פריצות בתחום הפיננסים המבוזר (DeFi) הפכו כל כך משתוללים שהם צפויים בשלב זה. עם זאת, כשמיליארדי דולרים עוברים בתעשייה, הפך הכרחי להבטיח את בטיחות המשתמשים באמצעות אמצעי אבטחה נאותים.
ביטקויניסט הדביק ארז בן קיקי, מנכ"ל ומייסד DeFi Cross-Chain Bridge, ChainPort, שם הוא חולק מחשבות על האקלים הנוכחי של DeFi וכיצד ChainPort מבטיחה את בטיחות כספי המשתמשים בפלטפורמה שלה.
ביטקויניסט: שלום ארז, בוא נתחיל רק לתת לנו רקע קצר על המסע שלך עד כה בקריפטו ו-DeFi
ארז בן קיקי: לאחר סיום לימודי תואר ראשון בכלכלה, עבדתי עשר שנים במגזר הפיננסי כאנליסט ומנהל נוסטרו וסוחר. בהמשך עברתי לפרסום דיגיטלי והקמתי סוכנות שיווק. לאחר שנפלתי עמוק לתוך חור הארנב הקריפטו, הקמתי את 2key, פרויקט שלימים הפך ל-DecentraLab.
ביטקויניסט: אז איך ChainPort יצא מכל זה?
ארז בן קיקי: Decentralab הפך לבית פיתוח הבונה פרויקטים ומוצרים שונים במרחב ה-Web3. ChainPort הוא אחד המוצרים הבולטים של Dcentralab, כמו גם Hord, TokensFarm, 2Key ועוד בקרוב.
TokensFarm היא ספקית Farm-As-A-Service מובילה; TokensFarm מציעה חוות מותאמת אישית וניתנת לפריסה של Vesting, LP, או סטייינג שיכולות להיות בזמן אמת בתוך שעות.
Hord הוא פרוטוקול DeFi חדשני המציע תעודות סל עם סמליות. Hord כולל את Viking DAO, Champion's Pools ועוד. Viking DAO היא פלטפורמת השקעות שבה התומכים יכולים לתמוך במאגרים של עד 20 פרויקטים ולקבל בתמורה אסימון מאגר סחיר. מאגר Champions מאפשר למשתמשים ליצור או לעקוב אחר אסטרטגיות מסחר קריפטו.
2key היה הפרויקט הראשון שהפגיש את Dcentralab. 2Key מציע מעקב אחר קישורים רב-שלבי וחוזים חכמים על פרוטוקולי HTTP באמצעות פרוטוקול 2key האציל.
ChainPort נולד מתוך צורך. דרושה יכולת פעולה הדדית כדי לחבר בין בלוקצ'יין שונים ולהקל על תקשורת והעברת ערך ביניהם. אמנם נחוצים יכולת פעולה הדדית וגשרים, אבל התברר שאבטחה היא "עקב אכילס" עבור רוב הגשרים.
הבעיה היא שגשרים, בדומה לבורסות, הן פלטפורמות עתירות הימור שמחזיקות כמויות אדירות של ערך ויכולות להיות פגיעות לבאגים בקוד הבסיסי שלהן. Vitalik Buterin של Ethereum הזכיר את הסיכונים הביטחוניים של גשרים על Reddit לפני מספר חודשים. מאז, מאות מיליוני דולרים נגנבו במעשי גשרים ופריצות שונות.
בילינו זמן בניסיון לפתור את בעיית האבטחה שיש לגשרים רבים, ומהבעיה הזו הגיע ChainPort, גשר האבטחה האולטרה מאובטח הראשון בעולם.
יותר מ-55 מיליארד דולר נעולים כעת בפרוטוקולי DeFi: מקור: DefiLama
ביטקויניסט: ChainPort הוא גשר חוצה שרשרת. אתה יכול להגיד לי איך זה שונה מגשרים צולבים אחרים?
ארז בן קיקי: ChainPort הוא גשר חוצה שרשרת חדשני המציע יכולת פעולה הדדית מלאה והגנה ברמת האפוטרופוס. ChainPort מספקת רמה של ארכיטקטורת אבטחה שטרם נראתה כמותה, ומעבירה אסימונים באופן אמין בין בלוקצ'יין בלחיצה אחת בלבד.ChainPort הוא גשר המשמורת היחיד בעולם הבלוקצ'יין. אנו מאחסנים 95% מהכספים בארנקי אחסון קר המסופקים על ידי מומחי אבטחה מובילים בתעשייה, כולל FireBlocks MPC ו-Gnosis-safe multi-sig, כדי להבטיח את אבטחת הכספים.
משתמשים יכולים להעביר אסימונים בצורה ללא רשות עם ChainPort, ואין צורך באישור אנושי. ChainPort הוא גם גשר מהיר; ניתן להעביר אסימונים תוך 2.5 דקות על פני שרשראות. משתמשים יכולים גם להעביר אסימונים על פני מספר בלוקצ'יין ללא צורך לחזור לאסימון המקורי עבור כל יציאה.
עכשיו, הרבה פריצות קרו ב-DeFi, חלק גדול מהן נמצא על גשרים צולבים. מהם הסיכונים הנפוצים ביותר עם סוגים אלה של פרוטוקולי DeFi?
בכל הנוגע לסיכונים בנוגע ל-DeFi ובמיוחד לגשרים, הסיכון המשמעותי ביותר הוא סיכון חוזים חכמים.
בשימושי גשר רבים לאחרונה, ליבת הכישלון הייתה "סכומי ביקורת מרומזים". סכומי בדיקה מרומזים פירושם שהקוד מסתמך על הנחה מרומזת שפונקציות ייקראו או ישמשו פרמטרים בצורה מסוימת.
ל-Chainport יש סכימי בדיקה וכלי ניטור שונים למניעת תקלות. לדוגמה, יש לנו כלי ניטור שבודק כל הזמן שיתרת הנכסים בכל הרשתות הנתמכות שלנו נשארת 1:1. כל סטייה גורמת להקפאה מיידית של הגשר ויכולה לעורר החזרות פוטנציאליות או התערבות ידנית.
אנו גם מבטיחים שכל הכספים שהופקדו נשמרים בארנקי MPC מתקדמים ביותר. אז אפילו בתרחיש הגרוע ביותר, לקרנות יש שכבות הגנה מרובות.
ביטקויניסט: אז מה ChainPort עושה כדי לוודא שדבר כזה לא יקרה לעולם?
ארז בן קיקי: ChainPort מביאה ארכיטקטורת אבטחה ייחודית, כאשר הפרדת הכספים היא העיקרית. רק עד 5% מהנכסים יהיו בחוזה הגשר החם, כאשר 95% הנותרים + יהיו באיזון מחדש ובכספות האוצר. כל ארנקי האפוטרופוס שלנו מאובטחים על ידי שכבות אבטחה מרובות, כולל ארנקי Fireblocks MPC ו- Gnosis multi-sig, העיקריים שבהם.
בנוסף, הצוות של ChainPort בודק בקפדנות את כל הקוד והחוזים החכמים, והם עוברים ביקורות עצמאיות מרובות על ידי מובילי אבטחת בלוקצ'יין. ChainPort עברה ביקורות רבות הן על ידי Certik והן על ידי יחידת הסייבר. אנחנו גם בשלבים האחרונים של ביקורת עם Trail of Bits, אחד מ-3 האודיטורים המובילים בעולם.
נוכל לומר בצורה הוגנת ש-ChainPort כיום הוא הגשר הבטוח ביותר בחלל הקריפטו.
שווי שוק כולל של DeFi ב-45.7 מיליארד דולר | מָקוֹר: קריפטו סך שווי השוק של DeFi ב- TradingView.com
ביטקויניסט: לאן הולכת אבטחת DeFi מכאן, אתה חושב? האם פרוטוקולי DeFi לומדים מהפריצות הללו כדי למנוע פריצות עתידיות?
ארז בן קיקי: אבטחה היא משחק מתמיד של חתול ועכבר. ללמוד כמה שיותר מכל פריצה הכרחי בעולם ה-DeFi. פרוטוקולים צריכים להדגיש את האבטחה ככל האפשר.
כמעט בלתי אפשרי להיות מוגן באופן מלא בכל עת, מכיוון שההאקרים תמיד עולים על מספרכם ועל הצוות שלכם. הם ינסו יום ולילה לפרוץ ולגנוב נכסים שהופקדו במוצר או בפרוטוקול שלך.
לכן נקטנו בגישת המשמורת, המאפשרת לכל הצדדים להיות בטוחים שגם אם זה לא סביר שיקרה, הכספים הם מחוץ לשרשרת ומוגנים לחלוטין.
בימים אלה, אנו מציגים גרסת פרימיום בטוחה ומאובטחת אפילו יותר של ChainPort, ChainPort Private Custodian. השירות משלב את התכונות הטובות ביותר של ChainPort עם תכונות נוספות ומודל אבטחה משופר. מודל האבטחה המשמורת חולק את מפתחות ה-multi-sig עם אסימוני העברת הפרויקט ועם עורך דין חיצוני במודל ⅗ multi-sig.
שיתוף מפתחות ריבוי סייג בין שלושה צדדים מבטל את הגישה של כל צד בודד לאסימונים ולוקח את ההפרדה צעד אחד קדימה. הפצת השליטה הופכת את הגשר לאבטח עוד יותר ומוסיפה שכבת בטיחות נוספת עבור אסימונים. תכונות נוספות כוללות הגדרת רשתות נתמכות, נתיב מוגדר ליציאות והגדרת הכמות המינימלית או המקסימלית של אסימונים שברצונך לאפשר למשתמשים לנדוד הם גם חלק מהשירות הזה.
ביטקויניסט: לסיום, איפה אתה רואה את DeFi בחמש השנים הקרובות? יותר יכולת פעולה הדדית או פחות?
ארז בן קיקי: למרות ההאטה האחרונה בשוק, העניין של הצרכנים ב-DeFi ובמטבעות קריפטוגרפיים עדיין מוצק. על פי גוגל טרנדס, נפח החיפוש של מטבעות קריפטוגרפיים פופולריים גבוה בהרבה מאשר בשנת 2020. DeFi כהיבט של קריפטו ימשיך לגדול, עם פרוטוקולים ורשתות חדשניות עוד יותר שפותחו. ככזה, תידרש יכולת פעולה הדדית, ויידרשו גשרים כדי להקל על העברת המידע והערך. אימוץ קריפטו כנראה כאן כדי להישאר ולשגשג. יכולת פעולה הדדית תהיה חלק משמעותי ממחזור הצמיחה הבא.
ב-ChainPort, אנחנו כל הזמן מוסיפים תמיכה ליותר אסימונים ובלוקצ'יין כדי להבטיח יותר יכולת פעולה הדדית. רק לאחרונה, הוספנו תמיכה עבור Fantom ו- Dogechain. תמיכה עבור Cardano, Arbitrum, Milkomeda, Solana ורשתות רבות אחרות תגיע בקרוב גם ל-ChainPort. עם גשרים כמו ChainPort, ניתן לומר בוודאות שנראה יכולת פעולה הדדית הרבה יותר גדולה בשנים הקרובות.
תמונה מוצגת מתוך Coingape, תרשים מ- TradingView.com
עקבו אוי הכי טוב בטוויטר לתובנות שוק, עדכונים וציוץ מצחיק מדי פעם...
מקור: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/