由於惡意活動而損失資金的用戶在以太坊上幾乎不為人知。 事實上,這正是研究人員最近提出了一項提議,以引入一種在發生黑客攻擊或其他不良行為時可逆的令牌的原因。
具體來說,該建議將看到創建 ERC-20R 和 ERC-721R,這將是管理常規以太坊代幣和 不可替代令牌(NFT).
前提是這樣的:這個新標準將允許用戶對最近的交易提出“凍結請求”,這將鎖定這些資金,直到“去中心化的司法系統”確定交易的有效性。 雙方將被允許出示他們的證據,法官將從分散的池中隨機選擇,以盡量減少串通。
在該過程結束時,將做出裁決,要么將資金退回,要么將它們留在原地。 該決定將是最終決定,不再有爭議。 這將為黑客和其他惡意活動的受害者以直接和社區驅動的方式取回他們的資產開闢一條切實可行的途徑。
不幸的是,這很可能是一個不必要且最終有害的提議。 去中心化哲學的基石之一是交易只向一個方向發展。 它們幾乎在任何情況下都無法撤消。 這種新的協議更改將破壞該基本規則並修復未破壞的內容。
那麼,當攻擊者竊取 ERC-20R 並在同一交易中通過 DEX 兌現到 ETH 時,這是如何工作的呢? 還是 ERC-20R 將與當前的 DeFi 生態系統不兼容? https://t.co/n5pN82ZBBe
— 羅曼·塞門諾夫 ️ (@semenov_roman_) 2022 年 9 月 25 日
還有一個事實是,即使實施這樣的代幣也將是一場後勤噩夢。 除非每個平台都轉向新標準,否則係統中將存在巨大差距,這意味著竊賊可以簡單地快速將其可逆資產換成不可逆資產,從而完全避免後果。 這將使整個資產變得毫無意義,用戶很可能根本不會參與其中。
此外,司法審查的整個想法意味著集中化。 獨立於第三方難道不是創建加密貨幣的確切目的嗎? 現有的提案並不清楚這些法官是如何選擇的,除了它將是“隨機的”。 如果系統沒有經過非常仔細的平衡,很難說勾結或操縱是不可能的。
更好的提議
最終,可逆加密資產的概念可能是善意的,但也完全沒有必要。 就其與現有系統的實際集成而言,該前提引入了許多新的複雜性,甚至假設平台想要利用它。 但是,還有其他方法可以在分散的生態系統中實現安全性,這些方法不會破壞使加密貨幣一開始就如此強大的原因。
一方面,持續審計所有智能合約代碼。 中的許多問題 分散式金融(DeFi) 源於底層智能合約中存在的漏洞。 全面且獨立的安全審計有助於在這些協議發布之前找出潛在問題所在。 此外,重要的是要嘗試了解多個合約在上線時如何相互作用,因為有些問題只有在野外使用時才會出現。
任何已部署的合約都將具有應監控和防禦的風險因素。 然而,許多開發團隊並沒有一個強大的安全監控解決方案。 通常,出現問題的第一個跡象來自鏈上診斷。 大量或不尋常的交易以及其他不常見的交易模式可能指向實時發生的攻擊。 能夠發現並理解這些信號是掌握這些信號的關鍵。
相關新聞: 拜登乏力的加密貨幣框架沒有提供任何新東西
當然,還需要一個系統來記錄和記錄事件並將最重要的信息傳達給正確的實體。 一些警報可以發送給開發團隊,而其他警報可以提供給社區。 有了這樣一個知情的社區,更好的安全性可以以符合去中心化精神的方式出現,而不是被降級為司法審查的功能。
讓我們以 Ronin hack 為例。 該項目背後的團隊花了整整六天時間才意識到發生了攻擊,直到用戶抱怨他們無法提取資金時才意識到。 如果對網絡進行了實時監控,那麼當第一筆大型可疑交易發生時,幾乎可以立即做出響應。 相反,近一周沒有人注意到,這讓攻擊者有足夠的時間繼續轉移資金並掩蓋他們的歷史。
似乎很明顯,可逆令牌對這種情況沒有多大幫助,但監控可以。 當人們注意到它時,許多被盜的硬幣已經在錢包和交易所反復轉移。 所有這些交易都可以撤銷嗎? 引入的複雜性以及可能產生的新風險意味著這種努力根本不值得付出努力。 尤其是當您考慮到已經存在可以提供類似級別的安全性和問責制的強大機制時。
與其弄亂使加密如此強大的公式,不如在 Web3 上實施全面且持續的安全流程,以使去中心化資產保持不可變但不受保護,這將更有意義。
斯蒂芬·勞埃德·韋伯 是一位軟件工程師和作家,在簡化複雜情況方面擁有豐富的經驗。 他對以太坊區塊鏈上的開源、去中心化和任何事物著迷。 Stephen 目前在首屈一指的加密網絡安全技術和服務公司 Open Zeppelin 從事產品營銷工作,並擁有新墨西哥州立大學的英語寫作碩士學位。
本文僅供一般參考之用,並非旨在也不應被視為法律或投資建議。 此處表達的觀點、想法和意見僅代表作者個人,並不一定反映或代表 Cointelegraph 的觀點和意見。
資料來源:https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures