Smart kontraktstandarder: Gør DeFi-transaktioner på Ethereum mere sikre

Decentraliseret finansiering fortsætter med at få indflydelse på kryptomarkedet og med over 13 milliarder dollars af den samlede værdi af aktiver Låst, DeFi-projekter resonerer tydeligt med ivrige krypto-investorer. Mens DeFi-rummet har udviklet sig i løbet af det sidste år, er en række ulovlige projekter kommet i opfyldelse, hvilket minder noget om ICO-boom 2017 og dens efterfølgende buste.

For eksempel blev Harvest Finance, en større decentraliseret protokol, for nylig hacket. Angriberen kom væk med $ 24 millioner fra Harvest Finance-puljer. For nylig blev Value DeFi, den decentraliserede finansieringsprotokol, offer for et $ 6 millioner flash-lån. Og selvfølgelig involverede en af ​​de største begivenheder i året for DeFi SushiSwap, hvor skaberen solgte 13 millioner dollars i dev-midler, hvilket forårsagede et markedskrasj.

Det er vigtigt at påpege, at størstedelen af ​​DeFi-projekter er bygget på Ethereum blockchain. Ifølge hjemmesiden DeFiPrime, der er i øjeblikket over 200 DeFi-projekter på Ethereum-netværket. Selvom Ethereum ser ud til at være den mest egnede platform til DeFi-projekter, har netværks sårbarheder spillet en stor rolle i hacks og falske aktiviteter.

Smarte kontrakttransaktioner på Ethereum kræver sikkerhed

Specifikt er de smarte kontrakter, der driver Ethereum, kendt for at være fyldt med sikkerhedsspørgsmål, som igen har haft stor indflydelse på DeFi-projekter. Derudover bliver smarte kontrakter, der anvendes på DeFi-projekter til en værdi af milliarder dollars, ofte ikke revideret på forhånd.

Tom Lindeman, en tidligere veteranforsker hos Microsoft og den tidligere administrerende direktør for Ethereum Trust Alliance – en gruppe blockchain-virksomheder, der arbejder på et sikkerhedssystem til smarte kontrakter – fortalte Cointelegraph, at der i øjeblikket ikke er nogen gode måder at identificere, om en smart kontrakt er sikker, inden en transaktion påbegyndes:

”DeFi-rummet er værd at milliarder dollars nu, men så mange af de smarte kontrakter, der bruges, bliver aldrig revideret. Som sådan ser DeFi-sektoren fortsat en strøm af aktivitet, der har enkeltpersoner og organisationer, der godkender tokenkontrakter, bytter tokens og tilføjer likviditet til puljer i hurtig rækkefølge uden let at kunne kontrollere kontraktens sikkerhed. ”

I et forsøg på at løse sikkerhedsudfordringerne i forbindelse med smarte kontrakter har Lindeman tilsluttet sig Enterprise Ethereum Alliance’s nyoprettede “EthTrust Security Levels Working Group” som sin formand. Ifølge Lindeman vil arbejdsgruppens mission være at fortsætte de fremskridt, der oprindeligt blev startet af Ethereum Trust Alliance eller ETA, der sigter mod at sætte standarder for sikre, smarte kontrakttransaktioner udført på Ethereum blockchain.

Et registersystem til klassificerede smarte kontrakter

Lindeman forklarede, at ETA har arbejdet på sit EthTrust-projekt i næsten et år, selv før DeFi-rummet begyndte at udsætte sårbarhederne i Ethereum-smarte kontrakter. Tilfældigt slog EthTrust-projektet sig sammen med Enterprise Ethereum Alliance, ligesom DeFi-rummet var ved at få trækkraft.

Daniel Burnett, administrerende direktør for Enterprise Ethereum Alliance, fortalte Cointelegraph, at timingen for den nye arbejdsgruppe har været rent tilfældig med hensyn til stigningen i DeFi. Ifølge Burnett viser det nye EthTrust-projekt yderligere, at Ethereum-netværket modnes. ”Vi ønsker at hjælpe med at løse de problemer, mange af vores medlemmer har udtrykt med hensyn til Ethereum,” sagde han.

Specifikt planlægger den nye arbejdsgruppe at tackle sikkerhedssårbarheder i smarte kontrakter ved at oprette et standard- og registersystem for at hjælpe brugerne med at få større opmærksomhed om, hvordan man differentierer, hvilke kontrakter der har gennemgået streng sikkerhedskontrol. Mens projektet stadig er i gang, er målet at definere visse krav, som smarte kontrakter skal stille for at blive anset for sikre.

F.eks. Fortalte Pierre-Alain Mouy, et Enterprise Ethereum Alliance-medlem, tidligere ETA-produktejer og administrerende direktør hos NVISO Security i Tyskland, Cointelegraph, at der er tre valideringsniveauer, som en smart kontrakt kan opnå for at hjælpe enkeltpersoner med at forstå dets niveau af tillid :

”Vi startede projektet med at inkludere tre forskellige niveauer af badges, som smarte kontrakter kan tjene for at bevise dets niveau af tillid. Niveau et består af en smart kontrakt, der gennemgår arbejde gennem automatisering. Niveauer to og tre er manuelle revisioner af mennesker for at sikre, at kontrakter er sikre og sikre. ”

Mouy delte, at for at en smart kontrakt kan opnå et niveau 1-badge, køres et automatiseret sikkerhedsscanningsværktøj mod kontrakten. Det AI-drevne værktøj er designet til at kontrollere et specifikt sæt krav, som arbejdsgruppen i øjeblikket definerer.

Hvis en smart kontrakt fortsætter med at blive niveau to, vil enkeltpersoner udføre en sikkerhedsrevision. ”Der vil være definitioner for revisionsfirmaer, der forklarer, hvor længe de har brug for at grave i disse smarte kontrakter,” sagde Mouy og tilføjede yderligere: “Til sidst oprettes en revisionsrapport, som arbejdsgruppen kan manuelt gennemgå. Vi er dog ikke revisorer. Arbejdsgruppen fungerer som en router til at kontrollere, at disse trin er taget. ”

Endelig, hvis en smart kontrakt gør det til niveau tre, udføres yderligere specifikationer og testsager, der er skrevet for at kontrollere egenskaber i kontrakten. Ifølge Mouy kaldes dette “den formelle verifikationsproces.”

Når en smart kontrakt har gennemgået denne trinvise verificeringsproces, vil initiativets registreringssystem gøre det muligt for udvekslinger for eksempel at anmode om et specifikt klassificeringsniveau, før nye tokens vises. Dette system kan også anvendes til et konsortium med flere medlemmer, der er afhængige af smarte kontrakter til forretningsformål.

Voksende interesse for sikre smarte kontrakter

Ifølge Lindeman har EthTrust-projektet allerede skabt interesse fra daglige Ethereum-brugere, der ønsker at se nye ting, såsom afkastopdræt. Han delte yderligere, at Big Four-firmaet PricewaterhouseCoopers har udtrykt interesse for at bruge dette system til at levere smarte kontraktvurderinger til virksomheder, der er interesserede i blockchain-rummet.

Den voksende interesse for sikre smarte kontrakter er især vigtig, da Ethereum-infrastrukturen skrider frem, og de lovede fordele ved Ethereum 2.0 kommer til at fungere. Burnett mener, at Ethereum-økosystemet vil se øget tillid bevæge sig fremad, hvilket vil blive udstillet af nye projekter, der bruges af virksomheder, såsom det arbejde, der udføres af Baseline Protocol.

Mens det er innovativt, er det vigtigt at påpege, at Enterprise Ethereum Alliance’s nye arbejdsgruppe og EthTrust-projektet ikke er de første til at tackle udfordringer i forbindelse med sikkerheden ved smarte kontrakter. For eksempel har blockchain-sikkerhedsfirmaet Quantstamp udført smarte kontraktrevisioner og sikkerhedskontroller for blockchain-virksomheder siden 2017. Virksomhedens kunder inkluderer store aktører i rummet såsom Binance og eToro. Quantstamp meddelte for nylig, at det vil revidere et nyt DeFi-projekt på Polkadot-blockchain.

Ud over sikkerhedsfirmaer, der udfører revision, finder virksomheder også måder at sikre sikre smarte kontrakter. For eksempel udnytter Vaiot, en blockchain-virksomhed, der bruger kunstig intelligens til at skabe digitale tjenester til virksomheder, AI til at levere softwaresikkerhed og ydeevne i smarte kontrakter. Jakub Kobeldys, hovedudvikleren hos Vaiot, fortalte Cointelegraph, at selvom ingen mængde AI fuldt ud kan beskytte mod fejl i kode, kan teknologien hjælpe udviklere betydeligt:

”Uovervåget læringsteknik kunne spore nye mangler på en automatisk måde eller i det mindste indsnævre søgeområdet og give nogle tip til menneskelige eksperter. Det kan også føre til en mere dynamisk udvikling af rammer, der hjælper udviklere med at kode på en sikker måde. ”

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map