Коопсуздук үчүн маанилүү маселе болуп калды борборлоштурулган каржылоо (DeFi) жана анын эволюциясы. Token Terminal маалыматтары көрсөткөндөй, 2020-2022-жылдар аралыгында хакерлер кайчылаш чынжырча көпүрөлөрүнүн алсыздыктары аркылуу 2.5 миллиард доллардан ашык уурдашкан. Бул башка коопсуздук бузууларга салыштырмалуу олуттуу сумма.
Көпүрөлөр менен байланышкан көйгөйлөрдүн түпкү себеби бар: Алардын бардыгында "табигый аялуу" бар, - деди Тео Готье, Toposware компаниясынын негиздөөчүсү жана башкы директору, Cointelegraph. Готьенин айтымында, көпүрө өз алдынча канчалык коопсуз болсо да, ал "толугу менен ал туташтырган чынжырлардын коопсуздугуна көз каранды", башкача айтканда, эки көпүрөлүү чынжырдын бириндеги кандайдыр бир бузуу же ката жалпы көпүрөнү аялуу кылат.
Кыскача айтканда, көпүрөлөр ар кандай блокчейндерди туташтыруу үчүн колдонулат жана протоколдордун ортосундагы стандарттардын жоктугун чечүүгө багытталган. Блокчейндердин өз ара иштешүүсү акыркы колдонуучунун тажрыйбасын жогорулатуу жана криптолордун кеңири жайылышын илгерилетүү үчүн маанилүү максат болуп эсептелет.
Аюу рыногуна карабастан крипто индустриясында өз ара аракеттенүү жана коопсуздук үчүн чечимдер күч алууда. Жеткиликтүү негизги технологиялардын бири - бул нөлдүк билимдин далилдери (ZKPs), бул маалыматтардын тактыгын текшерүүгө жана кошумча маалыматты көрсөтпөстөн далилдөөгө мүмкүндүк берет.
байланыштуу: Өнөр жай ишканалары коопсуздук кемчиликтерине карабастан, DeFi кабыл алынаарына ишенет
ZKPs аркылуу ZK менен иштеген Ethereum Virtual Machine (EVM) түзүүгө болот, деп белгиледи Полигондун башкы маалыматтык коопсуздук кызматкери Мудит Гупта. Бул иштеп чыгуучуларга масштабдуу жана толугу менен жеке Ethereum шайкеш акылдуу келишимдерди ишке киргизүүгө мүмкүндүк берет. Гупта ошондой эле белгиледи:
«Биз «ишенбе, текшер» деген эски крипто макалына ишенебиз. ZK-кубаттуу чечимдер менен бул таптакыр мүмкүн. zkEVM купуялуулукту, борбордон ажыратууну, ылдамдыкты жана масштабдуулукту сактай аларын көрсөттү. Муну менен, крипто мейкиндигин эмнеге айландырган эч нерсени курмандыкка чалуунун кереги жок жана чындыгында ал аны жакшыртат.
Көпүрөлөр үчүн чечим аудит жана реалдуу убакыт режиминдеги мониторинг стандарттары болот, деп белгиледи Густаво Гонсалес, Open Zeppelin компаниясынын чечимдерди иштеп чыгуучусу. Bridges'тин акылдуу контракттары "жапайы жаратылышка" коё берилээрден мурун, идеалдуу түрдө бир нече үчүнчү тараптар тарабынан текшерилиши керек. Жаңы аудиттер жаңыртуулар жасалган каалаган убакта болушу керек жана бардык натыйжалар коомчулук менен ачык-айкын бөлүшүлүшү керек.
Машиналарды үйрөнүү технологиясы, ошондой эле коопсуздуктун өркүндөтүлгөн мониторинги менен потенциалдуу шектүү иш-аракеттерди белгилөө үчүн колдонулушу мүмкүн, кол салууну ал ишке аша электе аныктайт, деди Гонсалес.
Коопсуздук программалык чечимдерин блокчейн протоколдору менен айкалыштыруу колдонуучулар жана инвесторлор үчүн бардык мейкиндикти коопсуз кыла алат. А Bitcoin (BTC) максималист: "Жөн гана Bitcoin колдонуңуз, ошондо сизде мындай маселелер такыр болбойт" деп айтат. Ал эми Bitcoin үчүн акылдуу келишимдер иштеп жатат, DeFi оюнчулары коопсуздукка байланыштуу көйгөйлөрдүн шартында өздөрүнүн экосистемаларынын ичинде ишенимди түзүү тапшырмасын алышат.
Булак: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts