Atklāšana: Šeit izteiktie viedokļi un uzskati pieder tikai autoram un neatspoguļo crypto.news redakcijas viedokļus un uzskatus.

Drošības auditi ir vitāli svarīgi - bet to rezultāti parasti netiek apstrīdēti, kamēr viens pārskats ne vienmēr var atklāt visas ievainojamības. Publiskie auditi, kas mudina baltos cepuru hakerus divreiz pārbaudīt audita rezultātus, izmantojot DeFi stimulu, varētu palielināt visu web3 drošību - jo tie padarītu kļūdu atlīdzības pieejamas pat maziem projektiem.

Jums varētu arī patikt: Kripto maki var aizsargāt jūsu personīgos datus | Viedoklis

Kāpēc parastie auditi ne vienmēr ir pietiekami

Saskaņā ar Hacken Q3 drošības ziņojumu, web3 nozare 2024. gadā zaudēja satriecošus 1,8 miljardus dolāru. Gandrīz 40% no šiem zaudējumiem radīja novēršami jautājumi, piemēram, viedā līguma ievainojamības un atkārtotas piekļuves uzbrukumi. Satraucoši, 90% no uzlauztiem projektiem nekad nebija veikti nekādi auditi, izceļot kritisku uzraudzības trūkumu drošībā.

Tradicionālie drošības auditi ir būtiski - tie piedāvā padziļinātus, ekspertiem vadītus pārskatus kritiskajos projekta attīstības posmos, nodrošinot lietotāju līdzekļu drošību. Tomēr, ņemot vērā šo auditu centralizēto dabu, parasti nav iespējas apstrīdēt to secinājumus - ja vien projekts neiegulda otrajā auditā, kas ir reta parādība. Sagaidīt, ka viens pārskats atklās visu, ir nereāli, jo pat vispārākie auditoru ir pakļauti cilvēku kļūdām.

Risinājums šai problēmai slēpjas web3 decentralizācijas ētikā. Kripto projekti varētu iesaistīt plašāku balto cepuru hakeru kopienu publiskajiem audiem, tādējādi nodrošinot decentralizētus, nepārtrauktus un kopienas vadītus drošības pārskatus.

Decentralizētas drošības auditi: principi un priekšrocības

Numur viens jautājums decentralizētu auditu izstrādē ir spēcīgu stimulu sniegšana neatkarīgiem auditoriem, vienlaikus nodrošinot, ka tie nenāk ar papildu izmaksām projektiem. Ļaujiet man izklāstīt vienu iespējamo veidu, kā panākt šo līdzsvaru, izmantojot DeFi rīkus.

Iedomājieties, ka drošības platforma izveido veltītu viedā līguma balstītu atlīdzību fondu, kad tam ir jauns klients, kas pieprasa auditu. Uzņēmums piepilda šo fondu ar daļu no audita izmaksām, kamēr tā tokenu turētāji pievieno vēl vairāk, likmējot platformas tokenus. Pēc tam, kad platforma ir pabeigusi savu auditu, neatkarīgi drošības pētnieki pievienojas spēlei - un divreiz pārbauda klienta kodu. Kad kopienas audits ir pabeigts, neatkarīgie auditori un likmētāji saņem atlīdzības no fonda.

Tā darbojas DualDefense Flash Pools Hacken. Katrs klients, kas maksā par privātu auditēšanu, saņem papildu publisku auditu, radot divslāņu drošības modeli. Un patiesā DeFi garā kopienas dalība tiek stimulēta ar likmju atlīdzībām.

Šī pieeja sniedz tālu sasniedzamas priekšrocības: kopiena iegūst augstu reālo ienesīguma APY instrumentu, auditori sveic kolēģu pārbaudes saviem secinājumiem, un balto cepuru hakeri pelna atlīdzības par derīgu kļūdu atklājumiem - pat par tīru kodu atrašanu. Kripto projektiem tas nozīmē palielinātu garantiju par viņu koda drošību. Visai web3 nozarei tas piedāvā izdevīgu pieeju drošības palielināšanai un cīņai pret kibernoziegumiem.

Decentralizēti auditi demokratizē piekļuvi drošībai web3 projektiem, īpaši jauniem. Daudzi kripto startapiem ir lieliski MVP, bet bieži trūkst resursu tradicionālām kļūdu atlīdzībām, kas var būt dārgas - neviens nevar prognozēt, cik daudz kļūdu ētiskie hakeri varētu atklāt. Modelis, ko mēs piedāvājam, risina šo problēmu ar fiksētu, kopienas finansētu atlīdzību fondu, padarot drošību pieejamu un prognozējamu no paša sākuma.

Šī modeļa īstenošana rada diezgan taustāmu risku auditoru uzņēmumiem: tas liek platformas reputāciju uz līnijas, ļaujot ārējiem auditoriem pārbaudīt tās darbu. Tomēr šādā veidā uzņēmums iegūst papildu stimulu pievērsties katram auditam vēl rūpīgāk, zinot, cik publiski būs rezultāti no tā darba - galu galā tas nāks par labu visai nozarei. Viedā līguma auditori nedrīkst aiziet pēc audita - ir pienācis laiks būt drosmīgiem un uzņemties atbildību.

Beidzot publiskie auditu fondi ievintrodukcē kaut ko, ko DeFi trūkst - atlīdzības, kuras atbalsta reālās pasaules nauda. Šis modelis garantē, ka lietotāju atdeve nav motivēta inflācijas tokenu emisijām, kas bieži noved pie ilgtspējīgas izaugsmes trūkuma un vērtības samazināšanās laika gaitā. Tā vietā lietotāji gūst labumu no reālās tirgus aktivitātes, sperot soli pretī ilgtspējīgākiem finanšu modeļiem DeFi.

Apvienojot tradicionālos auditus ar atklātiem kopienas atbalstītiem auditiem, tiek veidota izturīga drošības modeļa pamats, kas piemērots visiem mērogiem. Publiskie auditi, ko atbalsta DeFi virzītas stimulācijas, iezīmē transformējošu soli uz pieejamu, stabilu un proaktīvu drošības kultūru web3.

Lasiet vairāk: Izglītība ir atslēga plašākai kripto pieņemšanai | Viedoklis

Autors: Dyma Budorin

Dyma Budorin ir Hacken līdzfounderis un izpilddirektors, vadošais blokķēdes drošības auditors, EEA DRAMA (DeFi Risk Assessment Management and Accounting grupas) līdzpriekšsēdētājs un kripto nozares standartu līdzautors. Pēc vairāk nekā astoņu gadu auditēšanas pieredzes Deloitte, viņš strādāja kā auditēšanas konsultants Ukrspetsexport un kā stratēģijas un attīstības vietnieks Ukrinmash (abi ir Ukrainas valsts aģentūras). Būdams kripto entuziasts un kiberdrošības eksperts, Dyma ir piedalījies BBC, Wired, Cointelegraph, Coindesk un citos ievērojamos medijos. Viņš ir arī Ukrainas blokķēdes asociācijas viceprezidents.