هکها در فضای غیرمتمرکز مالی (DeFi) به حدی شایع شدهاند که در این مرحله انتظار میرود. با این حال، با عبور میلیاردها دلار از صنعت، اطمینان از ایمنی کاربران از طریق اقدامات امنیتی کافی ضروری شده است.
بیت کوینیست با Erez Ben-Kiki، مدیر عامل و بنیانگذار پل زنجیره ای متقاطع DeFi، ChainPort، جایی که او افکار خود را در مورد وضعیت فعلی DeFi و اینکه چگونه ChainPort از ایمنی وجوه کاربران در پلتفرم خود اطمینان می دهد، به اشتراک می گذارد.
بیت کوینیست: سلام ارز، بیایید با ارائه یک پیشینه مختصر از سفر خود تا کنون در کریپتو و دیفای شروع کنیم
ارز بن کیکی: پس از فارغ التحصیلی در رشته اقتصاد، به مدت ده سال در بخش مالی به عنوان تحلیلگر و مدیر Nostro و تاجر کار کردم. بعداً به تبلیغات دیجیتال منتقل شدم و یک آژانس بازاریابی تأسیس کردم. پس از افتادن عمیق در سوراخ خرگوش کریپتو، 2key را تأسیس کردم، پروژه ای که بعداً DecentraLab شد.
بیت کوینیست: پس چگونه ChainPort از همه اینها بیرون آمد؟
ارز بن کیکی: Decentralab تبدیل به خانه توسعه ای شد که پروژه ها و محصولات مختلفی را در فضای Web3 می سازد. ChainPort یکی از برجسته ترین محصولات Dcentralab است و همچنین Hord، TokensFarm، 2Key و موارد دیگر به زودی عرضه می شود.
TokensFarm یک ارائه دهنده پیشرو Farm-As-A-Service است. TokensFarm مزرعههای Vesting، LP یا staking کاملاً سفارشیسازیشده، قابل استقرار را ارائه میدهد که میتوانند در عرض چند ساعت زنده شوند.
Hord یک پروتکل ابتکاری DeFi است که ETF های توکن شده را ارائه می دهد. Hord شامل Viking DAO، Champion's Pools و غیره است. Viking DAO یک پلت فرم سرمایه گذاری است که در آن حامیان می توانند از مجموعه هایی با حداکثر 20 پروژه پشتیبانی کنند و در ازای آن یک توکن استخر قابل معامله دریافت کنند. استخرهای قهرمانان به کاربران اجازه میدهند تا استراتژیهای معاملات ارزهای دیجیتال را ایجاد یا دنبال کنند.
2key اولین پروژه ای بود که Dcentralab را گرد هم آورد. 2Key ردیابی لینک چند مرحله ای و قراردادهای هوشمند را از طریق پروتکل های HTTP از طریق پروتکل noble 2key ارائه می دهد.
ChainPort از سر ناچاری متولد شد. قابلیت همکاری برای اتصال بلاک چین های مختلف و تسهیل ارتباطات و انتقال ارزش بین آنها مورد نیاز است. در حالی که قابلیت همکاری و پل ها مورد نیاز است، آشکار شد که امنیت برای اکثر پل ها "پاشنه آشیل" است.
مسئله این است که پلها، مانند صرافیها، پلتفرمهایی با ریسک بالا هستند که مقادیر زیادی ارزش دارند و میتوانند در برابر باگهای کد اصلی خود آسیبپذیر باشند. ویتالیک بوترین اتریوم به خطرات امنیتی اشاره کرد چند ماه پیش پل ها در Reddit. از آن زمان تاکنون، صدها میلیون دلار با بهره برداری های مختلف پل و هک ها به سرقت رفته است.
ما زمان صرف کردیم تا مشکل امنیتی که بسیاری از پل ها دارند را حل کنیم و از این مشکل ChainPort، اولین پل فوق امن نگهبانی جهان، بیرون آمد.
بیش از 55 میلیارد دلار در حال حاضر در پروتکل های DeFi قفل شده است: منبع: دفی لاما
بیت کوینیست: ChainPort یک پل زنجیره ای است. می توانید به من بگویید که چه تفاوتی با دیگر پل های زنجیره ای دارد؟
ارز بن کیکی: ChainPort یک پل زنجیره ای پیشرفته است که قابلیت همکاری کامل و محافظت در سطح نگهبان را ارائه می دهد. ChainPort سطحی از معماری امنیتی را ارائه می دهد که قبلاً هرگز دیده نشده بود و تنها با یک کلیک توکن ها را به طور قابل اعتماد بین بلاک چین ها منتقل می کند.ChainPort تنها پل نگهبانی در دنیای بلاک چین است. ما 95 درصد از وجوه را در کیفهای ذخیرهسازی سرد که توسط کارشناسان امنیتی پیشرو صنعت ارائه میشود، از جمله FireBlocks MPC و Gnosis-safe multi-sig ذخیره میکنیم تا از امنیت وجوه اطمینان حاصل کنیم.
کاربران می توانند توکن ها را به روشی بدون مجوز با ChainPort پورت کنند و نیازی به تایید انسانی نیست. ChainPort همچنین یک پل پرسرعت است. توکن ها را می توان در عرض 2.5 دقیقه در زنجیره ها منتقل کرد. کاربران همچنین می توانند توکن ها را در چندین بلاک چین بدون نیاز به بازگشت به توکن اصلی برای هر پورت پورت کنند.
در حال حاضر، هک های زیادی در DeFi اتفاق افتاده است، بخش خوبی از آنها روی پل های زنجیره ای متقابل است. رایج ترین خطرات این نوع پروتکل های DeFi چیست؟
وقتی صحبت از خطرات مربوط به DeFi و به طور خاص پل ها می شود، مهم ترین ریسک ریسک قرارداد هوشمند است.
در بسیاری از اکسپلویتهای اخیر پل، هسته اصلی شکست «جمعهای چک ضمنی» بود. جمعهای کنترلی ضمنی به این معنی است که کد بر یک فرض ضمنی متکی است که توابع فراخوانی میشوند یا پارامترها به روشی خاص استفاده میشوند.
Chainport دارای چکسامهای مختلف و ابزارهای نظارتی برای جلوگیری از خرابی است. برای مثال، ما یک ابزار نظارتی داریم که دائماً بررسی میکند که تعادل داراییها در تمام زنجیرههای پشتیبانیشده ما ۱:۱ باقی بماند. هر گونه انحراف منجر به یخ زدن فوری پل می شود و می تواند باعث بازگشت احتمالی یا مداخله دستی شود.
ما همچنین اطمینان حاصل می کنیم که تمام وجوه سپرده شده در کیف پول های MPC چند امضایی پیشرفته ایمن نگه داشته می شوند. بنابراین حتی در بدترین سناریو، وجوه دارای لایههای حفاظتی متعددی هستند.
بیت کوینیست: پس ChainPort چه کاری انجام می دهد تا مطمئن شود چنین چیزی هرگز اتفاق نمی افتد؟
ارز بن کیکی: ChainPort یک معماری امنیتی منحصر به فرد را به ارمغان می آورد که جداسازی وجوه اصلی ترین آن است. فقط تا 5 درصد از دارایی ها در قرارداد پل داغ خواهد بود و 95 درصد باقیمانده + در انبارهای خزانه و تعادل خواهد بود. تمام کیفهای حافظ ما توسط چندین لایه امنیتی محافظت میشوند، از جمله کیفپولهای Fireblocks MPC و Gnosis multi-sig، لایههای اصلی.
در راس، تیم ChainPort به شدت همه کدها و قراردادهای هوشمند را آزمایش میکند و چندین ممیزی مستقل توسط رهبران امنیت بلاک چین انجام میشود. ChainPort ممیزی های متعددی را توسط Certik و Cyber Unit انجام داد. ما همچنین در آخرین مراحل ممیزی با Trail of Bits، یکی از 3 ممیز برتر در جهان هستیم.
میتوانیم بگوییم که ChainPort امروزه امنترین پل در فضای کریپتو است.
ارزش کل بازار DeFi به 45.7 میلیارد دلار | منبع: Crypto Total DeFi Market Cap در TradingView.com
بیت کوینیست: فکر می کنید امنیت DeFi از اینجا به کجا می رسد؟ آیا پروتکل های DeFi از این هک ها برای جلوگیری از هک های آینده یاد می گیرند؟
ارز بن کیکی: امنیت یک بازی همیشگی گربه و موش است. یادگیری هر چه بیشتر از هر هک در دنیای DeFi ضروری است. پروتکل ها باید تا حد امکان بر امنیت تأکید کنند.
تقریباً غیرممکن است که همیشه به طور کامل محافظت شوید، زیرا تعداد هکرها همیشه از شما و تیم شما بیشتر است. آنها روز و شب تلاش می کنند تا دارایی های سپرده شده در محصول یا پروتکل شما را هک و سرقت کنند.
به همین دلیل است که ما رویکرد نگهبانی را در پیش گرفتیم، که به همه طرفها اجازه میدهد مطمئن باشند که حتی اگر بعید است این اتفاق بیفتد، وجوه خارج از زنجیره هستند و کاملاً محافظت میشوند.
این روزها، نسخه ایمن تر و مطمئن تر از ChainPort را معرفی می کنیم، ChainPort Private Custodian. این سرویس بهترین ویژگیهای ChainPort را با ویژگیهای اضافه شده و یک مدل امنیتی مراقبتی پیشرفته ترکیب میکند. مدل امنیتی نگهبانی کلیدهای چند علامتی را با توکنهای انتقال پروژه و یک وکیل خارجی در یک مدل چند علامتی ⅗ به اشتراک میگذارد.
به اشتراک گذاری کلیدهای چند علامت بین سه طرف، دسترسی هر یک از طرفین به توکن ها را از بین می برد و جداسازی را یک قدم به جلو می برد. کنترل توزیع، پل را ایمن تر می کند و یک لایه ایمنی اضافی برای توکن ها اضافه می کند. ویژگیهای اضافی شامل تنظیم زنجیرههای پشتیبانیشده، مسیر تعیین شده برای پورتها، و تنظیم حداقل یا حداکثر مقدار توکنهایی که میخواهید به کاربران اجازه پورت کردن را بدهید نیز بخشی از این سرویس است.
بیت کوینیست: برای پایان دادن به، شما DeFi را در پنج سال آینده کجا می بینید؟ قابلیت همکاری بیشتر یا کمتر؟
ارز بن کیکی: علیرغم رکود اخیر بازار، علاقه مصرف کنندگان به دیفای و ارزهای دیجیتال همچنان قوی است. با توجه به Google Trends، حجم جستجو برای ارزهای رمزنگاری شده محبوب بسیار بیشتر از سال 2020 است. DeFi به عنوان یکی از جنبه های رمزنگاری همچنان به رشد خود ادامه خواهد داد و پروتکل ها و زنجیره های جدیدتری در حال توسعه هستند. به این ترتیب، قابلیت همکاری ضروری خواهد بود و پل هایی برای تسهیل انتقال اطلاعات و ارزش مورد نیاز خواهد بود. پذیرش کریپتو به احتمال زیاد اینجا برای ماندن و پیشرفت است. قابلیت همکاری بخش مهمی از چرخه بعدی رشد خواهد بود.
در ChainPort، ما دائماً پشتیبانی از توکنها و بلاک چینهای بیشتری را اضافه میکنیم تا قابلیت همکاری بیشتر را تضمین کنیم. اخیراً، ما پشتیبانی از Fantom و Dogechain را اضافه کردهایم. پشتیبانی از Cardano، Arbitrum، Milkomeda، Solana، و بسیاری از زنجیره های دیگر نیز به زودی به ChainPort ارائه می شود. با پل هایی مانند ChainPort، به جرات می توان گفت که در چند سال آینده شاهد قابلیت همکاری بسیار بیشتر خواهیم بود.
تصویر ویژه از Coingape ، نمودار از TradingView.com
دنبال کردن بهترین Owie در توییتر برای بینش های بازار، به روز رسانی ها، و گاه به گاه توییت های خنده دار…
منبع: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/