที่อื่น ๆ ได้และนักพัฒนารุ่นใหม่สามารถเติบโตเป็นผู้ตรวจสอบบัญชีที่มีคุณสมบัติครบถ้วนทั้งการรับสต็อกและสนับสนุนทรัพยากรของนักพัฒนาใน DeFi.
“ เป้าหมายของฉันคือการจัดทำแผนที่ผู้คนและโครงการต่างๆ – การมีสถานที่ที่โปร่งใสซึ่งผู้คนสามารถแลกเปลี่ยนข้อมูลช่วยให้เราเข้าใจว่ามีคนจำนวนเท่าใดโดยพื้นฐานแล้วจากมุมมองด้านความปลอดภัยที่ดีพอที่จะอยู่ในระบบนิเวศ”
สกินในเกม
แม้ว่าจะตรงตามความต้องการของตลาดที่ชัดเจน Bonassi กล่าวว่าไม่มีแผนปัจจุบันสำหรับการสร้างรายได้หรือโทเค็น ReviewsDAO.
“ ฉันคิดว่าการริเริ่มเช่นนี้ควรเป็นสินค้าชุมชน” เขาให้เหตุผล.
ความพยายามที่จะหลีกเลี่ยงสิ่งจูงใจด้านทุนนี้เป็นมากกว่าความเพ้อฝัน โครงการตรวจสอบบัญชีใหม่เหล่านี้เกิดขึ้นเนื่องจากรูปแบบปัจจุบันไม่ยั่งยืนอย่างสมบูรณ์ Bonassi ซึ่งเป็นแบบจำลองที่ “ทำธุรกรรม” ซึ่งหมายความว่าผู้ตรวจสอบไม่ได้มีผิวเหมือนในเกมที่พันธมิตรที่มีส่วนร่วมอย่างเต็มที่อาจจะทำได้ เป็นผลให้ภูมิทัศน์ DeFi ทั้งหมด (ซึ่งผู้ตรวจสอบควรได้รับการรักษาความปลอดภัยอย่างเห็นได้ชัด) กำลังทุกข์ทรมาน.
“ พวกเขาไม่ใช่ความสัมพันธ์ ไม่ใช่หุ้นส่วน “Bonassi กล่าว.
อย่างไรก็ตามแม้แต่งานสาธารณประโยชน์ก็มักจะมีการระดมทุนสาธารณะและเป็นคำถามที่เปิดกว้างว่านักพัฒนาซึ่งมักจะทำงานหนักเกินไปในการเริ่มต้นจะเต็มใจที่จะบริจาคเวลาในสิ่งที่ Andre Cronje เรียกว่า “Emiliano Bonassi Rate”: โดยไม่มีรางวัลอื่นใดนอกจาก การรับรู้.
Bonassi ตั้งข้อสังเกตว่าผู้ก่อตั้งโปรโตคอล DeFi รายใหญ่หลายรายได้เสนอเงินช่วยเหลือซึ่งไกลออกไป เขาดื้อรั้นที่จะดูว่านักพัฒนายินดีที่จะคืนพื้นที่ซึ่งมักจะให้พวกเขามากมายหรือไม่แม้ว่าจะมีตัวเลือกอื่น ๆ ที่อาจให้ผลกำไร.
“ สิ่งที่เราต้องการจริงๆในระบบนิเวศนี้คือคนที่ทำงานกับมันมากขึ้น – สมมติว่าอาจมีคนเกลียดฉัน แต่ส้อมน้อยลงถ้าพวกเขาไม่ได้เพิ่มมูลค่า [… ] ฉันไม่ต้องการที่จะลงเอยใน ICO ยุค. ฉันไม่อยากกลับไปปี 2017”
โพสต์บทนำ.
หากคุณต้องการมีส่วนร่วมเข้าร่วมความไม่ลงรอยกันและบอกฉันว่าคุณต้องการมีส่วนร่วมอย่างไร.https://t.co/7AZSlMDKS9https://t.co/3YyPmKqs6I
– รหัส 423n4 (@ code423n4) 15 กุมภาพันธ์ 2564
ผลตอบแทนจากความพยายามในช่วงต้นมีแนวโน้มที่ดี ความคุ้มครอง / โปรโตคอลการประกันภัย Cover เป็นโครงการแรกที่จับคู่กับผู้ตรวจสอบผ่าน ReviewsDAO.
“ มันเยี่ยมมาก” Pumpkin ซึ่งเป็นนักพัฒนาหลักของ Cover Protocol และ Ruler Protocol กล่าว “ ฉันเป็นหนึ่งในไม่กี่คนที่เอมิเลียโนแบ่งปันความคิดนี้ก่อนที่จะเปิดตัว ฉันชอบมันทันทีเพราะเป็นสิ่งที่ฉันกำลังมองหา (เพื่อรับการตรวจสอบโค้ดภายนอกและง่ายและรวดเร็วยิ่งขึ้น) [… ] ฉันไม่แน่ใจว่าจะออกมาจากการตรวจทานอะไร แต่ฟอรัมทำงานได้ดีอย่างแน่นอน ตั้งใจไว้”
มอเรเลียนยังเชื่อว่ามีความหวังสำหรับรูปแบบในอุดมคติที่อาจจะเป็นไปได้และมันอาจจะทำธุรกรรมได้มากกว่าที่คิดในตอนแรก.
“คุณให้สิ่งใดก็จะได้รับสิ่งนั้น. ดังนั้นการเข้าร่วมโครงการเช่นนี้จึงเป็นความคิดที่ดีหากคุณวางแผนที่จะอยู่ในพื้นที่สำหรับการเดินทางระยะไกล” เขากล่าว.
แม้ว่านักพัฒนาบางรายจะบริจาคเวลาให้กับความโปรดปรานในอนาคต แต่ Emiliano ก็ยังคงแน่วแน่คือวิสัยทัศน์ของเขาที่ว่าความพยายามในการรักษาความปลอดภัยของระบบนิเวศควรมาจากที่แห่งความบริสุทธิ์ใจและความรัก.
“ นั่นคืออุดมคติที่เราควรผลักดัน และเนื่องจากเรามีเงินมากมายและอุตสาหกรรมนี้มีเงินมากมายคุณไม่ควรต้องการเงินรางวัลคุณควรทำเพราะคุณรักอุตสาหกรรมนี้ นี่คือการเรียกร้องให้ทุกคนที่ต้องการเติบโตของระบบนิเวศ”