Καθώς οι επιθέσεις που ξεκίνησαν ενάντια στα δημοφιλή πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi) γίνονται ολοένα και πιο περίπλοκα, η αποτελεσματικότητα των ελέγχων από μεγάλες εταιρείες ασφαλείας έχει με τη σειρά της υπό έλεγχο – και ορισμένα μέλη της κοινότητας DeFi έχουν ήδη αρχίσει να κατασκευάζουν εναλλακτικές λύσεις.
«Νομίζω ότι τώρα, μετά από όλες τις παραβιάσεις που έχουμε, βασικά καταλαβαίνουμε ότι εάν έχετε δύο ελέγχους, τρεις ελέγχους, αυτό δεν σημαίνει ότι είστε ασφαλείς», δήλωσε ο συνιδρυτής της DeFi Italy Emiliano Bonassi στο μια συνέντευξη με την Cointelegraph. “Αυτό δεν σημαίνει ότι οι έλεγχοι δεν έχουν καμία αξία αυτή τη στιγμή, αλλά δεν είναι ασημένιες σφαίρες.”
Αυτή η νέα πραγματικότητα είναι αυτό που ώθησε τον Bonassi να σχηματίσει το ReviewsDAO. Ένα απλό φόρουμ για τη σύνδεση εμπειρογνωμόνων ασφαλείας και έργων που αναζητούν ένα επιπλέον σύνολο ματιών, μέσα στις τρεις ημέρες από την έναρξη της λειτουργίας του ΤοDADA έχει ήδη προσελκύσει τέσσερις εθελοντές κριτές (συμπεριλαμβανομένου του Bonassi) και έχει συνδυάσει δύο κριτικούς με ένα έργο.
Το δέρμα στο παιχνίδι είναι ένας από τους σιωπηρούς κανόνες https://t.co/5y4MBhvNB7
Το Anon επιτρέπεται και προστατεύεται, αλλά το να βάζεις το πρόσωπό σου (εικονικό ή όχι) είναι ένα σημάδι εμπιστοσύνης
Είμαι μέσα, προσφέροντας το χρόνο και το πρόσωπό μου για κριτικές https://t.co/CoVRSThymG
Μην ντρέπεστε, βοηθήστε την κοινότητα! pic.twitter.com/uq0KtV2pCV
– Emiliano Bonassi | emiliano.eth (@emilianobonassi) 15 Φεβρουαρίου 2021
Το Bonassi και το ReviewDAO δεν είναι μόνοι. Κωδικός 423n4 είναι ένα άλλο έργο που στοχεύει να ξεκινήσει ένα κίνημα ασφάλειας εντός του οικοσυστήματος, αξιοποιώντας μια gamified, πειραματική συστροφή σε bug bounties. Επίσης, η Immunefi, μια άλλη πλατφόρμα bounty της DeFi που ξεκίνησε τον Δεκέμβριο του περασμένου έτους, αναθεωρεί το μοντέλο αποκάλυψης ασφαλείας από δραστήριος για πάνω από το 10% των ευάλωτων κεφαλαίων ως ανταμοιβή.
Το μοντέλο της Immunefi έχει ήδη δημιουργήσει κύματα, επιτυγχάνοντας με επιτυχία ένα λευκό αξίας 1,5 εκατομμυρίων δολαρίων.
Τρία νέα έργα αναδύονται σε μόλις δύο μήνες και το καθένα με το δικό του μοντέλο κινήτρων – είναι μια προσπάθεια σε ολόκληρη τη βιομηχανία, ο Stani Kulechov, ο ιδρυτής της πλατφόρμας δανεισμού DeFi Aave, πιστεύει ότι θα είναι το κλειδί για την υγεία και την ασφάλεια του χώρου που προχωρά.
«Οι ελεγκτές δεν είναι εδώ για να εγγυηθούν την ασφάλεια ενός πρωτοκόλλου, απλώς βοηθούν να εντοπίσουν κάτι που η ίδια η ομάδα δεν γνώριζε. Τελικά πρόκειται για αξιολόγηση από ομοτίμους και πρέπει να βρούμε ως κοινότητα κίνητρα για να ενδυναμώσουμε περισσότερους εμπειρογνώμονες ασφάλειας στο χώρο. “
«Χωρίς ασημένιες σφαίρες»
Το Bonassi πρέπει να είναι ένα οικείο όνομα σε όποιον έχει συμβαδίσει με την πρόσφατη πορεία των εκμεταλλεύσεων. Ο Ιταλός προγραμματιστής είναι ένας από τους μισούς δωδεκάδες χάκερς που συχνά συνέρχονται μετά από επίθεση σε μια προσπάθεια να αναπαράγουν την εκμετάλλευση και να βοηθήσουν τα έργα να διορθώσουν τις ευπάθειες.
Ρωτήστε για οποιονδήποτε ιδρυτή του DeFi για τον Bonassi και τους συναδέλφους του «white room» του «war room» και θα τραγουδήσουν γρήγορα τους επαίνους τους.
«Η κοινότητα DeFi είναι ευλογημένη που έχει whitehats όπως ο Samczsun και ο Emiliano. Οι προσπάθειές τους […] καθιστούν το χώρο όχι μόνο πιο ασφαλές αλλά και τονίζει την αφήγηση ότι υπάρχουν πολλοί άνθρωποι μέσα στο οικοσύστημα μας που νοιάζονται για την επιτυχία του χώρου », δήλωσε ο Kulechov..
Ενώ οι δεξιότητες ανταπόκρισης των whitehats εκτιμώνται ευρέως, το ReviewDAO είναι κατά κάποιο τρόπο μια προσπάθεια να μειωθεί η συχνότητα με την οποία τα έργα τα χρειάζονται.
Κατά την άποψη του Bonassi, η ένταση μεταξύ των αναγκών των έργων και των περιορισμένων πόρων των ελεγκτικών εταιρειών εξασθενεί την ασφάλεια του διαστημικού γραπτού Defi: οι ελεγκτές είναι πάντοτε απασχολημένοι, αλλά οι ομάδες που βρίσκονται στην πάλη του αγώνα καινοτομίας DeFi πρέπει να παραμείνουν ευέλικτοι. Ενώ ένα έργο μπορεί να θέλει έναν έλεγχο για μερικές μικρές αλλαγές, η διαθεσιμότητα και το κόστος συχνά απαιτούν μεγαλύτερη παραγγελία, οδηγώντας σε κώδικα “chunking”.
«Δεδομένου ότι δεν είναι διαθέσιμα, συνήθως προετοιμάζετε ένα σωρό πράγματα που θέλετε να αναθεωρηθούν και να τα στείλετε σε αυτά. Η αλληλεπίδραση είναι πραγματικά, ας πούμε «βασισμένη σε στιγμιότυπα» αντί να έχουμε μια συνεχή συνεργασία », δήλωσε ο Bonassi.
Λοιπόν, πώς να ενεργοποιήσετε συχνότερες κριτικές ασφαλείας που ανταποκρίνονται καλύτερα στις ανάγκες των έργων; Ο Bonassi λέει ότι θεωρούσε αρχικά μια επιχορήγηση Gitcoin για μια ομάδα whitehat ως λύση, αλλά τελικά αποφάσισε ότι ένα τέτοιο μοντέλο θα ήταν υπερβολικά συγκεντρωτικό και δεν θα ήταν σε θέση να κλιμακώσει. Κανένας από τους λευκούς συμμαθητές του δεν είχε ιδέα για το πώς να λύσει το πρόβλημα, έτσι, επέλεξε την απλότητα.
Ο οριστικός οδηγός για το πώς η κλιμάκωση των bug bounties θα ενισχύσει το DeFi και την έξυπνη ασφάλεια συμβολαίου, από τον CEO μας @MitchellAmador:
– Οι έξυπνες συμβάσεις είναι δύσκολο να προστατευθούν
– Τα bug bounties είναι κίνητρα αλλαγής παιχνιδιών
– Η κλιμάκωση των bug bounties θα προστατεύσει την κοινότηταhttps://t.co/szvOn2JQu7
– Immunefi (@immunefi) 18 Φεβρουαρίου 2021
“Εάν δεν έχετε κάποια ιδέα, ξεκινήστε από τα βασικά: ξεκινήστε ένα φόρουμ, ας πούμε μια” αγορά “, όπου οι άνθρωποι μπορούν να ζητήσουν κριτικές μεγάλες ή μικρές και να προσφέρουν επίσης την εμπειρία τους.”
Δεν στοχεύει να αντικαταστήσει πλήρως τους ελέγχους και τις εταιρείες ελέγχου, σημειώνει ο Bonassi, και αντίθετα οραματίζεται το DAO που μπορεί να βοηθήσει τα νεότερα έργα να προετοιμαστούν καλύτερα για έναν έλεγχο παρέχοντας «συνεχή ανασκόπηση» και «υγρό έλεγχο».
Είναι ένα μοντέλο που ο εμπειρογνώμονας ασφαλείας Maurelian στο OptimismPBC πιστεύει ότι αφήνει χώρο για μεγάλες ελεγκτικές εταιρείες, ενώ αναγνωρίζει επίσης ότι πρέπει να υπάρχουν και άλλες λύσεις ασφαλείας.
«Ο ΙΜΟ έχει πραγματική αξία για έναν έλεγχο από μια εταιρεία υψηλής ποιότητας και τίποτα άλλο δεν λειτουργεί πραγματικά ως« εναλλακτική », αλλά πιστεύω επίσης ότι υπάρχει ένα ζήτημα υπερβολικής εξάρτησης από τους ελέγχους για την παροχή ασφάλειας», είπε.
Ο Bonassi πιστεύει επίσης ότι το ReviewsDAO θα μπορούσε τελικά να γίνει ένα είδος ελεγκτικού «Πανεπιστημίου», όπου άτομα με εξειδικευμένες γνώσεις μπορούν να εισχωρήσουν σε άλλους τομείς και οι νέοι προγραμματιστές μπορούν να εξελιχθούν σε πλήρως ελεγκτές – τόσο μελετώντας όσο και ενισχύοντας τους πόρους προγραμματιστών στο DeFi.
“Στόχος μου είναι επίσης να χαρτογραφήσω άτομα και έργα – έχοντας ένα διαφανές μέρος όπου οι άνθρωποι μπορούν να ανταλλάσσουν πληροφορίες, να μας βοηθήσουν να κατανοήσουμε πόσα άτομα, βασικά, από μια άποψη ασφάλειας αρκετά καλά, είναι παρόντα στο οικοσύστημα.”
Δέρμα στο παιχνίδι
Ενώ ικανοποιεί μια σαφή ανάγκη αγοράς, ο Bonassi λέει ότι δεν υπάρχουν τρέχοντα σχέδια για δημιουργία εσόδων ή διακριτικό για το ReviewDAO.
«Νομίζω ότι τέτοιες πρωτοβουλίες πρέπει να είναι κοινοτικά αγαθά», υποστηρίζει.
Αυτή η προσπάθεια αποφυγής κίνητρων κεφαλαίου είναι κάτι παραπάνω από ιδεαλισμό Αυτά τα νέα ελεγκτικά έργα προκύπτουν επειδή το τρέχον μοντέλο δεν είναι πλήρως βιώσιμο, λέει ο Bonassi – ένα μοντέλο που είναι «συναλλακτικό», που σημαίνει ότι οι ελεγκτές δεν έχουν το δέρμα στο παιχνίδι που μπορεί να έχει ένας πιο πλήρως αφοσιωμένος συνεργάτης. Ως αποτέλεσμα, πλήττει ολόκληρο το τοπίο της DeFi (αυτό που φαινομενικά θα έπρεπε να διασφαλίζουν οι ελεγκτές).
«Δεν είναι σχέση. Δεν είναι μια συνεργασία », λέει ο Bonassi.
Παρ ‘όλα αυτά, ακόμη και το δημόσιο αγαθό συχνά έχει δημόσια χρηματοδότηση και είναι ένα ανοιχτό ερώτημα εάν οι προγραμματιστές – που συχνά είναι υπερβολικά καταπονημένοι – θα είναι διατεθειμένοι να δώσουν χρόνο σε αυτό που ο Andre Cronje αποκαλεί “Emiliano Bonassi Rate”: για καμία ανταμοιβή εκτός από το αναγνώριση.
Ο Bonassi σημειώνει ότι πολλοί μεγάλοι ιδρυτές πρωτοκόλλων DeFi έχουν προσφέρει επιχορηγήσεις, οι οποίες ως εκ τούτου έχουν απορριφθεί. Είναι πεισματάρης να δει αν οι προγραμματιστές είναι πρόθυμοι να δώσουν πίσω στον χώρο που τους δίνεται συχνά τόσο πολύ, ακόμα και όταν υπάρχουν άλλες, πιθανώς επικερδείς επιλογές.
«Αυτό που πραγματικά χρειαζόμαστε σε αυτό το οικοσύστημα είναι περισσότεροι άνθρωποι που εργάζονται σε αυτό – ας πούμε, κάποιος μπορεί να με μισεί, αλλά, λιγότερα πιρούνια αν δεν προσθέτουν αξία […] Δεν θέλω να καταλήξω στο ICO εποχή. Δεν θέλω να επιστρέψω στο 2017. ”
ΤΟ INTRO POST.
Εάν θέλετε να συμμετάσχετε, εγγραφείτε στη διαφωνία και πείτε μου πώς θέλετε να συμμετάσχετε.https://t.co/7AZSlMDKS9https://t.co/3YyPmKqs6I
– Κωδικός 423n4 (@ code423n4) 15 Φεβρουαρίου 2021
Οι πρώτες αποδόσεις στην προσπάθεια είναι πολλά υποσχόμενες. Πρωτόκολλο κάλυψης / ασφάλισης Το κάλυμμα ήταν το πρώτο έργο που συνδυάστηκε με έναν κριτικό μέσω του ReviewsDAO.
«Ήταν υπέροχο», λέει ο Pumpkin, ένας βασικός προγραμματιστής για το Cover Protocol και το Ruler Protocol. «Ήμουν ένας από τους λίγους που ο Emiliano μοιράστηκε την ιδέα αμέσως πριν την κυκλοφορία. Μου άρεσε αμέσως καθώς είναι αυτό που έψαχνα (για να λάβω κριτικές εξωτερικού κώδικα και πιο εύκολα και γρήγορα) […] Δεν είμαι σίγουρος τι θα βγει από την κριτική, αλλά το φόρουμ σίγουρα λειτουργεί καλά προορίζεται. “
Ο Maurelian πιστεύει επίσης ότι υπάρχει ελπίδα για το ίσως ιδεαλιστικό μοντέλο – και ότι μπορεί να είναι πιο συναλλακτικό από ό, τι φαίνεται στην πρώτη κοκκινίζει.
“Παίρνεις ότι δίνεις. Έτσι, η συμμετοχή σε ένα έργο σαν αυτό είναι πιθανώς καλή ιδέα αν σκοπεύετε να βρίσκεστε στο χώρο για μεγάλες αποστάσεις », είπε.
Ακόμα κι αν ορισμένοι προγραμματιστές αφιερώσουν χρόνο για να απογοητεύσουν τις μελλοντικές εύνοιες, το Emiliano παραμένει αποφασιστικό είναι το όραμά του ότι οι προσπάθειες διασφάλισης του οικοσυστήματος πρέπει να προέρχονται από ένα μέρος αλτρουισμού και αγάπης.
«Αυτό είναι το ιδανικό που πρέπει να πιέσουμε. Και δεδομένου ότι έχουμε πολλά χρήματα, και αυτή η βιομηχανία έχει πολλά χρήματα, δεν υποτίθεται ότι χρειάζεστε γενναιοδωρία, πρέπει να το κάνετε επειδή αγαπάτε αυτόν τον κλάδο. Αυτό είναι ένα κάλεσμα σε όλους τους ανθρώπους που θέλουν να αναπτύξουν το οικοσύστημα. “