Klanten die geld kwijtraken als gevolg van kwaadwillende oefeningen zijn nauwelijks onbekend op Ethereum. Dat is in feite precies waarom onderzoekers onlangs met een voorstel kwamen om een soort token te introduceren dat omkeerbaar is bij een hack of ander onsmakelijk gedrag.
In het bijzonder zou het voorstel de creatie van een ERC-20R en een ERC-721R zien, die mogelijk gewijzigde variaties zijn op de vereisten voor zowel gewone Ethereum-tokens als niet-fungibele tokens (NFT's).
Het uitgangspunt is als volgt: dit nieuwe gebruik stelt klanten in staat om een "bevriezingsverzoek" in te dienen voor lopende transacties, waardoor deze fondsen kunnen worden bevroren totdat een "gedecentraliseerd rechtssysteem" de geldigheid van de transactie bepaalt. Elke gebeurtenis kan zijn bewijs leveren en rechters kunnen willekeurig worden gekozen uit een gedecentraliseerde pool om collusie te verminderen.
Aan het einde van het proces kan een vonnis worden geveld en kunnen beide fondsen worden terugbetaald of kunnen ze blijven waar ze zijn. Deze keuze zou dan ultiem en niet betwistbaar zijn. Dit zou een handige aanpak zijn voor slachtoffers van hacks en verschillende kwaadaardige acties om hun eigendommen op een directe en door de gemeenschap aangestuurde methode terug te krijgen.
Helaas kan dit een zinloze en uiteindelijk gevaarlijke suggestie zijn. Een van de vele hoekstenen van de gedecentraliseerde filosofie is dat transacties uitsluitend een methode zijn. Ze kunnen in geen geval ongedaan worden gemaakt. Deze nieuwe protocolwijziging zou dat elementaire cruciale ondermijnen en herstellen wat niet beschadigd is.
Dus hoe werkt dit als een aanvaller ERC-20R steelt en uitbetaalt aan ETH via een DEX in dezelfde transactie? Of zal ERC-20R onverenigbaar zijn met het huidige DeFi-ecosysteem? https://t.co/n5pN82ZBBe
— Roman Semenov️ (@semenov_roman_) 25 september 2022
Bovendien kan zelfs het implementeren van dergelijke tokens een logistieke nachtmerrie zijn. Als niet elk afzonderlijk platform zou overgaan naar de nieuwe gewoonte, zouden er enorme mazen in het systeem kunnen zijn, wat betekent dat dieven eenvoudig hun omkeerbare eigendom kunnen verwisselen voor niet-omkeerbare eigendommen en de invloed volledig kunnen vermijden. Dit zou het hele bezit volledig zinloos kunnen maken en klanten zouden er zeker geen problemen mee hebben.
Bovendien impliceert het hele concept van gerechtelijk overzicht centralisatie. Is onafhankelijkheid van derden niet precies waarvoor cryptocurrency is gemaakt? Het huidige voorstel is gewoon niet duidelijk over hoe deze rechters waarschijnlijk zullen worden gekozen, afgezien daarvan zal het "willekeurig" zijn. Totdat het systeem zeer kieskeurig in evenwicht is, is het moeilijk te zeggen dat collusie of manipulatie onbereikbaar is.
Een grotere suggestie
Ten slotte kan het concept van een omkeerbaar crypto-activum ook goed bedoeld zijn, maar het is ook totaal zinloos. Het uitgangspunt introduceert veel nieuwe complexiteiten door middel van nauwkeurige integratie met huidige programma's, zelfs als platforms deze willen gebruiken. Desalniettemin zijn er verschillende methoden om veiligheid te bereiken binnen het gedecentraliseerde ecosysteem die niet ondermijnen wat cryptocurrencies zo zeer effectief maakt.
Enerzijds het continu verifiëren van alle goede contractcodes. Veel problemen in gedecentraliseerde financiering (DeFi) komen voort uit exploits binnen de onderliggende goede contracten. Volledige en onbevooroordeelde veiligheidsaudits kunnen ook helpen potentiële problemen te ontdekken voordat deze logboeken worden gelanceerd. Bovendien is het van vitaal belang om te weten hoe een aantal contracten met elkaar zullen samenwerken zodra ze gaan wonen, aangezien sommige punten alleen naar voren komen wanneer ze in het wild worden gebruikt.
Elk ingezet contract heeft gevarencomponenten die moeten worden bewaakt en afgewend. Desalniettemin zouden veel verbetergroepen geen solide veiligheidsbewakingsantwoord hebben. Meestal is het primaire signaal dat er iets problematisch is, afkomstig van een on-chain-analyse. Grote of ongebruikelijke transacties en verschillende ongebruikelijke transactiepatronen kunnen wijzen op een aanval die zich in de werkelijke tijd voordoet. Het vermogen om deze indicatoren te herkennen en waar te nemen is essentieel om ze bij te houden.
Geassocieerd: Bidens anemische crypto-framework leverde niets nieuws op
In feite zou er zelfs een systeem moeten zijn om gebeurtenissen te documenteren en te archiveren en om zeer krachtige gegevens naar de precieze locaties te verzenden. Sommige meldingen kunnen ook worden verzonden naar het personeel van het evenement en andere kunnen ook toegankelijk worden gemaakt voor de groep. Met een groep die zo goed geïnformeerd is, kan meer veiligheid worden bereikt in een benadering die overeenkomt met het gedecentraliseerde ethos, in plaats van te worden beperkt tot de functie van gerechtelijk toezicht.
Laten we bijvoorbeeld nog eens kijken naar de Ronin-hack. Het kostte het personeel achter de onderneming zes volle dagen om te beseffen dat er een aanval had plaatsgevonden, en besefte het pas toen een klant klaagde dat hij geen geld kon opnemen. Als er real-time monitoring van de gemeenschap was geweest, zou een reactie vrijwel onmiddellijk zijn geweest toen de eerste massale, verdachte transactie plaatsvond. Als alternatief wordt bijna een week lang niemand gezien, waardoor de aanvaller ruimschoots de tijd heeft om door te gaan met het verschuiven van geld en het maskeren van zijn verhaal.
Het lijkt vrij duidelijk dat omkeerbare tokens niet veel zouden hebben geholpen bij deze stand van zaken, hoe monitoring dat ook mag zijn. Toen het werd gezien, was het grootste deel van het gestolen geld herhaaldelijk via portefeuilles en beurzen overgemaakt. Mogen al deze transacties gewoon worden teruggedraaid? De complexiteit die is ontstaan, naast het gevaar dat nieuw kan worden gecreëerd, impliceert dat dat gewoon geen waardevolle onderneming is. Vooral als je bedenkt dat er al zeer effectieve mechanismen zijn die een identiek niveau van veiligheid en verantwoording kunnen bieden.
In plaats van te rommelen met de methode die crypto zo effectief maakt, zou het veel logischer zijn om volledige en stabiele beveiligingsprocessen in Web3 te implementeren, zodat gedecentraliseerde eigendom onveranderlijk maar niet onbeschermd blijft.
Stephan Lloyd Webber is een ontwikkelaar en maker van softwareprogramma's met een verscheidenheid aan expertise in het vereenvoudigen van gecompliceerde omstandigheden. Hij is gefascineerd door open aanbod, decentralisatie en alle dingen op de Ethereum-blockchain. Stephen werkt momenteel in productreclame bij Open Zeppelin, een nummer één op het gebied van crypto-cyberbeveiligingsexpertise en -aanbieders, en heeft een MFA in het Engels van New Mexico State College.
Deze tekst is bedoeld voor normale informatieve functies en mag niet worden opgevat als geautoriseerde of financieringsaanbeveling. De meningen, ideeën en meningen die hierin worden uitgedrukt, zijn uitsluitend die van de maker en repliceren of duiden niet in wezen de meningen en meningen van Cointelegraph aan.
