OKEx Academy Talks Recap: DCEP – Hvordan sikres sikkerhed for DeFi-investorer?

DeFi, en forkortelse for decentraliseret finansiering, var blevet et buzzword i kryptokurrencyområdet siden 2019. Efterhånden som DeFi vokser, går vi et skridt videre mod fremtiden for finansiering. Oprettelse af en global og mere gennemsigtig ramme for enhver finansiel service i dag: opsparing, lån, handel med mere.

OKEx Academy havde sammensat et online-webinar med nogle specielle gæster for at dele deres indsigt i DeFi-sikkerhed og hvordan DeFi-investorer kan sikre, at deres investeringer er sikre.

Denne artikel vil guide dig gennem resuméet af diskussionen.

Gæstetalere:

Yu Guo – Grundlægger af SECBIT Labs

Dominik Teiml – Lead Ethereum Auditor of Certik

Zhengchao Du – Senior sikkerhedsingeniør hos Slowmist

Moderator:

Michael Gui – Boxmining

Michael: Decentral finansiering vokser i et hurtigt tempo, i øjeblikket har vi mere end $ 800 millioner dollars med krypto låst væk i DeFi Smart-kontrakter. Da disse kontrakter er decentraliserede, skal skabere sikre, at koden bag disse kontrakter er sikker. Manglende overholdelse heraf kan resultere i katastrofale hacks – for eksempel for mindre end 2 uger siden formåede en hacker at “stjæle” $ 25 millioner i krypto fra dForce-kontrakter. Sikkerhed fra hack, der er så vigtig for at sikre DeFi’s langsigtede vækst. Heldigvis i dag har vi et panel af sikkerhedseksperter.

Start med et kritisk citat fra en DeFi Critic "Jeg lærer kun om DeFi, når et projekt mislykkes og mister penge". Hvad synes du er de største sikkerhedsrisici for decentraliseret finansiering?

SECBIT: DeFi er bygget på kode, som består af mange moduler, som blev udviklet af forskellige teams. Misforståelsen af ​​grundlæggende moduler, byggesten, ville medføre større tab. Grænsefladen til hvert modul er ikke let at præcisere, specificere eller formalisere.

Certik: Bortset fra off-chain ting som sikkerhed for nøgler, kapring af frontend og / eller DNS-servere, OpSec osv. Jeg tror, ​​at de største on-chain risici er eksekveringsfejl (Hegic bug) og interaktion med andre konti, nemlig : manipulerbare orakler (bZx-hack) og genindgangsangreb (Uniswap & Lendf.me hack)

Slowmist: Decentraliseret finansiering giver os tre hovedfunktioner: interoperabilitet, programmerbarhed og komposabilitet. På grund af disse tre funktioner er vi i stand til at kombinere alle slags smarte kontrakter som at kombinere lego-blokke, hvilket giver os rigelige finansielle produkter og uendelige muligheder. DeFi er dog et så kompliceret system, at risikoen forstærkes. Med et andet ord, for det centraliserede finansielle system, kan de mulige risikoscenarier styres ved at arbejde på standarder og begrænse adgangstilladelserne, mens for DeFi kan en af ​​to kontrakter, der opfylder standarderne i aftalen, kombineres, hvilket betyder mange flere mulige scenarier og hvert nye scenario medfører potentielle nye risici. Og det vigtigste af alt, et element i en standard kan under alle omstændigheder blive en defekt.

Michael: Kan vi nogensinde opnå fuld sikkerhed med DeFi?


SECBIT: Det er en hellig gral. Det er umuligt at nå målet, både teoretisk og praktisk. Enhver sikkerhed er baseret på antagelser. Jo mere komplekst systemet er, desto mere er der antaget sikkerhedsforudsætninger. Men pålideligheden af ​​disse sikkerhedsantagelser er ukendt. I mange tilfælde kan disse sikkerhedsforudsætninger løsne sig.

I teorien er definitionen af ​​sikkerhed temmelig vag. Vi kan definere specifik sikkerhed, for eksempel fri for heltalsoverløb. Men det er generelt ufuldstændigt. Efterhånden som konceptet med DeFi fortsætter med at vokse, vokser betydningen af ​​sikkerhed også. Vi kan ikke definere et komplet koncept for sikkerhed.

Finans er naturligt risikabelt. Konventionelt kommer overskuddet fra risikotagning. Nu er de finansielle risici blandet med beregningskompleksitet, og dermed er de kombinerede risici sværere at kontrollere. I praksis er sikkerhed svært at få øje på, svært at blive verificeret. Der er sikkerhedsproblemer, der kan forekomme på forskellige niveauer, antagelse om sikkerhed, blockchains, virtuel maskine og compilere, biblioteker, logik for koden, interface af tjenester. Ingen af ​​dem er lette at opnå fejlfri.

Et af de lovende træk ved DeFi er, at de smarte kontrakter er meget komponerbare, selvom de smarte kontrakter blev udviklet af forskellige hold. Men vi har set fejl fundet på grænsefladerne – for eksempel ERC777, ERC827, ERC 233. Komposibiliteten vil gøre systemet mere åbent og dynamisk. Mange traditionelle tilgange handler om at gøre det statiske system sikkert, og det fungerer ikke for det nye, åbne, dynamiske og enorme system.

Certik: Sikkerhed er et spørgsmål om faldende afkast. Vi kan aldrig være sikre på, at nogen logisk begrundelse er gyldig, fordi vi kunne begå en fejl i selve verifikationen, paradoks for logik. På samme måde kan vi aldrig være 100% sikre på, at noget er sikkert. Jeg er dog meget optimistisk over, at vi kan opnå højsikkerhedsgarantier med de rette foranstaltninger. Omfattende og intensive revisioner, formel verifikation, generøse bugpræmier …

Det mere interessante spørgsmål er, om disse skalaer. Kan vi finde et værktøj, der automatiserer sikkerhed? Ingen har opnået det endnu; det er stadig et åbent spørgsmål.

Slowmist: Fuld sikkerhed er umulig for produkter inklusive DeFi. Vi skal indse, at sikkerhed involverer modforanstaltninger med det formål, at hackeren ville koste meget mere end de fordele, han måtte få. Og sikkerhed er dynamisk, nye scenarier, nye teknikker, og iteration af DeFi-produkter kan forårsage nye sikkerhedsproblemer, så vær sikker en gang for alle er ikke mulig.

Michael: Med nye programmeringssprog vedtaget – Vyper (Ethereum), Haskell (Cardano) – tror du, det vil hjælpe med blockchain-sikkerhed?

SECBIT: Vyper ligner stort set soliditet, de fleste forbedringer. Haskell er derimod mere matematisk. Men som sagt er de største sikkerhedsproblemer fra logikniveau, ikke sprogniveau. Nye angreb er ikke rent sprogligt, og de kom fra hele blockchain-systemet, hvilket er meget kompliceret. Hackerne fortsætter med at opfinde nye angreb, som vi aldrig har set før. De nye sårbarheder er svære at opdage ved hjælp af værktøjer, der er integreret i kompilatorer. Vi kan ikke forestille os, at angreb automatisk ville blive forhindret. Vi vil se flere sårbarheder rodfæstet fra det logiske niveau, selvom sprogværktøjerne forbedres. Koden skal revideres af eksperter.

Jeg sætter pris på arbejdet fra programmeringssprogsamfundet, hvor statisk skrivning forhindrer programmører i at lave dumme fejl. For eksempel kører det sprog, der er foreslået af Facebook, ved navn MOVE, på Libra-kæden. Det låner ideen fra RUST af "flyt mod kopi", "ejerskab og låntagning". Systemet med statisk type sørger for, at den samlede mængde digitale aktiver er uændret, således at hverken udviklere eller hackere kan.

På den anden side har vi brug for formelle specifikationer eller formelle verifikationer for at sikre "korrekthed" til en vis grad. Ikke 100%, men maksimal sikkerhed afhænger vi kun af matematik. Værktøjerne og fremgangsmåderne er dog stadig på vej. Jeg foreslår arbejdet fra CertiK-teamet.

Certik: Sandsynligvis. Jeg tror, ​​vi undervurderede sikkerheden i de tidlige faser af vores økosystem. Vi tog arkitektoniske beslutninger, der er ekstremt vanskelige at ændre bagefter. EVM har dynamiske spring, hvilket gør enhver statisk analyse ekstremt besværlig, og der er næppe fordele overhovedet. Soliditet siden 0,5 er efter min mening blevet sikkerhedsfokuseret og vender noget af det, der var med dårlige sprogdesignbeslutninger bagud..

Vyper er bedre, men desværre er den ikke produktionsklar til store projekter og mangler mange vigtige funktioner.

Jeg er faktisk begejstret for DeapSEA, et EVM-målrettet programmeringssprog, der forsøger at overvinde disse EVM-pålagte udfordringer og muliggøre lettere formel verifikation af Ethereum-smarte kontrakter. Det udvikles af Certik og Yale, og vi vil snart høre mere om det.

Selvom det er på længere sigt, tror jeg, at overgangen til eWASM vil være stor for sikkerheden. Wasm er ikke kun mere sek-fokuseret, men vi vil også være i stand til at udnytte dets økosystem af sikkerhedsværktøjer.

Slowmist: Disse sprog har deres egne sikkerhedsfunktioner. For eksempel udfører Vyper en masse overløbskontroller, der gælder for aritmetiske beregninger, og funktionelle sprog som Haskell kan hjælpe med formel verifikation. Men sikkerhed er flerdimensionelt, og bortset fra programmeringssprogets sikre funktioner er produktudviklingssikkerhed og forretningslogik sikkerhed lige så vigtig som sprog.

Michael: Hvad er det mest ødelæggende kontohack, du nogensinde er stødt på? Enhver personlig oplevelse, som du kan dele?

SECBIT: Nøgle stjålet. Et par hundrede ETH fra en af ​​vores kunder. Men flere sager, der kom mod os for at få hjælp, gik tabt. Folk har bare glemt mnemonic-koden eller adgangskoden. Det er endnu et dilemma i sikkerhedsverdenen. Hvordan kunne vi huske en sikker adgangskode? En svag adgangskode er let at huske, men med lav entropi. Det er sårbart over for brutale tvangsangreb. (f.eks. Rainbow Table Attack); mens en mere tilfældig adgangskode er dødelig svær at huske. Skriv det på et papir? Vi glemmer måske papiret den anden morgen.

Certik: Jeg er heldig at ingen af ​​de projekter, jeg nogensinde har arbejdet med, blev hacket.

Slowmist: Ethereum Black Valentine’s Day, udnævnt af vores team. Denne sikkerhedshændelse blev først observeret i marts 2018. Hacker havde stjålet etierne og andre tokens fra brugerens tegnebog med det automatiske script i to år, før vi først fandt det. På nuværende tidspunkt blev omkring 54864 ETH med den aktuelle værdi på 10 millioner dollars stjålet fra 6679 tegnebøger. Dette hack er meget imponerende i betragtning af dets indflydelse og varigheden.

Micahel: Hvis der var ET sikkerhedstip til vores seere – Det tip, som du tror, ​​vil spare vores seere potentielt tusindvis af dollars – hvad ville det være?

SECBIT: Øv dig på at huske den mnemoniske kode; Jeg ved, det er svært. Det er ekstremt hårdt. Men tro mig, det er den eneste måde at beskytte dine digitale aktiver på. Spørg tjenesteudbydere, hvor meget budget de har brugt på sikkerhed og risikokontrol, hvilke modforanstaltninger de har taget, og læs materialerne som revisionsrapport, systemdesigndokumenter på webstedet. Jeg synes, at de udbydere, der seriøst driver en virksomhed på blockchain, skal have strenge politikker for det.

Certik: Læs rapporter. Læs en revisionsrapport, inden du bruger en decentral applikation. Fra tid til anden ser vi sårbarheder påpeget under revisioner, aldrig korrigeret og senere udnyttet. Kontroller, om den sidste rapport, der er udgivet, nævner kritiske eller betydelige sårbarheder.

Slowmist: For personlige aktiver foreslår vi at beskytte din private nøgle fra Internettet.

For kryptokurver i DeFi-produkter foreslår vi, at brugeren skal være opmærksom på både risikostyringsmekanismen og godkendelsen af ​​sikkerhedsrevisionsrapporter fra et fremragende tredjeparts sikkerhedsteam, når de vælger DeFi-produkter og platforme. Desuden er sikkerhed dynamisk, så alle bør kontrollere sikkerhedsbaggrunden for defi-produkter og platforme fra tid til anden.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map