OKEx Academy Talks Recap: DCEP – Hvordan sikre sikkerhet for DeFi-investorer?

DeFi, en forkortelse for desentralisert finansiering, hadde blitt et moteord i kryptovalutaområdet siden 2019. Når DeFi vokser, går vi et skritt videre mot fremtiden for økonomi. Å skape et globalt og mer gjennomsiktig rammeverk for alle finansielle tjenester i dag: sparing, lån, handel og mer.

OKEx Academy hadde satt sammen et online webinar med noen spesielle gjester for å dele sin innsikt i DeFi-sikkerhet og hvordan DeFi-investorer kan sikre at investeringene deres er sikre.

Denne artikkelen vil lede deg gjennom sammendraget av diskusjonen.

Gjesteforelesere:

Yu Guo – Grunnlegger av SECBIT Labs

Dominik Teiml – Lead Ethereum Auditor of Certik

Zhengchao Du – Senior sikkerhetsingeniør i Slowmist

Moderator:

Michael Gui – Boxmining

Michael: Desentralisert økonomi vokser i raskt tempo, for øyeblikket har vi mer enn $ 800 millioner dollar med krypto låst i DeFi Smart-kontrakter. Ettersom disse kontraktene er desentraliserte, må skaperne sørge for at koden bak disse kontraktene er sikker. Unnlatelse av å gjøre det kan føre til katastrofale hacks – for eksempel for mindre enn 2 uker siden klarte en hacker å “stjele” $ 25 millioner i krypto fra dForce-kontrakter. Sikkerhet mot hack som er viktigst for å sikre langsiktig vekst av DeFi. Heldigvis i dag har vi et panel med sikkerhetseksperter.

Starter med et kritisk sitat fra en DeFi Critic "Jeg lærer bare om DeFi når et prosjekt mislykkes og mister penger". Hva tror du er den største sikkerhetsrisikoen for desentralisert finansiering?

SECBIT: DeFi er bygget på kode, som består av mange moduler, som ble utviklet av forskjellige team. Misforståelsen av grunnleggende moduler, byggesteiner, ville medføre større tap. Grensesnittet til hver modul er ikke lett å avklare, spesifisere eller formalisere.

Certik: Bortsett fra off-chain ting som sikkerhet for nøkler, kapring av frontendene og / eller DNS-servere, OpSec osv. Jeg tror at den største risikoen i kjeden er feil i utførelsen (Hegic bug) og interaksjon med andre kontoer, nemlig : manipulerbare orakler (bZx hack) og angrep med ny entre (Uniswap & Lendf.me hack)

Slowmist: Desentralisert økonomi gir oss tre hovedtrekk: interoperabilitet, programmerbarhet og komposabilitet. På grunn av disse tre funksjonene, er vi i stand til å kombinere alle slags smarte kontrakter, som å kombinere lego-blokker, noe som gir oss mange økonomiske produkter og uendelige muligheter. Imidlertid er DeFi et så komplisert system at risikoen vil bli forsterket. Med et annet ord, for det sentraliserte finansielle systemet, kan mulige risikoscenarier styres ved å jobbe med standarder og begrense tilgangstillatelsene, mens for DeFi kan en av to kontrakter som oppfyller standardene i avtalen kombineres, noe som betyr mange flere mulige scenarier og hvert nye scenario gir potensielle nye risikoer. Og det viktigste av alt, en egenskap ved en standard kan bli en feil under alle omstendigheter.

Michael: Kan vi noen gang oppnå full sikkerhet med DeFi?

SECBIT: Det er en hellig gral. Det er umulig å nå målet, både teoretisk og praktisk. Enhver sikkerhet er basert på antakelser. Jo mer komplekst systemet er, jo mer er det antatt sikkerhetsforutsetninger. Men påliteligheten til disse sikkerhetsforutsetningene er ukjent. I mange tilfeller kan disse sikkerhetsforutsetningene løsne.

I teorien er definisjonen av sikkerhet ganske vag. Vi kan definere spesifikk sikkerhet, for eksempel uten heltalloverløp. Men det er generelt sett ufullstendig. Etter hvert som konseptet med DeFi fortsetter å vokse, vokser også betydningen av sikkerhet. Vi kan ikke definere et komplett sikkerhetskonsept.

Finans er av natur risikabelt. Konvensjonelt kommer fortjenesten fra risikotaking. Nå er de økonomiske risikoene blandet med beregningskompleksitet, og dermed er den kombinerte risikoen vanskeligere å kontrollere. I praksis er det vanskelig å få øye på sikkerhet, og vanskelig å verifisere. Det er sikkerhetsproblemer som kan oppstå på forskjellige nivåer, sikkerhetsantagelse, blokkjeder, virtuell maskin og kompilatorer, biblioteker, logikk for koden, grensesnittet for tjenester. Ingen av dem er enkle å oppnå feilfrie.

En av de lovende egenskapene til DeFi er at smarte kontrakter er svært sammensettbare, selv om smarte kontrakter ble utviklet av forskjellige team. Men vi har sett feil funnet på grensesnittene – for eksempel ERC777, ERC827, ERC 233. Komposibiliteten vil gjøre systemet mer åpent og dynamisk. Mange tradisjonelle tilnærminger handler om å gjøre det statiske systemet sikkert, ikke ville fungere for det nye, åpne, dynamiske og enorme systemet.

Certik: Sikkerhet er et spørsmål om avkastning. Vi kan aldri være sikre på at noen logisk resonnement er gyldig fordi vi kan gjøre en feil i selve verifiseringen, paradokset for logikken. På samme måte kan vi aldri være 100% sikre på at noe er sikkert. Imidlertid er jeg veldig optimistisk om at vi kan oppnå høysikkerhetsgarantier med riktige tiltak. Omfattende og intensive revisjoner, formell bekreftelse, sjenerøse bugpremier …

Det mer interessante spørsmålet er om disse skalaene. Kan vi finne et verktøy som automatiserer sikkerhet? Ingen har oppnådd det ennå; det er fremdeles et åpent spørsmål.

Slowmist: Fullstendig sikkerhet er umulig for noen produkter inkludert DeFi. Vi bør innse at sikkerhet innebærer mottiltak, med det formål at hackeren vil koste mye mer enn fordelene han kan få. Og sikkerhet er dynamisk, nye scenarier, nye teknikker, og iterasjonen av DeFi-produkter kan forårsake nye sikkerhetsproblemer, så vær sikker en gang for alle er ikke mulig.

Michael: Med nye programmeringsspråk vedtatt – Vyper (Ethereum), Haskell (Cardano) – tror du dette vil hjelpe med blockchain-sikkerhet?

SECBIT: Vyper er omtrent som soliditet, de fleste forbedringene. Haskell er derimot mer matematisk. Men som sagt er de største sikkerhetsspørsmålene fra logikknivå, ikke språknivå. Nye angrep er ikke rent språklig, og de kommer fra hele blockchain-systemet, noe som er veldig komplisert. Hackerne fortsetter å finne på nye angrep som vi aldri har sett før. De nye sårbarhetene er vanskelig å oppdage med verktøy innebygd i kompilatorer. Vi kan ikke forestille oss at angrep ville bli forhindret automatisk. Vi kommer til å se flere sårbarheter forankret fra logikknivået, selv om språkverktøyene forbedres. Koden må revideres av eksperter.

Jeg setter pris på arbeidet fra programmeringsspråkmiljøet, der statisk skriving hindrer programmerere i å gjøre dumme feil. For eksempel kjører språket som er foreslått av Facebook, kalt MOVE, på Libra-kjeden. Det låner ideen fra RUST av "flytte mot kopi", "eierskap og lån". Systemet for statisk type sørger for at den totale mengden digitale eiendeler er uendret, slik at verken utviklere eller hackere kan gjøre det.

På den annen side trenger vi formelle spesifikasjoner eller formelle verifikasjoner for å sikre at "korrekthet" til en viss grad. Ikke 100%, men maksimal sikkerhet er vi bare avhengige av matematikk. Imidlertid er verktøyene og praksisene fortsatt på vei. Jeg foreslår arbeidet fra CertiK-teamet.

Certik: Sannsynligvis. Jeg tror vi undervurderte sikkerheten i de tidlige fasene av økosystemet vårt. Vi tok arkitektoniske beslutninger som er ekstremt vanskelige å endre etterpå. EVM har dynamiske hopp, noe som gjør enhver statisk analyse ekstremt tungvint, og det er knapt fordeler i det hele tatt. Soliditet siden 0,5, etter min mening, har blitt sikkerhetsfokusert, og reverserer noe av det som var med dårlige språkdesignbeslutninger bak baksynet.

Vyper er bedre, men dessverre er den ikke produksjonsklar for store prosjekter og mangler mange viktige funksjoner.

Jeg er faktisk spent på DeapSEA, et EVM-målrettet programmeringsspråk som prøver å overvinne disse EVM-pålagte utfordringene og muliggjøre lettere formell verifisering av Ethereum-smarte kontrakter. Den blir utviklet av Certik og Yale, og vi vil snart høre mer om det.

Selv om det er på en lengre horisont, tror jeg overgangen til eWASM vil være stor for sikkerhet. Ikke bare er vassen mye mer sek-fokusert, men vi vil også kunne utnytte økosystemet med sikkerhetsverktøy.

Slowmist: Disse språkene har sine egne sikkerhetsfunksjoner. For eksempel utfører Vyper mange overløpskontroller som gjelder for aritmetiske beregninger, og funksjonelle språk som Haskell kan hjelpe med formell bekreftelse. Men sikkerhet er flerdimensjonalt, og bortsett fra programmeringsspråkens sikre funksjoner, er produktutviklingssikkerhet og forretningslogikksikkerhet like viktig som språk.

Michael: Hva er det mest ødeleggende kontohacket du noen gang har opplevd? Enhver personlig opplevelse som du kan dele?

SECBIT: Nøkkel stjålet. Noen hundre ETH fra en av våre kunder. Men flere saker som kom mot oss for å få hjelp, gikk tapt. Folk glemte bare minnekoden eller passordet. Det er enda et dilemma i sikkerhetsverdenen. Hvordan kunne vi huske et trygt passord? Et svakt passord er lett å huske, men med lav entropi. Det er sårbart for brutale tvangsangrep. (f.eks. Rainbow Table Attack); mens et mer tilfeldig passord er dødelig vanskelig å huske. Skrive den på et papir? Vi glemmer kanskje papiret den andre morgenen.

Certik: Jeg er heldig at ingen av prosjektene jeg noensinne har jobbet med ble hacket.

Slowmist: Ethereum Black Valentine’s Day, oppkalt av teamet vårt. Denne sikkerhetshendelsen ble først observert i mars 2018. Hackeren hadde stjålet ethene og andre tokens fra brukerens lommebok med det automatiske skriptet i to år før vi først fant den. Nå var omtrent 54864 ETH med nåværende verdi på 10 millioner dollar stjålet fra 6679 lommebøker. Dette hacket er veldig imponerende med tanke på dets innflytelse og varighetstid.

Micahel: Hvis det var ett sikkerhetstips for seerne våre – tipset du tror vil spare våre seere potensielt tusenvis av dollar – hva ville det være?

SECBIT: Øv deg på å huske mnemonic-koden; Jeg vet at det er vanskelig. Det er ekstremt vanskelig. Men tro meg, det er den eneste måten å holde de digitale eiendelene dine trygge. Spør tjenesteleverandører hvor mye budsjett de har brukt på sikkerhet og risikokontroll, hvilke mottiltak de har tatt, og les materialene som revisjonsrapport, systemdesigndokumenter på nettstedet. Jeg tror leverandørene som seriøst driver en virksomhet på blockchain, bør ha strenge retningslinjer for det.

Certik: Les rapporter. Les en revisjonsrapport før du bruker et desentralisert program. Fra tid til annen ser vi sårbarheter påpekt under revisjoner, aldri korrigert, og senere utnyttet. Sjekk om den siste utgitte rapporten nevner kritiske eller betydelige sårbarheter.

Slowmist: For personlige eiendeler, foreslår vi at du beskytter din private nøkkel fra Internett.

For kryptovalutaer i DeFi-produkter, foreslår vi at når du velger DeFi-produkter og plattformer, bør brukeren være oppmerksom på både risikokontrollmekanismen og godkjenningen av sikkerhetsrevisjonsrapporter fra et fremragende tredjeparts sikkerhetsteam. Dessuten er sikkerhet dynamisk, så alle bør sjekke sikkerhetsbakgrunnen til defi-produkter og plattformer fra nå og da.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map