المستخدمون الذين يخسرون الأموال بسبب نشاط ضار غير معروف على Ethereum. في الواقع ، هذا هو السبب الذي دفع الباحثين مؤخرًا إلى تطوير اقتراح لإدخال نوع من الرموز المميزة التي يمكن عكسها في حالة الاختراق أو السلوكيات البغيضة الأخرى.
على وجه التحديد ، سيشهد الاقتراح إنشاء ERC-20R و ERC-721R ، والتي ستكون نسخًا معدلة من المعايير التي تحكم كل من الرموز المميزة لـ Ethereum و الرموز المميزة غير القابلة للفطريات (NFTs).
يذهب المبدأ على النحو التالي: سيسمح هذا المعيار الجديد للمستخدمين بتقديم "طلب تجميد" على المعاملات الأخيرة التي من شأنها أن تغلق تلك الأموال حتى يحدد "نظام قضائي لامركزي" صحة المعاملة. سيسمح لكلا الطرفين بتقديم أدلتهما ، وسيتم اختيار القضاة عشوائياً من مجموعة لامركزية لتقليل التواطؤ.
في نهاية العملية ، سيتم التوصل إلى حكم وإما إعادة الأموال أو سيبقون في مكانهم. سيكون هذا القرار بعد ذلك نهائيًا ولا يخضع لمزيد من الخلاف. هذا من شأنه أن يفتح طريقًا عمليًا لضحايا الاختراق والأنشطة الضارة الأخرى لاستعادة أصولهم بطريقة مباشرة ومدفوعة بالمجتمع.
لسوء الحظ ، قد يكون هذا اقتراحًا غير ضروري وضار في النهاية. أحد الأركان الأساسية للفلسفة اللامركزية هو أن المعاملات تسير في اتجاه واحد فقط. لا يمكن التراجع عنها تحت أي ظرف من الظروف. سيؤدي هذا التغيير الجديد في البروتوكول إلى تقويض هذا المبدأ الأساسي ومن أجل إصلاح ما لم يتم كسره.
إذن كيف يعمل هذا عندما يسرق مهاجم ERC-20R ويصرف إلى ETH عبر DEX في نفس المعاملة؟ أو سيكون ERC-20R غير متوافق مع نظام DeFi البيئي الحالي؟ https://t.co/n5pN82ZBBe
- رومان سيمينوف ️ (semenov_roman_) 25 سبتمبر 2022
هناك أيضًا حقيقة أنه حتى تنفيذ مثل هذه الرموز سيكون كابوسًا لوجستيًا. ما لم تتحول كل منصة إلى المعيار الجديد ، فستكون هناك فجوات كبيرة في النظام ، مما يعني أن اللصوص يمكنهم ببساطة تبديل أصولهم القابلة للعكس بأصول غير قابلة للعكس وتجنب التداعيات تمامًا. سيؤدي هذا إلى جعل الأصل بالكامل بلا فائدة تمامًا ، ولن يتفاعل المستخدمون المحتملون معه ببساطة.
علاوة على ذلك ، فإن فكرة المراجعة القضائية برمتها تنطوي على المركزية. أليس الاستقلال عن طرف ثالث هو الشيء الدقيق الذي تم إنشاء العملة المشفرة من أجله؟ الاقتراح الحالي ليس واضحًا بشأن كيفية اختيار هؤلاء القضاة ، بخلاف أنه سيكون "عشوائيًا". بدون أن يكون النظام متوازنًا بعناية شديدة ، من الصعب القول إن التواطؤ أو التلاعب أمر مستحيل.
اقتراح أفضل
في النهاية ، قد تكون فكرة الأصول المشفرة القابلة للعكس حسنة النية ولكنها أيضًا غير ضرورية تمامًا. تقدم الفرضية العديد من التعقيدات الجديدة من حيث تكاملها الفعلي في الأنظمة الحالية ، وهذا يفترض حتى أن المنصات تريد استخدامها. ومع ذلك ، هناك طرق أخرى لتحقيق الأمان في النظام البيئي اللامركزي لا تقوض ما يجعل العملة المشفرة قوية للغاية في البداية.
أولاً ، تدقيق جميع أكواد العقود الذكية بشكل مستمر. العديد من المشاكل في التمويل اللامركزي (DeFi) تنشأ من عمليات الاستغلال الموجودة في العقود الذكية الأساسية. يمكن أن تساعد عمليات تدقيق الأمان الشاملة والمستقلة في العثور على مكان وجود المشاكل المحتملة قبل إصدار هذه البروتوكولات. علاوة على ذلك ، من المهم محاولة فهم كيفية تفاعل العديد من العقود معًا عندما يتم نشرها ، حيث لا تظهر بعض المشكلات إلا عند استخدامها في البرية.
سيكون لأي عقد تم نشره عوامل خطر يجب مراقبتها والدفاع عنها. ومع ذلك ، فإن العديد من فرق التطوير ليس لديها حل قوي لمراقبة الأمان. في كثير من الأحيان ، تأتي أول علامة على حدوث مشكلة ما من التشخيص المتسلسل. يمكن أن تشير المعاملات الضخمة أو غير العادية وأنماط المعاملات الأخرى غير الشائعة إلى هجوم يحدث في الوقت الفعلي. القدرة على تحديد وفهم هذه الإشارات هو مفتاح البقاء على رأسها.
هذا الموضوع ذو علاقة بـ: لم يقدم إطار عمل التشفير الضعيف لبايدن شيئًا جديدًا
بالطبع ، هناك حاجة أيضًا إلى وجود نظام لتوثيق الأحداث وتسجيلها وإيصال أهم المعلومات إلى الكيانات الصحيحة. يمكن إرسال بعض التنبيهات إلى فريق المطورين والبعض الآخر يمكن إتاحته للمجتمع. ومع إطلاع المجتمع على ذلك ، يمكن أن يأتي الأمن الأفضل بطريقة تتماشى مع الأخلاق اللامركزية بدلاً من تحويلها إلى وظيفة مراجعة قضائية.
دعنا ننظر إلى الوراء في Ronin hack كمثال. استغرق الأمر ستة أيام كاملة حتى يدرك الفريق المسؤول عن المشروع وقوع هجوم ، ولم يدرك إلا عندما اشتكى المستخدم من عدم تمكنه من سحب الأموال. إذا كانت المراقبة في الوقت الفعلي للشبكة قيد التنفيذ ، فمن الممكن أن تحدث استجابة على الفور تقريبًا عند حدوث أول معاملة كبيرة مشبوهة. بدلاً من ذلك ، لم يلاحظ أحد ما يقرب من أسبوع ، مما أعطى المهاجم متسعًا من الوقت لمواصلة نقل الأموال وإخفاء تاريخهم.
يبدو من الواضح إلى حد ما أن الرموز المميزة القابلة للانعكاس لم تكن لتساعد هذا الموقف كثيرًا ، لكن المراقبة يمكن أن تكون مفيدة. بحلول الوقت الذي لوحظ فيه ، تم نقل العديد من العملات المعدنية المسروقة بشكل متكرر عبر المحافظ والتبادلات. هل يمكن عكس كل هذه المعاملات؟ التعقيدات التي تم إدخالها ، بالإضافة إلى المخاطر الجديدة المحتملة التي نشأت ، تعني أن هذا المسعى ببساطة لا يستحق الجهد المبذول. خاصة عندما تفكر في وجود آليات قوية بالفعل يمكنها تقديم مستوى مماثل من الأمان والمساءلة.
بدلاً من العبث بالصيغة التي تجعل التشفير قويًا للغاية ، سيكون من المنطقي أكثر تنفيذ عمليات أمان شاملة ومستمرة عبر Web3 بحيث تظل الأصول اللامركزية غير قابلة للتغيير ولكن ليست غير محمية.
ستيفن لويد ويبر هو مهندس برمجيات ومؤلف ذو خبرة متنوعة في تبسيط المواقف المعقدة. إنه مفتون بالمصدر المفتوح واللامركزية وأي شيء موجود على Ethereum blockchain. يعمل ستيفن حاليًا في تسويق المنتجات في Open Zeppelin ، وهي شركة رائدة في مجال تكنولوجيا وخدمات الأمن السيبراني المشفرة ، ولديه ماجستير في إدارة الأعمال في الكتابة باللغة الإنجليزية من جامعة ولاية نيو مكسيكو.
هذه المقالة هي لأغراض المعلومات العامة ولا يُقصد منها ولا ينبغي اعتبارها نصيحة قانونية أو استثمارية. الآراء والأفكار والآراء الواردة هنا هي آراء المؤلف وحدها ولا تعكس بالضرورة وجهات نظر وآراء كوينتيليغراف أو تمثلها.
المصدر: https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures