การรักษาความปลอดภัยเป็นความท้าทายที่สำคัญสำหรับ การเงินแบบกระจายอำนาจ (DeFi) และวิวัฒนาการของมัน ระหว่างปี 2020 ถึง 2022 แฮ็กเกอร์ขโมยเงินกว่า 2.5 พันล้านดอลลาร์ผ่านช่องโหว่บนสะพานข้ามโซ่ ข้อมูล Token Terminal แสดงให้เห็น นี่เป็นจำนวนที่มากเมื่อเทียบกับการละเมิดความปลอดภัยอื่นๆ
ปัญหาเกี่ยวกับสะพานมีต้นตอ: ปัญหาทั้งหมดมี “ช่องโหว่โดยธรรมชาติ” Theo Gauthier ผู้ก่อตั้งและซีอีโอของ Toposware กล่าวกับ Cointelegraph จากข้อมูลของ Gauthier ไม่ว่าสะพานจะปลอดภัยเพียงไรก็ตาม สะพานก็ “ต้องพึ่งพาความปลอดภัยของโซ่ที่เชื่อมต่อทั้งหมด” ซึ่งหมายความว่าการฝ่าฝืนหรือจุดบกพร่องใดๆ ภายในหนึ่งในสองของสะพานที่เชื่อมต่อจะทำให้สะพานโดยรวมมีช่องโหว่
โดยสังเขป บริดจ์ถูกใช้เพื่อเชื่อมต่อบล็อคเชนต่างๆ และมีเป้าหมายเพื่อจัดการกับการขาดมาตรฐานระหว่างโปรโตคอล การทำงานร่วมกันระหว่างบล็อกเชนถือเป็นเป้าหมายสำคัญในการยกระดับประสบการณ์ของผู้ใช้ปลายทางและส่งเสริมการยอมรับ crypto ที่กว้างขึ้น
โซลูชันสำหรับการทำงานร่วมกันและความปลอดภัยในอุตสาหกรรม crypto กำลังได้รับแรงฉุดแม้ตลาดหมี หนึ่งในเทคโนโลยีหลักที่มีอยู่คือ Zero-knowledge Proofs (ZKPs) ซึ่งช่วยให้ข้อมูลได้รับการตรวจสอบและพิสูจน์ว่าถูกต้องโดยไม่ต้องเปิดเผยข้อมูลเพิ่มเติม ซึ่งแตกต่างจากโซลูชันการทำงานร่วมกันทั่วไปที่กำหนดให้เครือข่ายต้องเปิดเผยสถานะของตน
ที่เกี่ยวข้อง ผู้บริหารในอุตสาหกรรมให้ความมั่นใจในการนำ DeFi มาใช้แม้จะมีข้อบกพร่องด้านความปลอดภัยก็ตาม
Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon ตั้งข้อสังเกตผ่าน ZKPs ว่าสามารถสร้าง Ethereum Virtual Machine (EVM) ที่ขับเคลื่อนด้วย ZK สิ่งนี้จะช่วยให้นักพัฒนาสามารถเปิดตัวสัญญาอัจฉริยะที่เข้ากันได้กับ Ethereum ที่ปรับขนาดได้และเป็นส่วนตัวอย่างสมบูรณ์ คุปตะยังตั้งข้อสังเกตอีกว่า:
“เราเชื่อในสุภาษิต crypto เก่า ๆ ที่ว่า 'อย่าไว้ใจ ตรวจสอบ' ด้วยโซลูชั่นที่ขับเคลื่อนด้วย ZK สิ่งนี้เป็นไปได้อย่างแน่นอน zkEVM แสดงให้เห็นว่าสามารถรักษาความเป็นส่วนตัว การกระจายอำนาจ ความเร็ว และความสามารถในการปรับขนาดได้ ด้วยสิ่งนี้ ไม่จำเป็นต้องเสียสละสิ่งใดๆ ที่ทำให้พื้นที่เข้ารหัสลับเป็นอย่างที่มันเป็น และในความเป็นจริง มันปรับปรุงให้ดีขึ้น”
สำหรับสะพาน โซลูชันจะเป็นมาตรฐานการตรวจสอบและการตรวจสอบตามเวลาจริง Gustavo Gonzalez ผู้พัฒนาโซลูชันที่ Open Zeppelin กล่าว สัญญาอันชาญฉลาดของบริดเจส “ควรได้รับการตรวจสอบโดยบุคคลภายนอกหลายๆ คน ก่อนที่จะถูกปล่อยสู่ธรรมชาติ” ควรมีการตรวจสอบใหม่ทุกครั้งที่มีการอัปเดต และควรแบ่งปันผลลัพธ์ทั้งหมดกับชุมชนอย่างโปร่งใส”
นอกจากนี้ เทคโนโลยีแมชชีนเลิร์นนิงยังสามารถนำมาใช้เพื่อระบุรูปแบบกิจกรรมที่น่าสงสัยด้วยการตรวจสอบความปลอดภัยขั้นสูง ตรวจจับการโจมตีก่อนที่มันจะเกิดขึ้นจริง กอนซาเลซกล่าว
การรวมโซลูชันซอฟต์แวร์รักษาความปลอดภัยเข้ากับโปรโตคอลบล็อกเชนจะทำให้พื้นที่ทั้งหมดมีความปลอดภัยมากขึ้นสำหรับผู้ใช้และนักลงทุน บิตคอยน์ (BTC) maximalist จะพูดว่า “แค่ใช้ Bitcoin แล้วคุณจะไม่มีปัญหาเหล่านี้เลย” ในขณะที่ สัญญาอัจฉริยะสำหรับ Bitcoin อยู่ในระหว่างดำเนินการผู้เล่น DeFi จะได้รับมอบหมายให้สร้างความไว้วางใจภายในระบบนิเวศของตนท่ามกลางความกังวลด้านความปลอดภัยอย่างต่อเนื่อง
ที่มา: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts