Децентрализованное финансирование продолжает оказывать влияние на рынок криптовалют, а общая стоимость активов превышает 13 миллиардов долларов. заблокирован, Проекты DeFi явно находят отклик у активных криптоинвесторов. Тем не менее, несмотря на то, что пространство DeFi прогрессировало за последний год, ряд незаконных проектов был реализован, напоминая некоторые из бумов ICO 2017 года и его последующего провала.
Например, недавно был взломан крупный децентрализованный протокол Harvest Finance. Злоумышленник украл 24 миллиона долларов из пулов Harvest Finance. Совсем недавно Value DeFi, протокол децентрализованного финансирования, стал жертвой взлома быстрой ссуды на 6 миллионов долларов. И, конечно же, одним из крупнейших событий года для DeFi стал SushiSwap, где создатель продал 13 миллионов долларов средств разработки, что привело к обвалу рынка.
Важно отметить, что большинство проектов DeFi построены на блокчейне Ethereum. Согласно сайту DeFiPrime, в настоящее время в сети Ethereum существует более 200 проектов DeFi. Тем не менее, хотя Ethereum кажется наиболее подходящей платформой для проектов DeFi, уязвимости сети сыграли большую роль в взломах и мошеннических действиях.
Транзакции смарт-контрактов на Ethereum требуют безопасности
В частности, смарт-контракты, на которых работает Ethereum, известны тем, что чреват с проблемами безопасности, которые, в свою очередь, сильно повлияли на проекты DeFi. Кроме того, смарт-контракты, применяемые к проектам DeFi на миллиарды долларов, часто не проходят предварительный аудит.
Том Линдеман, ветеран-исследователь в Microsoft и бывший управляющий директор Ethereum Trust Alliance – группы блокчейн-компаний, работающих над системой безопасности для смарт-контрактов, – сказал Cointelegraph, что в настоящее время нет хороших способов определить, является ли смарт-контракт secure перед инициированием транзакции:
«Пространство DeFi сейчас стоит миллиарды долларов, но многие из используемых смарт-контрактов никогда не проверяются. Таким образом, в секторе DeFi по-прежнему наблюдается всплеск активности, когда отдельные лица и организации утверждают контракты с токенами, обменивают токены и добавляют ликвидность в пулы в быстрой последовательности, не имея возможности легко проверить безопасность контрактов ».
В попытке решить проблемы безопасности, связанные со смарт-контрактами, Линдеман присоединился к недавно созданной рабочей группе по уровням безопасности EthTrust Alliance Enterprise Ethereum в качестве ее сопредседателя. По словам Линдемана, миссия рабочей группы будет заключаться в продолжении достижений, изначально начатых Ethereum Trust Alliance, или ETA, которые направлены на установление стандартов для безопасных транзакций смарт-контрактов, проводимых в блокчейне Ethereum.
Система реестра для рейтинговых смарт-контрактов
Линдеман объяснил, что ETA работает над своим проектом EthTrust почти год, еще до того, как пространство DeFi начало обнаруживать уязвимости смарт-контрактов Ethereum. По совпадению проект EthTrust объединил усилия с Enterprise Ethereum Alliance как раз в то время, когда пространство DeFi набирало обороты.
Дэниел Бернетт, исполнительный директор Enterprise Ethereum Alliance, сказал Cointelegraph, что время для новой рабочей группы было чисто случайным в связи с ростом DeFi. По словам Бернетта, новый проект EthTrust еще раз демонстрирует, что сеть Ethereum развивается. «Мы хотим помочь решить проблемы, которые многие из наших участников выражали в отношении Ethereum», – сказал он.
В частности, новая рабочая группа планирует устранить уязвимости безопасности в смарт-контрактах, создав стандартную систему и систему реестра, чтобы помочь пользователям лучше понять, как различать, какие контракты прошли тщательную проверку безопасности. Хотя работа над проектом все еще продолжается, цель состоит в том, чтобы определить определенные требования, которые смарт-контракты должны предъявлять, чтобы считаться безопасными.
Например, Пьер-Ален Муи, член Enterprise Ethereum Alliance, бывший владелец продукта ETA и управляющий директор NVISO Security в Германии, сказал Cointelegraph, что существует три уровня проверки, которые может выполнить смарт-контракт, чтобы помочь людям понять уровень его доверия. :
«Мы начали проект с включения трех разных уровней значков, которые могут заработать смарт-контракты, чтобы подтвердить уровень доверия. Первый уровень состоит из смарт-контракта, работа которого проходит автоматически. Второй и третий уровни – это ручные проверки людьми, чтобы гарантировать безопасность и надежность контрактов ».
Муи поделился, что для того, чтобы смарт-контракт получил значок первого уровня, для контракта будет запущен автоматический инструмент сканирования безопасности. Инструмент на основе искусственного интеллекта предназначен для проверки определенного набора требований, которые в настоящее время определяет рабочая группа.
Если смарт-контракт продолжает оставаться на втором уровне, люди будут проводить аудит безопасности. «Для аудиторских компаний будут определения, объясняющие, как долго им нужно копаться в этих смарт-контрактах», – сказал Муи, добавив: «В конце концов, будет создан аудиторский отчет, который рабочая группа сможет вручную просмотреть. Однако мы не аудиторы. Рабочая группа служит маршрутизатором для проверки того, что эти шаги предприняты ».
Наконец, если смарт-контракт дойдет до третьего уровня, будут выполнены дополнительные спецификации и тестовые примеры, написанные для проверки свойств в контракте. По словам Муи, это называется «формальной проверкой».
После того, как смарт-контракт прошел этот процесс пошаговой проверки, система реестра инициативы позволит биржам, например, запрашивать определенный уровень рейтинга до того, как будут перечислены новые токены. Эта система также может быть применена к консорциуму, состоящему из нескольких участников, который использует смарт-контракты в деловых целях.
Растущий интерес к безопасным смарт-контрактам
По словам Линдемана, проект EthTrust уже вызвал интерес у ежедневных пользователей Ethereum, которые хотят увидеть что-то новое, например выращивание урожая. Он также поделился, что компания PricewaterhouseCoopers из большой четверки выразила заинтересованность в использовании этой системы для предоставления рейтингов смарт-контрактов для компаний, заинтересованных в пространстве блокчейнов.
Растущий интерес к безопасным смарт-контрактам особенно важен по мере развития инфраструктуры Ethereum и реализации обещанных преимуществ Ethereum 2.0. Бернетт считает, что в экосистеме Ethereum будет наблюдаться рост доверия, что будет продемонстрировано новыми проектами, используемыми предприятиями, такими как работа, выполняемая в рамках Базового протокола.
Несмотря на новаторский подход, важно отметить, что новая рабочая группа Enterprise Ethereum Alliance и проект EthTrust – не первые, кто решает проблемы, связанные с безопасностью смарт-контрактов. Например, компания Quantstamp, занимающаяся безопасностью блокчейнов, с 2017 года проводит аудит смарт-контрактов и проверки безопасности для блокчейн-компаний. Среди клиентов фирмы – крупные игроки в этой сфере, такие как Binance и eToro. Quantstamp недавно объявила, что будет проводить аудит нового проекта DeFi на блокчейне Polkadot.
Помимо аудиторских компаний, занимающихся безопасностью, компании также находят способы обеспечить безопасность смарт-контрактов. Например, Vaiot, блокчейн-компания, которая использует искусственный интеллект для создания цифровых сервисов для предприятий, использует ИИ для обеспечения безопасности программного обеспечения и производительности в смарт-контрактах. Якуб Кобелдис, ведущий разработчик Vaiot, сказал Cointelegraph, что, хотя никакое количество ИИ не может полностью защитить от недостатков в коде, технология может значительно помочь разработчикам:
«Методы обучения без учителя могут автоматически отслеживать новые недостатки или, по крайней мере, сузить область поиска и дать некоторые подсказки для экспертов-людей. Это также может привести к более динамичной разработке фреймворков, которые помогут разработчикам кодировать безопасным образом ».