Kunden, die aufgrund böswilliger Handlungen Bargeld verlieren, sind bei Ethereum kaum unbekannt. Genau aus diesem Grund haben Forscher kürzlich einen Vorschlag gemacht, eine Art Token einzuführen, das im Falle eines Hacks oder eines anderen unappetitlichen Verhaltens reversibel ist.
Insbesondere würde der Vorschlag die Schaffung eines ERC-20R und eines ERC-721R vorsehen, die modifizierte Variationen der Anforderungen für alle gängigen Ethereum-Token und nicht fungiblen Token (NFTs) sein könnten.
Die Prämisse ist wie folgt: Diese neue Gewohnheit würde es Kunden ermöglichen, einen „Einfrierantrag“ für laufende Transaktionen zu stellen, wodurch diese Gelder eingefroren werden könnten, bis ein „dezentralisiertes Justizsystem“ die Gültigkeit der Transaktion feststellt. Jedes Ereignis kann seine Beweise aktuell halten, und Richter könnten zufällig aus einem dezentralen Pool ausgewählt werden, um Absprachen zu reduzieren.
Am Ende des Prozesses könnte ein Urteil gefällt werden und beide Gelder könnten zurückgegeben werden oder sie könnten dort bleiben, wo sie sind. Diese Wahl wäre dann endgültig und nicht anfechtbar. Dies wäre ein praktischer Ansatz für Opfer von Hacks und anderen böswilligen Aktionen, um ihr Eigentum auf direkte und von der Community gesteuerte Weise wiederzubekommen.
Leider kann dies ein sinnloser und am Ende gefährlicher Vorschlag sein. Einer von vielen Eckpfeilern der dezentralen Philosophie ist, dass Transaktionen nur eine Methode sind. Sie können unter keinen Umständen rückgängig gemacht werden. Diese neue Protokolländerung würde dieses grundlegende Element untergraben und reparieren, was nicht beschädigt ist.
Wie funktioniert das also, wenn ein Angreifer ERC-20R stiehlt und in derselben Transaktion über einen DEX an die ETH auszahlt? Oder wird ERC-20R mit dem derzeitigen DeFi-Ökosystem nicht kompatibel sein? https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) 25. September 2022
Darüber hinaus könnte sogar die Implementierung solcher Token ein logistischer Alptraum sein. Wenn nicht jede einzelne Plattform auf das brandneue Standard umgestellt wird, kann es zu enormen Schlupflöchern innerhalb des Systems kommen, was bedeutet, dass Diebe ihre reversiblen Eigenschaften schnell gegen nicht reversible austauschen und sich vollständig von der Beeinflussung fernhalten können. Dies könnte den gesamten Vermögenswert völlig nutzlos machen, und die Kunden würden sich definitiv nicht darum kümmern.
Darüber hinaus impliziert das gesamte Konzept der gerichtlichen Übersicht eine Zentralisierung. Ist die Unabhängigkeit von Dritten nicht genau das, wofür Kryptowährung geschaffen wurde? Der vorliegende Vorschlag ist nur nicht klar, wie diese Richter wahrscheinlich ausgewählt werden, abgesehen davon, dass es "zufällig" sein wird. Bis das System sehr penibel ausbalanciert ist, ist es schwer zu sagen, dass geheime Absprachen oder Manipulationen unerreichbar sind.
Ein größerer Vorschlag
Schließlich könnte das Konzept eines reversiblen Krypto-Assets auch richtig gemeint sein, aber es ist sicherlich auch völlig sinnlos. Die Prämisse führt viele neue Komplexitäten durch die präzise Integration mit vorhandenen Programmen ein, selbst wenn Plattformen sie verwenden möchten. Nichtsdestotrotz gibt es verschiedene Methoden, um Sicherheit innerhalb des dezentralisierten Ökosystems zu erreichen, die nicht untergraben, was Kryptowährungen so effektiv macht.
Einerseits die fortlaufende Überprüfung aller guten Vertragscodes. Viele Probleme in der dezentralen Finanzierung (DeFi) ergeben sich aus Exploits innerhalb der zugrunde liegenden guten Verträge. Vollständige und unvoreingenommene Sicherheitsaudits können auch dazu beitragen, potenzielle Probleme zu entdecken, bevor diese Protokolle veröffentlicht werden. Darüber hinaus ist es wichtig zu wissen, wie mehrere Verträge zusammenarbeiten, sobald sie in Kraft treten, da einige Punkte nur bei Verwendung in freier Wildbahn auftauchen.
Jeder eingesetzte Vertrag hat Gefahrenkomponenten, die überwacht und abgewehrt werden müssen. Dennoch hätten viele Verbesserungsgruppen keine solide Antwort auf die Sicherheitsüberwachung. Typischerweise kommt das primäre Signal, dass etwas Problematisches auftritt, von einer On-Chain-Analyse. Große oder ungewöhnliche Transaktionen und verschiedene ungewöhnliche Transaktionsmuster können auf einen Angriff hindeuten, der tatsächlich stattfindet. Die Fähigkeit, diese Indikatoren zu erkennen und wahrzunehmen, ist entscheidend, um sie im Auge zu behalten.
Damit verbundenen: Bidens anämisches Krypto-Framework lieferte nichts Neues
Tatsächlich sollte sogar ein System vorhanden sein, um Ereignisse zu dokumentieren und zu archivieren und sehr leistungsfähige Daten an die genauen Standorte zu übertragen. Einige Benachrichtigungen könnten auch an die Belegschaft der Veranstaltung versandt und andere könnten auch der Gruppe zugänglich gemacht werden. Mit einem so sachkundigen Team könnte eine höhere Sicherheit in einem Ansatz erreicht werden, der dem dezentralisierten Ethos entspricht, anstatt sich auf die Arbeit der gerichtlichen Kontrolle zu beschränken.
Schauen wir uns zum Beispiel noch einmal den Ronin-Hack an. Die Belegschaft hinter dem Unternehmen brauchte volle sechs Tage, um zu erkennen, dass ein Angriff stattgefunden hatte, und erkannte es erst, als sich ein Verbraucher beschwerte, dass er kein Geld abheben konnte. Wenn eine Echtzeit-Überwachung der Community vorhanden gewesen wäre, wäre eine Reaktion möglicherweise praktisch sofort erfolgt, als die erste massive, verdächtige Transaktion stattfand. Als Alternative wird fast eine Woche lang niemand gesehen, was dem Angreifer genügend Zeit gibt, Bargeld zu verschieben und seine Geschichte zu verschleiern.
Es scheint ziemlich offensichtlich, dass umkehrbare Token bei dieser Situation nicht viel geholfen hätten, wie auch immer die Überwachung gewesen sein mag. Als es gesehen wurde, war der größte Teil des gestohlenen Bargelds wiederholt durch Brieftaschen und Börsen transferiert worden. Können all diese Transaktionen einfach rückgängig gemacht werden? Die eingeleitete Komplexität sowie die Gefahr, die neu geschaffen werden könnte, implizieren, dass dies einfach kein lohnendes Unterfangen ist. Vor allem, wenn man bedenkt, dass es bereits hochwirksame Mechanismen gibt, die ein identisches Maß an Sicherheit und Rechenschaftspflicht darstellen können.
Anstatt mit der Methode herumzuspielen, die Krypto so effektiv macht, könnte es viel sinnvoller sein, vollständige und stabile Sicherheitsprozesse in Web3 zu implementieren, damit dezentrales Eigentum unveränderlich, aber nicht ungeschützt bleibt.
Stephen Lloyd Webber ist ein Softwareprogramm-Entwickler und -Ersteller mit einer Vielzahl von Fachkenntnissen in der Vereinfachung komplizierter Bedingungen. Er ist fasziniert von Open Supply, Dezentralisierung und all den Dingen auf der Ethereum-Blockchain. Stephen arbeitet derzeit in der Produktwerbung bei Open Zeppelin, einem führenden Unternehmen für Krypto-Cybersicherheitsexpertise und -anbieter, und hat einen MFA in Englisch vom New Mexico State College.
Dieser Text dient normalen Informationszwecken und sollte nicht als autorisierte oder Finanzierungsempfehlung ausgelegt werden. Die hierin geäußerten Ansichten, Ideen und Meinungen sind ausschließlich die des Erstellers und replizieren oder bezeichnen nicht im Wesentlichen die Ansichten und Meinungen von Cointelegraph.
