ارز دیجیتال

کارشناسان امنیتی: حملات پل همچنان چالش بزرگی برای DeFi در سال 2023 خواهد بود


هکرها در دو سال گذشته بیش از 2.5 میلیارد دلار را از طریق آسیب پذیری در پل های زنجیره ای به سرقت برده اند.

امنیت یک چالش حیاتی برای امور مالی غیرمتمرکز (DeFi) و تکامل آن بوده است. بر اساس داده‌های Token Terminal، بین سال‌های 2020 تا 2022، هکرها بیش از 2.5 میلیارد دلار را از طریق آسیب‌پذیری‌های پل‌های بین زنجیره‌ای سرقت کردند. در مقایسه با سایر موارد نقض امنیتی، این مقدار قابل توجهی است.

مشکلات پل ها یک دلیل ریشه ای دارند: تئو گوتیه، بنیانگذار و مدیر عامل Toposware، به Cointelegraph گفت که همه پل ها “یک آسیب پذیری ذاتی” هستند. به گفته گوتیه، مهم نیست که یک پل به خودی خود چقدر ایمن باشد، “به طور کامل به امنیت زنجیره هایی که به هم متصل می کند وابسته است”، به این معنی که هر گونه شکست یا خطا در هر یک از دو زنجیره پل، پل کلی را آسیب پذیر می کند.

به طور خلاصه، پل ها برای اتصال بلاک چین های مختلف و هدف غلبه بر فقدان استاندارد بین پروتکل ها استفاده می شوند. تعامل بین بلاک چین ها یک هدف مهم برای بهبود تجربه کاربر نهایی و تقویت پذیرش گسترده تر رمزنگاری در نظر گرفته می شود.

با وجود بازار نزولی، راه‌حل‌های قابلیت همکاری و امنیت در صنعت کریپتو در حال افزایش است. یکی از بزرگ‌ترین فناوری‌های موجود، مجموعه‌های دانش صفر (ZKPs) است که بر خلاف راه‌حل‌های قابلیت همکاری معمولی که نیاز به شبکه‌ها برای افشای وضعیت خود دارند، اجازه می‌دهند تا داده‌ها بدون افشای اطلاعات بیشتر تأیید و احراز هویت شوند.

مرتبط: صنعت با وجود نقص‌های امنیتی به پذیرش DeFi ابراز اطمینان می‌کند

مودیت گوپتا، مدیر ارشد امنیت اطلاعات Polygon، اظهار داشت که امکان ایجاد یک ماشین مجازی اتریوم (EVM) مبتنی بر ZK نیز وجود دارد که به توسعه‌دهندگان اجازه می‌دهد قراردادهای هوشمند مقیاس‌پذیر و کاملا سفارشی سازگار با اتریوم را راه‌اندازی کنند. گوپتا همچنین خاطرنشان کرد:

ما به ضرب المثل قدیمی رمزارز اعتقاد داریم، “اعتماد نکن، تایید کن”. با راه حل های پیشرفته ZK این مطمئنا امکان پذیر است. zkEVM نشان داده است که می تواند حریم خصوصی، توزیع، سرعت و مقیاس پذیری را حفظ کند. با این کار، نیازی به قربانی کردن چیزی نیست که فضای کریپتو را به جایی که هست می رساند و در واقع آن را بهبود می بخشد.”

گوستاوو گونزالس، توسعه‌دهنده راه‌حل Open Zeppelin، اظهار داشت که راه‌حل پل‌ها استانداردهایی برای بازرسی و نظارت در زمان واقعی خواهد بود. قراردادهای هوشمند Bridge در حالت ایده آل باید توسط چندین شخص ثالث قبل از “ظهور” ممیزی شوند. زمانی که به‌روزرسانی‌ها انجام می‌شود، باید ممیزی‌های جدید انجام شود و همه نتایج به‌صورت شفاف با جامعه به اشتراک گذاشته شود.»

گونزالس گفت که فناوری یادگیری ماشین همچنین می تواند برای پرچم گذاری الگوهای فعالیت مشکوک بالقوه با نظارت امنیتی پیشرفته و شناسایی حمله قبل از وقوع مورد استفاده قرار گیرد.

ترکیب راه حل های نرم افزاری امنیتی با پروتکل های بلاک چین می تواند کل فضا را برای کاربران و سرمایه گذاران ایمن تر کند. یک ماکسیمالیست بیت کوین (BTC) می گوید: “فقط از بیت کوین استفاده کنید و هرگز این مشکلات را نخواهید داشت.” در حین کار بر روی قراردادهای هوشمند برای بیت کوین، بازیکنان DeFi وظیفه ایجاد اعتماد در اکوسیستم خود را در میان نگرانی های امنیتی مداوم خواهند داشت.


نویسنده: Ana Paula Pereira

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح