Rekapitulácia rozhovorov OKEx Academy: DCEP – Ako zaistiť bezpečnosť pre investorov DeFi?

DeFi, skratka pre decentralizované financovanie, sa od roku 2019 stala módnym slovom v oblasti kryptomien. S rastom DeFi smerujeme o krok ďalej k budúcnosti financií. Vytváranie globálneho a transparentnejšieho rámca pre každú finančnú službu v súčasnosti: sporenie, pôžičky, obchodovanie a ďalšie.

Akadémia OKEx usporiadala online webinár s niekoľkými špeciálnymi hosťami, aby sa podelili o svoje postrehy o bezpečnosti DeFi a o tom, ako môžu investori DeFi zaistiť bezpečnosť svojich investícií.

Tento článok vás prevedie rekapituláciou diskusie.

Hosťujúci rečníci:

Yu Guo – zakladateľ laboratórií SECBIT

Dominik Teiml – vedúci audítor spoločnosti Ethereum spoločnosti Certik

Zhengchao Du – hlavný bezpečnostný technik v spoločnosti Slowmist

Moderátor:

Michael Gui – Boxmining

Michal: Decentralizované financovanie rastie rýchlym tempom, v súčasnosti máme v kontraktoch DeFi Smart uzamknutých viac ako 800 miliónov dolárov s kryptomenou. Pretože sú tieto zmluvy decentralizované, musia tvorcovia zabezpečiť, aby bol kód týchto zmlúv bezpečný. Ak to neurobíte, môže to mať za následok katastrofické hackery – napríklad pred necelými 2 týždňami sa hackerovi podarilo „ukradnúť“ kryptomenu v hodnote 25 miliónov dolárov zo zmlúv dForce. Zabezpečenie pred hackermi je také prvoradé, aby sa zabezpečil dlhodobý rast DeFi. Dnes našťastie máme skupinu bezpečnostných expertov.

Začíname kritickým citátom od spoločnosti DeFi Critic "O DeFi sa dozvedám, až keď projekt zlyhá a príde o financie". Čo si myslíte, aké sú najväčšie bezpečnostné riziká pre decentralizované financovanie?

SECBIT: DeFi je postavené na kóde, ktorý sa skladá z mnohých modulov, ktoré vyvinuli rôzne tímy. Nedorozumenie základných modulov a stavebných prvkov by prinieslo väčšie straty. Rozhranie každého modulu nie je ľahké objasniť, špecifikovať alebo formalizovať.

Certik: Okrem produktov mimo reťazca, ako je zabezpečenie kľúčov, únos front-endov a / alebo serverov DNS, OpSec atď. Myslím si, že najväčšími rizikami reťazca sú nesprávnosť vykonania (Hegic bug) a interakcia s inými účtami, menovite : manipulovateľné veštice (hack bZx) a útoky na nové vstupy (Uniswap & Lendf.me hacknúť)

Slowmist: Decentralizované financovanie nám prináša tri hlavné vlastnosti: interoperabilitu, programovateľnosť a skladateľnosť. Vďaka týmto trom vlastnostiam sme schopní kombinovať všetky druhy inteligentných kontraktov, ako je kombinácia lego blokov, čo nám prináša bohaté finančné produkty a nekonečné možnosti. DeFi je však taký komplikovaný systém, že sa riziká ešte zosilnia. Iným slovom, pre centralizovaný finančný systém je možné možné scenáre rizika riadiť prácou na štandardoch a obmedzením prístupových povolení, zatiaľ čo pre DeFi je možné kombinovať ktorúkoľvek z dvoch zmlúv, ktoré zodpovedajú štandardom dohody, čo znamená veľa viac možných scenárov a každý nový scenár prináša potenciálne nové riziká. A čo je najdôležitejšie zo všetkého, vlastnosť normy sa môže za každých okolností stať chybou.

Michal: Môžeme s DeFi niekedy dosiahnuť úplnú bezpečnosť?


SECBIT: Je to svätý grál. Teoreticky aj prakticky nie je možné dosiahnuť cieľ. Akákoľvek bezpečnosť je založená na predpokladoch. Čím je systém zložitejší, tým viac sa vychádza z bezpečnostných predpokladov. Spoľahlivosť týchto bezpečnostných predpokladov však nie je známa. V mnohých prípadoch sa tieto bezpečnostné predpoklady môžu uvoľniť.

Teoreticky je definícia bezpečnosti dosť vágna. Môžeme definovať konkrétnu bezpečnosť, napríklad bez celotelových prepadov. Je však všeobecne neúplná. Pretože koncept DeFi stále rastie, rastie aj význam bezpečnosti. Nerobíme, ako definovať úplnú koncepciu bezpečnosti.

Financie sú zo svojej podstaty rizikové. Zisky zvyčajne pochádzajú z riskovania. Teraz sú finančné riziká zmiešané s výpočtovou zložitosťou, a preto je ťažšie zvládnuť kombinované riziká. V praxi je ťažké spozorovať bezpečnosť, ťažko ju overiť. Môžu sa vyskytnúť problémy s bezpečnosťou na rôznych úrovniach, predpoklady zabezpečenia, blockchainy, virtuálny stroj a kompilátory, knižnice, logika kódu, rozhranie služieb. Žiadny z nich nie je ľahké dosiahnuť bez chýb.

Jednou zo sľubných funkcií DeFi je, že inteligentné zmluvy sú veľmi dobre skladateľné, aj keď inteligentné zmluvy vyvinuli rôzne tímy. Ale videli sme chyby nájdené na rozhraniach – napríklad ERC777, ERC827, ERC 233. Vďaka skladateľnosti bude systém otvorenejší a dynamickejší. Mnoho tradičných prístupov sa týka zabezpečenia statického systému, ktorý by pre nový, otvorený, dynamický a obrovský systém nefungoval.

Certik: Bezpečnosť je otázkou znižovania návratnosti. Nikdy si nemôžeme byť istí, že sú nejaké logické úvahy platné, pretože by sme mohli urobiť chybu v samotnom overení, paradox logiky. Rovnako si nikdy nemôžeme byť stopercentne istí, že je niečo bezpečné. Som však veľmi optimistický, že náležitými opatreniami môžeme dosiahnuť záruky vysokej bezpečnosti. Rozsiahle a intenzívne audity, formálne overenie, veľkorysé prémie za chyby…

Zaujímavejšou otázkou je, či tieto stupnice. Nájdeme nástroj, ktorý automatizuje zabezpečenie? To zatiaľ nikto nedosiahol; stále je to otvorená otázka.

Slowmist: Kompletné zabezpečenie je nemožné pre všetky produkty vrátane DeFi. Mali by sme si uvedomiť, že bezpečnosť zahŕňa protiopatrenia, pretože hacker by stál oveľa viac ako výhody, ktoré by mohol získať. A bezpečnosť je dynamická, nové scenáre, nové techniky a opakovanie produktov DeFi by mohli spôsobiť nové problémy so zabezpečením, takže zabezpečenie raz a navždy nie je možné.

Michal: S prijatými novými programovacími jazykmi – Vyper (Ethereum), Haskell (Cardano) – myslíte si, že to pomôže s bezpečnosťou blockchainu?

SECBIT: Vyper je skoro ako solídnosť, väčšina z vylepšení. Haskell je naopak matematickejší. Ale ako som už povedal, najväčšie bezpečnostné problémy sú z logickej úrovne, nie jazykovej. Nové útoky nie sú čisto na jazykovej úrovni a vychádzajú z celého blockchainového systému, čo je veľmi komplikované. Hackeri neustále vymýšľajú nové útoky, ktoré sme nikdy predtým nevideli. Nové chyby zabezpečenia sa dajú ťažko odhaliť pomocou nástrojov zabudovaných do kompilátorov. Nevieme si predstaviť, že útokom by sa dalo zabrániť automaticky. Uvidíme viac zraniteľností vykorenených z logickej úrovne, aj keď sa jazykové nástroje zlepšujú. Kódex musí byť skontrolovaný odborníkmi.

Oceňujem prácu komunity programovacích jazykov, kde statické písanie zabraňuje programátorom robiť hlúpe chyby. Napríklad jazyk navrhovaný spoločnosťou Facebook s názvom MOVE beží v reťazci Váh. Požičiava si myšlienku od RUST z "pohyb vs. kopírovanie", "vlastníctvo a požičiavanie". Systém statického typu zaisťuje, aby sa celkové množstvo digitálnych aktív nezmenilo, čo vývojári ani hackeri nemôžu.

Na druhej strane potrebujeme formálne špecifikácie alebo formálne overenia, aby sme zabezpečili "správnosť" do istej miery. Nie 100%, ale maximálna bezpečnosť závisí iba od matematiky. Nástroje a postupy sú však stále na ceste. Navrhujem prácu od tímu CertiK.

Certik: Pravdepodobne. Myslím si, že sme podcenili bezpečnosť v počiatočných fázach nášho ekosystému. Urobili sme architektonické rozhodnutia, ktoré sa potom dajú len veľmi ťažko zmeniť. EVM má dynamické skoky, vďaka ktorým je akákoľvek statická analýza mimoriadne ťažkopádna, a takmer vôbec nemá výhody. Pevnosť od 0,5 sa podľa môjho názoru začala zameriavať na bezpečnosť, čím sa zvrátilo niečo z toho, čo bolo v rozpore so zlým jazykovým dizajnom..

Vyper je lepší, ale bohužiaľ nie je pripravený na výrobu pre veľké projekty a nemá veľa dôležitých funkcií.

Som skutočne nadšený z DeapSEA, programovacieho jazyka zameraného na EVM, ktorý sa snaží prekonať tieto výzvy spojené s EVM a umožňuje ľahšie formálne overenie inteligentných zmlúv Ethereum. Vyvíjajú ich Certik a Yale a čoskoro sa o nich dozvieme viac.

Aj keď je to v dlhšom horizonte, myslím si, že prechod na eWASM bude z hľadiska bezpečnosti skvelý. Nielenže je wasm oveľa viac zameraný na sekcie, ale budeme tiež schopní preniknúť do jeho ekosystému bezpečnostných nástrojov.

Slowmist: Tieto jazyky majú svoje vlastné bezpečnostné prvky. Napríklad Vyper vykonáva veľa kontrol pretečenia, ktoré sa vzťahujú na aritmetické výpočty, a funkčné jazyky ako Haskell môžu pomôcť s formálnym overením. Ale bezpečnosť je multidimenzionálna a okrem zabezpečených funkcií programovacieho jazyka je rovnako dôležitá aj bezpečnosť vývoja produktu a bezpečnosť obchodnej logiky..

Michael: Aký je najničivejší hack na účtoch, s akým si sa kedy stretol? Akákoľvek osobná skúsenosť, ktorú môžete zdieľať?

SECBIT: Kľúč bol odcudzený. Niekoľko stoviek ETH od jedného z našich klientov. Stratilo sa však viac prípadov, ktoré k nám prišli o pomoc. Ľudia jednoducho zabudli mnemotechnický kód alebo heslo. Je to ďalšia dilema vo svete bezpečnosti. Ako by sme si mohli spomenúť na bezpečné heslo? Slabé heslo je ľahko zapamätateľné, ale s nízkou entropiou. Je zraniteľný voči útokom hrubou silou. (napr. Rainbow Table Attack); zatiaľ čo náhodnejšie heslo je smrteľne ťažko zapamätateľné. Napísať to na papier? Druhé ráno môžeme na papier zabudnúť.

Čertík: Mám šťastie, že žiadny z projektov, na ktorých som kedy pracoval, nebol napadnutý hackermi.

Slowmist: Ethereum Black Valentine’s Day, pomenovaný našim tímom. Prvýkrát bol tento bezpečnostný incident zaznamenaný v marci 2018. Hacker ukradol ety a ďalšie tokeny z peňaženky používateľa automatickým skriptom dva roky predtým, ako sme ho prvýkrát našli. Doteraz bolo z 6679 peňaženiek odcudzených asi 54864 ETH v súčasnej hodnote 10 miliónov dolárov. Tento hack je veľmi pôsobivý vzhľadom na jeho vplyv a dobu trvania.

Micahel: Keby pre našich divákov existoval JEDEN tip na zabezpečenie – Tip, o ktorom si myslíte, že našim divákom ušetrí potenciálne tisíce dolárov – čo by to bolo?

SECBIT: Precvičovanie zapamätania si mnemotechnického kódu; Viem, že je to ťažké. Je to nesmierne ťažké. Ale verte mi, to je jediný spôsob, ako uchovať svoje digitálne aktíva v bezpečí. Opýtajte sa poskytovateľov služieb, aký vysoký rozpočet vynaložili na zabezpečenie a kontrolu rizika, aké protiopatrenia prijímajú, a prečítajte si materiály ako správa z auditu, dokumenty o dizajne systému na webovej stránke. Myslím si, že poskytovatelia, ktorí vážne podnikajú na blockchaine, by mali mať v tejto oblasti prísne zásady.

Čertík: Čítať správy. Pred použitím decentralizovanej aplikácie si prečítajte správu o audite. Z času na čas vidíme, že počas auditov boli na chyby upozornené, nikdy neboli opravené a neskôr zneužité. Skontrolujte, či sa v poslednej vydanej správe spomínajú nejaké kritické alebo významné chyby zabezpečenia.

Slowmist: V prípade osobného majetku odporúčame chrániť váš súkromný kľúč pred internetom.

Pokiaľ ide o kryptomeny v produktoch DeFi, navrhujeme, aby si používateľ pri výbere produktov a platforiem DeFi dával pozor na mechanizmus kontroly rizika a schvaľovanie správ o bezpečnostných auditoch od vynikajúceho bezpečnostného tímu tretej strany. Okrem toho je bezpečnosť dynamická, takže by si mal každý občas skontrolovať bezpečnostné pozadie defi produktov a platforiem.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map