Tài chính phi tập trung tiếp tục tạo ra tác động đến thị trường tiền điện tử và với hơn 13 tỷ đô la tổng giá trị tài sản bị khóa, Các dự án DeFi rõ ràng đang gây tiếng vang với các nhà đầu tư tiền điện tử háo hức. Tuy nhiên, trong khi không gian DeFi đã được tiến triển trong năm qua, một số dự án bất hợp pháp đã trở thành hiện thực, nhắc nhở một số sự bùng nổ ICO năm 2017 và sự phá sản sau đó của nó.
Ví dụ, Harvest Finance, một giao thức phi tập trung lớn, gần đây đã bị tấn công. Kẻ tấn công đã kiếm được 24 triệu đô la từ các quỹ của Harvest Finance. Gần đây nhất, Value DeFi, giao thức tài chính phi tập trung, đã trở thành nạn nhân của một vụ khai thác khoản vay nhanh trị giá 6 triệu đô la. Và tất nhiên, một trong những sự kiện lớn nhất trong năm của DeFi liên quan đến SushiSwap, nơi người sáng tạo đã bán 13 triệu đô la quỹ dành cho nhà phát triển, gây ra sự sụp đổ thị trường.
Điều quan trọng là chỉ ra rằng phần lớn các dự án DeFi được xây dựng trên chuỗi khối Ethereum. Theo trang web DeFiPrime, hiện có hơn 200 dự án DeFi trên mạng Ethereum. Tuy nhiên, trong khi Ethereum dường như là nền tảng phù hợp nhất cho các dự án DeFi, các lỗ hổng của mạng đã đóng một vai trò lớn trong các vụ hack và các hoạt động gian lận.
Giao dịch hợp đồng thông minh trên Ethereum yêu cầu bảo mật
Nói một cách cụ thể, các hợp đồng thông minh cung cấp năng lượng cho Ethereum được biết đến là đầy rẫy với các vấn đề bảo mật, do đó, đã ảnh hưởng lớn đến các dự án DeFi. Ngoài ra, các hợp đồng thông minh đang được áp dụng cho các dự án DeFi trị giá hàng tỷ đô la thường không được kiểm toán trước.
Tom Lindeman, một nhà nghiên cứu kỳ cựu trước đây tại Microsoft và là cựu giám đốc điều hành của Ethereum Trust Alliance – một nhóm các công ty blockchain làm việc trên hệ thống bảo mật cho các hợp đồng thông minh – nói với Cointelegraph rằng hiện tại không có cách nào tốt để xác định liệu hợp đồng thông minh có phải là bảo mật trước khi bắt đầu giao dịch:
“Không gian DeFi hiện trị giá hàng tỷ đô la, nhưng rất nhiều hợp đồng thông minh đang được sử dụng chưa bao giờ được kiểm toán. Do đó, lĩnh vực DeFi tiếp tục chứng kiến một loạt hoạt động có các cá nhân và tổ chức phê duyệt hợp đồng mã thông báo, hoán đổi mã thông báo và bổ sung thanh khoản cho các nhóm liên tiếp nhanh chóng mà không thể dễ dàng kiểm tra bảo mật hợp đồng. ”
Trong nỗ lực giải quyết các thách thức bảo mật liên quan đến hợp đồng thông minh, Lindeman đã tham gia “Nhóm làm việc về mức độ bảo mật EthTrust” mới được thành lập của Liên minh Ethereum với tư cách là đồng chủ tịch. Theo Lindeman, nhiệm vụ của nhóm làm việc sẽ là tiếp tục những tiến bộ do Ethereum Trust Alliance hay ETA bắt đầu ban đầu, nhằm mục đích thiết lập các tiêu chuẩn cho các giao dịch hợp đồng thông minh, an toàn được thực hiện trên chuỗi khối Ethereum..
Hệ thống đăng ký cho các hợp đồng thông minh được xếp hạng
Lindeman giải thích rằng ETA đã làm việc với dự án EthTrust của mình trong gần một năm, thậm chí trước khi không gian DeFi bắt đầu để lộ các lỗ hổng của các hợp đồng thông minh Ethereum. Thật trùng hợp, dự án EthTrust đã hợp tác với Enterprise Ethereum Alliance ngay khi không gian DeFi đang đạt được sức hút.
Daniel Burnett, giám đốc điều hành của Enterprise Ethereum Alliance, nói với Cointelegraph rằng thời gian cho nhóm làm việc mới hoàn toàn là ngẫu nhiên liên quan đến sự nổi lên của DeFi. Theo Burnett, dự án EthTrust mới chứng minh thêm rằng mạng Ethereum đang trưởng thành. “Chúng tôi muốn giúp giải quyết các vấn đề mà nhiều thành viên của chúng tôi đã bày tỏ liên quan đến Ethereum,” anh ấy nói.
Cụ thể, nhóm làm việc mới có kế hoạch giải quyết các lỗ hổng bảo mật trong hợp đồng thông minh bằng cách tạo ra một tiêu chuẩn và hệ thống đăng ký để giúp người dùng nhận thức rõ hơn về cách phân biệt hợp đồng nào đã trải qua các đợt kiểm tra bảo mật nghiêm ngặt. Trong khi dự án vẫn đang trong quá trình hoàn thiện, mục tiêu là xác định các yêu cầu nhất định mà hợp đồng thông minh phải thể hiện để được coi là an toàn.
Ví dụ: Pierre-Alain Mouy, thành viên Enterprise Ethereum Alliance, cựu chủ sở hữu sản phẩm ETA và giám đốc điều hành tại NVISO Security ở Đức, nói với Cointelegraph rằng có ba cấp độ xác thực mà một hợp đồng thông minh có thể đạt được để giúp các cá nhân hiểu mức độ tin cậy của nó. :
“Chúng tôi đã bắt đầu dự án bằng cách bao gồm ba cấp độ huy hiệu khác nhau mà các hợp đồng thông minh có thể kiếm được để chứng minh mức độ tin cậy của nó. Cấp độ một bao gồm một hợp đồng thông minh được thực hiện thông qua tự động hóa. Cấp độ hai và cấp ba là đánh giá thủ công bởi con người để đảm bảo rằng các hợp đồng được an toàn và bảo mật ”.
Mouy chia sẻ rằng để một hợp đồng thông minh đạt được huy hiệu cấp một, một công cụ quét bảo mật tự động sẽ được chạy trái với hợp đồng. Công cụ do AI hỗ trợ được thiết kế để kiểm tra một loạt các yêu cầu cụ thể mà nhóm làm việc hiện đang xác định.
Nếu hợp đồng thông minh tiếp tục ở cấp độ hai, các cá nhân sẽ thực hiện kiểm tra bảo mật. “Sẽ có các định nghĩa cho các công ty kiểm toán, giải thích họ cần bao lâu để tìm hiểu các hợp đồng thông minh này,” Mouy nói và cho biết thêm: “Cuối cùng, một báo cáo kiểm toán sẽ được tạo để nhóm làm việc xem xét theo cách thủ công. Tuy nhiên, chúng tôi không phải là kiểm toán viên. Nhóm làm việc đóng vai trò như một bộ định tuyến để xác minh rằng các bước này được thực hiện ”.
Cuối cùng, nếu một hợp đồng thông minh đạt đến cấp độ ba, các thông số kỹ thuật bổ sung và các trường hợp thử nghiệm được viết để xác minh các thuộc tính trong hợp đồng sẽ được thực hiện. Theo Mouy, đây được gọi là “quá trình xác minh chính thức”.
Sau khi hợp đồng thông minh đã trải qua quy trình xác minh từng bước này, ví dụ như hệ thống đăng ký của sáng kiến sẽ cho phép các sàn giao dịch yêu cầu mức xếp hạng cụ thể trước khi các mã thông báo mới được liệt kê. Hệ thống này cũng có thể được áp dụng cho một tập đoàn nhiều thành viên dựa trên các hợp đồng thông minh cho các mục đích kinh doanh.
Sự quan tâm ngày càng tăng đối với các hợp đồng thông minh an toàn
Theo Lindeman, dự án EthTrust đã thu hút sự quan tâm từ những người dùng Ethereum hàng ngày, những người muốn xem những điều mới, chẳng hạn như canh tác năng suất. Ông chia sẻ thêm rằng công ty Big Four PricewaterhouseCoopers đã bày tỏ sự quan tâm đến việc sử dụng hệ thống này để cung cấp xếp hạng hợp đồng thông minh cho các công ty quan tâm đến không gian blockchain.
Mối quan tâm ngày càng tăng đối với các hợp đồng thông minh an toàn đặc biệt quan trọng khi cơ sở hạ tầng Ethereum đang phát triển và những lợi ích đã hứa của Ethereum 2.0 trở thành hiện thực. Burnett tin rằng hệ sinh thái Ethereum sẽ chứng kiến sự tin tưởng tăng lên trong tương lai, điều này sẽ được trưng bày bởi các dự án mới đang được các doanh nghiệp sử dụng, chẳng hạn như công việc đang được thực hiện bởi Giao thức đường cơ sở.
Mặc dù sáng tạo, nhưng điều quan trọng là phải chỉ ra rằng nhóm làm việc mới của Enterprise Ethereum Alliance và dự án EthTrust không phải là nhóm đầu tiên giải quyết các thách thức liên quan đến bảo mật của các hợp đồng thông minh. Ví dụ: công ty bảo mật blockchain Quantstamp đã thực hiện kiểm tra hợp đồng thông minh và kiểm tra bảo mật cho các công ty blockchain kể từ năm 2017. Khách hàng của công ty bao gồm những người chơi lớn trong không gian như Binance và eToro. Quantstamp gần đây đã thông báo rằng họ sẽ kiểm tra một dự án DeFi mới trên blockchain Polkadot.
Ngoài các công ty bảo mật thực hiện kiểm toán, các công ty cũng đang tìm cách đảm bảo các hợp đồng thông minh an toàn. Ví dụ, Vaiot, một công ty blockchain sử dụng trí tuệ nhân tạo để tạo ra các dịch vụ kỹ thuật số cho các doanh nghiệp, tận dụng AI để cung cấp bảo mật phần mềm và hiệu suất trong các hợp đồng thông minh. Jakub Kobeldys, nhà phát triển chính tại Vaiot, nói với Cointelegraph rằng mặc dù không có lượng AI nào có thể bảo vệ hoàn toàn khỏi các sai sót trong mã, nhưng công nghệ này có thể hỗ trợ các nhà phát triển đáng kể:
“Các kỹ thuật học tập không giám sát có thể theo dõi các lỗ hổng mới theo cách tự động, hoặc ít nhất là thu hẹp khu vực tìm kiếm và đưa ra một số gợi ý cho các chuyên gia về con người. Nó cũng có thể dẫn đến sự phát triển năng động hơn của các khuôn khổ giúp các nhà phát triển viết mã một cách an toàn ”.