كان الأمن تحديا حرجا بالنسبة ل التمويل اللامركزي (DeFi) وتطورها. تظهر بيانات Token Terminal أنه بين عامي 2020 و 2022 ، سرق المتسللون أكثر من 2.5 مليار دولار من خلال نقاط الضعف على الجسور عبر السلسلة. هذا مبلغ كبير مقارنة بالخروقات الأمنية الأخرى.
المشاكل المتعلقة بالجسور لها سبب جذري: كل منهم لديه "ثغرة أمنية متأصلة" ، كما قال ثيو غوتييه ، المؤسس والرئيس التنفيذي لشركة Toposware ، لكوينتيليغراف. وفقًا لـ Gauthier ، بغض النظر عن مدى أمان الجسر بمفرده ، فإنه "يعتمد كليًا على أمان السلاسل التي يربطها" ، مما يعني أن أي خرق أو خلل داخل إحدى السلاسل الجسرية يجعل الجسر بأكمله عرضة للخطر.
باختصار ، تُستخدم الجسور لربط سلاسل الكتل المختلفة وتهدف إلى معالجة نقص المعايير بين البروتوكولات. تعتبر إمكانية التشغيل البيني بين سلاسل الكتل هدفًا حاسمًا لتحسين تجربة المستخدم النهائي وتعزيز اعتماد التشفير على نطاق أوسع.
تكتسب حلول قابلية التشغيل البيني والأمان في صناعة التشفير قوة دفع على الرغم من السوق الهابطة. واحدة من التقنيات الرئيسية المتاحة هي أدلة المعرفة الصفرية (ZKPs) ، والتي تسمح بالتحقق من البيانات وإثبات دقتها دون الكشف عن مزيد من المعلومات ، على عكس حلول التشغيل البيني النموذجية التي تتطلب من الشبكات الكشف عن حالاتها.
هذا الموضوع ذو علاقة بـ: يعرب التنفيذيون في الصناعة عن ثقتهم في اعتماد DeFi على الرغم من العيوب الأمنية
من خلال ZKPs ، من الممكن أيضًا إنشاء جهاز Ethereum Virtual Machine (EVM) يعمل بنظام ZK ، كما أشار Mudit Gupta ، كبير مسؤولي أمن المعلومات في Polygon. سيسمح ذلك للمطورين بإطلاق عقود ذكية قابلة للتطوير وذات طابع خاص تمامًا متوافقة مع Ethereum. لاحظ جوبتا أيضًا:
"نحن نؤمن بالمثل القديم المشفر" لا تثق ، تحقق ". مع حلول ZK ، هذا ممكن تمامًا. أظهر zkEVM أنه يمكنه الحفاظ على الخصوصية واللامركزية والسرعة وقابلية التوسع. مع هذا ، ليست هناك حاجة للتضحية بأي شيء جعل مساحة التشفير على ما هي عليه ، وفي الواقع ، تعمل على تحسينها ".
بالنسبة للجسور ، سيكون الحل هو معايير التدقيق والمراقبة في الوقت الفعلي ، كما أشار Gustavo Gonzalez ، مطور الحلول في Open Zeppelin. يجب تدقيق العقود الذكية لشركة Bridges ، من الناحية المثالية من قبل عدة أطراف ثالثة ، قبل إطلاقها "في البرية". يجب إجراء عمليات تدقيق جديدة في أي وقت يتم إجراء التحديثات ، ويجب مشاركة جميع النتائج بشفافية مع المجتمع ".
قال جونزاليس إنه يمكن أيضًا استخدام تقنية التعلم الآلي للإبلاغ عن أنماط النشاط التي يحتمل أن تكون مشبوهة من خلال المراقبة الأمنية المتقدمة ، واكتشاف أي هجوم قبل حدوثه بالفعل.
يمكن أن يؤدي الجمع بين حلول برامج الأمان وبروتوكولات blockchain إلى جعل المساحة بأكملها أكثر أمانًا للمستخدمين والمستثمرين. بيتكوين (BTC) قد يقول maximalist "فقط استخدم Bitcoin ، ولن تواجهك هذه المشكلات على الإطلاق." بينما العقود الذكية للبيتكوين قيد التنفيذ، سيتم تكليف لاعبي DeFi ببناء الثقة داخل النظم البيئية الخاصة بهم وسط مخاوف أمنية مستمرة.
المصدر: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts