Ethereumissa tuskin tunnetaan asiakkaita, jotka menettävät rahaa haitallisen harjoituksen seurauksena. Itse asiassa juuri siksi tutkijat tekivät täällä äskettäin ehdotuksen ottaa käyttöön eräänlainen merkki, joka voidaan peruuttaa hakkeroinnin tai muun epämiellyttävän käytöksen yhteydessä.
Erityisesti ehdotuksessa luotaisiin ERC-20R ja ERC-721R, jotka voisivat olla muunnelmia kutakin yleistä Ethereum- ja non-fungible token (NFT:t) -vaatimuksista.
Lähtökohtana on seuraava: Tämä uusi tapa mahdollistaa sen, että asiakkaat voivat esittää "jäädyttämispyynnön" nykyisistä liiketoimista, mikä saattaa jäädyttää nämä varat, kunnes "hajautettu oikeusjärjestelmä" määrittää tapahtuman pätevyyden. Jokainen tapahtuma voi näyttää todisteensa, ja tuomarit voitaisiin valita satunnaisesti hajautetusta poolista salaisen yhteistyön vähentämiseksi.
Oikeudenkäynnin päätteeksi voidaan saada tuomio ja molemmat varat voidaan palauttaa tai he saattavat jäädä paikalleen. Tämä valinta olisi silloin lopullinen eikä kiistanalainen. Tämä tarjoaisi hakkeroinnin ja erilaisten haitallisten toimien uhreille kätevän tavan saada omaisuuttaan kuntoon suoraan ja yhteisölähtöisesti.
Valitettavasti tämä voi olla turha ja lopulta vaarallinen ehdotus. Yksi hajautetun filosofian monista kulmakivistä on, että liiketoimet ovat vain menetelmä. Niitä ei voi kumota missään olosuhteissa. Tämä uusi protokollamuutos heikentäisi tätä peruselementtiä ja korjaa sen, mikä ei ole vahingoittunut.
Joten miten tämä toimii, jos hyökkääjä varastaa ERC-20R:n ja maksaa ETH:lle DEX:n kautta samassa tapahtumassa? Vai onko ERC-20R yhteensopimaton nykyisen DeFi-ekosysteemin kanssa? https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) Syyskuu 25, 2022
Parhaimmillaan jopa tällaisten tokenien käyttöönotto voi olla logistinen painajainen. Jos jokainen yksittäinen alusta ei siirry täysin uuteen tapaan, järjestelmässä voi olla valtavia porsaanreikiä, mikä tarkoittaa, että varkaat voivat yksinkertaisesti vaihtaa nopeasti palautuvan omaisuutensa ei-palautuviin ja pysyä kokonaan poissa vaikutuksilta. Tämä saattaa tehdä koko omaisuudesta täysin hyödyttömän, eivätkä asiakkaat yksinkertaisesti vaivautuisi sen kanssa.
Lisäksi koko oikeudellisen yleiskatsauksen käsite merkitsee keskittämistä. Eikö kolmannen osapuolen riippumattomuus ole juuri sitä, mitä varten kryptovaluutta luotiin? Tämä ehdotus ei vain ole selvä siitä, kuinka nämä tuomarit todennäköisesti valitaan, paitsi että se tulee olemaan "satunnainen". Ennen kuin järjestelmä saattaa olla hyvin uteliaasti tasapainotettu, on vaivalloista sanoa, että yhteistoimintaa tai manipulointia ei voida saavuttaa.
Isompi ehdotus
Lopuksi, käännettävän kryptoomaisuuden käsite voisi olla myös tarkoituksenmukainen, mutta se on varmasti lisäksi täysin turhaa. Lähtökohta tuo monia uusia monimutkaisia tekijöitä tarkan integroinnin avulla nykyisten ohjelmien kanssa, vaikka oletetaan, että alustat haluavat käyttää niitä. Siitä huolimatta on olemassa erilaisia menetelmiä turvallisuuden saavuttamiseksi hajautetussa ekosysteemissä, jotka eivät heikennä sitä, mikä tekee kryptovaluutoista niin tehokkaita.
Toisaalta kaikkien hyvien sopimuskoodien jatkuva tarkistaminen. Monet hajautetun rahoituksen (DeFi) ongelmat syntyvät taustalla olevien hyvien sopimusten hyväksikäytöstä. Täydelliset ja puolueettomat turvallisuusauditoinnit voivat myös auttaa löytämään mahdolliset ongelmat aikaisemmin kuin nämä lokit julkaistaan. Lisäksi on elintärkeää tietää, kuinka useat sopimukset toimivat yhdessä toistensa kanssa heti, kun ne pysyvät paikoillaan, koska jotkin kohdat tulevat esiin vain luonnossa käytettyinä.
Jokaisessa käytössä olevassa sopimuksessa on vaarakomponentteja, joita on valvottava ja vältettävä. Siitä huolimatta monilla parannusryhmillä ei olisi vankkaa turvallisuuden seurantavastausta. Tyypillisesti ensisijainen signaali siitä, että yksi ongelma on tapahtumassa, tulee ketjun sisäisestä analyysistä. Suuret tai epätavalliset tapahtumat ja erilaiset epätavalliset tapahtumamallit voivat osoittaa hyökkäyksen, joka tapahtuu todellisessa ajassa. Kyky tunnistaa ja havaita nämä indikaattorit on elintärkeää niiden seuraamiseksi.
liittyvä: Bidenin aneeminen kryptokehys ei tarjonnut mitään uutta
Itse asiassa pitäisi olla jopa järjestelmä doc- ja tiedostotilaisuuksien tallentamiseksi ja erittäin tehokkaan tiedon siirtämiseksi täsmällisiin paikkoihin. Jotkut ilmoitukset voitaisiin lähettää myös tapahtumatyöntekijöille ja toiset voitaisiin myös asettaa ryhmän saataville. Näin asiantuntevalla ryhmällä voidaan saavuttaa korkeampi turvallisuus hajautetun periaatteen mukaisella lähestymistavalla, verrattuna oikeudellisen yleiskatsauksen toimintaan.
Katsotaanpa uudelleen esimerkiksi Ronin-hakkerointia. Hankkeen takana olevilta työntekijöiltä kesti kuusi päivää ymmärtää, että pahoinpitely oli tapahtunut, ja hän huomasi sen vain, kun kuluttaja valitti, ettei hän voinut nostaa varoja. Jos yhteisön reaaliaikainen seuranta olisi ollut käytössä, vastaus olisi voinut olla lähes välitön, kun ensisijainen massiivinen, epäilyttävä tapahtuma tapahtui. Vaihtoehtoisesti ketään ei nähty lähes viikossa, mikä antaa hyökkääjälle runsaasti aikaa siirtää rahaa ja peittää tarinansa.
Näyttää melko ilmeiseltä, että palautuvat tunnukset eivät olisi auttaneet paljon tässä asiaintilassa, vaikka valvonta olisi voinut auttaa. Kun se nähtiin, suurin osa varastetusta käteisrahasta oli toistuvasti siirretty lompakoihin ja vaihtopisteisiin. Voidaanko kaikki nämä liiketoimet vain peruuttaa? Käynnistynyt monimutkaisuus, mahdollisesti vasta syntyvän vaaran lisäksi, viittaa siihen, että se ei vain ole kannattavaa yritystä. Varsinkin kun ajattelee, että on jo olemassa erittäin tehokkaita mekanismeja, jotka voivat edustaa samanlaista turvallisuutta ja vastuullisuutta.
Melko enemmän kuin sekaisin menetelmän kanssa, joka tekee kryptosta erittäin tehokkaan, voisi olla paljon järkevämpää toteuttaa täydelliset ja vakaat turvallisuusprosessit Web3:ssa, jotta hajautettu omaisuus pysyy muuttumattomana, mutta ei suojaamattomana.
Stephen Lloyd Webber on ohjelmistokehittäjä ja -luoja, jolla on monenlaista asiantuntemusta monimutkaisten olosuhteiden yksinkertaistamisesta. Hän on kiehtonut avoimesta tarjonnasta, hajauttamisesta ja kaikesta Ethereumin lohkoketjussa olevista asioista. Stephen työskentelee tällä hetkellä tuotemainonnan parissa Open Zeppelinissä, joka on ykkönen krypto-kyberturvallisuuden osaamis- ja toimittajayritys, ja hänellä on englanninkielinen MFA New Mexico State Collegesta.
Tämä teksti on tarkoitettu normaaleihin tiedotustoimintoihin, eikä sitä tule tulkita valtuutukseksi tai rahoitussuositukseksi. Tässä esitetyt näkemykset, ideat ja mielipiteet ovat yksinomaan luojan omia, eivätkä olennaisesti toista tai osoita Cointelegraphin näkemyksiä ja mielipiteitä.
