Povzetek pogovorov o akademiji OKEx: DCEP – Kako zagotoviti varnost vlagateljem v DeFi?

DeFi, okrajšava za decentralizirano financiranje, je postal modna beseda v kriptovalutah od leta 2019. Ko DeFi raste, gremo korak naprej v prihodnost financ. Ustvarjanje globalnega in preglednejšega okvira za vsako finančno storitev danes: prihranke, posojila, trgovanje in še več.

Akademija OKEx je z nekaj posebnimi gosti pripravila spletni spletni seminar, s katerim so delili svoje vpoglede v varnost DeFi in kako lahko vlagatelji DeFi zagotovijo, da so njihove naložbe varne.

Ta članek vas bo vodil skozi povzetek razprave.

Gostje:

Yu Guo – ustanovitelj laboratorija SECBIT

Dominik Teiml – vodilni revizor podjetja Ettik za Ethereum

Zhengchao Du – višji varnostni inženir v podjetju Slowmist

Moderator:

Michael Gui – Boxmining

Michael: Decentralizirano financiranje hitro raste, trenutno imamo več kot 800 milijonov dolarjev s kripto, zaklenjenimi v pogodbah DeFi Smart. Ker so te pogodbe decentralizirane, morajo ustvarjalci zagotoviti, da je koda teh pogodb varna. Če tega ne storite, lahko pride do katastrofalnih vdorov – na primer pred manj kot dvema tednoma je hekerju iz pogodb dForce uspelo “ukrasti” kripto za 25 milijonov dolarjev. Zaščita pred haki je tako pomembna, da se zagotovi dolgoročna rast DeFi. Danes imamo na srečo skupino strokovnjakov za varnost.

Začenši s kritičnim citatom kritika DeFi "O DeFi izvem šele, ko projekt propade in izgubi sredstva". Kaj so po vašem mnenju največja varnostna tveganja za decentralizirano financiranje?

SECBIT: DeFi temelji na kodi, ki je sestavljena iz številnih modulov, ki so jih razvile različne ekipe. Nerazumevanje osnovnih modulov in gradnikov bi prineslo večje izgube. Vmesnika vsakega modula ni enostavno razjasniti, določiti ali formalizirati.

Certik: Poleg stvari zunaj verige, kot so varnost ključev, ugrabitev front-endov in / ali strežnikov DNS, OpSec itd., Mislim, da so največja tveganja v verigi nepravilnost izvajanja (Hegiška napaka) in interakcija z drugimi računi, in sicer : manipulativni orakuli (bZx kramp) in ponovni napadi (Uniswap & Lendf.me kramp)

Počasi: Decentralizirano financiranje nam prinaša tri glavne značilnosti: interoperabilnost, programabilnost in komponiranost. Zaradi teh treh lastnosti lahko kombiniramo vse vrste pametnih pogodb, kot je kombiniranje lego blokov, kar nam prinaša obilne finančne produkte in neskončne možnosti. Vendar je DeFi tako zapleten sistem, da se bodo tveganja povečala. Z drugo besedo, za centralizirani finančni sistem je mogoče možne scenarije tveganj nadzirati z delom na standardih in omejevanjem dovoljenj za dostop, medtem ko je za DeFi lahko katero koli od dveh pogodb, ki ustrezata standardom sporazuma, združeno, kar pomeni, da več možnih scenarijev in vsak nov scenarij prinaša morebitna nova tveganja. In kar je najpomembneje, značilnost standarda lahko v vsakem primeru postane napaka.

Michael: Ali lahko z DeFi kdaj dosežemo popolno varnost?

SECBIT: To je sveti gral. Teoretično in praktično je nemogoče doseči cilj. Vsaka varnost temelji na predpostavkah. Bolj ko je sistem zapleten, bolj se zanašajo na varnostne predpostavke. Toda zanesljivost teh predpostavk o varnosti ni znana. V mnogih primerih se te varnostne predpostavke lahko ohlapijo.

V teoriji je opredelitev varnosti precej nejasna. Določimo lahko posebno varnost, na primer brez celih prelivov. Toda na splošno je nepopolna. Ker koncept DeFi nenehno raste, narašča tudi pomen varnosti. Ne znamo definirati celotnega koncepta varnosti.

Finance so po naravi tvegane. Običajno dobiček izhaja iz prevzemanja tveganj. Zdaj se finančna tveganja mešajo z računsko zapletenostjo, zato je kombinirana tveganja težje nadzorovati. V praksi je težko opaziti varnost, težko jo je preveriti. Obstajajo varnostna vprašanja, ki se lahko pojavijo na različnih ravneh, predpostavki varnosti, verigah blokov, navideznem stroju in prevajalnikih, knjižnicah, logiki kode in vmesniku storitev. Nobenega od njih ni enostavno doseči brez napak.

Ena izmed obetavnih lastnosti DeFi je, da so pametne pogodbe zelo sestavljive, tudi če so pametne pogodbe razvijale različne ekipe. Toda v vmesnikih smo našli napake – na primer ERC777, ERC827, ERC 233. Zaradi sestavljivosti bo sistem bolj odprt in dinamičen. Številni tradicionalni pristopi so, da bi zagotovili, da statični sistem ne bi deloval za nov, odprt, dinamičen in velik sistem.

Certik: Varnost je stvar zmanjševanja donosa. Nikoli ne moremo biti prepričani, da je kakšno logično sklepanje veljavno, ker bi lahko naredili napako pri samem preverjanju, paradoksu logike. Na enak način nikoli ne moremo biti stoodstotno prepričani, da je nekaj varno. Vendar sem zelo optimističen, da lahko z ustreznimi ukrepi dosežemo visoko varnostna jamstva. Obsežne in intenzivne revizije, formalno preverjanje, velikodušne nagrade …

Bolj zanimivo vprašanje je, ali te lestvice. Ali lahko najdemo orodje, ki avtomatizira varnost? Tega še ni dosegel nihče; še vedno je odprto vprašanje.

Počasi: Popolna varnost je nemogoča za vse izdelke, vključno z DeFi. Zavedati se moramo, da varnost vključuje protiukrepe, saj bi heker stal veliko več kot koristi, ki bi jih lahko dobil. In varnost je dinamična, novi scenariji, nove tehnike in ponovitev izdelkov DeFi lahko povzročijo nove varnostne težave, zato bodite enkrat za vselej nemogoče.

Michael: Z novimi programskimi jeziki – Vyper (Ethereum), Haskell (Cardano) – ali mislite, da bo to pomagalo pri varnosti veriženja blokov?

SECBIT: Vyper je precej podoben trdnosti, večina izboljšav. Haskell pa je bolj matematičen. Kot sem že rekel, so največja varnostna vprašanja na ravni logike in ne na ravni jezika. Novi napadi niso zgolj na jezikovni ravni in so prišli iz celotnega sistema verig blokov, kar je zelo zapleteno. Hekerji si vedno znova izmišljajo nove napade, ki jih še nismo videli. Nove ranljivosti je težko odkriti z orodji, vgrajenimi v prevajalnike. Ne predstavljamo si, da bi napade samodejno preprečili. Videli bomo več ranljivosti, ki izvirajo iz logične ravni, tudi če se jezikovna orodja izboljšujejo. Kodeks morajo revidirati strokovnjaki.

Cenim delo skupnosti programskega jezika, kjer statično tipkanje preprečuje programerjem neumne napake. Na primer, jezik, ki ga predlaga Facebook, z imenom MOVE, deluje v verigi Libra. Idejo si sposodi pri RUST of "premakni v primerjavi s kopijo", "lastništvo in zadolževanje". Sistem statičnega tipa zagotavlja, da se celotna količina digitalnih sredstev ne spremeni, tako da ne morejo ne razvijalci ne hekerji.

Po drugi strani pa potrebujemo formalne specifikacije ali formalna preverjanja, da bi zagotovili "pravilnost" do določene mere. Ne 100%, ampak največja varnost je odvisna samo od matematike. Vendar so orodja in prakse še vedno na poti. Predlagam delo ekipe CertiK.

Certik: Verjetno. Mislim, da smo v zgodnjih fazah našega ekosistema podcenjevali varnost. Sprejeli smo arhitekturne odločitve, ki jih je pozneje zelo težko spremeniti. EVM ima dinamične poskoke, zaradi katerih je vsaka statična analiza izjemno okorna in komaj kaj koristi. Trdnost od 0,5 je po mojem mnenju postala osredotočena na varnost in je obrnila nekaj tistega, kar je bilo z zadnjimi slabimi jezikovnimi odločitvami glede oblikovanja.

Vyper je boljši, vendar na žalost ni pripravljen na proizvodnjo za velike projekte in mu manjka veliko pomembnih lastnosti.

Pravzaprav sem navdušen nad DeapSEA, programskim jezikom, usmerjenim v EVM, ki poskuša premagati te izzive, ki jih nalaga EVM, in omogočiti lažje formalno preverjanje pametnih pogodb Ethereum. Razvijata ga Certik in Yale, več o tem pa bomo slišali kmalu.

Čeprav je to na daljšem obzorju, mislim, da bo prehod na eWASM odličen za varnost. Ne samo, da je wasm veliko bolj osredotočen na sek, ampak bomo lahko tudi izkoristili njegov ekosistem varnostnih orodij.

Počasi: Ti jeziki imajo lastne varnostne funkcije. Na primer, Vyper izvaja veliko preverjanj prelivanja, ki veljajo za aritmetične izračune, funkcionalni jeziki, kot je Haskell, pa lahko pomagajo pri formalnem preverjanju. Toda varnost je večdimenzionalna in poleg zaščitnih funkcij programskega jezika sta zaščita razvoja izdelka in varnost poslovne logike enako pomembni kot jeziki.

Michael: Kateri je najbolj uničujoč kramp računov, ki ste ga kdaj srečali? Vse osebne izkušnje, ki jih lahko delite?

SECBIT: Ključ ukraden. Nekaj ​​sto ETH ene od naših strank. Toda več primerov, ki so nas prosili za pomoč, je bilo izgubljenih. Ljudje so preprosto pozabili mnemonično kodo ali geslo. To je še ena dilema v varnostnem svetu. Kako bi si lahko zapomnili varno geslo? Šibko geslo je enostavno zapomniti, vendar z nizko entropijo. Občutljiv je na napade siljenja. (npr. napad mavrične mize); medtem ko si je bolj naključno geslo težko zapomniti. Napisati na papir? Na papir smo morda pozabili drugo jutro.

Certik: Imam srečo, da noben projekt, pri katerem sem kdaj delal, ni bil vdrt.

Počasi: Ethereum Black Valentinovo, ki ga je poimenovala naša ekipa. Ta varnostni incident je bil prvič opažen marca 2018. Heker je dve leti pred samodejnim skriptom iz uporabniške denarnice ukradel etike in druge žetone, preden smo ga prvič našli. Do zdaj je bilo iz 6679 denarnic ukradenih približno 54864 ETH s trenutno vrednostjo 10 milijonov dolarjev. Ta kramp je zelo impresiven glede na njegov vpliv in čas trajanja.

Micahel: Če bi obstajal EN EN varnostni namig za naše gledalce – Namig, za katerega mislite, da bo našim gledalcem prihranil tisoče dolarjev – kaj bi?

SECBIT: Vadite, da se spomnite mnemonične kode; Vem, da je težko. Zelo težko je. Toda, verjemite mi, to je edini način za zaščito vaših digitalnih sredstev. Vprašajte ponudnike storitev, koliko proračuna so porabili za varnost in nadzor tveganj, kakšne protiukrepe so sprejeli, in preberite gradiva, kot so revizijsko poročilo, dokumenti o zasnovi sistema na spletnem mestu. Mislim, da bi morali ponudniki, ki resno poslujejo v verigi blokov, imeti stroge politike glede tega.

Certik: Preberite poročila. Pred uporabo katere koli decentralizirane aplikacije preberite revizijsko poročilo. Občasno opazimo ranljivosti, ki so bile med revizijami izpostavljene, nikoli popravljene in kasneje izkoriščene. Preverite, ali zadnje izdano poročilo omenja kakršne koli kritične ali pomembne ranljivosti.

Počasi: Za osebno premoženje predlagamo zaščito vašega zasebnega ključa pred internetom.

Za kriptovalute v izdelkih DeFi predlagamo, da je uporabnik pri izbiri izdelkov in platform DeFi pozoren tako na mehanizem nadzora tveganj kot tudi na odobritev poročil o varnostnih pregledih izjemne zunanje varnostne skupine. Poleg tega je varnost dinamična, zato bi morali vsi od zdaj naprej preverjati varnostno ozadje izdelkov in platform defi.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map