Builders might have prevented crypto’s 2022 hacks in the event that they took primary safety measures

Builders might have prevented crypto's 2022 hacks in the event that they took primary safety measures


kasino728x90

Pelanggan kehilangan dana sebagai akibat dari latihan jahat hampir tidak diketahui di Ethereum. Sebenarnya, itu adalah alasan utama para peneliti baru-baru ini mengembangkan proposal untuk memperkenalkan semacam token yang dapat dibalik jika terjadi peretasan atau perilaku buruk lainnya.

Khususnya, saran tersebut akan melihat pembuatan ERC-20R dan ERC-721R, yang mungkin merupakan variasi modifikasi dari persyaratan yang mengatur setiap token Ethereum umum dan token nonfungible (NFT).

Premisnya seperti ini: kebiasaan baru ini akan memungkinkan pelanggan untuk membuat “permintaan pembekuan” pada transaksi saat ini yang akan mengunci dana ini sampai “sistem peradilan yang terdesentralisasi” memutuskan validitas transaksi. Setiap acara dapat diizinkan untuk menunjukkan buktinya, dan para juri dapat dipilih secara acak dari kumpulan yang terdesentralisasi untuk mengurangi kolusi.

Pada akhir metode, putusan dapat dicapai dan kedua dana dapat dikembalikan atau mereka akan tetap di tempat mereka. Tekad ini kemudian akan menjadi yang utama dan topik untuk tidak ada kompetisi tambahan. Ini dapat membuka jalan yang masuk akal bagi para korban peretasan dan tindakan berbahaya lainnya untuk mendapatkan kembali barang-barang mereka secara langsung dan berbasis komunitas.

Sayangnya, ini mungkin proposisi yang tidak ada gunanya dan pada akhirnya berbahaya. Salah satu dari banyak landasan filosofi desentralisasi adalah bahwa transaksi hanya berjalan dalam satu jalur. Mereka tidak akan dibatalkan di bawah hampir semua keadaan. Perubahan protokol baru ini akan merusak prinsip dasar itu dan untuk memperbaiki apa yang tidak rusak.

Jadi bagaimana cara kerjanya ketika penyerang mencuri ERC-20R dan menguangkan ke ETH melalui DEX dalam transaksi yang sama? Atau ERC-20R kemungkinan tidak akan kompatibel dengan ekosistem DeFi saat ini? https://t.co/n5pN82ZBBe

— Roman Semenov ️ (@semenov_roman_) 25 September 2022

Ada juga fakta bahwa bahkan mengimplementasikan token semacam itu bisa menjadi mimpi buruk logistik. Kecuali setiap platform tunggal beralih ke kebiasaan baru, maka mungkin ada celah besar dalam sistem, yang berarti bahwa pencuri mungkin hanya segera menukar barang-barang mereka yang dapat dibalik dengan barang-barang yang tidak dapat diubah dan menghindari dampak sepenuhnya. Ini dapat membuat seluruh aset sama sekali tidak berguna, dan lebih dari yang tampaknya pelanggan tidak akan berinteraksi dengannya.

Selain itu, seluruh pemikiran evaluasi yudisial menyiratkan sentralisasi. Bukankah kemerdekaan dari kesempatan ketiga merupakan faktor yang tepat untuk cryptocurrency diciptakan? Proposal yang berlaku tidak jelas tentang bagaimana para hakim ini dipilih, selain itu akan “acak.” Tanpa sistem yang sangat teliti, sangat melelahkan untuk mengatakan bahwa kolusi atau manipulasi tidak mungkin dilakukan.

Proposal yang lebih besar

Pada akhirnya, gagasan tentang aset kripto yang dapat dibalik juga bisa bermaksud baik namun bisa sepenuhnya tidak ada gunanya. Premis memperkenalkan banyak kompleksitas baru ketika datang ke integrasi yang tepat ke dalam program saat ini, dan itu bahkan dengan asumsi platform ingin menggunakannya. Meskipun demikian, ada berbagai metode untuk mewujudkan keamanan dalam ekosistem terdesentralisasi yang tidak merusak apa yang membuat cryptocurrency sangat efektif untuk memulai.

Pertama, mengaudit semua kode kontrak yang baik di atas fondasi yang berkelanjutan. Banyak masalah dalam keuangan terdesentralisasi (DeFi) muncul dari eksploitasi saat ini dalam kontrak bagus yang mendasarinya. Audit keselamatan yang lengkap dan tidak memihak mungkin membantu untuk mencari di mana masalah potensial ada sebelum protokol ini diluncurkan. Selain itu, penting untuk mencoba memahami bagaimana beberapa kontrak akan bekerja sama secara kolektif setelah mereka pergi, karena beberapa poin hanya muncul ketika mereka digunakan di alam liar.

Setiap kontrak yang dikerahkan mungkin memiliki elemen berbahaya yang harus dipantau dan dipertahankan. Meskipun demikian, banyak kelompok pertumbuhan tidak memiliki jawaban pemantauan keamanan yang kuat. Biasanya, sinyal utama bahwa satu hal bermasalah sedang terjadi berasal dari prognosis on-chain. Transaksi besar atau tidak biasa dan pola transaksi tidak biasa yang berbeda dapat menyamai serangan yang terjadi secara real-time. Memiliki kemampuan untuk melihat dan memahami indikator-indikator ini sangat penting untuk tetap berada di puncaknya.

Terkait: Kerangka kerja kripto anemia Biden tidak memberikan hal baru

Bahkan, juga harus ada sistem untuk mendokumentasikan dan merekam peristiwa dan menyampaikan informasi penting kepada entitas yang tepat. Beberapa peringatan mungkin dikirimkan ke staf pengembang dan yang lainnya dapat diakses oleh lingkungan sekitar. Dengan lingkungan yang begitu berpengetahuan, keamanan yang lebih tinggi dapat tersedia dengan cara yang sesuai dengan etos desentralisasi daripada diturunkan ke pelaksanaan evaluasi yudisial.

Mari kita lihat lagi pada hack Ronin misalnya. Butuh enam hari penuh bagi staf di balik tantangan untuk memahami serangan telah terjadi, hanya menjadi sadar ketika konsumen mengeluh bahwa mereka tidak dapat menarik dana. Jika pemantauan komunitas secara real-time telah dilakukan, respons mungkin akan segera terjadi saat transaksi besar dan mencurigakan yang utama terjadi. Sebagai gantinya, tidak ada orang yang diamati selama hampir setiap minggu, memberikan penyerang cukup waktu untuk melanjutkan manuver dana dan mengaburkan masa lalu sejarah mereka.

Tampaknya cukup jelas bahwa token yang dapat dibalik tidak akan banyak membantu kasus ini, namun pemantauan mungkin dapat membantu. Pada titik itu diamati, sebagian besar uang tunai yang dicuri telah ditransfer berulang kali melalui dompet dan bursa. Mungkinkah semua transaksi itu dibalik begitu saja? Kompleksitas yang diluncurkan, serta kemungkinan bahaya baru yang diciptakan, menyiratkan bahwa upaya ini tidak sepadan dengan usaha. Terutama ketika Anda memikirkan bahwa mekanisme yang sangat efektif sudah ada yang dapat memberikan tingkat keamanan dan akuntabilitas yang sama.

Alih-alih mengotak-atik komponen yang membuat crypto sangat efektif, akan lebih masuk akal untuk menerapkan proses keamanan yang lengkap dan stabil di seluruh Web3 agar barang-barang yang terdesentralisasi tetap tidak berubah namun tidak terlindungi.

Stephen Lloyd Webber adalah seorang insinyur dan pencipta program perangkat lunak dengan banyak keahlian dalam menyederhanakan kondisi lanjutan. Dia terpesona oleh pasokan terbuka, desentralisasi, dan sesuatu di blockchain Ethereum. Stephen saat ini bekerja dalam periklanan produk di Open Zeppelin, perusahaan pengetahuan dan perusahaan keamanan siber crypto terkemuka, dan memiliki gelar MFA dalam bahasa Inggris dari New Mexico State College.

Teks ini untuk fungsi info normal dan tidak seharusnya dan tidak boleh dianggap sebagai rekomendasi resmi atau pendanaan. Pandangan, ide, dan pendapat yang diungkapkan yang tercantum di sini adalah milik pembuatnya sendiri dan pada dasarnya tidak meniru atau mencirikan pandangan dan pendapat Cointelegraph.

Author: Jesse Bennett