تقنية

امنعهم من خلال عدم الثقة بأحد ، ولا حتى في نفسك

05/04/2022
أخبار Bitcoin Ethereum

اختراقات الجسر تظهر باستمرار في الأخبار. للحفاظ على أمنيقول: "علينا أن نحافظ على شعور صحي بجنون العظمة". جون شوت ل عبر البروتوكول.

خلال العام الماضي، كانت هناك هجمات منتظمة وناجحة ومدمرة استهدفت الجسور عبر السلاسل. وقد أدى ذلك هائل المبالغ من الأصول المسروقة. 

يكشف هذا الاتجاه عن الحاجة إلى زيادة التدقيق والتفكير الذي يركز على كيفية تأمين وحماية جسور blockchain. 

وكان أحدث العناوين الرئيسية هو استغلال جسر رونين من شركة Axie Infinity والذي أدى إلى خسارة أكثر من 600 مليون دولار. إثيريم وUSDC يتم سرقتها من قبل المهاجمين.

حدثت هذه الثغرة في 23 مارس، لكن اكتشاف السرقة استغرق أكثر من أسبوع. كشف مطورو Ronin في النهاية أن المهاجم استخدم مفاتيح خاصة مخترقة لإجراء عمليات سحب وهمية وأفرغ الأموال من جسر Ronin في زوج من المعاملات. 

يعد هذا الاستغلال بمثابة سرقة مدمرة لها عواقب وخيمة على المالكين الشرعيين لتلك الأصول. ولكن أيضًا له عواقب على العملات المشفرة و الصدمة الصناعة ككل. وخاصة أولئك الذين يركزون على بروتوكولات جسر الأصول ويسعون إلى تعزيز الأمن وبناء الثقة وتحسين الوظائف.  

هناك بعض الدروس هنا.

لا تثق بأحد، على الأقل نفسك

عندما يتعلق الأمر بأمن الجسور، أو أي شكل من أشكال أمان البروتوكول، فمن الضروري أن يكون لديك نظام يعمل على تحقيق اللامركزية في الثقة والمراقبة. 

وللقيام بذلك، يتعين علينا أن نحافظ على شعور صحي بجنون العظمة. إن جنون العظمة هذا، إلى جانب الأنظمة الآمنة والخبرة الفنية، سيؤدي إلى نظام مراقبة أمني قوي. يتضمن ذلك تنبيهات من شأنها إخراج الأشخاص المناسبين من السرير في منتصف الليل، في حالة حدوث خطأ ما، أو يبدو أنه من المحتمل أن يحدث خطأ.

وينبغي لنا أن نبني أنظمة لا تتطلب حتى أن نتصرف على نحو جدير بالثقة، في حالة تعرض نقاط الوصول الخاصة بنا للخطر. يمكنك التفكير في هذا كإجراء احترازي "جيكل وهايد"، حيث يمكنك بناء نظام قادر على الصمود في وجه محاولتك لكسره في حالة تغيير جانبك تمامًا.

اختراقات الجسر: لديك التكرار في المكان 

يجب أن تجمع أنظمة المراقبة القوية بين الروبوتات الهندسية وطبقات التدقيق التي تعمل بالطاقة البشرية. يجب تطوير أي شيء يبنيه فريق هندسي بالتعاون مع الروبوتات التي تقوم بالمراقبة الآلية. ولكن لا يكفي الاعتماد على تلك الروبوتات. يمكن للروبوتات أن تفشل، وهي تفشل بالفعل. 

تعد خدمات المراقبة التابعة لجهات خارجية، والتي يمكنها تنبيه الفريق الهندسي بشأن المشكلات أو الانتهاكات أو التنبيهات، بمثابة طبقة قيمة من الأمان. 

يمكن تطوير طبقة إضافية مهمة من الأمان وحل النزاعات باستخدام متفائل أوراكل (سأ). 

على سبيل المثال، يساعد OO الخاص بـ UMA على تأمين عير، بروتوكول جسر الأصول الذي يوفر حوافز للمحولين لتعزيز تحويلات الأموال للمستخدمين.

يتم سداد هؤلاء المرحلين من مجمع السيولة في غضون ساعتين. يتم تأمين المعاملات باستخدام OO، الذي يعمل بمثابة طبقة حل النزاعات. يقوم OO بالتحقق والتحقق من صحة جميع العقود المبرمة بين المستخدم الذي يقوم بتحويل الأموال وشركة التأمين التي تحصل على الرسوم.

تعمل OO بمثابة "آلة الحقيقة" ويتم تشغيلها من قبل مجتمع من الأشخاص الذين يوفرون التحقق من البيانات في العالم الحقيقي وحلها، في حالة حدوث نزاع نادر. 

اختراقات الجسر تظهر باستمرار في الأخبار. وللحفاظ على الأمن، يجب علينا أن نحافظ على شعور صحي بجنون العظمة

الحفر والممارسة والاستعداد 

ستكافح أفضل الأنظمة الأمنية في العالم دائمًا ضد الهجمات المبتكرة والاستراتيجية. لقد أظهر المهاجمون قدرتهم وشهيتهم للبقاء على مقربة من الابتكار. إنه سباق تسلح. 

ولهذا السبب من الضروري اختبار بروتوكولات الأمان الخاصة بك بشكل صحيح وقوي للتأكد من إمكانية الوثوق بها عند الحاجة. 

هناك طرق قليلة للقيام بذلك. 

فكر في إنشاء نقطة التقاء للأزمات داخل مؤسستك. فكر في الأمر وكأنه زر أحمر كبير يمكن لأي شخص - أي شخص - الضغط عليه. يمكنها ضمان حصول الأشخاص المناسبين على التنبيه المناسب - حتى لو كان احترازيًا. 

جسر المأجورون: الاختبار

ومع ذلك، فإن الطريقة الوحيدة للتأكد من عمل النظام هي اختباره. ولهذا السبب فإن إجراء التدريبات أمر بالغ الأهمية. من المحتمل أن أحد الأعضاء الرئيسيين في الفريق لم يقم بإعداد نظام التنبيه بشكل صحيح، أو أن هناك مشغلًا معينًا معطلاً. يعد إجراء تدريبات منتظمة وغير متوقعة طريقة رائعة لضمان استجابة النظام (والأشخاص في الفريق) بالطريقة الصحيحة وفي الوقت المناسب. 

وأخيرًا، من الضروري تطوير أسلوبك في التعامل مع الأمان مع تغير أو توسع ملف تعريف المخاطر الخاص بالبروتوكول الخاص بك.

كلما كنت أكبر، كلما كان سقوطك أصعب. لذا، من المهم تعزيز العقلية الأمنية التي تنمو مع نضوج مؤسستك أو مجتمعك. ستحافظ هذه العقلية على هذا الشعور الصحي بجنون العظمة وستنشئ وتحافظ على البروتوكولات التي تدعمه.

عن المؤلف

جون شوت هو مهندس عقود ذكي في UMA ومؤسس مشارك لـ عبر البروتوكول، جسر عبر السلسلة آمن ولامركزي. لقد كان يعمل على العملات المشفرة وأنظمة المراسلة المشفرة لأكثر من عقد من الزمان.

لدي ما تقول عنه اختراق الجسر او اي شيء اخر؟ اكتب لنا أو الانضمام إلى المناقشة في موقعنا قناة برقية. يمكنك أيضا اللحاق بنا تيك توك, فيسبوكالطرق أو تويتر.

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

المصدر: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/