Pseudonimiczny detektyw kryptograficzny Ogle był świadkiem wielu niepowodzeń podczas badania hacków DeFi. Należy do chałupniczego przemysłu złożonego z ekspertów ds. bezpieczeństwa, którzy niemal codziennie sprzątają bałagan po atakujących, których celem są projekty kryptofinansowe. Jego specjalność: śledzenie ich i odzyskiwanie pieniędzy z projektów.
Powstrzymanie tych napadów zależy od dobrego inteligentnego kodu kontraktu i doświadczonych zabezpieczeń. W wywiadzie dla CoinDesk Ogle powiedział, że to także gra motywacyjna. Jeśli osoba atakująca uważa, że osobisty koszt wykorzystania exploita może być zbyt wysoki, może w ogóle zrezygnować z jego instalowania.
Ten etos jest jednym z filarów nadchodzącego blockchainu Ogle, zwanego Glue. Planuje sfinansować pakiet bezpieczeństwa, który podniesie stawkę czarnych kapeluszy i – miejmy nadzieję – skłoni ich do przeniesienia napadu gdzie indziej.
W tym roku klej w dużej mierze przeszedł niezauważony, pomimo jego wyceny na poziomie 1,4 miliarda dolarów w publicznej sprzedaży tokenów. To kolejny nowicjusz w dziedzinie blockchain warstwy 1 w czasach, gdy mnóstwo konkurentów walczy o uwagę handlowców i programistów kryptowalut.
Uczestnik Ogle nie ma atrakcyjności nazwy marki jak popularne platformy, takie jak Monad i Berachain, dwie inne platformy blockchain, które dopiero zostały uruchomione. Zamiast tego zastosował taktykę marketingu partyzanckiego (np. rozdawanie manilowych kopert w stylu szpiegowskim na konferencjach branżowych), aby podsycić intrygę.
W wywiadach z CoinDesk Ogle i współzałożyciel SnapShot przedstawili filozofię, bezpieczeństwo i projekt Glue. Wierzą, że może spodobać się „zwykłym ludziom, którzy nie zajmują się kryptowalutami przez cały dzień”, a także tradycyjnym profesjonalistom finansowym, „którzy nie mogą wejść na platformę, na której ich zdaniem będą wytrzymali”.
Bezpieczeństwo centrum
„Chcemy zbudować coś, co faktycznie ma szansę konkurować z bankami” – powiedział współzałożyciel Glue, Snapshot.
Klej zostanie zbudowany wokół „centrum” aktywności, które agreguje usługi DeFi dla użytkowników sieci. Ten poziom selekcji sprawia, że Klej wyraźnie różni się od konstrukcji większości innych łańcuchów bloków. Zwykle ich użytkownicy muszą sami znaleźć to, czego szukają.
„Centralizacja to wulgarne słowo w kryptografii nie bez powodu, ale z punktu widzenia UX myślę, że możemy mieć znacznie bardziej centralny interfejs” – powiedział SnapShot. Ogle powiedział, że Glue Hub sprawi, że wdrożenie w łańcuchu będzie płynne – „prawie jak Coinbase”.
Podejście to jest skierowane do 90% użytkowników kryptowalut, którzy według SnapShota trzymają się scentralizowanych giełd, a nie „milion – w zasadzie nikt”, jak powiedział, działających w łańcuchu.
Glue Hub nie będzie jedynym miejscem, w którym użytkownicy będą mogli handlować. Łańcuch nie wymaga zezwoleń, co oznacza, że każdy może zbudować i uruchomić wszystko, z czego każdy będzie mógł korzystać. Te kreacje można zintegrować z Glue Hub, jeśli przejdą kontrole bezpieczeństwa, takie jak audyty zlecone przez Glue.
Audyty pojawiły się w kryptografii jako rodzaj samodzielnego narzędzia marketingowego. Projekty zlecają raporty specjalistom ds. sprawdzania łańcucha, którzy przeglądają ich inteligentne kontrakty, aby wyeliminować błędy powodujące utratę pieniędzy. Kontrole te nie są ostateczne – wiele skontrolowanych projektów nadal jest wykorzystywanych – ale projekty zachwalają swoje pozytywne wyniki jako oznaki aprobaty.
Zdaniem Ogle’a, który twierdzi, że prowadził firmę audytorską, praktyka ta poszła za daleko. Wiele projektów chce jedynie zachować przejrzystość w przypadku dobrych raportów i zdecydować się na pogrzebanie złych, powiedział.
„To nie jest dobre dla bezpieczeństwa i samej kryptosfery” – powiedział.
Zamiast tego Ogle stwierdziło, że projekty wysokiego kalibru dotyczące kleju mogą zostać poddane audytom finansowanym przez sieć za pośrednictwem funduszu Glue Security Fund. Założyciele twierdzą, że fundusz będzie pozyskiwał środki z niewielkiego podatku pobieranego od każdej transakcji. Opłaci się za różne wysiłki mające na celu promowanie bezpieczeństwa w całym łańcuchu.
Audyty nie zawsze działają. Protokół pożyczkowy Euler stracił 200 milionów dolarów w wyniku włamania, które przemknęło 10 audytom w ciągu dwóch lat. Ogle brał udział w odzyskaniu Eulera w ramach sali narad, która wyśledziła hakera i wynegocjowała zwrot pieniędzy. Ogle twierdzi, że ma 65% skuteczność w odzyskaniu pieniędzy za 40 projektów, w których brał udział.
„Mamy zarezerwowane fundusze dla mnie i grupy ludzi, aby ścigać każdego, kto robi złe rzeczy” – Glue, powiedział Ogle. Dodał później, że każda służba bezpieczeństwa (czy to detektywi, audytorzy, czy narzędzia analityczne) będzie mogła ubiegać się o dotacje z GSF. Posiadacze tokena Glue'a określą, co zostanie sfinansowane, powiedział.
Ideą GSF jest przede wszystkim zniechęcenie hakerów do prób atakowania projektów Glue. Nie uda im się złapać wszystkich, powiedział Ogle. Jeśli jednak potencjalni hakerzy staną się celem porównywarek cen, mogą dwa razy pomyśleć, zanim trafią w cel, w którym znajduje się skrzynia wojenna gotowa zapłacić za ich ściganie.
Transakcje na Glue będą wielopodpisowe, co oznacza, że każda próba przeniesienia pieniędzy z portfeli będzie wymagała wielokrotnej zgody użytkownika. Ogle powiedział, że ta domyślna konfiguracja otwiera drzwi zewnętrznym usługom do tworzenia narzędzi zwiększających bezpieczeństwo użytkowników, na przykład poprzez oznaczanie wszelkich nietypowych przepływów pieniężnych.
Może to uchronić ludzi przed utratą pieniędzy w wyniku niewinnie wyglądających interakcji z portfelem.