Έξυπνα πρότυπα συμβάσεων: Ασφαλέστερες συναλλαγές DeFi στο Ethereum

Η αποκεντρωμένη χρηματοδότηση συνεχίζει να επηρεάζει την αγορά κρυπτογράφησης και με πάνω από 13 δισεκατομμύρια δολάρια συνολικής αξίας περιουσιακών στοιχείων κλειδωμένο, Τα έργα DeFi αντηχούν σαφώς με πρόθυμους επενδυτές κρυπτογράφησης. Ωστόσο, ενώ ο χώρος του DeFi έχει προχωρήσει τον τελευταίο χρόνο, πολλά παράνομα έργα έχουν υλοποιηθεί, θυμίζοντας μερικές από την έκρηξη του ICO του 2017 και την επακόλουθη προτομή του.

Για παράδειγμα, το Harvest Finance, ένα σημαντικό αποκεντρωμένο πρωτόκολλο, πρόσφατα παραβιάστηκε. Ο επιτιθέμενος κέρδισε 24 εκατομμύρια δολάρια από τις ομάδες Harvest Finance. Πιο πρόσφατα, το Value DeFi, το αποκεντρωμένο πρωτόκολλο χρηματοδότησης, έπεσε θύμα εκστρατείας δανείου 6 εκατομμυρίων δολαρίων. Και φυσικά, ένα από τα μεγαλύτερα γεγονότα της χρονιάς για το DeFi αφορούσε το SushiSwap, όπου ο δημιουργός πούλησε 13 εκατομμύρια δολάρια από κονδύλια dev, προκαλώντας διακοπή της αγοράς.

Είναι σημαντικό να επισημανθεί ότι η πλειονότητα των έργων DeFi είναι κατασκευασμένα στο blockchain Ethereum. Σύμφωνα με τον ιστότοπο DeFiPrime, Υπάρχουν επί του παρόντος πάνω από 200 έργα DeFi στο δίκτυο Ethereum Ωστόσο, ενώ το Ethereum φαίνεται να είναι η πιο κατάλληλη πλατφόρμα για έργα DeFi, οι ευπάθειες του δικτύου έχουν διαδραματίσει μεγάλο ρόλο σε παραβιάσεις και δόλιες δραστηριότητες.

Οι έξυπνες συναλλαγές συμβολαίου στο Ethereum απαιτούν ασφάλεια

Συγκεκριμένα, οι έξυπνες συμβάσεις που τροφοδοτούν το Ethereum είναι γνωστές γεμάτος με θέματα ασφάλειας, τα οποία, με τη σειρά τους, έχουν επηρεάσει σημαντικά τα έργα DeFi. Επιπλέον, οι έξυπνες συμβάσεις που εφαρμόζονται σε έργα DeFi αξίας δισεκατομμυρίων δολαρίων συχνά δεν ελέγχονται εκ των προτέρων.

Ο Tom Lindeman, ένας προηγούμενος βετεράνος ερευνητής της Microsoft και ο πρώην διευθύνων σύμβουλος της Ethereum Trust Alliance – μια ομάδα εταιρειών blockchain που εργάζονται σε ένα σύστημα ασφαλείας για έξυπνες συμβάσεις – δήλωσε στο Cointelegraph ότι προς το παρόν δεν υπάρχουν καλοί τρόποι για να προσδιοριστεί εάν ένα έξυπνο συμβόλαιο είναι ασφαλής πριν ξεκινήσετε μια συναλλαγή:

«Ο χώρος DeFi αξίζει δισεκατομμύρια δολάρια τώρα, αλλά τόσες πολλές από αυτές τις έξυπνες συμβάσεις που χρησιμοποιούνται δεν ελέγχονται ποτέ. Ως εκ τούτου, ο τομέας DeFi συνεχίζει να βλέπει μια αναταραχή δραστηριότητας που έχει άτομα και οργανισμούς να εγκρίνουν συμβόλαια token, να ανταλλάσσουν μάρκες και να προσθέτουν ρευστότητα σε ομάδες σε γρήγορη διαδοχή χωρίς να είναι σε θέση να ελέγχουν εύκολα την ασφάλεια των συμβολαίων. “

Σε μια προσπάθεια επίλυσης των προκλήσεων ασφάλειας που σχετίζονται με έξυπνα συμβόλαια, η Lindeman προσχώρησε στη νεοσύστατη ομάδα εργασίας της Ethereum Alliance “EthTrust Levels Working Group” ως συμπρόεδρος της. Σύμφωνα με τον Lindeman, η αποστολή της ομάδας εργασίας θα είναι να συνεχίσει τις προόδους που ξεκίνησαν αρχικά από την Ethereum Trust Alliance ή την ETA, οι οποίες αποσκοπούν στον καθορισμό προτύπων για ασφαλείς, έξυπνες συναλλαγές συμβάσεων που πραγματοποιούνται στο blockchain Ethereum.

Ένα σύστημα μητρώου για αξιολογημένες έξυπνες συμβάσεις

Η Lindeman εξήγησε ότι το ETA εργάζεται στο έργο EthTrust για σχεδόν ένα χρόνο, ακόμη και πριν ο χώρος του DeFi άρχισε να εκθέτει τα τρωτά σημεία των έξυπνων συμβάσεων Ethereum. Συμπτωματικά, το έργο EthTrust ένωσε τις δυνάμεις του με το Enterprise Ethereum Alliance, καθώς ο χώρος DeFi κέρδισε.

Ο Daniel Burnett, εκτελεστικός διευθυντής της Enterprise Ethereum Alliance, δήλωσε στο Cointelegraph ότι ο χρόνος για τη νέα ομάδα εργασίας ήταν καθαρά συμπτωματικός όσον αφορά την άνοδο του DeFi. Σύμφωνα με τον Burnett, το νέο έργο EthTrust αποδεικνύει περαιτέρω ότι το δίκτυο Ethereum ωριμάζει. «Θέλουμε να βοηθήσουμε στην επίλυση των προβλημάτων που έχουν εκφράσει πολλά μέλη μας σχετικά με το Ethereum», είπε.

Συγκεκριμένα, η νέα ομάδα εργασίας σχεδιάζει να αντιμετωπίσει τις ευπάθειες ασφαλείας στις έξυπνες συμβάσεις δημιουργώντας ένα πρότυπο και σύστημα μητρώου για να βοηθήσει τους χρήστες να αποκτήσουν μεγαλύτερη ευαισθητοποίηση σχετικά με τον τρόπο διαφοροποίησης των συμβάσεων που έχουν περάσει από αυστηρούς ελέγχους ασφαλείας. Ενώ το έργο είναι ακόμη σε εξέλιξη, ο στόχος είναι να καθοριστούν ορισμένες απαιτήσεις που πρέπει να επιδεικνύουν έξυπνα συμβόλαια προκειμένου να θεωρηθούν ασφαλή.

Για παράδειγμα, ο Pierre-Alain Mouy, μέλος της Enterprise Ethereum Alliance, πρώην ιδιοκτήτης προϊόντος της ETA και διευθύνων σύμβουλος της NVISO Security στη Γερμανία, δήλωσε στο Cointelegraph ότι υπάρχουν τρία επίπεδα επικύρωσης που μπορεί να επιτύχει ένα έξυπνο συμβόλαιο για να βοηθήσει τα άτομα να κατανοήσουν το επίπεδο εμπιστοσύνης του :

«Ξεκινήσαμε το έργο συμπεριλαμβάνοντας τρία διαφορετικά επίπεδα σημάτων που μπορούν να κερδίσουν έξυπνα συμβόλαια για να αποδείξουν το επίπεδο εμπιστοσύνης του. Το πρώτο επίπεδο αποτελείται από ένα έξυπνο συμβόλαιο που υποβάλλονται σε εργασία μέσω αυτοματισμού. Τα επίπεδα δύο και τρία είναι χειροκίνητοι έλεγχοι από ανθρώπους για να διασφαλιστεί ότι οι συμβάσεις είναι ασφαλείς.

Ο Mouy μοιράστηκε ότι για να αποκτήσει ένα έξυπνο συμβόλαιο σήμα ενός επιπέδου, θα εκτελεστεί ένα αυτοματοποιημένο εργαλείο σάρωσης ασφαλείας έναντι της σύμβασης. Το εργαλείο που λειτουργεί με τεχνολογία AI έχει σχεδιαστεί για να ελέγχει για ένα συγκεκριμένο σύνολο απαιτήσεων που ορίζει η ομάδα εργασίας.

Εάν ένα έξυπνο συμβόλαιο συνεχίσει στο δεύτερο επίπεδο, τα άτομα θα πραγματοποιήσουν έλεγχο ασφαλείας. «Θα υπάρξουν ορισμοί για τις εταιρείες ελέγχου, που θα εξηγούν πόσο καιρό πρέπει να σκάψουν σε αυτά τα έξυπνα συμβόλαια», δήλωσε ο Mouy, προσθέτοντας περαιτέρω: «Τελικά, θα δημιουργηθεί μια έκθεση ελέγχου για την ομάδα εργασίας που θα ελέγχει χειροκίνητα. Ωστόσο, δεν είμαστε ελεγκτές. Η ομάδα εργασίας χρησιμεύει ως δρομολογητής για να επαληθεύσει ότι έχουν ληφθεί αυτά τα βήματα. “

Τέλος, εάν ένα έξυπνο συμβόλαιο φτάσει στο τρίτο επίπεδο, θα εκτελεστούν πρόσθετες προδιαγραφές και δοκιμαστικές περιπτώσεις για την επαλήθευση ιδιοτήτων στη σύμβαση. Σύμφωνα με τον Mouy, αυτό ονομάζεται «επίσημη διαδικασία επαλήθευσης».

Μόλις μια έξυπνη σύμβαση έχει υποβληθεί σε αυτήν τη διαδικασία επαλήθευσης βήμα προς βήμα, το σύστημα μητρώου της πρωτοβουλίας θα επιτρέψει στις ανταλλαγές, για παράδειγμα, να ζητήσουν ένα συγκεκριμένο επίπεδο αξιολόγησης προτού καταχωριστούν νέα διακριτικά. Αυτό το σύστημα θα μπορούσε επίσης να εφαρμοστεί σε μια πολυμελή κοινοπραξία που βασίζεται σε έξυπνες συμβάσεις για επιχειρηματικούς σκοπούς.

Αυξανόμενο ενδιαφέρον για ασφαλή έξυπνα συμβόλαια

Σύμφωνα με τον Lindeman, το έργο EthTrust έχει ήδη προκαλέσει ενδιαφέρον από καθημερινούς χρήστες Ethereum που θέλουν να δουν νέα πράγματα, όπως η καλλιέργεια απόδοσης. Μοιράστηκε επίσης ότι η εταιρεία Big Four PricewaterhouseCoopers έχει εκδηλώσει ενδιαφέρον για τη χρήση αυτού του συστήματος για την παροχή έξυπνων αξιολογήσεων συμβολαίου για εταιρείες που ενδιαφέρονται για το χώρο blockchain.

Το αυξανόμενο ενδιαφέρον για ασφαλείς έξυπνες συμβάσεις είναι ιδιαίτερα σημαντικό καθώς εξελίσσεται η υποδομή Ethereum και τα υποσχόμενα οφέλη του Ethereum 2.0 υλοποιούνται. Ο Μπέρνετ πιστεύει ότι το οικοσύστημα Ethereum θα αυξήσει την εμπιστοσύνη προς τα εμπρός, το οποίο θα παρουσιαστεί από νέα έργα που χρησιμοποιούνται από τις επιχειρήσεις, όπως η εργασία που γίνεται από το Πρωτόκολλο βάσης.

Παρόλο που είναι καινοτόμο, είναι σημαντικό να επισημάνουμε ότι η νέα ομάδα εργασίας του Enterprise Ethereum Alliance και το έργο EthTrust δεν είναι οι πρώτοι που αντιμετωπίζουν προκλήσεις που σχετίζονται με την ασφάλεια έξυπνων συμβάσεων. Για παράδειγμα, η εταιρεία ασφάλειας blockchain Quantstamp διενεργεί ελέγχους έξυπνων συμβολαίων και ελέγχους ασφαλείας για εταιρείες blockchain από το 2017. Οι πελάτες της εταιρείας περιλαμβάνουν σημαντικούς παίκτες στο χώρο όπως το Binance και το eToro. Η Quantstamp ανακοίνωσε πρόσφατα ότι θα ελέγξει ένα νέο έργο DeFi στο blockchain Polkadot.

Εκτός από τις εταιρείες ασφαλείας που διενεργούν ελέγχους, οι εταιρείες βρίσκουν επίσης τρόπους για να διασφαλίσουν ασφαλή έξυπνα συμβόλαια. Για παράδειγμα, η Vaiot, μια εταιρεία blockchain που χρησιμοποιεί τεχνητή νοημοσύνη για τη δημιουργία ψηφιακών υπηρεσιών για επιχειρήσεις, αξιοποιεί την AI για να παρέχει ασφάλεια και απόδοση λογισμικού σε έξυπνα συμβόλαια. Ο Jakub Kobeldys, ο επικεφαλής προγραμματιστής της Vaiot, δήλωσε στο Cointelegraph ότι, ενώ καμία ποσότητα AI δεν μπορεί να προστατεύσει πλήρως από ελαττώματα στον κώδικα, η τεχνολογία μπορεί να βοηθήσει τους προγραμματιστές σημαντικά:

«Οι μη εποπτευόμενες τεχνικές μάθησης θα μπορούσαν να εντοπίσουν νέα ελαττώματα με αυτοματοποιημένο τρόπο ή τουλάχιστον να περιορίσουν την περιοχή αναζήτησης και να δώσουν κάποιες συμβουλές για τους ειδικούς του ανθρώπου. Θα μπορούσε επίσης να οδηγήσει στην πιο δυναμική ανάπτυξη πλαισίων που βοηθούν τους προγραμματιστές να κωδικοποιούν με ασφαλή τρόπο. “