أصبحت عمليات الاختراق في مجال التمويل اللامركزي (DeFi) منتشرة لدرجة أنه من المتوقع حدوثها في هذه المرحلة. ومع ذلك ، مع مرور مليارات الدولارات عبر الصناعة ، أصبح من الضروري ضمان سلامة المستخدمين من خلال تدابير أمنية مناسبة.
اشتعلت Bitcoinist مع إيريز بن كيكي ، الرئيس التنفيذي ومؤسس DeFi cross-chain bridge ، ChainPort ، حيث يشارك الأفكار حول مناخ DeFi الحالي وكيف تضمن ChainPort أمان أموال المستخدمين على نظامها الأساسي.
Bitcoinist: مرحبًا Erez ، لنبدأ بإعطائنا خلفية موجزة عن رحلتك حتى الآن في التشفير و DeFi
إيرز بن كيكي: بعد تخرجي وحصلت على درجة البكالوريوس في الاقتصاد ، عملت لمدة عشر سنوات في القطاع المالي كمحلل ومدير وتاجر Nostro. انتقلت لاحقًا إلى الإعلانات الرقمية وأسست وكالة تسويق. بعد الوقوع في عمق حفرة الأرانب المشفرة ، قمت بتأسيس 2key ، وهو مشروع أصبح لاحقًا DecentraLab.
بيتكوين: إذن كيف خرجت ChainPort من كل هذا؟
إيرز بن كيكي: أصبح Decentralab بيتًا للتطوير يقوم ببناء العديد من المشاريع والمنتجات في مساحة Web3. يعد ChainPort واحدًا من أبرز منتجات Dcentralab ، بالإضافة إلى Hord و TokensFarm و 2Key والمزيد قريبًا.
TokensFarm هي شركة رائدة في تقديم خدمة Farm-As-A-Service ؛ تقدم TokensFarm مزارع مخصصة بالكامل وقابلة للنشر أو LP أو Staking والتي يمكن أن تكون حية في غضون ساعات.
Hord هو بروتوكول DeFi مبتكر يقدم صناديق ETFs رمزية. يتضمن Hord Viking DAO و Champion's Pools والمزيد. Viking DAO عبارة عن منصة استثمارية حيث يمكن للداعمين دعم مجموعات تصل إلى 20 مشروعًا والحصول على رمز مجمع قابل للتداول في المقابل. تسمح مجمعات الأبطال للمستخدمين بإنشاء أو اتباع استراتيجيات تداول العملات المشفرة.
2key كان أول مشروع يجمع Dcentralab معًا. يوفر 2Key تتبع ارتباط متعدد الخطوات وعقود ذكية عبر بروتوكولات HTTP عبر بروتوكول Noble 2key.
ولدت ChainPort بدافع الضرورة. هناك حاجة إلى قابلية التشغيل البيني لربط سلاسل الكتل المختلفة وتسهيل الاتصال ونقل القيمة بينها. في حين أن هناك حاجة للتشغيل البيني والجسور ، أصبح من الواضح أن الأمن هو "كعب أخيل" لمعظم الجسور.
تكمن المشكلة في أن الجسور ، مثل البورصات ، عبارة عن منصات عالية المخاطر تحمل كميات هائلة من القيمة ويمكن أن تكون عرضة للأخطاء في التعليمات البرمجية الأساسية الخاصة بها. فيتاليك بوتيرين من Ethereum ذكر المخاطر الأمنية من الجسور على Reddit منذ عدة أشهر. منذ ذلك الحين ، تمت سرقة مئات الملايين من الدولارات في عمليات اختراق واختراق مختلفة للجسور.
لقد أمضينا وقتًا في محاولة حل المشكلة الأمنية التي تعاني منها العديد من الجسور ، ومن هذه المشكلة جاء ChainPort ، أول جسر حماية فائق الأمان في العالم.
أكثر من 55 مليار دولار مقفلة حاليًا في بروتوكولات DeFi: المصدر: ديفيلاما
Bitcoinist: ChainPort هو جسر عبر سلسلة. هل يمكن أن تخبرني كيف يختلف عن الجسور عبر السلاسل الأخرى؟
إيرز بن كيكي: ChainPort هو جسر متقاطع متطور يوفر إمكانية التشغيل البيني الكامل وحماية على مستوى الوصي. يوفر ChainPort مستوى من بنية الأمان لم يسبق له مثيل من قبل ، حيث يقوم بنقل الرموز المميزة بشكل موثوق بين سلاسل الكتل بنقرة واحدة فقط.ChainPort هو جسر الحراسة الوحيد في عالم blockchain. نقوم بتخزين 95٪ من الأموال في محافظ التخزين البارد التي يقدمها خبراء أمن الصناعة الرائدون ، بما في ذلك FireBlocks MPC و Gnosis-safe multi-sig ، لضمان أمان الأموال.
يمكن للمستخدمين نقل الرموز المميزة بطريقة غير مصرح بها باستخدام ChainPort ، ولا يلزم الحصول على موافقة بشرية. ChainPort هو أيضًا جسر عالي السرعة ؛ يمكن نقل الرموز المميزة بسرعة تصل إلى 2.5 دقيقة عبر السلاسل. يمكن للمستخدمين أيضًا نقل الرموز المميزة عبر العديد من سلاسل الكتل دون الحاجة إلى الرجوع إلى الرمز المميز الأصلي لكل منفذ.
الآن ، حدثت الكثير من الاختراقات في DeFi ، جزء كبير منها على جسور متقاطعة. ما هي المخاطر الأكثر شيوعًا مع هذه الأنواع من بروتوكولات DeFi؟
عندما يتعلق الأمر بالمخاطر المتعلقة بـ DeFi وعلى وجه التحديد الجسور ، فإن الخطر الأكثر أهمية هو مخاطر العقد الذكي.
في العديد من برمجيات إكسبلويت الحديثة ، كان جوهر الفشل هو "المجاميع الاختبارية الضمنية". تعني المجاميع الاختبارية الضمنية أن الكود يعتمد على افتراض ضمني بأنه سيتم استدعاء الوظائف أو سيتم استخدام المعلمات بطريقة معينة.
تمتلك Chainport العديد من المجاميع الاختبارية وأدوات المراقبة المعمول بها لمنع الفشل. على سبيل المثال ، لدينا أداة مراقبة مطبقة تتحقق باستمرار من أن رصيد الأصول عبر جميع السلاسل المدعومة لا يزال 1: 1. ينتج عن أي انحراف تجميد فوري للجسر ويمكن أن يؤدي إلى حدوث ارتدادات محتملة أو تدخل يدوي.
نحن نضمن أيضًا الحفاظ على جميع الأموال المودعة بأمان في محافظ MPC متعددة التوقيعات المتطورة. لذلك ، حتى في أسوأ السيناريوهات ، تتمتع الصناديق بمستويات حماية متعددة.
Bitcoinist: إذن ما الذي يفعله ChainPort للتأكد من عدم حدوث شيء مثل هذا أبدًا؟
إيرز بن كيكي: تقدم ChainPort بنية أمان فريدة من نوعها ، حيث يعتبر فصل الأموال هو العنصر الرئيسي. سيكون ما يصل إلى 5 ٪ فقط من الأصول في عقد الجسر الساخن ، مع وجود 95 ٪ + المتبقية على إعادة التوازن وخزانة الخزانة. يتم تأمين جميع محافظ الوصاية لدينا من خلال طبقات أمان متعددة ، بما في ذلك محافظ Fireblocks MPC و Gnosis متعددة التوقيع ، والمحافظ الرئيسية.
علاوة على ذلك ، يقوم فريق ChainPort باختبار صارم لجميع التعليمات البرمجية والعقود الذكية ، ويخضعون لعدة عمليات تدقيق مستقلة من قبل قادة أمان blockchain. اجتاز ChainPort العديد من عمليات التدقيق من قبل كل من Certik و Cyber Unit. نحن أيضًا في المراحل النهائية من التدقيق مع Trail of Bits ، أحد أفضل 3 مدققين في العالم.
يمكننا القول بإنصاف أن ChainPort اليوم هو الجسر الأكثر أمانًا في مساحة التشفير.
إجمالي القيمة السوقية لـ DeFi تبلغ 45.7 مليار دولار | مصدر: Crypto Total DeFi Market Cap على TradingView.com
Bitcoinist: إلى أين يذهب أمن DeFi من هنا ، هل تعتقد؟ هل تتعلم بروتوكولات DeFi من هذه الاختراقات لمنع الاختراقات المستقبلية؟
إيرز بن كيكي: الأمن هو لعبة القط والفأر المستمرة. التعلم قدر الإمكان من كل اختراق أمر ضروري في عالم DeFi. تحتاج البروتوكولات إلى التأكيد على الأمن قدر الإمكان.
يكاد يكون من المستحيل أن تكون محميًا بالكامل في جميع الأوقات ، حيث يفوق عدد المتسللين عددك أنت وفريقك دائمًا. سيحاولون ليلًا ونهارًا اختراق وسرقة الأصول المودعة في منتجك أو بروتوكولك.
لهذا السبب اتخذنا نهج الحراسة ، والذي يسمح لجميع الأطراف أن تطمئن إلى أنه حتى لو لم يحدث ذلك ، فإن الأموال خارج السلسلة ومحمية بالكامل.
في هذه الأيام ، نقدم إصدارًا متميزًا أكثر أمانًا وأمانًا من ChainPort ، وهو ChainPort Private Custodian. تجمع الخدمة بين أفضل ميزات ChainPort مع الميزات الإضافية ونموذج أمان الحراسة المحسّن. يشترك نموذج أمان الحراسة في المفاتيح متعددة التوقيع مع رموز نقل المشروع ومحامي خارجي في نموذج متعدد التوقيع.
تؤدي مشاركة المفاتيح متعددة التوقيع عبر ثلاثة أطراف إلى القضاء على وصول أي طرف واحد إلى الرموز المميزة واتخاذ عملية الفصل خطوة واحدة إلى الأمام. يجعل التحكم في التوزيع الجسر أكثر أمانًا ويضيف طبقة إضافية من الأمان للرموز المميزة. تشمل الميزات الإضافية إعداد السلاسل المدعومة ، والمسار المحدد للمنافذ ، وتعيين الحد الأدنى أو الأقصى لمقدار الرموز التي تريد السماح للمستخدمين بنقلها ، وهي أيضًا جزء من تلك الخدمة.
Bitcoinist: للإغلاق ، أين ترى DeFi في السنوات الخمس المقبلة؟ المزيد من قابلية التشغيل البيني أو أقل؟
إيرز بن كيكي: على الرغم من التباطؤ الأخير في السوق ، لا يزال اهتمام المستهلكين ب DeFi والعملات المشفرة قويًا. وفقًا لـ Google Trends ، فإن حجم البحث عن العملات المشفرة الشائعة أعلى بكثير مما كان عليه في عام 2020. وسيستمر DeFi كجانب من جوانب التشفير في النمو ، مع تطوير المزيد من البروتوكولات والسلاسل الجديدة. على هذا النحو ، سيكون التشغيل البيني ضروريًا ، وستكون الجسور مطلوبة لتسهيل نقل المعلومات والقيمة. من المحتمل أن يكون تبني العملة المشفرة موجودًا لتبقى وتزدهر. سيكون التشغيل البيني جزءًا مهمًا من دورة النمو التالية.
في ChainPort ، نضيف باستمرار دعمًا لمزيد من الرموز المميزة وسلسلة الكتل لضمان مزيد من التشغيل البيني. لقد أضفنا مؤخرًا دعمًا لـ Fantom و Dogechain. يتوفر دعم Cardano و Arbitrum و Milkomeda و Solana والعديد من السلاسل الأخرى قريبًا إلى ChainPort. مع جسور مثل ChainPort ، من الآمن أن نقول إننا سنشهد قدرًا أكبر من قابلية التشغيل البيني في السنوات القليلة المقبلة.
صورة مميزة من Coingape ، مخطط من TradingView.com
تابعني: أفضل Owie على تويتر للحصول على رؤى السوق والتحديثات والتغريدات المضحكة في بعض الأحيان ...
المصدر: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/