ผู้ใช้ที่สูญเสียเงินเนื่องจากกิจกรรมที่เป็นอันตรายนั้นแทบจะไม่เป็นที่รู้จักบน Ethereum อันที่จริง นั่นเป็นเหตุผลที่นักวิจัยเพิ่งพัฒนาข้อเสนอเพื่อแนะนำโทเค็นประเภทหนึ่งที่สามารถย้อนกลับได้ในกรณีที่มีการแฮ็กหรือพฤติกรรมที่ไม่น่าพอใจอื่นๆ
โดยเฉพาะข้อเสนอแนะจะเห็นการสร้าง ERC-20R และ ERC-721R ซึ่งจะเป็นเวอร์ชันที่แก้ไขของมาตรฐานที่ควบคุมทั้งโทเค็น Ethereum ปกติและ โทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT).
หลักฐานเป็นดังนี้: มาตรฐานใหม่นี้จะอนุญาตให้ผู้ใช้ทำการ "ระงับคำขอ" ในธุรกรรมล่าสุดที่จะล็อคเงินเหล่านั้นจนกว่า "ระบบตุลาการแบบกระจายอำนาจ" จะกำหนดความถูกต้องของธุรกรรม ทั้งสองฝ่ายจะได้รับอนุญาตให้แสดงหลักฐาน และผู้พิพากษาจะถูกสุ่มเลือกจากกลุ่มกระจายอำนาจเพื่อลดการสมรู้ร่วมคิด
ในตอนท้ายของกระบวนการ ศาลจะถึงคำตัดสินและเงินจะถูกส่งคืนหรือพวกเขาจะอยู่ที่เดิม การตัดสินใจครั้งนี้ถือเป็นที่สิ้นสุดและไม่มีข้อโต้แย้งเพิ่มเติม การทำเช่นนี้จะเป็นการเปิดช่องทางที่ใช้งานได้จริงสำหรับผู้ที่ตกเป็นเหยื่อของการแฮ็กและกิจกรรมที่เป็นอันตรายอื่น ๆ เพื่อนำทรัพย์สินของพวกเขากลับคืนมาในลักษณะโดยตรงและขับเคลื่อนโดยชุมชน
น่าเสียดาย นี่อาจเป็นข้อเสนอที่ไม่จำเป็นและเป็นอันตรายในท้ายที่สุด รากฐานที่สำคัญประการหนึ่งของปรัชญาการกระจายอำนาจคือการทำธุรกรรมไปในทิศทางเดียวเท่านั้น ไม่สามารถยกเลิกได้ในทุกกรณี การเปลี่ยนแปลงโปรโตคอลใหม่นี้จะบ่อนทำลายกฎพื้นฐานนั้นและเพื่อแก้ไขสิ่งที่ไม่เสียหาย
แล้วมันทำงานอย่างไรเมื่อผู้โจมตีขโมย ERC-20R และจ่ายเงินให้ ETH ผ่าน DEX ในธุรกรรมเดียวกัน หรือ ERC-20R จะเข้ากันไม่ได้กับระบบนิเวศ DeFi ปัจจุบัน? https://t.co/n5pN82ZBBe
— โรมัน Semenov ️ (@semenov_roman_) September 25, 2022
นอกจากนี้ยังมีความจริงที่ว่าแม้แต่การใช้โทเค็นดังกล่าวก็อาจเป็นฝันร้ายด้านลอจิสติกส์ เว้นเสียแต่ว่าทุกแพลตฟอร์มจะเปลี่ยนไปสู่มาตรฐานใหม่ ระบบจะมีช่องว่างขนาดใหญ่ ซึ่งหมายความว่าโจรสามารถแลกเปลี่ยนสินทรัพย์ที่ย้อนกลับได้อย่างรวดเร็วสำหรับสิ่งที่ไม่สามารถย้อนกลับได้และหลีกเลี่ยงผลกระทบทั้งหมด สิ่งนี้จะทำให้เนื้อหาทั้งหมดไม่มีจุดหมายอย่างสมบูรณ์ และมากกว่าที่ผู้ใช้จะไม่มีส่วนร่วมกับมัน
นอกจากนี้ แนวคิดทั้งหมดของการพิจารณาคดียังหมายความถึงการรวมศูนย์ ความเป็นอิสระจากบุคคลที่สามไม่ใช่สิ่งที่ cryptocurrency ถูกสร้างขึ้นมาใช่หรือไม่? ข้อเสนอที่มีอยู่ยังไม่ชัดเจนว่าผู้ตัดสินเหล่านี้ได้รับการคัดเลือกอย่างไร นอกจากจะเป็น "การสุ่ม" หากระบบไม่สมดุลกันอย่างระมัดระวัง ก็ยากที่จะพูดได้ว่าการสมรู้ร่วมคิดหรือการจัดการนั้นเป็นไปไม่ได้
ข้อเสนอที่ดีกว่า
ในท้ายที่สุด แนวคิดของสินทรัพย์เข้ารหัสลับแบบย้อนกลับอาจมีเจตนาดี แต่ก็ไม่จำเป็นทั้งหมดเช่นกัน สถานที่นี้นำเสนอความซับซ้อนใหม่ ๆ มากมายในแง่ของการรวมเข้ากับระบบที่มีอยู่จริง และนั่นก็ถือว่าแพลตฟอร์มต้องการใช้ อย่างไรก็ตาม มีวิธีอื่นๆ ในการบรรลุการรักษาความปลอดภัยในระบบนิเวศแบบกระจายอำนาจซึ่งไม่ได้บ่อนทำลายสิ่งที่ทำให้คริปโตเคอเรนซีมีประสิทธิภาพตั้งแต่เริ่มต้น
ประการหนึ่ง การตรวจสอบรหัสสัญญาอัจฉริยะทั้งหมดอย่างต่อเนื่อง ปัญหามากมายใน การเงินแบบกระจายอำนาจ (DeFi) เกิดขึ้นจากการหาประโยชน์จากสมาร์ทคอนแทรคท์ การตรวจสอบความปลอดภัยที่ครอบคลุมและเป็นอิสระสามารถช่วยค้นหาว่ามีปัญหาใดที่อาจเกิดขึ้นได้ก่อนที่จะเผยแพร่โปรโตคอลเหล่านี้ นอกจากนี้ สิ่งสำคัญคือต้องพยายามทำความเข้าใจว่าสัญญาหลายฉบับจะโต้ตอบกันอย่างไรเมื่อเริ่มใช้งานจริง เนื่องจากปัญหาบางอย่างจะเกิดขึ้นก็ต่อเมื่อใช้งานจริงเท่านั้น
สัญญาที่ปรับใช้จะมีปัจจัยเสี่ยงที่ควรได้รับการติดตามและป้องกัน อย่างไรก็ตาม ทีมพัฒนาจำนวนมากไม่มีโซลูชันการตรวจสอบความปลอดภัยที่มีประสิทธิภาพ บ่อยครั้ง สัญญาณแรกที่แสดงว่ามีปัญหาเกิดขึ้นจากการวินิจฉัยแบบ on-chain ธุรกรรมขนาดใหญ่หรือผิดปกติและรูปแบบธุรกรรมที่ผิดปกติอื่นๆ อาจชี้ไปที่การโจมตีที่เกิดขึ้นแบบเรียลไทม์ ความสามารถในการระบุและเข้าใจสัญญาณเหล่านี้เป็นกุญแจสำคัญในการอยู่เหนือสัญญาณเหล่านี้
ที่เกี่ยวข้อง เฟรมเวิร์ก crypto โลหิตจางของ Biden ไม่มีอะไรใหม่
แน่นอนว่ายังต้องมีระบบในการจัดทำเอกสารและบันทึกเหตุการณ์และสื่อสารข้อมูลที่สำคัญที่สุดไปยังหน่วยงานที่ถูกต้อง การแจ้งเตือนบางรายการสามารถส่งไปยังทีมนักพัฒนา และอาจมีการแจ้งเตือนอื่นๆ ในชุมชน เมื่อชุมชนได้รับแจ้งข้อมูลดังกล่าวแล้ว การรักษาความปลอดภัยที่ดีขึ้นสามารถมาในลักษณะที่สอดคล้องกับหลักการกระจายอำนาจ แทนที่จะตกชั้นไปเป็นหน้าที่ของการพิจารณาคดีของศาล
ลองย้อนกลับไปที่ Ronin hack เป็นตัวอย่าง ทีมงานที่อยู่เบื้องหลังโครงการต้องใช้เวลาหกวันเต็มจึงจะรู้ว่ามีการโจมตีเกิดขึ้น เพียงรับรู้เมื่อผู้ใช้บ่นว่าพวกเขาไม่สามารถถอนเงินได้ หากมีการตรวจสอบเครือข่ายตามเวลาจริง การตอบสนองอาจเกิดขึ้นเกือบจะในทันทีเมื่อมีธุรกรรมที่น่าสงสัยขนาดใหญ่ครั้งแรกเกิดขึ้น แต่ไม่มีใครสังเกตเห็นเป็นเวลาเกือบหนึ่งสัปดาห์ ทำให้ผู้โจมตีมีเวลาเพียงพอในการเคลื่อนย้ายเงินทุนและปิดบังประวัติของพวกเขา
ดูเหมือนค่อนข้างชัดเจนว่าโทเค็นแบบย้อนกลับไม่ได้ช่วยสถานการณ์นี้ได้มากนัก แต่การเฝ้าติดตามอาจช่วยได้ เมื่อสังเกตเห็นว่าเหรียญที่ถูกขโมยจำนวนมากได้ถูกโอนซ้ำๆ ผ่านกระเป๋าเงินและการแลกเปลี่ยน ธุรกรรมทั้งหมดเหล่านี้สามารถย้อนกลับได้หรือไม่? ความซับซ้อนที่เกิดขึ้น เช่นเดียวกับความเสี่ยงใหม่ ๆ ที่อาจเกิดขึ้น หมายความว่าความพยายามนี้ไม่คุ้มกับความพยายาม โดยเฉพาะอย่างยิ่งเมื่อคุณพิจารณาว่ามีกลไกที่ทรงพลังอยู่แล้วซึ่งสามารถให้ความปลอดภัยและความรับผิดชอบในระดับเดียวกันได้
แทนที่จะยุ่งกับสูตรที่ทำให้ crypto มีประสิทธิภาพมาก ควรใช้กระบวนการรักษาความปลอดภัยที่ครอบคลุมและต่อเนื่องทั่วทั้ง Web3 เพื่อให้สินทรัพย์ที่กระจายอำนาจยังคงไม่เปลี่ยนรูปแต่ไม่ได้รับการป้องกัน
สตีเฟน ลอยด์ เว็บเบอร์ เป็นวิศวกรซอฟต์แวร์และนักเขียนที่มีประสบการณ์หลากหลายในการทำให้สถานการณ์ที่ซับซ้อนง่ายขึ้น เขารู้สึกทึ่งกับโอเพ่นซอร์ส การกระจายอำนาจ และอะไรก็ตามบน Ethereum blockchain ปัจจุบัน Stephen กำลังทำงานด้านการตลาดผลิตภัณฑ์ที่ Open Zeppelin ซึ่งเป็นบริษัทเทคโนโลยีและบริการความปลอดภัยทางไซเบอร์ชั้นนำของโลก และมี MFA ในการเขียนภาษาอังกฤษจากมหาวิทยาลัยแห่งรัฐนิวเม็กซิโก
บทความนี้มีวัตถุประสงค์เพื่อเป็นข้อมูลทั่วไปและไม่ได้มีวัตถุประสงค์เพื่อเป็นและไม่ควรถือเป็นคำแนะนำด้านกฎหมายหรือการลงทุน ความคิดเห็น ความคิด และความคิดเห็นที่แสดงในที่นี้เป็นของผู้เขียนเพียงผู้เดียว และไม่จำเป็นต้องสะท้อนหรือแสดงถึงมุมมองและความคิดเห็นของ Cointelegraph
ที่มา: https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures