Hakowania w przestrzeni zdecentralizowanego finansowania (DeFi) stały się tak powszechne, że można się ich spodziewać w tym momencie. Jednak przy miliardach dolarów przepływających przez branżę konieczne stało się zapewnienie bezpieczeństwa użytkownikom za pomocą odpowiednich środków bezpieczeństwa.
Bitcoinist dogonił Erez Ben-Kiki, dyrektor generalny i założyciel DeFi cross-chain bridge, ChainPort, gdzie dzieli się przemyśleniami na temat obecnego klimatu DeFi i tego, jak ChainPort zapewnia bezpieczeństwo funduszy użytkowników na swojej platformie.
Bitcoinist: Witaj Erez, zacznijmy od krótkiego tło twojej dotychczasowej podróży w krypto i DeFi
Erez Ben-Kiki: Po ukończeniu studiów licencjackich z ekonomii pracowałem przez dziesięć lat w sektorze finansowym jako analityk i manager Nostro oraz trader. Później przeniosłem się do reklamy cyfrowej i założyłem agencję marketingową. Po wpadnięciu głęboko w krypto króliczą dziurę, założyłem 2key, projekt, który później stał się DecentraLab.
Bitcoinist: Jak więc z tego wszystkiego wyszedł ChainPort?
Erez Ben-Kiki: Decentralab stał się domem deweloperskim, który buduje różne projekty i produkty w przestrzeni Web3. ChainPort jest jednym z najbardziej znanych produktów Dcentralab, podobnie jak Hord, TokensFarm, 2Key i inne już wkrótce.
TokensFarm jest wiodącym dostawcą usług typu Farm-As-A-Service; TokensFarm oferuje w pełni dostosowane, możliwe do wdrożenia farmy Vesting, LP lub staking, które mogą zostać uruchomione w ciągu kilku godzin.
Hord to innowacyjny protokół DeFi, który oferuje tokenizowane fundusze ETF. Hord zawiera Viking DAO, Champion’s Pools i nie tylko. Viking DAO to platforma inwestycyjna, na której sponsorzy mogą wspierać pule do 20 projektów i otrzymać w zamian token puli zbywalnej. Pule mistrzów pozwalają użytkownikom tworzyć lub śledzić strategie handlu kryptograficznego.
2key był pierwszym projektem, który połączył Dcentralab. 2Key oferuje wieloetapowe śledzenie linków i inteligentne kontrakty przez protokoły HTTP za pośrednictwem szlachetnego protokołu 2key.
ChainPort narodził się z konieczności. Interoperacyjność jest potrzebna do łączenia różnych łańcuchów bloków i ułatwiania komunikacji i przekazywania wartości między nimi. Chociaż interoperacyjność i mosty są potrzebne, stało się jasne, że bezpieczeństwo jest „piętą achillesową” większości mostów.
Problem polega na tym, że mosty, podobnie jak giełdy, są platformami o wysokiej stawce, które posiadają ogromną wartość i mogą być podatne na błędy w ich podstawowym kodzie. Vitalik Buterin z Ethereum wspomniał kilka miesięcy temu o zagrożeniach bezpieczeństwa związanych z mostami na Reddit. Od tego czasu skradziono setki milionów dolarów na różne exploity i włamania do mostów.
Spędziliśmy czas próbując rozwiązać problem bezpieczeństwa, który ma wiele mostów, a z tego problemu wyszedł ChainPort, pierwszy na świecie ultra-bezpieczny most powierniczy.
Ponad 55 miliardów dolarów jest obecnie zablokowanych w protokołach DeFi: Źródło: DefiLlama
Bitcoinist: ChainPort to most krzyżowy. Czy możesz mi powiedzieć, czym różni się od innych mostów krzyżowych?
Erez Ben-Kiki: ChainPort to najnowocześniejszy most krzyżowy, który oferuje kompletne interoperacyjność i ochrona na poziomie opiekuna. ChainPort zapewnia poziom architektury bezpieczeństwa, jakiego nigdy wcześniej nie widziano, niezawodnie przesyłając tokeny między łańcuchami bloków za pomocą jednego kliknięcia. ChainPort to jedyny most powierniczy w świecie blockchain. 95% środków przechowujemy w portfelach chłodniczych dostarczanych przez wiodących ekspertów w branży bezpieczeństwa, w tym FireBlocks MPC i Gnosis-safe multi-sig, aby zapewnić bezpieczeństwo funduszy.
Użytkownicy mogą przenosić tokeny w sposób bez uprawnień za pomocą ChainPort, a zgoda człowieka nie jest wymagana. ChainPort jest również szybkim mostem; tokeny mogą być przenoszone w ciągu zaledwie 2,5 minuty między łańcuchami. Użytkownicy mogą również przenosić tokeny w wielu łańcuchach bloków bez konieczności przywracania oryginalnego tokena dla każdego portu.
Teraz w DeFi miało miejsce wiele hacków, spora część z nich była na mostach cross-chain. Jakie są najczęstsze zagrożenia związane z tego rodzaju protokołami DeFi?
Jeśli chodzi o ryzyko związane z DeFi, a w szczególności z mostami, największym ryzykiem jest ryzyko inteligentnego kontraktu.
W wielu ostatnich mostach exploity, sednem niepowodzenia były „niejawne sumy kontrolne”. Niejawne sumy kontrolne oznaczają, że kod opiera się na niejawnym założeniu, że funkcje będą wywoływane lub parametry będą używane w określony sposób.
Chinport posiada różne sumy kontrolne i narzędzia monitorujące, aby zapobiec awariom. Na przykład mamy narzędzie do monitorowania, które stale sprawdza, czy bilans aktywów we wszystkich obsługiwanych przez nas łańcuchach pozostaje 1:1. Każde odchylenie skutkuje natychmiastowym zamrożeniem mostka i może wywołać potencjalne wycofanie lub ręczną interwencję.
Zapewniamy również, że wszystkie zdeponowane środki są bezpieczne w najnowocześniejszych portfelach MPC z wieloma podpisami. Tak więc nawet w najgorszym przypadku fundusze mają wiele warstw ochrony.
Bitcoinist: co więc robi ChainPort, aby mieć pewność, że coś takiego nigdy się nie wydarzy?
Erez Ben-Kiki: ChainPort zapewnia unikalną architekturę bezpieczeństwa, w której główną rolę odgrywa segregacja funduszy. Tylko do 5% aktywów znajdzie się w umowie mostu gorącego, a pozostałe 95% + na przywracaniu równowagi i skarbcach. Wszystkie nasze portfele powierników są zabezpieczone wieloma warstwami bezpieczeństwa, w tym głównymi portfelami Fireblocks MPC i Gnosis multi-sig.
Co więcej, zespół ChainPort rygorystycznie testuje cały kod i inteligentne kontrakty, a także przechodzi wiele niezależnych audytów przeprowadzanych przez liderów bezpieczeństwa blockchain. ChainPort przeszedł liczne audyty zarówno przez Certik, jak i Cyber Unit. Jesteśmy również w końcowej fazie audytu z Trail of Bits, jednym z 3 najlepszych audytorów na świecie.
Możemy uczciwie powiedzieć, że ChainPort jest dziś najbezpieczniejszym mostem w przestrzeni kryptowalut.
Całkowita kapitalizacja rynkowa DeFi na poziomie 45,7 mld USD | Źródło: Całkowita kapitalizacja rynkowa Crypto DeFi na TradingView.com
Bitcoinist: Jak myślisz, skąd bierze się bezpieczeństwo DeFi? Czy protokoły DeFi uczą się na podstawie tych hacków, aby zapobiec przyszłym hackom?
Erez Ben-Kiki: Bezpieczeństwo to ciągła gra w kotka i myszkę. Uczenie się jak najwięcej z każdego hacka jest konieczne w świecie DeFi. Protokoły muszą w jak największym stopniu kłaść nacisk na bezpieczeństwo.
Całkowite zapewnienie pełnej ochrony jest prawie niemożliwe, ponieważ hakerzy zawsze przewyższają liczebnie Ciebie i Twój zespół. Będą próbowali w dzień i w nocy włamać się i ukraść aktywa zdeponowane w Twoim produkcie lub protokole.
Dlatego zastosowaliśmy podejście polegające na powiernictwie, które pozwala wszystkim stronom mieć pewność, że nawet jeśli jest to mało prawdopodobne, środki są poza łańcuchem i w pełni chroniony.
W dzisiejszych czasach wprowadzamy jeszcze bezpieczniejszą, bezpieczniejszą wersję premium ChainPort, prywatnego powiernika ChainPort. Usługa łączy najlepsze funkcje ChainPort z dodatkowymi funkcjami i ulepszonym modelem bezpieczeństwa powierniczego. Model bezpieczeństwa powierniczego współdzieli klucze multi-sig z tokenami przenoszenia projektu i zewnętrznym prawnikiem w modelu multi-sig.
Udostępnianie kluczy multi-sig trzem stronom eliminuje dostęp jednej strony do tokenów i sprawia, że segregacja jest o jeden krok do przodu. Dystrybucja kontroli sprawia, że most jest jeszcze bezpieczniejszy i dodaje dodatkową warstwę bezpieczeństwa dla tokenów. Dodatkowe funkcje obejmują ustawianie obsługiwanych łańcuchów, ustawianie ścieżki dla portów oraz ustawianie minimalnej lub maksymalnej liczby tokenów, które chcesz zezwolić użytkownikom na przenoszenie, są również częścią tej usługi.
Bitcoinist: Na zakończenie, gdzie widzisz DeFi w ciągu najbliższych pięciu lat? Większa interoperacyjność czy mniej?
Erez Ben-Kiki: Pomimo niedawnego spowolnienia na rynku, zainteresowanie konsumentów DeFi i kryptowalutami jest nadal duże. Według Google Trends liczba wyszukiwań popularnych kryptowalut jest znacznie wyższa niż w 2020 r. DeFi jako aspekt kryptowalut będzie nadal rósł, a opracowywane są jeszcze bardziej nowatorskie protokoły i łańcuchy. W związku z tym konieczna będzie interoperacyjność i konieczne będą mosty w celu ułatwienia przekazywania informacji i wartości. Adopcja krypto jest najprawdopodobniej tutaj, aby pozostać i rozwijać się. Interoperacyjność będzie istotną częścią następnego cyklu wzrostu.
W ChainPort stale dodajemy obsługę większej liczby tokenów i łańcuchów bloków, aby zagwarantować większą interoperacyjność. Niedawno dodaliśmy obsługę Fantom i Dogechain. Wsparcie dla Cardano, Arbitrum, Milkomeda, Solana i wielu innych sieci również pojawi się wkrótce w ChainPort. W przypadku mostów takich jak ChainPort można śmiało powiedzieć, że w ciągu najbliższych kilku lat zobaczymy znacznie większą interoperacyjność.
Polecany obraz z Coingape, wykres z TradingView.com
Obserwuj Best Owie na Twitterze, aby uzyskać informacje o rynku, aktualizacje i od czasu do czasu śmieszny tweet…
