Hacky v prostoru decentralizovaných financí (DeFi) se tak rozmohly, že se v tuto chvíli očekávají. S miliardami dolarů, které procházejí průmyslem, se však stalo nezbytností zajistit bezpečnost uživatelů prostřednictvím odpovídajících bezpečnostních opatření.
Bitcoinist dohnal Erez Ben-Kiki, generální ředitel a zakladatel DeFi cross-chain bridge, ChainPort, kde sdílí myšlenky o současném klimatu DeFi a o tom, jak ChainPort zajišťuje bezpečnost uživatelských prostředků na své platformě.
Bitcoinist: Dobrý den, Erezi, začněme tím, že nám poskytnete krátké pozadí vaší dosavadní cesty v krypto a DeFi
Erez Ben-Kiki: Po ukončení bakalářského studia ekonomie jsem deset let pracoval ve finančním sektoru jako analytik a manažer Nostro a obchodník. Později jsem přešel k digitální reklamě a založil marketingovou agenturu. Po pádu hluboko do krypto králičí nory jsem založil 2key, projekt, který se později stal DecentraLab.
Bitcoinist: Jak tedy z toho všeho ChainPort vyšel?
Erez Ben-Kiki: Decentralab se stal vývojovým domem, který staví různé projekty a produkty v prostoru Web3. ChainPort je jedním z nejvýznamnějších produktů Dcentralab, stejně jako Hord, TokensFarm, 2Key a další již brzy.
TokensFarm je předním poskytovatelem služeb Farm-As-A-Service; TokensFarm nabízí plně přizpůsobené, nasaditelné farmy Vesting, LP nebo staking, které lze provozovat během několika hodin.
Hord je inovativní protokol DeFi, který nabízí tokenizované ETF. Hord obsahuje Viking DAO, Champion's Pools a další. Viking DAO je investiční platforma, kde mohou podporovatelé podporovat fondy až 20 projektů a na oplátku získat obchodovatelný token fondu. Fondy šampionů umožňují uživatelům vytvářet nebo sledovat strategie obchodování s kryptoměnami.
2key byl první projekt, který spojil Dcentralab dohromady. 2Key nabízí vícekrokové sledování odkazů a chytré smlouvy přes protokoly HTTP prostřednictvím ušlechtilého protokolu 2key.
ChainPort se zrodil z nutnosti. Pro propojení různých blockchainů a usnadnění komunikace a přenosu hodnoty mezi nimi je nutná interoperabilita. Zatímco interoperabilita a mosty jsou potřeba, ukázalo se, že bezpečnost je „Achilovou patou“ většiny mostů.
Problém je v tom, že mosty, stejně jako burzy, jsou platformy s vysokými sázkami, které mají obrovské množství hodnoty a mohou být zranitelné vůči chybám v jejich základním kódu. Vitalik Buterin z Etherea zmínil bezpečnostní rizika mostů na Redditu před několika měsíci. Od té doby byly ukradeny stovky milionů dolarů v různých exploitech a hackech mostů.
Strávili jsme čas snahou vyřešit bezpečnostní problém, který má mnoho mostů, az tohoto problému vzešel ChainPort, světově první ultrabezpečný hlídací most.
V protokolech DeFi je v současnosti uzamčeno více než 55 miliard dolarů: Zdroj: Defillama
Bitcoinist: ChainPort je křížový most. Můžete mi říct, v čem se liší od ostatních křížových mostů?
Erez Ben-Kiki: ChainPort je špičkový křížový most, který nabízí úplnou interoperabilitu a ochranu na úrovni správce. ChainPort poskytuje úroveň architektury zabezpečení, která nikdy předtím nebyla, a spolehlivě přenáší tokeny mezi blockchainy pouze jediným kliknutím.ChainPort je jediný strážní most ve světě blockchainu. 95 % finančních prostředků uchováváme v peněženkách pro chladící úložiště, které poskytují přední bezpečnostní experti v oboru, včetně FireBlocks MPC a Gnosis-safe multi-sig, abychom zajistili bezpečnost finančních prostředků.
Uživatelé mohou portovat tokeny bez oprávnění pomocí ChainPort a není vyžadováno lidské schválení. ChainPort je také vysokorychlostní most; tokeny lze přenést do řetězců již za 2.5 minuty. Uživatelé mohou také přenášet tokeny přes více blockchainů, aniž by se museli vracet k původnímu tokenu pro každý port.
Nyní se v DeFi stalo mnoho hacků, velká část z nich je na křížových mostech. Jaká jsou nejčastější rizika s těmito druhy protokolů DeFi?
Pokud jde o rizika týkající se DeFi a konkrétně mostů, nejvýznamnějším rizikem je riziko inteligentní smlouvy.
V mnoha nedávných exploitech mostu byly jádrem selhání „implicitní kontrolní součty“. Implicitní kontrolní součty znamenají, že kód spoléhá na implicitní předpoklad, že funkce budou volány nebo parametry použity určitým způsobem.
Chainport má různé kontrolní součty a monitorovací nástroje, které zabraňují selhání. Máme například zaveden monitorovací nástroj, který neustále kontroluje, zda zůstatek aktiv napříč všemi našimi podporovanými řetězci zůstává 1:1. Jakákoli odchylka má za následek okamžité zamrznutí mostu a může vyvolat potenciální vrácení zpět nebo manuální zásah.
Zajišťujeme také, že všechny vložené prostředky jsou bezpečně uloženy v nejmodernějších peněženkách MPC s více podpisy. Takže i v nejhorším případě mají fondy více vrstev ochrany.
Bitcoinist: Co tedy dělá ChainPort, aby se něco takového nikdy nestalo?
Erez Ben-Kiki: ChainPort přináší unikátní architekturu zabezpečení, hlavní je segregace fondů. Pouze do 5 % aktiv bude ve smlouvě hot bridge, přičemž zbývajících 95 % + bude na rebalancování a pokladních trezorech. Všechny naše custodian peněženky jsou zabezpečeny několika vrstvami zabezpečení, včetně Fireblocks MPC a Gnosis multi-sig peněženek, které jsou hlavní.
Kromě toho tým ChainPort přísně testuje všechny kódy a chytré smlouvy a prochází několika nezávislými audity od předních bezpečnostních lídrů blockchainu. ChainPort prošel řadou auditů ze strany Certik i Cyber Unit. Jsme také v závěrečné fázi auditu s Trail of Bits, jedním ze 3 nejlepších auditorů na světě.
Dalo by se říci, že ChainPort je dnes nejbezpečnějším mostem v kryptoprostoru.
Celková tržní kapitalizace DeFi na 45.7 miliard $ | Zdroj: Crypto Total DeFi Market Cap na TradingView.com
Bitcoinist: Co myslíte, odkud se bere zabezpečení DeFi? Učí se protokoly DeFi z těchto hacků, aby zabránily budoucím hackům?
Erez Ben-Kiki: Bezpečnost je neustálá hra na kočku a myš. Naučit se co nejvíce z každého hacku je ve světě DeFi nezbytné. Protokoly musí co nejvíce klást důraz na bezpečnost.
Je téměř nemožné být neustále plně chráněni, protože hackeři vždy převyšují počet vás a vašeho týmu. Ve dne v noci se budou snažit hacknout a ukrást majetek uložený ve vašem produktu nebo protokolu.
To je důvod, proč jsme zvolili přístup opatrování, který umožňuje všem stranám mít jistotu, že i když je nepravděpodobné, že se to stane, finanční prostředky jsou mimo řetězec a jsou plně chráněny.
V těchto dnech představujeme ještě bezpečnější a bezpečnější prémiovou verzi ChainPort, ChainPort Private Custodian. Služba kombinuje nejlepší funkce ChainPort s přidanými funkcemi a vylepšeným modelem zabezpečení. Model zabezpečení úschovy sdílí klíče s více značkami s tokeny přenosu projektu a externím právníkem v modelu ⅗ s více značkami.
Sdílení multi-sig klíčů mezi třemi stranami eliminuje přístup jedné strany k tokenům a posouvá segregaci o krok vpřed. Díky distribuci ovládání je most ještě bezpečnější a přidává další vrstvu bezpečnosti pro žetony. Mezi další funkce patří nastavení podporovaných řetězců, nastavená cesta pro porty a nastavení minimálního nebo maximálního množství tokenů, které chcete uživatelům umožnit přenášet, jsou také součástí této služby.
Bitcoinist: Na závěr, kde vidíte DeFi v příštích pěti letech? Více interoperability nebo méně?
Erez Ben-Kiki: Navzdory nedávnému poklesu trhu je zájem spotřebitelů o DeFi a kryptoměny stále solidní. Podle Google Trends je objem vyhledávání populárních kryptoměn mnohem vyšší než v roce 2020. DeFi jako aspekt kryptoměn bude nadále růst a vyvíjejí se ještě nové protokoly a řetězce. Jako taková bude nezbytná interoperabilita a budou vyžadovány mosty pro usnadnění přenosu informací a hodnoty. Adopce kryptoměn je s největší pravděpodobností zde, aby zůstala a prosperovala. Interoperabilita bude významnou součástí příštího cyklu růstu.
V ChainPort neustále přidáváme podporu pro další tokeny a blockchainy, abychom zaručili větší interoperabilitu. Nedávno jsme přidali podporu pro Fantom a Dogechain. Podpora pro Cardano, Arbitrum, Milkomeda, Solana a mnoho dalších řetězců se také brzy chystá na ChainPort. S mosty jako ChainPort lze s jistotou říci, že v příštích několika letech uvidíme mnohem větší interoperabilitu.
Doporučený obrázek z Coingape, graf z TradingView.com
Následovat Nejlepší Owie na Twitteru pro statistiky trhu, aktualizace a občasné vtipné tweety…
Zdroj: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/