هکرها در دو سال گذشته بیش از 2.5 میلیارد دلار را از طریق آسیب پذیری در پل های زنجیره ای به سرقت برده اند.
امنیت یک چالش حیاتی برای امور مالی غیرمتمرکز (DeFi) و تکامل آن بوده است. بر اساس دادههای Token Terminal، بین سالهای 2020 تا 2022، هکرها بیش از 2.5 میلیارد دلار را از طریق آسیبپذیریهای پلهای بین زنجیرهای سرقت کردند. در مقایسه با سایر موارد نقض امنیتی، این مقدار قابل توجهی است.
مشکلات پل ها یک دلیل ریشه ای دارند: تئو گوتیه، بنیانگذار و مدیر عامل Toposware، به Cointelegraph گفت که همه پل ها “یک آسیب پذیری ذاتی” هستند. به گفته گوتیه، مهم نیست که یک پل به خودی خود چقدر ایمن باشد، “به طور کامل به امنیت زنجیره هایی که به هم متصل می کند وابسته است”، به این معنی که هر گونه شکست یا خطا در هر یک از دو زنجیره پل، پل کلی را آسیب پذیر می کند.
به طور خلاصه، پل ها برای اتصال بلاک چین های مختلف و هدف غلبه بر فقدان استاندارد بین پروتکل ها استفاده می شوند. تعامل بین بلاک چین ها یک هدف مهم برای بهبود تجربه کاربر نهایی و تقویت پذیرش گسترده تر رمزنگاری در نظر گرفته می شود.
با وجود بازار نزولی، راهحلهای قابلیت همکاری و امنیت در صنعت کریپتو در حال افزایش است. یکی از بزرگترین فناوریهای موجود، مجموعههای دانش صفر (ZKPs) است که بر خلاف راهحلهای قابلیت همکاری معمولی که نیاز به شبکهها برای افشای وضعیت خود دارند، اجازه میدهند تا دادهها بدون افشای اطلاعات بیشتر تأیید و احراز هویت شوند.
مرتبط: صنعت با وجود نقصهای امنیتی به پذیرش DeFi ابراز اطمینان میکند
مودیت گوپتا، مدیر ارشد امنیت اطلاعات Polygon، اظهار داشت که امکان ایجاد یک ماشین مجازی اتریوم (EVM) مبتنی بر ZK نیز وجود دارد که به توسعهدهندگان اجازه میدهد قراردادهای هوشمند مقیاسپذیر و کاملا سفارشی سازگار با اتریوم را راهاندازی کنند. گوپتا همچنین خاطرنشان کرد:
ما به ضرب المثل قدیمی رمزارز اعتقاد داریم، “اعتماد نکن، تایید کن”. با راه حل های پیشرفته ZK این مطمئنا امکان پذیر است. zkEVM نشان داده است که می تواند حریم خصوصی، توزیع، سرعت و مقیاس پذیری را حفظ کند. با این کار، نیازی به قربانی کردن چیزی نیست که فضای کریپتو را به جایی که هست می رساند و در واقع آن را بهبود می بخشد.”
گوستاوو گونزالس، توسعهدهنده راهحل Open Zeppelin، اظهار داشت که راهحل پلها استانداردهایی برای بازرسی و نظارت در زمان واقعی خواهد بود. قراردادهای هوشمند Bridge در حالت ایده آل باید توسط چندین شخص ثالث قبل از “ظهور” ممیزی شوند. زمانی که بهروزرسانیها انجام میشود، باید ممیزیهای جدید انجام شود و همه نتایج بهصورت شفاف با جامعه به اشتراک گذاشته شود.»
گونزالس گفت که فناوری یادگیری ماشین همچنین می تواند برای پرچم گذاری الگوهای فعالیت مشکوک بالقوه با نظارت امنیتی پیشرفته و شناسایی حمله قبل از وقوع مورد استفاده قرار گیرد.
ترکیب راه حل های نرم افزاری امنیتی با پروتکل های بلاک چین می تواند کل فضا را برای کاربران و سرمایه گذاران ایمن تر کند. یک ماکسیمالیست بیت کوین (BTC) می گوید: “فقط از بیت کوین استفاده کنید و هرگز این مشکلات را نخواهید داشت.” در حین کار بر روی قراردادهای هوشمند برای بیت کوین، بازیکنان DeFi وظیفه ایجاد اعتماد در اکوسیستم خود را در میان نگرانی های امنیتی مداوم خواهند داشت.
نویسنده: Ana Paula Pereira
