Каково долгосрочное решение?

Home - Криптовалютный рынок - Каково долгосрочное решение?
Каково долгосрочное решение?
Криптовалютный рынок
  • November 12, 2022
dev1By dev1 - 2 years ago
0 43 Less than a minute



Даже в качестве продолжающегося История Binance-FTX продолжает доминировать в криптоэфире, наблюдается растущая тенденция — при этом непростая — которая в последние месяцы привлекает внимание многих энтузиастов цифровых валют, то есть хакеры возвращают часть средств за обнаружение эксплойтов в протоколе.

В связи с этим совсем недавно плохие актеры за 14,5 миллионов долларов Атака Team Finance показала, что им будет разрешено оставить 10% украденных средств в качестве вознаграждения. Точно так же Mango Markets, базирующаяся в Солане децентрализованные финансы (DeFi) сеть, которая была недавно использована для мелодия более 110 миллионов долларовпоказал, что его сообщество сторонников работает над достижением консенсуса, который позволит хакеру получить 47 миллионов долларов в качестве вознаграждения за разоблачение эксплойта.

Поскольку эта тенденция продолжает набирать обороты, Коинтелеграф обратился к нескольким отраслевым обозревателям, чтобы выяснить, полезна ли такая практика для дальнейшего роста рынка цифровых активов, особенно в долгосрочной перспективе.

Хорошая практика на данный момент

Рэйчел Лин, соучредитель и генеральный директор SynFutures — децентрализованной биржи криптодеривативов — рассказала Cointelegraph, что, с одной стороны, привычка поощрять «черных шляпников» превращаться в «белых шляп» побуждает отрасль повышать стандарты передового опыта, но до сих пор не редкость, когда популярные протоколы разветвляются или просто копируются и вставляются, оставляя их изобилующими скрытыми ошибками. Она добавила:

«Было бы упущением сказать, что это здорово, тогда как в идеальном мире были бы только белые хакеры. Но переход, который мы наблюдаем, когда хакеры возвращают часть средств, чего раньше не было, является серьезным шагом вперед, особенно в такие трудные времена, когда становится все яснее, что многие проекты и биржи связаны и могут воздействовать на экосистему в целом».

В чем-то похожем замечании Брайан Пасфилд, технический директор по децентрализованному денежному рынку Fringe Finance, сказал Cointelegraph, что, хотя идея давать хакерам часть денег, которые они уводят за обнаружение лазеек, может рассматриваться как нездоровая и почти неустойчивая, факт Дело в том, что в конечном итоге у взломанных проектов нет другого выбора, кроме как использовать этот подход. «Это лучшая альтернатива, чем прибегать к подходу правоохранительных органов для задержания преступников и возврата средств, что занимает очень много времени, если вообще удается», — добавил он.

Недавний: Что может сделать блокчейн для увеличения продолжительности жизни человека?

Говоря более технически, Слава Демчук, соучредитель фирмы по соблюдению криптографии AMLBot, сказал Cointelegraph, что, поскольку все находится в сети, все действия хакера отслеживаются настолько, что хакер имеет почти 0% шансов на незаконное использование. полученные цифровые активы. Добавил он:

«Когда хакеры соглашаются вернуть часть этих украденных средств, проект обычно не только не преследует хакера, но даже позволяет им использовать оставшиеся средства на законных основаниях».

Наконец, Джаспер Ли, технический руководитель аудита в SOOHO.IO, крипто-аудиторской фирме для нескольких компаний из списка Fortune 500, сказал, что такое поведение «белой шляпы» может быть полезным для индустрии блокчейнов в долгосрочной перспективе, поскольку оно дает возможность выявлять уязвимости. в протоколах DeFi, прежде чем они станут слишком большими.

Он также сказал Cointelegraph, что в отраслях, не связанных с блокчейном, даже если хакер находит уязвимость в данном коде, ему трудно опубликовать эту информацию, потому что это может вызвать серьезные юридические проблемы. «В традиционном хакерстве очень редко хакер возвращает захваченные средства, так как это, скорее всего, раскроет его личность», — сказал Ли.

Не все согласны

Дэвид Карвальо, генеральный директор Naoris Protocol, распределенной экосистемы кибербезопасности, недвусмысленно заявил, что предоставление хакерам возможности хранить средства таким образом не только подрывает саму суть децентрализованной финансовой системы, но и способствует поведению, которое способствует недоверию.

«Это нельзя продолжать рассматривать как что-то, что можно терпеть на любом уровне. Основы безопасной и справедливой финансовой системы не меняются», — сказал он Cointelegraph, добавив: «Предпосылка о том, что единственный способ решить проблему взлома — сделать проблему частью решения, фатально ошибочна. Это может исправить небольшую трещину на короткий период времени, но трещина будет продолжать расти под тяжестью надуманных решений, что приведет к дестабилизации рынка».

Аналогичное мнение разделяет Тим ​​Бос, соучредитель и председатель ShareRing — основанной на блокчейне экосистемы, предоставляющей решения для цифровой идентификации, — который считает, что это ужасная практика. «Это похоже на то, как платят преступникам, которые держат людей в заложниках. Все это заставляет хакеров понять, что они могут совершить огромное преступление, получить за это вознаграждение, и тогда никаких последствий не будет», — сказал он Cointelegraph.

Карвалью отметил, что только потому, что хакер достаточно любезен, чтобы вернуть часть средств, не делает это хорошей практикой, поскольку эти эпизоды по-прежнему приводят к тому, что люди и платформы DeFi теряют много денег.

«Мы не можем позволить себе ассоциировать децентрализованные финансы с гнусными исправлениями безопасности. Для массового внедрения как предприятиями, так и частными лицами нам необходимо, чтобы системы безопасности в экосистемах Web2 и Web3 были надежными и защищенными от взлома. Наличие группы хакеров, якобы руководящей кибербезопасностью, — это, по меньшей мере, сумасшествие, и оно не способствует продвижению отрасли», — сказал он.

Создание плохого прецедента для отрасли?

Лин отметил, что даже среди традиционных компаний Web2 — таких как FAANG этого мира — хакеры заинтересованы в обнаружении ошибок и эксплойтов нулевого дня в обмен на определенные стимулы. Тем не менее, это часто связано со строгими требованиями, и обнаружение этих лазеек белыми хакерами считается полезным для экосистемы. Она отметила:

«Крупные эксплойты или открытия обычно вызывают тревогу в отрасли в целом и внутрикорпоративных специалистов по безопасности. Но это скользкий путь. Я бы сказал, что нам нужно определить, что такое «белый хакер». Например, можете ли вы считать хакера, который загнан в угол и неохотно возвращает только 10% средств, хакером в белой шляпе?»

Ли считает, что эти большие зарплаты могут послужить серьезным стимулом для «белых шляп» в проведении новых подобных уловок. Однако он отметил, что вместо того, чтобы видеть, как 100% средств протокола были взломаны или исчезли навсегда, для пользователей протокола всегда лучше, чтобы часть присвоенных средств была возвращена.

В более оптимистичном ключе Демчук отметил, что рынок DeFi управляется сообществом, и поэтому такие действия можно рассматривать положительно, поскольку самих хакеров часто просят поработать над эксплуатируемыми ими проектами, превращая их деятельность в реальные тесты на проникновение.

Какое решение?

Не секрет, что большая часть экосистемы Web3 (и связанных с ней решений в области кибербезопасности) по-прежнему работает на вчерашней архитектуре Web2, что делает их высокоцентрализованными. Это, по мнению Карвалью, слон в комнате, о котором большинство платформ Web3 не хотят говорить. Он считает, что если эти насущные вопросы не будут решены с помощью децентрализованных решений, стандарты исполнения и публикации смарт-контрактов не будут кардинально изменены или улучшены, добавив:

«Эти типы нарушений будут продолжаться, потому что нет ответственности или криминализации хакерской деятельности. Я считаю, что подход «просто заплати хакеру» увеличит риск для DeFi и других централизованных/децентрализованных платформ, поскольку основные недостатки не устранены».

Бос отметил, что основная проблема здесь заключается не во взломе или поддельных вознаграждениях, которые вознаграждают хакеров, а в явном отсутствии аудитов, качественных процессов безопасности и проверок рисков, особенно в тех проектах, которые имеют в своей казне криптовалюты на миллионы долларов. ресурсы.

Недавний: Крах FTX: момент Lehman Brothers в криптоиндустрии

«Существующие банки практически невозможно взломать, потому что они тратят много денег на проверку безопасности, аудит рисков и т. д. Нам нужно увидеть такой же уровень технического надзора в криптоиндустрии», — заключил он.

Таким образом, по мере того, как мы приближаемся к будущему, все более движимому децентрализованными технологиями, можно сказать, что хакеры просто демонстрируют, сколько еще работы крипто-сектору в целом необходимо приложить к своим методам обеспечения безопасности.