Хорлонтой үйл ажиллагааны улмаас мөнгөө алдаж байгаа хэрэглэгчид Ethereum дээр бараг мэдэгддэггүй. Чухамдаа энэ нь саяхан судлаачид хакердах эсвэл бусад тааламжгүй зан үйлийн үед буцаах боломжтой жетоныг нэвтрүүлэх саналыг боловсруулсан нь яг ийм шалтгаан юм.
Тодруулбал, энэ саналд ERC-20R ба ERC-721R-ийг бий болгох нь зүйтэй бөгөөд энэ нь ердийн Ethereum жетонуудыг зохицуулдаг стандартуудын өөрчлөгдсөн хувилбарууд байх болно. хувиршгүй токенууд (NFTs).
Энэхүү шинэ стандарт нь хэрэглэгчдэд сүүлийн үеийн гүйлгээний талаар "царцаах хүсэлт" гаргах боломжийг олгож, "төвлөрсөн бус шүүхийн систем" нь гүйлгээний хүчинтэй эсэхийг тогтоох хүртэл эдгээр хөрөнгийг түгжих боломжийг олгоно. Хоёр тал хоёулаа нотлох баримтаа гаргаж өгөхийг зөвшөөрч, тохиролцоог багасгахын тулд шүүгчдийг төвлөрсөн бус сангаас санамсаргүй байдлаар сонгох болно.
Процессын төгсгөлд шийдвэр гарч, мөнгөө буцааж өгөх эсвэл тэд байгаа газартаа үлдэх болно. Энэ шийдвэр нь эцсийнх байх бөгөөд цаашид маргаан үүсгэхгүй. Энэ нь хакердах болон бусад хортой үйл ажиллагааны хохирогчдод шууд, олон нийтийн оролцоотойгоор хөрөнгөө буцааж авах бодит боломжийг нээх болно.
Харамсалтай нь энэ нь шаардлагагүй бөгөөд эцсийн эцэст хор хөнөөлтэй санал байж магадгүй юм. Төвлөрсөн бус философийн тулгын чулуунуудын нэг бол гүйлгээ нь зөвхөн нэг чиглэлд явагддаг явдал юм. Тэдгээрийг бараг ямар ч нөхцөлд буцаах боломжгүй. Энэхүү шинэ протоколын өөрчлөлт нь энэ үндсэн зарчмыг алдагдуулж, эвдрээгүй зүйлийг засах болно.
Халдагчид ERC-20R-г хулгайлж, ижил гүйлгээгээр DEX-ээр дамжуулан ETH руу мөнгө хийх үед энэ нь хэрхэн ажилладаг вэ? Эсвэл ERC-20R нь одоогийн DeFi экосистемтэй нийцэхгүй байх уу? https://t.co/n5pN82ZBBe
— Роман Семенов ️ (@semenov_roman_) Есдүгээр сарын 25, 2022
Ийм жетоныг хэрэгжүүлэх нь ложистикийн хар дарсан зүүд байх болно гэсэн баримт бас бий. Платформ бүр шинэ стандарт руу шилжихгүй бол системд асар их цоорхой гарч ирэх бөгөөд хулгайч нар буцах боломжтой хөрөнгөө буцаах боломжгүй зүйлээр хурдан сольж, үр дагавраас бүрэн зайлсхийх боломжтой гэсэн үг юм. Энэ нь бүх хөрөнгийг бүхэлд нь утгагүй болгож, хэрэглэгчид үүнийг ашиглахгүй байх магадлалтай.
Цаашилбал, шүүхийн хяналтын бүх санаа нь төвлөрлийг илэрхийлдэг. Гуравдагч этгээдээс хараат бус байх нь яг л криптовалютыг бий болгосон зүйл биш гэж үү? Одоо байгаа санал нь "санамсаргүй" байхаас өөр шүүгчдийг хэрхэн сонгох талаар тодорхойгүй байна. Системийг маш болгоомжтой тэнцвэржүүлээгүй бол нууцаар тохиролцох, ашиглах боломжгүй гэж хэлэхэд хэцүү байдаг.
Илүү сайн санал
Эцсийн эцэст, буцаах боломжтой крипто хөрөнгийн тухай ойлголт нь сайн санаатай байж болох ч огт шаардлагагүй юм. Энэхүү байр суурь нь одоо байгаа системүүдтэй бодит интеграцчлалын хувьд олон шинэ нарийн төвөгтэй байдлыг танилцуулж байгаа бөгөөд платформууд үүнийг ашиглахыг хүсч байна гэж таамаглаж байна. Гэсэн хэдий ч төвлөрсөн бус экосистемд аюулгүй байдлыг хангах өөр аргууд байдаг бөгөөд энэ нь криптовалютыг эхнээс нь маш хүчирхэг болгодог зүйлд сөргөөр нөлөөлдөггүй.
Нэг нь, бүх ухаалаг гэрээний кодуудад байнгын аудит хийх. Олон асуудал төвлөрсөн бус санхүү (DeFi) үндсэн ухаалаг гэрээнүүдэд байгаа мөлжлөгүүдээс үүсдэг. Аюулгүй байдлын иж бүрэн, бие даасан аудит нь эдгээр протоколуудыг гаргахаас өмнө болзошгүй асуудлууд хаана байгааг олж мэдэхэд тусална. Цаашилбал, зэрлэг байгальд ашиглагдах үед л зарим асуудал гарч ирдэг тул олон тооны гэрээнүүд шууд гарах үед хамтдаа хэрхэн ажиллахыг ойлгохыг хичээх нь чухал юм.
Байршуулсан аливаа гэрээ нь хянаж, хамгаалах ёстой эрсдэлт хүчин зүйлүүдтэй байх болно. Гэсэн хэдий ч олон хөгжүүлэлтийн багуудад аюулгүй байдлын хяналтын найдвартай шийдэл байдаггүй. Ихэнхдээ ямар нэг асуудал үүсч байгаагийн анхны шинж тэмдэг нь гинжин оношилгооноос үүдэлтэй байдаг. Их хэмжээний эсвэл ер бусын гүйлгээ болон бусад нийтлэг бус гүйлгээний хэв маяг нь бодит цаг хугацаанд болж буй халдлагыг илтгэнэ. Эдгээр дохиог олж, ойлгох чадвартай байх нь тэдний дээр байх түлхүүр юм.
Холбогдох: Байдены цус багадалттай крипто систем нь шинэ зүйл санал болгосонгүй
Мэдээж хэрэг үйл явдлыг баримтжуулах, бүртгэх, хамгийн чухал мэдээллийг зөв байгууллагуудад хүргэх системтэй байх шаардлагатай. Зарим сэрэмжлүүлгийг хөгжүүлэгчийн багт илгээж, заримыг нь олон нийтэд нээлттэй болгож болно. Нийгэмд ингэж мэдээлэл өгснөөр аюулгүй байдлыг шүүхийн хяналтын чиг үүрэгт шилжүүлэхээс илүүтэйгээр төвлөрсөн бус ёс зүйд нийцүүлэх замаар илүү сайн хамгаалж чадна.
Жишээ болгон Ронин хакердсаныг эргэн харцгаая. Төслийн ард ажиллаж буй багийнхан халдлага болсныг ойлгоход бүтэн зургаан өдөр зарцуулсан бөгөөд хэрэглэгч мөнгөө гаргаж чадахгүй байна гэж гомдоллох үед л мэдсэн. Сүлжээг бодит цагийн хяналттай байсан бол анхны томоохон, сэжигтэй гүйлгээ хийх үед бараг тэр даруй хариу үйлдэл үзүүлэх боломжтой байв. Үүний оронд бараг долоо хоногийн турш хэн ч үүнийг анзаарсангүй, энэ нь халдагчдад мөнгөө үргэлжлүүлэн шилжүүлж, түүхийг нь нуун дарагдуулах хангалттай хугацаа өгсөн.
Энэ нөхцөл байдалд буцаах токенууд тийм ч их тус болохгүй байсан нь ойлгомжтой юм шиг санагдаж байна, гэхдээ мониторинг хийх боломжтой байсан. Үүнийг анзаарах үед хулгайлсан зоосуудын ихэнх нь түрийвч болон солилцоогоор дахин дахин шилжсэн байв. Эдгээр бүх гүйлгээг буцаах боломжтой юу? Оруулсан нарийн төвөгтэй байдал, түүнчлэн шинээр бий болох эрсдэлүүд нь энэ оролдлого нь ердөө л хүчин чармайлт гаргахад үнэ цэнэтэй зүйл биш гэсэн үг юм. Ялангуяа аюулгүй байдал, хариуцлагын ижил түвшнийг санал болгож чадах хүчирхэг механизмууд аль хэдийн бий болсон гэж үзвэл.
Криптог ийм хүчирхэг болгодог томьёотой хутгалдахын оронд төвлөрсөн бус хөрөнгийг хувиршгүй боловч хамгаалалтгүй байлгахын тулд Web3 даяар аюулгүй байдлын цогц, тасралтгүй үйл явцыг хэрэгжүүлэх нь илүү утга учиртай болно.
Стивен Ллойд Уэббер нарийн төвөгтэй нөхцөл байдлыг хялбарчлах олон талын туршлагатай программ хангамжийн инженер, зохиогч юм. Түүнийг нээлттэй эх сурвалж, төвлөрлийг сааруулах гэх мэт Ethereum блокчэйн дээрх бүх зүйл сонирхдог. Стивен одоогоор крипто кибер аюулгүй байдлын технологи, үйлчилгээний шилдэг компани болох Open Zeppelin-д бүтээгдэхүүний маркетингийн чиглэлээр ажиллаж байгаа бөгөөд Нью Мексико мужийн их сургуулиас англи хэл дээр Гадаад харилцааны яамтай.
Энэ нийтлэл нь ерөнхий мэдээллийн зорилгоор зориулагдсан бөгөөд хууль эрх зүйн болон хөрөнгө оруулалтын зөвлөгөө өгөх зорилготой биш бөгөөд үүнийг авч болохгүй. Энд илэрхийлсэн үзэл бодол, бодол санаа, үзэл бодол нь зөвхөн зохиогчийнх бөгөөд Cointelegraph-ын үзэл бодол, үзэл бодлыг тусгаж эсвэл төлөөлөх албагүй.
Эх сурвалж: https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures