Popüler merkezi olmayan finans (DeFi) protokollerine karşı başlatılan saldırılar gittikçe daha karmaşık hale geldikçe, büyük güvenlik şirketlerinin denetimlerinin etkinliği de incelemeye alındı ve DeFi topluluğunun bazı üyeleri şimdiden yerel alternatifler oluşturmaya başladı..
DeFi İtalya’nın kurucu ortağı Emiliano Bonassi, “Şu anda, yaptığımız onca saldırıdan sonra, temelde anlıyoruz ki, iki denetiminiz, üç denetiminiz varsa, güvende olduğunuz anlamına gelmez” dedi. Cointelegraph ile bir röportaj. “Bu, denetimlerin şu anda değeri olmadığı anlamına gelmez, ancak bunlar sihirli değnek değildir.”
Bu yeni gerçeklik, Bonassi’yi ReviewsDAO’yu oluşturmaya iten şeydi. Lansmanından bu yana geçen üç gün içinde, güvenlik uzmanları ile fazladan bir dizi göz arayan projeleri birleştirmek için basit bir forum ReviewsDAO şimdiden dört gönüllü incelemeciyi (Bonassi dahil) çekti ve iki incelemeyi bir projeyle eşleştirdi..
Oyundaki cilt, örtük kurallardan biridir. https://t.co/5y4MBhvNB7
Anon’a izin verilir ve korunur, ancak yüzünüzü (sanal ya da değil) koymak bu bir güven işaretidir
Zamanımı ve yüzümü incelemeler için teklif ediyorum https://t.co/CoVRSThymG
Utangaç olma, topluma yardım et! pic.twitter.com/uq0KtV2pCV
– Emiliano Bonassi | emiliano.eth (@emilianobonassi) 15 Şubat 2021
Bonassi ve ReviewsDAO da yalnız değil. Kodu 423n4 ekosistem içinde bir güvenlik hareketini hızlandırmayı, oyunlaştırılmış, deneysel bir hata ödüllerinden yararlanmayı amaçlayan başka bir projedir. Ve benzer şekilde, geçen yıl Aralık ayında piyasaya sürülen başka bir DeFi ödül platformu olan Immunefi, güvenlik ifşa modelini elden geçiriyor. itme ödül olarak savunmasız fonların% 10’undan fazlası için.
Özellikle Immunefi’nin modeli şimdiden dalgalar yarattı ve bir beyaz şapkayı 1,5 milyon dolarlık bir ödülle başarılı bir şekilde netleştirdi.
Sadece iki ayda ortaya çıkan ve her biri kendi teşvik modeline sahip üç yeni proje – bu, sektör çapında bir çabadır DeFi kredi platformu Aave’nin kurucusu Stani Kulechov, ilerleyen alanın sağlığı ve güvenliğinin anahtarı olacağına inanıyor.
“Denetçiler bir protokolün güvenliğini garanti etmek için burada değiller, sadece ekibin kendisinin farkında olmadığı bir şeyi tespit etmeye yardımcı oluyorlar. Sonunda, meslektaş incelemesiyle ilgili ve bu alana daha fazla güvenlik uzmanını güçlendirmek için topluluk teşvikleri bulmamız gerekiyor. “
“Gümüş kurşun yok”
Bonassi, son zamanlardaki istismar dalgalarına ayak uyduran herkesin tanıdığı bir isim olmalıdır. İtalyan geliştirici, istismarı çoğaltmak ve projelerin güvenlik açıklarını yamalamasına yardımcı olmak amacıyla bir saldırının ardından sık sık toplanan yarım düzine kadar beyaz şapkalı hackerlardan biridir..
Herhangi bir DeFi kurucusuna Bonassi ve onun sömürü sonrası “savaş odası” beyaz şapkaları hakkında soru sorarsanız, hemen övgüler söyleyeceklerdir..
“DeFi topluluğu, Samczsun ve Emiliano gibi beyaz şapkalara sahip olduğu için kutsanmıştır. Onların çabaları […] alanı yalnızca daha güvenli hale getirmekle kalmıyor, aynı zamanda ekosistemimizde alanın başarısına önem veren çok sayıda insan olduğunu vurguluyor, “dedi Kulechov.
Beyaz şapkalıların yanıt verme becerileri büyük ölçüde takdir görse de ReviewsDAO bazı açılardan projelerin onlara ihtiyaç duyduğu sıklığı azaltma çabasıdır..
Bonassi’nin görüşüne göre, projelerin ihtiyaçları ile denetim firmalarının sınırlı kaynakları arasındaki gerilim, Defi alanının güvenliğini büyük ölçüde zayıflatmaktadır: denetçiler her zaman meşguldür, ancak DeFi inovasyon yarışının ortasındaki ekiplerin çevik kalması gerekir. Bir proje birkaç küçük değişikliğin denetlenmesini isteyebilirken, kullanılabilirlik ve maliyetler genellikle daha büyük bir sipariş gerektirir ve bu da kod “yığınlarına” yol açar.
“Mevcut olmadıklarından, genellikle gözden geçirilmesini istediğiniz bir sürü şey hazırlar ve onlara gönderirsiniz. Bonassi, etkileşim gerçekten, sürekli bir ortak çalışmadan ziyade “anlık görüntü temelli” diyelim “dedi..
Öyleyse, projelerin ihtiyaçlarını daha iyi karşılayan daha sık güvenlik incelemeleri nasıl etkinleştirilir? Bonassi, başlangıçta bir beyaz şapkalı grup için bir Gitcoin hibesini bir çözüm olarak düşündüğünü, ancak sonuçta böyle bir modelin aşırı merkezileştirileceğini ve ölçeklenemeyeceğini belirlediğini söylüyor. Beyaz şapkalı akranlarının hiçbiri de sorunun nasıl çözüleceğine dair fikir sahibi değildi, bu yüzden basitliği seçti..
CEO’muzdan, hata ödüllerinin ölçeklendirilmesinin DeFi ve akıllı sözleşme güvenliğini nasıl artıracağına dair eksiksiz kılavuz @Hayalhanemersin:
– Akıllı sözleşmelerin korunması zordur
– Hata ödülleri, oyunun kurallarını değiştiren özendiricilerdir
– Hata ödüllerini ölçeklendirmek topluluğu koruyacakhttps://t.co/szvOn2JQu7
– Immunefi (@immunefi) 18 Şubat 2021
“Herhangi bir fikriniz yoksa, temelden başlayın: Bir forum başlatın, insanların büyük veya az yorum isteyebilecekleri ve ayrıca uzmanlıklarını sunabilecekleri bir” pazar “diyelim.”
Bonassi, denetimleri ve denetim şirketlerini tamamen değiştirmeyi hedeflemediğini belirtiyor ve bunun yerine DAO’yu “sürekli gözden geçirme” ve “sıvı denetim” sağlayarak genç projelerin denetime daha iyi hazırlanmasına yardımcı olabilecek bir şirket olarak tasavvur ediyor.
OptimismPBC’deki güvenlik uzmanı Maurelian’ın büyük denetim firmalarına yer bıraktığını düşündüğü ve aynı zamanda başka güvenlik çözümlerinin de olması gerektiğini kabul ettiği bir model..
“IMO, yüksek kaliteli bir firma tarafından yapılan bir denetim için gerçek bir değer vardır ve başka hiçbir şey gerçekten bir ‘alternatif’ olarak hizmet etmez, ancak aynı zamanda güvenlik sağlamak için denetimlere aşırı güvenme sorunu olduğunu düşünüyorum” dedi..
Bonassi, ReviewsDAO’nun sonunda, uzmanlık bilgisine sahip kişilerin başka alanlara dalabilecekleri ve genç geliştiricilerin tam teşekküllü denetçiler haline gelebilecekleri bir tür denetim “Üniversite” olabileceğine ve DeFi genelinde geliştirici kaynaklarını hem değerlendirip hem de destekleyebileceğine inanıyor..
“Amacım aynı zamanda insanları ve projeleri haritalamak – insanların bilgi alışverişinde bulunabilecekleri şeffaf bir yere sahip olmak, ekosistemde temelde yeterince iyi bir güvenlik perspektifinden bakıldığında kaç kişinin bulunduğunu anlamamıza yardımcı olmak.”
Oyunda cilt
Bonassi, açık bir pazar ihtiyacını karşılasa da, para kazanma için mevcut bir plan veya bir ReviewsDAO belirteci olmadığını söylüyor..
“Bunun gibi girişimlerin topluluk malı olması gerektiğini düşünüyorum” diyor..
Sermaye teşviklerinden kaçınma çabası, idealizmden daha fazlasıdır. Bonassi, bu yeni denetim projelerinin, mevcut modelin tam anlamıyla sürdürülebilir olmaması nedeniyle ortaya çıktığını söylüyor – “işlemsel” bir model, yani denetçiler oyunda daha tam anlamıyla bağlı bir ortağın sahip olabileceği gibi bir dış görünüme sahip değil. Sonuç olarak, tüm DeFi ortamı (denetçilerin görünüşte güvence altına alması gereken) acı çekiyor..
Onlar bir ilişki değiller. Bu bir ortaklık değil, “diyor Bonassi.
Bununla birlikte, kamu yararının bile genellikle kamu finansmanı vardır ve başlangıçta fazla çalışan geliştiricilerin, Andre Cronje’nin “Emiliano Bonassi Oranı” olarak adlandırdığı şeye zaman bağışlamaya istekli olup olmayacakları açık bir sorudur: tanıma.
Bonassi, birçok büyük DeFi protokolü kurucusunun hibe teklifinde bulunduğunu ve bu nedenle geri çevrildiğini belirtiyor. Geliştiricilerin, potansiyel olarak kazançlı başka seçenekler olsa bile, kendilerine çok fazla verilen alana geri vermeye istekli olup olmadıklarını görmek konusunda inatçıdır..
“Bu ekosistemde gerçekten ihtiyacımız olan şey, üzerinde çalışan daha fazla insan – diyelim ki birisi benden nefret edebilir ama değer katmıyorsa daha az çatal […] ICO’ya girmek istemiyorum çağ. 2017’ye geri dönmek istemiyorum. ”
GİRİŞ YAYINI.
Dahil olmak istiyorsanız, anlaşmazlığa katılın ve bana nasıl dahil olmak istediğinizi söyleyin..https://t.co/7AZSlMDKS9https://t.co/3YyPmKqs6I
– Kod 423n4 (@ code423n4) 15 Şubat 2021
Çabanın erken getirileri umut vericidir. Kapsam / sigorta protokolü Kapak, ReviewsDAO aracılığıyla bir hakemle eşleştirilen ilk projeydi.
Kapak Protokolü ve Cetvel Protokolü için temel bir geliştirici olan Pumpkin, “Harikaydı” diyor. “Yayınlanmadan hemen önce bu fikri paylaşan birkaç Emiliano’dan biriydim. Aradığım şey olduğu için hemen sevdim (harici kod incelemeleri almak ve daha kolay ve hızlı bir şekilde) […] İncelemeden ne çıkacağından emin değilim, ancak forum kesinlikle iyi çalışıyor amaçlanmıştır. “
Maurelian, belki de idealist model için umut olduğuna ve ilk bakışta göründüğünden daha işlemsel olabileceğine inanıyor..
“Ne ekersen onu biçersin. Bu nedenle, uzun süre uzayda kalmayı planlıyorsanız, bunun gibi bir projeye katılmak muhtemelen iyi bir fikir ”dedi..
Bazı geliştiriciler gelecekteki iyilikleri körüklemek için zaman bağışlasa bile Emiliano kararlı olmaya devam ediyor, çabaların ekosistemi güvence altına alma çabalarının fedakarlık ve sevgi yerinden gelmesi gerektiğidir..
“Zorlamamız gereken ideal bu. Ve bizim çok paramız olduğu ve bu sektörün çok parası olduğu için, ödüllere ihtiyacınız olmayacak, bunu yapmanız gerekiyor çünkü bu endüstriyi seviyorsunuz. Bu, ekosistemi büyütmek isteyen tüm insanlara bir çağrı. “