Kunder, der smider penge som følge af ondsindet træning, er næppe ukendte på Ethereum. Faktisk er det netop derfor, at forskere for nylig kom her med et forslag om at indføre en slags token, der er reversibel i anledning af et hack eller anderledes ubehagelig adfærd.
Forslaget indebærer især oprettelsen af en ERC-20R og en ERC-721R, som kan være modificerede variationer af kravene, der regulerer hver fælles Ethereum-tokens og ikke-fungible tokens (NFT'er).
Forudsætningen er som følger: Denne nye sædvane ville gøre det muligt for kunder at indgive en "frysningsanmodning" for aktuelle transaktioner, hvilket kan indefryse disse midler, indtil et "decentraliseret retssystem" bestemmer transaktionens gyldighed. Hver begivenhed kan fremvise deres bevis, og dommere kan vælges tilfældigt fra en decentraliseret pulje for at reducere hemmeligt samarbejde.
Ved afslutningen af retssagen kunne der afsiges en dom, og begge midler kunne returneres, eller de kunne blive det sted, de er. Dette valg ville så være ultimativt og ikke anfægteligt. Dette ville give en praktisk tilgang til ofre for hacks og forskellige ondsindede handlinger for at få deres ejendom i god stand på en direkte og fællesskabsdrevet metode.
Desværre kan dette være et meningsløst og i sidste ende farligt forslag. En af mange hjørnesten i den decentraliserede filosofi er, at transaktioner udelukkende går en metode. De kan ikke fortrydes under nogen omstændigheder. Denne nye protokolændring ville underminere det elementære afgørende og reparere det, der ikke er beskadiget.
Så hvordan fungerer dette, hvis en angriber stjæler ERC-20R og udbetaler til ETH gennem en DEX i den identiske transaktion? Eller vil ERC-20R være inkompatibel med det nuværende DeFi-økosystem? https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) September 25, 2022
På grund af det kunne selv implementering af sådanne tokens være et logistisk mareridt. Hvis hver enkelt platform ikke blev overført til den helt nye sædvanlige, kunne der være enorme smuthuller i systemet, hvilket betyder, at tyve simpelthen hurtigt kan bytte deres reversible egenskaber ud med ikke-reversible og holde sig helt væk fra indflydelsen. Dette kan gøre hele aktivet fuldstændig meningsløst, og kunderne ville helt sikkert ikke besvære det.
Desuden indebærer hele konceptet med retligt overblik centralisering. Er tredjeparts uafhængighed ikke præcis det, kryptovaluta blev skabt til? Det foreliggende forslag er bare ikke klart med hensyn til, hvordan disse dommere sandsynligvis vil blive valgt, bortset fra at det vil være "tilfældigt". Indtil systemet kan være meget omhyggeligt afbalanceret, er det vanskeligt at sige, at samordning eller manipulation er uopnåelig.
Et større forslag
Endelig kunne konceptet med et reversibelt kryptoaktiv også være korrekt tiltænkt, men det er helt sikkert også totalt meningsløst. Forudsætningen introducerer mange nye kompleksiteter i form af præcis integration med nuværende programmer, selv hvis platforme ønsker at bruge dem. Ikke desto mindre er der forskellige metoder til at opnå sikkerhed i det decentraliserede økosystem, som ikke underminerer det, der gør kryptovalutaer så effektive.
På den ene side, den fortsatte kontrol af alle gode kontraktkoder. Mange spørgsmål inden for decentraliseret finans (DeFi) kommer op af udnyttelser inden for de underliggende gode kontrakter. Fuldstændige og objektive sikkerhedsrevisioner kan også hjælpe med at opdage potentielle problemer, før disse logfiler lanceres. Desuden er det vigtigt at vide, hvordan en række kontrakter vil arbejde sammen med hinanden, så snart de går i bopæl, da nogle punkter udelukkende opstår, når de bruges i naturen.
Hver indsat kontrakt har farekomponenter, som skal overvåges og afværges. Ikke desto mindre ville mange forbedringsgrupper ikke have et solidt sikkerhedsovervågningssvar på plads. Typisk kommer det primære signal om, at én ting problematisk opstår, fra en on-chain analyse. Kæmpe eller usædvanlige transaktioner og forskellige usædvanlige transaktionsmønstre kan pege på et overfald, der finder sted i faktisk tid. At have evnen til at anerkende og opfatte disse indikatorer er afgørende for at holde styr på dem.
Tilknyttet: Bidens anæmiske kryptoramme leverede intet nyt
Faktisk burde der endda være et system på plads til at dokumentere og arkivere lejligheder og til at overføre meget kraftfulde data til de præcise steder. Nogle meddelelser kan også sendes til begivenhedens arbejdsstyrke, og andre kan også gøres tilgængelige for gruppen. Med en gruppe, der er så vidende, kan der opnås højere sikkerhed i en tilgang, der er i overensstemmelse med den decentraliserede etos, i forhold til at blive reduceret til at drive juridisk overblik.
Lad os se igen på Ronin-hacket for eksempel. Det tog arbejdsstyrken bag virksomheden hele seks dage at forstå, at et overfald havde fundet sted, og indså det udelukkende, da en forbruger klagede over, at de ikke kunne hæve penge. Hvis realtidsovervågning af samfundet havde været på plads, kan et svar have været praktisk talt øjeblikkeligt, da den primære massive, mistænkelige transaktion fandt sted. Som et alternativ blev der ikke set nogen person i næsten om ugen, hvilket giver angriberen god tid til at fortsætte med at flytte penge og skjule sin historie.
Det ser ret tydeligt ud, at reversible tokens ikke ville have hjulpet meget på denne situation, uanset hvordan overvågningen end måtte have gjort det. Da det blev set, var det meste af de stjålne kontanter blevet overført gentagne gange gennem punge og børser. Må alle disse transaktioner blot tilbageføres? Den lancerede kompleksitet, ud over den fare, der kunne være nyskabt, indebærer, at det blot ikke er en værdifuld virksomhed. Især når du tænker på, at der allerede er meget effektive mekanismer, som kan præsentere et identisk stadie af sikkerhed og ansvarlighed.
Rimeligvis end at rode rundt med metoden, der gør krypto så meget effektiv, kunne det give meget mere mening at implementere komplette og stabile sikkerhedsprocesser i Web3 for at decentrale ejendomme forbliver uforanderlige, men ikke ubeskyttede.
Stephen Lloyd Webber er en softwareudvikler og -skaber med en bred vifte af ekspertise i at forenkle komplicerede forhold. Han er fascineret af åben forsyning, decentralisering og alle tingene på Ethereum blockchain. Stephen arbejder i øjeblikket med produktannoncering hos Open Zeppelin, et nummer et firma inden for kryptocybersikkerhedsekspertise og -udbydere, og har en MFA i engelsk fra New Mexico State College.
Denne tekst er til normale informationsfunktioner og skal ikke opfattes som autoriseret eller finansieringsanbefaling. De synspunkter, ideer og meninger, der er udtrykt heri, er udelukkende disse fra skaberen og replikerer eller betegner ikke Cointelegraphs synspunkter og meninger.
