Децентрализованные финансы, обычно называемые DeFi, привлекли внимание основной финансовой и технологической аудитории. В то время как этот сектор приветствовали за то, что он привел к созданию инновационных цифровых финансовых решений от кредитования к платежам, прогресс был омрачен крупными нарушениями безопасности. Следование этим рекомендациям по безопасности гарантирует, что решения DeFi будут лучше оснащены, чтобы предлагать пользователям более быструю, безопасную и защищенную сеть, чем традиционные банковские услуги.
Новые возможности рынка DeFi омрачены угрозами безопасности
Когда правительства применяли меры по блокированию для предотвращения распространения коронавируса, основная финансовая и банковская система сгибалась под огромным весом ссудных займов и необходимостью обрабатывать платежи по налоговым стимулам. Предприятия и частные лица несколько недель ждали правительственных раздаточных материалов, которые должны были занять всего пару часов. Пандемия COVID-19 подвергаются недостаток в финансовой системе, который давно был очевиден сторонникам DeFi, а именно: неспособность обеспечить прямой и мгновенный доступ к капиталу.
На фоне экономических и финансовых последствий пандемии COVID-19 и неспособности банков кредитовать малые и средние предприятия стартапы и предприниматели страдают от огромных экономических потерь. Важные предприятия отрезаны от основных кредитных линий как правительства размотать временные пакеты стимулов раньше, чем ожидалось. В этой новой экономической среде DeFi предлагает четкие и ощутимые решения для доступа к капиталу и обработки платежей, благодаря возможности удалять громоздкие ручные процессы, связанные с традиционными платежами, с помощью мгновенных и недорогих транзакций.
Несмотря на многообещающие приложения для этой технологии, критики решений DeFi предполагают, что проблемы безопасности будут по-прежнему омрачать рост и широкое распространение одноранговых финансовых сетей. Однако благодаря эффективной интеграции интеллектуальных контрактов в сочетании с высококачественным кодированием платформы DeFi могут полностью защитить средства пользователей и предотвратить повторное появление в будущем взломов, таких как те, которые попали в сеть dForce в начале этого года.
DeFi уроки от взлома dForce
Сообщество DeFi отметило множество прорывов в 2019 году, в том числе крупные инвестиционные раунды, такие как инвестиция Андреессена Горовица в MakerDAO в размере 15 миллионов долларов, и крупные имена, такие как ConsenSys. ввод экосистема DeFi с новым набором продуктов под названием Codefi. В феврале этого года DeFi достигла еще одной важной вехи, когда кредиты были заключены в рамках договоров о децентрализованном кредитовании. превзойден отметка в 1 миллиард долларов впервые за всю историю.
Тем не менее, сообщество DeFi было несколько огорчено, когда в апреле появились новости о том, что китайская платформа Lendf.me, являющаяся частью сети dForce, децентрализованного финансового протокола, была взломана на сумму 25 миллионов долларов. В другом повороте сюжета, через пару дней после того, как он вытащил 25 миллионов долларов, хакер вернул почти все деньги обратно в исходное место. С тех пор инцидент покинул отраслевые аналитики DeFi подобрать кусочки в понимании того, как произошла атака такого масштаба, причем многие ссылаются на сложный алгоритм, разработанный хакером.
Однако анализ взлома dForce в нескольких частях дает более простую картину. Реальность такова, что dForce стал жертвой из-за отсутствия тщательной проверки. Отсутствие должной осмотрительности означало, что dForce использовала неоригинальный код, скопированный из Compound, ведущего игрока на рынке кредитования DeFi; у него было мало или нет проверок безопасности или проверок; и не было никаких процессов аварийной остановки для умных контрактов.
Может ли сообщество DeFi быть готовым к угрозам безопасности в будущем, будучи взломанным взломом dForce? Придавая первостепенное значение проверкам безопасности и передовому опыту в области кодирования и должной осмотрительности, отрасль DeFi вновь может считаться серьезной силой в предоставлении реальных и ощутимых решений в области цифрового финансирования для глобальной аудитории без каких-либо ограничений.
Решения для безопасности DeFi
Полный внешний аудит безопасности, оригинальное кодирование и запуск тестовой сети для обеспечения функциональности мер безопасности – это лишь некоторые из важных шагов, которые должны быть приоритетными для защиты пользователей и обеспечения повышенной безопасности в сетях DeFi. Написание тестовых и миграционных сценариев является быстрым и эффективным средством обеспечения безопасности и качества интеллектуальных контрактов. Это может быть дополнено развертыванием других передовых инструментов аудита, таких как покрытие кода, анализ затрат на газ, тестирование с использованием ganache для разветвления сети, кодирование кода и непрерывная интеграция.
После развертывания соответствующих расширенных инструментов аудита безопасности стоит использовать любое доступное время и ресурсы для проведения внешнего аудита безопасности. Это не только хорошо подходит потенциальным инвесторам, но и позволяет определить любые потенциальные проблемы, которые могли быть упущены на этапе кодирования. Выберите аудиторскую фирму, которая хорошо разбирается в технологии DeFi – это поможет ускорить процесс аудита, сэкономив время и деньги вашей компании.
После завершения аудита следующим этапом вашего процесса должен стать запуск testnet. Это может дать вам бесценное время и возможность выявить любые ошибки в вашей сети. Пригласите близких членов сообщества и вашу команду для проверки умных контрактов. Тщательно тратьте время и ресурсы на этапе тестирования, так как после запуска бета-версии будет сложнее устранять проблемы. Запуск testnet – это также полезная возможность пообщаться с членами сообщества и подготовиться к объявлению о запуске бета-версии основной сети, прежде чем публиковать ее для публики. Эти шаги, предпринятые во время запуска testnet, позволят вам привлечь внимание пользователей.
Заключительный этап внутреннего аудита безопасности должен включать в себя программу вознаграждения за ошибки: приглашение членам сообщества, которое вознаграждает их за выявление любых нарушений безопасности или уязвимостей. Это можно сделать в два этапа: предварительный бета-запуск и последующий запуск на постоянной основе. Преимущество перед запуском ошибки заключается в том, что она приглашает хакеров протестировать умные контракты, позволяя им сообщать о любых уязвимостях. После запуска бета-версии программа баунти-багов должна быть открыта для сообщества хакеров на постоянной основе. Это гарантирует, что любые потенциальные глюки безопасности будут идентифицированы и устранены соответствующим образом, уменьшая любой риск от хакеров.
Решения для обеспечения безопасности обеспечивают многообещающее будущее для DeFi
Заемщики и кредиторы по всему миру требуют больше финансовых решений и альтернатив для управления своим богатством. Основные финансовые услуги до сих пор не смогли предоставить ощутимые цифровые финансовые решения. Банки также страдают от нарушений безопасности, в том числе от схем онлайн-мошенничества и взломов, которые украли данные кредитных карт и регистрационные данные пользователей.
Поскольку коронавирус обнаруживает трещины в централизованных системах, и банки испытывают все большую нагрузку для быстрой и эффективной обработки платежей, безопасность централизованных систем может вновь оказаться под вопросом. Эта новая рыночная среда раскрыла огромный потенциал решений DeFi для дальнейшего наращивания финансового контроля в руках пользователей, предлагая лучшую и более безопасную альтернативу традиционным банковским операциям.
Мы уже стали свидетелями значительных изменений, происходящих в ландшафте DeFi, с ростом новых финансовых продуктов, таких как сбережения, платежи и кредитование. Для сообщества DeFi, чтобы пожинать плоды от прогресса, достигнутого в космосе, применение передового опыта в области безопасности – как указано выше – должно быть главным приоритетом. Обеспечивая безопасность пользователей и предотвращая внешние взломы, DeFi будет на пути к массовому внедрению. В конечном счете, тщательный аудит безопасности и обеспечение качества обеспечат доверие и прозрачность, необходимые для роста и процветания сектора в эту новую цифровую эпоху.
Мнения, мысли и мнения, выраженные здесь, являются одними только автора и не обязательно отражают или представляют взгляды и мнения Cointelegraph.
Джейсон Ву является генеральным директором DeFiner, настоящей одноранговой финтех-сети для цифровых сбережений, кредитов и платежей. Как опытный предприниматель в области цифровых валют, Джейсон понимает потенциал DeFi и применяет технологию блокчейна для решения реальных проблем.
