Benotzer déi Fongen verléieren wéinst béiswëlleg Aktivitéit ass kaum onbekannt op Ethereum. Tatsächlech ass et de Grond firwat d'Fuerscher viru kuerzem eng Propositioun entwéckelt hunn fir eng Zort Token anzeféieren, déi am Fall vun engem Hack oder aner onschëlleg Verhalen reversibel ass.
Spezifesch géif de Virschlag d'Schafung vun engem ERC-20R an ERC-721R gesinn, déi modifizéiert Versioune vun de Standarden sinn, déi souwuel regulär Ethereum Tokens wéi och nonfungible Tokens (NFTs).
D'Viraussetzung geet esou: dësen neie Standard erlaabt d'Benotzer eng "Gefrierungsufro" op rezent Transaktiounen ze maachen, déi dës Fongen spären, bis en "dezentraliséierte Justizsystem" d'Gëltegkeet vun der Transaktioun bestëmmt. Béid Parteie wieren erlaabt hir Beweiser ze presentéieren, an d'Riichter wieren zoufälleg aus engem dezentraliséierte Pool gewielt ginn fir d'Kolusioun ze minimiséieren.
Um Enn vum Prozess géif en Uerteel erreecht ginn an entweder d'Fongen géifen zréckginn oder se bleiwen wou se sinn. Dës Decisioun wier dann definitiv an ënnerleien zu keng weider Sträit. Dëst géif eng praktesch Avenue opmaachen fir Affer vun Hacks an aner béiswëlleg Aktivitéiten hir Verméigen op eng direkt a Gemeinschaftsgedriwwen Manéier zréckzekommen.
Leider kann dëst eng onnéideg a schlussendlech schiedlech Propositioun sinn. Ee vun de Grondsteen vun der dezentraliséierter Philosophie ass datt Transaktiounen nëmmen an eng Richtung goen. Si kënnen net ënner quasi keng Ëmstänn réckgängeg gemaach ginn. Dës nei Protokollännerung géif dee fundamentale Virschrëft ënnergruewen a fir ze fixéieren wat net gebrach ass.
Also wéi funktionéiert dat wann en Ugräifer ERC-20R klaut an an der selwechter Transaktioun op ETH iwwer en DEX ausbezuelt? Oder ERC-20R wäert mat dem aktuellen DeFi Ökosystem inkompatibel sinn? https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) September 25, 2022
Et gëtt och de Fait, datt souguer esou Tokens ëmsetzen e logisteschen Albtraum wier. Ausser all eenzel Plattform op den neie Standard iwwerschratt, da wieren et enorm Lücken am System, dat heescht datt Déif einfach séier hir reversibel Verméigen fir net-reversibel kënnen austauschen an d'Repercussioun ganz vermeiden. Dëst géif de ganze Verméigen komplett sënnlos maachen, a méi wéi méiglech Benotzer géifen einfach net domat engagéieren.
Ausserdeem implizéiert déi ganz Iddi vun enger geriichtlecher Iwwerpréiwung Zentraliséierung. Ass d'Onofhängegkeet vun enger Drëtt Partei net dat genau wat d'Krypto Währung erstallt gouf? Déi existent Propositioun ass net kloer wéi dës Riichter gewielt ginn, anescht wéi et "zoufälleg" wäert sinn. Ouni datt de System ganz suergfälteg ausgeglach ass, ass et schwéier ze soen datt d'Kolusioun oder d'Manipulatioun onméiglech ass.
Eng besser Propositioun
Schlussendlech kann d'Notioun vun engem reversiblen Krypto Verméigen gutt intentionéiert sinn awer ass och ganz onnéideg. D'Viraussetzung stellt vill nei Komplexitéiten a Saache seng aktuell Integratioun an existent Systemer vir, an dat ass souguer ugeholl datt Plattforme se benotze wëllen. Wéi och ëmmer, et ginn aner Weeër fir Sécherheet am dezentraliséierten Ökosystem z'erreechen, déi net ënnergruewen wat d'Krypto-Währung fir unzefänken sou mächteg mécht.
Fir eng, Audit vun all Smart Kontrakt Coden op eng kontinuéierlech Basis. Vill Problemer an dezentraliséierten Finanzen (DeFi) entstinn aus Ausnotzen präsent an den ënnerierdesche Smart Kontrakter. Iwwergräifend an onofhängeg Sécherheetsaudits kënnen hëllefen ze fannen wou potenziell Probleemer existéieren ier dës Protokoller verëffentlecht ginn. Ausserdeem ass et wichteg ze probéieren ze verstoen wéi verschidde Kontrakter zesummen interagéieren wa se live ginn, well e puer Probleemer entstinn nëmme wa se an der Wild benotzt ginn.
All ofgebaute Kontrakt wäert Risikofaktoren hunn, déi iwwerwaacht a verteidegt solle géint. Wéi och ëmmer, vill Entwécklungsteams hu keng robust Sécherheetsmonitorléisung op der Plaz. Dacks ass dat éischt Zeechen datt eppes problematesch geschitt ass vun enger On-Chain Diagnos. Massiv oder ongewéinlech Transaktiounen an aner ongewéinlech Transaktiounsmuster kënnen op en Attack weisen, deen an Echtzäit geschitt. Dës Signaler ze gesinn an ze verstoen ass de Schlëssel fir uewen op hinnen ze bleiwen.
Verbonnen: Dem Biden säin anemesche Krypto Kader huet näischt Neies ugebueden
Natierlech muss et och e System sinn fir Eventer ze dokumentéieren an opzehuelen an déi wichtegst Informatioun un déi richteg Entitéiten ze vermëttelen. E puer Alarmer kënnen un d'Entwécklerteam geschéckt ginn an anerer kënnen der Gemeinschaft zur Verfügung gestallt ginn. Mat enger Communautéit esou informéiert, kann besser Sécherheet kommen op eng Manéier déi mat der dezentraliséiert Ethos alignéiert anstatt datt se op eng Funktioun vun enger geriichtlecher Iwwerpréiwung ofgeleent gëtt.
Loosst eis zréck op de Ronin Hack als Beispill kucken. Et huet eng voll sechs Deeg gedauert fir d'Team hannert dem Projet ze realiséieren datt en Attack geschitt ass, nëmme bewosst ginn wann e Benotzer beschwéiert huet datt se net fäeg sinn Fongen zréckzéien. Wann Echtzäit Iwwerwaachung vum Netz op der Plaz war, kéint eng Äntwert bal direkt geschéien wann déi éischt grouss, verdächteg Transaktioun geschitt ass. Amplaz huet kee bal eng Woch gemierkt, wat dem Ugräifer genuch Zäit gëtt fir weider Fongen ze plënneren an hir Geschicht ze verstoppen.
Et schéngt zimlech offensichtlech datt reversibel Tokens dës Situatioun net vill gehollef hätten, awer d'Iwwerwaachung kéint hunn. Wéi et gemierkt gouf, goufen vill vun de geklauten Mënzen ëmmer erëm iwwer Portemonnaie an Austausch transferéiert. Kënnen all dës Transaktioune just ëmgedréint ginn? D'Komplexitéiten, déi agefouert goufen, souwéi déi méiglech nei Risiken, déi erstallt goufen, bedeiten datt dësen Effort einfach den Effort net wäert ass. Besonnesch wann Dir bedenkt datt mächteg Mechanismen scho existéieren, déi en ähnlechen Niveau vu Sécherheet a Verantwortung ubidden.
Amplaz mat der Formel ze messen, déi d'Krypto sou mächteg mécht, wier et vill méi Sënn fir ëmfaassend a kontinuéierlech Sécherheetsprozesser iwwer Web3 ëmzesetzen, sou datt dezentraliséiert Verméigen onverännerbar bleiwen awer net ongeschützt.
Stephen Lloyd Webber ass e Software Ingenieur an Autor mat verschiddenste Erfahrung an der Vereinfachung vun komplexe Situatiounen. Hien ass faszinéiert vun Open Source, Dezentraliséierung an alles op der Ethereum Blockchain. De Stephen schafft de Moment am Produktmarketing bei Open Zeppelin, eng Premier Krypto Cybersecurity Technologie a Servicer Firma, an huet en MFA an Englesch Schreiwen vun der New Mexico State University.
Dësen Artikel ass fir allgemeng Informatiounszwecker an ass net virgesinn a soll net als juristesch oder Investitiounsberodung geholl ginn. D'Meenungen, d'Gedanken an d'Meenungen, déi hei ausgedréckt sinn, sinn dem Auteur eleng a reflektéieren net onbedéngt d'Meenungen an d'Meenungen vum Cointelegraph.
Quell: https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures