Mae diogelwch wedi bod yn her hollbwysig i cyllid datganoledig (DeFi) a'i esblygiad. Rhwng 2020 a 2022, fe wnaeth hacwyr ddwyn dros $2.5 biliwn trwy wendidau ar bontydd traws-gadwyn, yn ôl data Token Terminal. Mae hwn yn swm sylweddol o'i gymharu â thoriadau diogelwch eraill.
Mae gan broblemau gyda phontydd achos sylfaenol: Mae gan bob un ohonynt “wendid cynhenid,” meddai Theo Gauthier, sylfaenydd a Phrif Swyddog Gweithredol Toposware, wrth Cointelegraph. Yn ôl Gauthier, ni waeth pa mor ddiogel yw pont ar ei phen ei hun, mae'n “hollol ddibynnol ar ddiogelwch y cadwyni y mae'n eu cysylltu,” sy'n golygu bod unrhyw doriad neu fyg o fewn un o'r ddwy gadwyn bontio yn gwneud y bont yn gyffredinol yn agored i niwed.
Yn gryno, mae pontydd yn cael eu defnyddio i gysylltu gwahanol blockchains ac yn anelu at fynd i'r afael â'r diffyg safonau rhwng protocolau. Ystyrir bod rhyngweithredu rhwng cadwyni bloc yn nod hanfodol ar gyfer gwella profiad y defnyddiwr terfynol a hyrwyddo mabwysiadu crypto ehangach.
Mae atebion ar gyfer rhyngweithredu a diogelwch yn y diwydiant crypto yn ennill traction er gwaethaf y farchnad arth. Un o'r prif dechnolegau sydd ar gael yw proflenni gwybodaeth sero (ZKPs), sy'n caniatáu i ddata gael ei wirio a'i brofi'n gywir heb ddatgelu gwybodaeth bellach, yn wahanol i atebion rhyngweithredu nodweddiadol sy'n gofyn i rwydweithiau ddatgelu eu cyflwr.
Cysylltiedig: Mae gweithredwyr y diwydiant yn lleisio hyder mewn mabwysiadu DeFi er gwaethaf diffygion diogelwch
Trwy ZKPs, mae hefyd yn bosibl creu Peiriant Rhithwir Ethereum sy'n cael ei bweru gan ZK (EVM), nododd prif swyddog diogelwch gwybodaeth Polygon, Mudit Gupta. Byddai hyn yn caniatáu i ddatblygwyr lansio contractau smart scalable a chwbl breifat sy'n gydnaws ag Ethereum. Nododd Gupta hefyd:
“Rydym yn credu yn yr hen ddywediad crypto o 'peidiwch ag ymddiried, gwiriwch.' Gyda datrysiadau wedi'u pweru gan ZK, mae hyn yn gwbl bosibl. Mae'r zkEVM wedi dangos y gall gynnal preifatrwydd, datganoli, cyflymder a scalability. Gyda hyn, nid oes angen aberthu unrhyw beth sydd wedi gwneud y gofod crypto yr hyn ydyw, ac mewn gwirionedd, mae'n ei wella. ”
Ar gyfer pontydd, yr ateb fyddai safonau archwilio a monitro amser real, nododd Gustavo Gonzalez, datblygwr datrysiadau yn Open Zeppelin. Dylai contractau smart Bridges “gael eu harchwilio, yn ddelfrydol gan drydydd parti lluosog, cyn cael eu rhyddhau i'r gwyllt.' Dylai archwiliadau newydd ddigwydd unrhyw bryd y gwneir diweddariadau, a dylai’r holl ganlyniadau gael eu rhannu’n dryloyw â’r gymuned.”
Gellid defnyddio technoleg dysgu peiriannau hefyd i dynnu sylw at batrymau gweithgaredd a allai fod yn amheus gyda monitro diogelwch uwch, gan ganfod ymosodiad cyn iddo ddigwydd mewn gwirionedd, meddai Gonzalez.
Gallai cyfuno datrysiadau meddalwedd diogelwch â phrotocolau blockchain wneud y gofod cyfan yn fwy diogel i ddefnyddwyr a buddsoddwyr. A Bitcoin (BTC) byddai maximalist yn dweud “Defnyddiwch Bitcoin, ac ni fydd gennych y materion hyn o gwbl.” Tra mae contractau smart ar gyfer Bitcoin yn y gwaith, Bydd chwaraewyr DeFi yn cael y dasg o adeiladu ymddiriedaeth o fewn eu hecosystemau priodol yng nghanol pryderon diogelwch parhaus.
Ffynhonnell: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts