Хаковете в пространството на децентрализираните финанси (DeFi) станаха толкова необуздани, че се очакват на този етап. Въпреки това, с милиарди долари, преминаващи през индустрията, стана наложително да се гарантира безопасността на потребителите чрез адекватни мерки за сигурност.
Bitcoinist навакса Ерез Бен-Кики, главен изпълнителен директор и основател на междуверижния мост на DeFi, ChainPort, където той споделя мисли за текущия климат на DeFi и как ChainPort гарантира безопасността на потребителските средства на своята платформа.
Биткойнист: Здравейте, Ерез, нека започнем, като ни дадете кратка предистория на вашето пътуване досега в крипто и DeFi
Ерез Бен-Кики: След като завърших бакалавърска степен по икономика, работих десет години във финансовия сектор като анализатор и Nostro мениджър, и търговец. По-късно се прехвърлих към дигиталната реклама и основах маркетингова агенция. След като попаднах дълбоко в крипто заешката дупка, основах 2key, проект, който по-късно стана DecentraLab.
Биткойнист: Как се появи ChainPort от всичко това?
Ерез Бен-Кики: Decentralab стана къща за разработка, която изгражда различни проекти и продукти в пространството Web3. ChainPort е един от най-известните продукти на Dcentralab, както и Hord, TokensFarm, 2Key и други, очаквайте скоро.
TokensFarm е водещ доставчик на Farm-As-A-Service; TokensFarm предлага напълно персонализирани, разполагаеми ферми за придобиване на права, LP или залагане, които могат да бъдат активирани в рамките на часове.
Hord е иновативен DeFi протокол, който предлага токенизирани ETF. Hord включва Viking DAO, Champion's Pools и др. Viking DAO е инвестиционна платформа, където поддръжниците могат да поддържат пулове от до 20 проекта и да получат в замяна токен за търгуем пул. Пуловете на шампионите позволяват на потребителите да създават или следват стратегии за крипто търговия.
2key беше първият проект, който обедини Dcentralab. 2Key предлага многоетапно проследяване на връзки и интелигентни договори през HTTP протоколи чрез благородния протокол 2key.
ChainPort е роден поради необходимост. Необходима е оперативна съвместимост за свързване на различни блокови вериги и улесняване на комуникацията и прехвърлянето на стойност между тях. Въпреки че са необходими оперативна съвместимост и мостове, стана ясно, че сигурността е „ахилесовата пета“ за повечето мостове.
Проблемът е, че мостовете, подобно на борсите, са платформи с високи залози, които притежават огромни количества стойност и могат да бъдат уязвими от грешки в техния основен код. Виталик Бутерин от Ethereum спомена рисковете за сигурността на мостове в Reddit преди няколко месеца. Оттогава стотици милиони долари са откраднати в различни експлойти на мостове и хакове.
Прекарахме известно време в опити да разрешим проблема със сигурността, който имат много мостове, и от този проблем се появи ChainPort, първият ултрасигурен мост за попечителство в света.
Понастоящем повече от 55 милиарда долара са заключени в DeFi протоколи : Източник: ДефиЛлама
Биткойнист: ChainPort е междуверижен мост. Можете ли да ми кажете с какво се различава от другите кръстосани верижни мостове?
Ерез Бен-Кики: ChainPort е авангарден крос-верижен мост, който предлага пълна оперативна съвместимост и защита на ниво попечител. ChainPort осигурява ниво на архитектура за сигурност, което не е виждано досега, надеждно прехвърляне на токени между блокчейни само с едно кликване.ChainPort е единственият попечителски мост в света на блокчейн. Ние съхраняваме 95% от средствата в портфейли за студено съхранение, предоставени от водещи експерти по сигурността в индустрията, включително FireBlocks MPC и Gnosis-safe multi-sig, за да гарантираме сигурността на средствата.
Потребителите могат да пренасят токени по начин без разрешение с ChainPort и не се изисква одобрение от човек. ChainPort също е високоскоростен мост; токените могат да бъдат пренесени за 2.5 минути във вериги. Потребителите могат също така да пренасят токени в множество блокови вериги, без да е необходимо да се връщат към оригиналния токен за всеки порт.
Сега в DeFi са се случили много хакове, като голяма част от тях са на кръстосани верижни мостове. Какви са най-честите рискове при тези видове DeFi протоколи?
Когато става въпрос за рискове по отношение на DeFi и по-специално мостове, най-значимият риск е рискът от интелигентни договори.
В много скорошни експлойти на мостове, сърцевината на провала бяха „имплицитни контролни суми“. Неявните контролни суми означават, че кодът разчита на неявно предположение, че функциите ще бъдат извикани или параметрите ще бъдат използвани по определен начин.
Chainport разполага с различни контролни суми и инструменти за наблюдение, за да предотврати грешки. Например, разполагаме с инструмент за наблюдение, който постоянно проверява дали балансът на активите във всички поддържани от нас вериги остава 1:1. Всяко отклонение води до незабавно замразяване на моста и може да предизвика потенциални връщания назад или ръчна намеса.
Ние също така гарантираме, че всички депозирани средства се съхраняват на сигурно място в авангардни MPC портфейли с множество подписи. Така че дори в най-лошия сценарий фондовете имат множество нива на защита.
Bitcoinist: И така, какво прави ChainPort, за да гарантира, че нещо подобно никога няма да се случи?
Ерез Бен-Кики: ChainPort носи уникална архитектура за сигурност, като сегрегацията на средствата е основната. Само до 5% от активите ще бъдат в договора за горещ мост, а останалите 95% + ще бъдат на ребалансиране и трезори. Всички наши попечителски портфейли са защитени от множество слоеве за сигурност, включително Fireblocks MPC и Gnosis multi-sig портфейли, основните.
Освен това екипът на ChainPort стриктно тества целия код и интелигентни договори и те преминават множество независими одити от лидери по сигурността на блокчейн. ChainPort премина множество одити от Certik и Cyber Unit. Също така сме в последния етап на одит с Trail of Bits, един от 3-те най-добри одитори в света.
С право можем да кажем, че ChainPort днес е най-безопасният мост в крипто пространството.
Обща пазарна капитализация на DeFi от 45.7 милиарда долара | Източник: Крипто обща пазарна капитализация на DeFi на TradingView.com
Биткойнист: Как мислите, накъде отива сигурността на DeFi? Учат ли се DeFi протоколите от тези хакове, за да предотвратят бъдещи хакове?
Ерез Бен-Кики: Сигурността е постоянна игра на котка и мишка. В света на DeFi е необходимо да научите колкото е възможно повече от всеки хак. Протоколите трябва да наблягат на сигурността колкото е възможно повече.
Почти невъзможно е да бъдете напълно защитени по всяко време, тъй като хакерите винаги са повече от вас и вашия екип. Те ще се опитват ден и нощ да хакнат и откраднат активи, депозирани във вашия продукт или протокол.
Ето защо възприехме подхода на попечителство, който позволява на всички страни да са сигурни, че дори и да е малко вероятно да се случи, средствата са извън веригата и са напълно защитени.
Тези дни представяме още по-безопасна, по-сигурна премиум версия на ChainPort, ChainPort Private Custodian. Услугата съчетава най-добрите функции на ChainPort с добавени функции и подобрен модел за сигурност на попечителството. Моделът за защита на попечителството споделя ключовете за много подписи с токените за пренасяне на проекта и външен адвокат в ⅗ модел за много подписи.
Споделянето на ключове за множество подписи между три страни елиминира достъпа на която и да е отделна страна до токените и прави сегрегацията една крачка напред. Разпределянето на контрола прави моста още по-сигурен и добавя допълнително ниво на безопасност за токените. Допълнителните функции включват задаване на поддържани вериги, зададен път за портове и задаване на минималното или максималното количество токени, които искате да разрешите на потребителите да пренасят, също са част от тази услуга.
Биткойнист: В заключение, къде виждате DeFi през следващите пет години? Повече оперативна съвместимост или по-малко?
Ерез Бен-Кики: Въпреки неотдавнашния спад на пазара, потребителският интерес към DeFi и криптовалутата все още е стабилен. Според Google Trends обемът на търсене на популярни криптовалути е много по-висок, отколкото през 2020 г. DeFi като аспект на крипто ще продължи да расте, като се разработват още повече нови протоколи и вериги. Като такава ще бъде необходима оперативна съвместимост и ще са необходими мостове за улесняване на преноса на информация и стойност. Приемането на крипто най-вероятно е тук, за да остане и да процъфтява. Оперативната съвместимост ще бъде значителна част от следващия цикъл на растеж.
В ChainPort непрекъснато добавяме поддръжка за повече токени и блокчейни, за да гарантираме повече оперативна съвместимост. Съвсем наскоро добавихме поддръжка за Fantom и Dogechain. Поддръжката за Cardano, Arbitrum, Milkomeda, Solana и много други вериги също идва скоро в ChainPort. С мостове като ChainPort е безопасно да се каже, че ще видим много по-голяма оперативна съвместимост през следващите няколко години.
Препоръчано изображение от Coingape, диаграма от TradingView.com
Следвай ни Най-добрият Owie в Twitter за пазарни прозрения, актуализации и от време на време забавни туитове...
Източник: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/