Blockchain izmantošana var būt ārkārtīgi dārga; ar slikti izstrādātiem viedajiem līgumiem decentralizētas lietotnes un tilti tiek uzbrukti atkal un atkal.
Piemēram, Ronin Network 2022. gada martā piedzīvoja 625 miljonu dolāru pārkāpumu, kad hakeris varēja nozagt privātās atslēgas, lai radītu viltus izņemšanu, un pārskaitīja simtiem miljonu. Vēlāk tā paša gada augustā Nomad Bridge piedzīvoja 190 miljonu dolāru pārkāpumu, kad hakeri izmantoja protokola kļūdu, kas ļāva izņemt vairāk līdzekļu, nekā viņi bija noguldījuši.
Šīs pamatā esošā viedā līguma koda ievainojamības kopā ar cilvēka kļūdām un sprieduma pārkāpumiem rada ievērojamus riskus Web3 lietotājiem. Bet kā kriptogrāfijas projekti var veikt proaktīvas darbības, lai identificētu problēmas, pirms tās rodas?
Ir dažas galvenās stratēģijas. Web3 projektos parasti tiek nolīgti uzņēmumi, lai pārbaudītu to viedā līguma kodu un pārskatītu projektu, lai nodrošinātu apstiprinājuma zīmogu.
Vēl viena pieeja, ko bieži izmanto kopā, ir izveidot kļūdu programmu, kas nodrošina stimulus labdabīgiem hakeriem izmantot savas prasmes, lai identificētu ievainojamības, pirms to dara ļaunprātīgi hakeri. Abām pieejām pastāv lielas problēmas.
Web3 audits ir bojāts
Auditi vai ārējie novērtējumi mēdz parādīties tirgos, kur risks var strauji palielināties un radīt sistēmisku kaitējumu. Neatkarīgi no tā, vai tas ir publiski tirgots uzņēmums, valsts parāds vai gudrs līgums, viena ievainojamība var radīt postījumus.
Taču diemžēl daudzas revīzijas, pat ja tās veic ārēja organizācija, nav ne uzticamas, ne efektīvas, jo revidenti nav patiesi neatkarīgi. Tas nozīmē, ka viņu stimuli var būt saistīti ar klientu apmierinātību ar sliktu ziņu sniegšanu.
Drošības auditi ir laikietilpīgi, dārgi un labākajā gadījumā rezultējas, ka viss ir kārtībā. Sliktākajā gadījumā tie var likt projektam pārskatīt visu tā dizainu, aizkavējot palaišanu un tirgus panākumus. Tādējādi DeFi projektu vadītājiem ir kārdinājums atrast citu, izdevīgāku auditorkompāniju, kas visas bažas noslaucīs zem paklāja un apzīmogos viedos līgumus, skaidro Kīrs Finlovs Beitss, blokķēdes pētnieks un Solidity izstrādātājs.
Man ir bijusi tieša pieredze ar šo klientu spiedienu: strīdoties ar izstrādātājiem un projektu vadītājiem, ka viņu kods vai arhitektūra nav līdz nullei, saņem atgrūšanos, pat ja sistēmas nepilnības ir skaidri redzamas.
Principiāla rīcība atmaksājas ilgtermiņā, taču īstermiņā tā var atnākt uz ienesīgu klientu rēķina, kuri vēlas nokļūt tirgū ar saviem jaunajiem žetoniem.
Es nevaru nepamanīt, ka neprātīgie auditoru uzņēmumi ātri izveido nozīmīgāku klātbūtni audita tirgū, jo to plašais apmierināto klientu saraksts ir apmierināts, tas ir, līdz brīdim, kad notiek uzlaušana, Finlow-Bates turpina darbu.
Viens no vadošajiem Web3 audita uzņēmumiem CertiK nodrošina uzticības rādītājus projektiem, kurus viņi novērtē. Tomēr kritiķi norāda, ka viņi ir devuši apstiprinājuma zīmogu projektiem, kas bija iespaidīgi neveiksmīgi. Piemēram, lai gan CertiK 2022. gada 4. janvārī ātri paziņoja, ka BNB viedķēdes projektā Arbix ir notikusi paklāja izvilkšana, viņi noklusēja, ka 46 dienas iepriekš ir izdevuši Arbix auditu, norāda Eloisa Markesoni, tokenomikas speciālists vietnē Medium.
Taču visievērojamākais incidents bija CertiKs pilna apjoma Terra audits, kas vēlāk sabruka un līdz ar to sagrāva pusi kriptovalūtu nozares. Kopš tā laika audits ir atcelts, jo tie ir izmantojuši vairāk atspoguļojošu pieeju, taču daži fragmenti joprojām ir tiešsaistē.
Terra, kā to paredz Cointelegraphs mākslas nodaļa. Tomēr viņi aizmirsa aizdedzināt zemi un mēnesi. Terra-fied
Džons Šao, CertiK līdzdibinātājs, 2019. gada paziņojumā presei sacīja:
CertiK ļoti iespaidoja Terras gudrais un ļoti efektīvais ekonomikas teorijas dizains, īpaši pareiza kontroles atsaiste valūtas stabilizācijai un paredzamai ekonomikas izaugsmei.
Viņš piebilda, ka CertiK arī atklāja, ka Terras tehniskā ieviešana ir viena no augstākajām kvalitātēm, ko tā ir redzējusi, demonstrējot ārkārtīgi principiālu inženiertehnisko praksi, Cosmos SDK pārvaldību, kā arī pilnīgu un informatīvu dokumentāciju.
Šai sertifikācijai bija liela nozīme, lai Terras palielinātu starptautisko atpazīstamību un ieguldījumu saņemšanu. Nesen arestētais Do Kwon, Terra līdzdibinātājs, toreiz teica:
Mēs esam priecīgi saņemt oficiālu apstiprinājuma zīmogu no CertiK, kas šajā nozarē ir pazīstams ar ļoti augstu drošības un uzticamības latiņu. Rūpīgie audita rezultāti, ar kuriem dalījās CertiKs pieredzējušu ekonomistu un inženieru komanda, sniedz mums lielāku pārliecību par mūsu protokolu, un mēs ar prieku tuvāko nedēļu laikā ātri izlaidīsim savu pirmo maksājumu dApp ar e-komercijas partneriem.
Savukārt CertiK apgalvo, ka tās auditi bija visaptveroši un Terra sabrukums nebija saistīts ar kritisku drošības trūkumu, bet gan cilvēku uzvedību. Hugh Brooks, CertiK drošības operāciju direktors, stāsta žurnālam:
Mūsu Terra audits nesniedza nekādus konstatējumus, kas būtu uzskatāmi par kritiskiem vai būtiskām, jo netika atrastas kritiskas drošības kļūdas, kuru dēļ ļaunprātīgs lietotājs varētu uzbrukt protokolam. Tas nenotika arī Terra incidentu sāgā.
Auditi un kodu pārskatīšana vai formāla pārbaude nevar novērst darbības, ko veic personas, kurām ir kontroles vai vaļu izmešanas pilnvaras, kas izraisīja pirmo depeg un turpmākās panikas darbības.
CertiK tikko ir izlaidusi savus jaunos drošības rādītājus, kas, pēc tās teiktā, nav atkarīgi no jebkādām komerciālām attiecībām. (CertiK)
Apstiprinājuma zīmoga došana par kaut ko, kas vēlāk izrādījās viltīgs, neaprobežojas tikai ar blokķēžu nozari, un tas ir atkārtojies visā vēsturē, sākot ar piecu vadošo valsts grāmatvedības uzņēmumu Arthur Anderson pamāšanu līdz Enrons grāmatām (vēlāk iznīcinot daļu pierādījumu ) reitingu aģentūrai Moodys, izmaksājot 864 miljonus ASV dolāru par tās viltīgi optimistiskajiem obligāciju reitingiem, kas veicināja mājokļu burbuli 2008.2009. gadā un veicināja globālo finanšu krīzi.
Tātad Web3 revīzijas uzņēmumi saskaras ar līdzīgu spiedienu daudz jaunākā, ātrāk augošā un mazāk regulētā nozarē. (Pagājušajā nedēļā CertiK izlaida savus jaunos drošības rādītājus 10 000 projektu, lai iegūtu sīkāku informāciju.
Šeit nav jāmet CertiK zem autobusa, tajā strādā labi nodomi un kvalificēti darbinieki, bet gan tas, ka Web3 auditos netiek ņemti vērā visi riskiem projektiem un lietotājiem un ka tirgum var būt nepieciešamas strukturālas reformas, lai saskaņotu stimulus.
Auditi pārbauda tikai līguma spēkā esamību, bet liela daļa riska ir protokola dizaina loģikā. Daudzi ekspluatācijas gadījumi nav saistīti ar lauztiem līgumiem, bet tiem ir jāpārskata tokenomika, integrācija un red-teaming, saka Ēriks Vaisanens, Phi Labs tokenomikas vadītājs.
Lai gan revīzijas parasti ir ļoti noderīgas, maz ticams, ka tās atrisinās 100% problēmu, saka Džejs Džogs, Sei Networks līdzdibinātājs. Galvenā atbildība joprojām ir izstrādātājiem par labas izstrādes prakses izmantošanu, lai nodrošinātu spēcīgu drošību.
Stylianos Kampakis, Tesseract Academy izpilddirektors un tokenomikas eksperts, saka, ka projektiem vajadzētu nolīgt vairākus auditorus, lai nodrošinātu vislabāko iespējamo pārskatīšanu.
Es domāju, ka viņi, iespējams, kopumā paveic labu darbu, taču esmu dzirdējis daudzus šausmu stāstus par revīzijām, kurās netika novērotas nozīmīgas kļūdas, viņš stāsta Cointelegraph. Tātad tas ir atkarīgs ne tikai no uzņēmuma, bet arī no faktiskajiem cilvēkiem, kas ir iesaistīti revīzijā. Tāpēc es nekad personīgi neuzticētu protokola drošību vienam auditoram.
zkSync piekrīt, ka ir nepieciešami vairāki auditori, un stāsta žurnālam, ka, pirms tas 24. martā izlaida ar EVM saderīgo nulles zināšanu pierādījumu apkopojumu Era tīklā, tas tika rūpīgi pārbaudīts septiņos dažādos auditos no Secure3, OpenZeppelin, Halburn un vēl ceturtā auditora. paziņoja.
Balto cepuru hakeri un kļūdu balvas
Insbrukas universitātes drošības un privātuma profesors Rainers Bhme rakstīja, ka pamata auditi gandrīz nekad nav noderīgi, un kopumā drošības auditu pamatīgums ir rūpīgi jāpielāgo situācijai.
Tā vietā kļūdu novēršanas programmas var nodrošināt labākus stimulus. Kļūdu piemaksas piedāvā iedibinātu veidu, kā atalgot tos, kuri atklāj kļūdas, kas būtu dabiski piemērotas kriptovalūtām, ņemot vērā, ka tām ir iebūvēts maksājumu mehānisms, turpināja Bhme.
Baltās cepures hakeri ir tie, kas izmanto savus talantus, lai identificētu ievainojamību un strādā ar projektiem, lai tās novērstu, pirms ļaunprātīgs (melnās cepures) hakeris to var izmantot.
Balto cepuru hakeri atrod kļūdas, pirms to dara melno cepuru hakeri. (Pexels)
Kļūdu atlīdzības programmas ir kļuvušas par būtiskām, lai atklātu drošības apdraudējumus visā tīmeklī, ko parasti veido projektu īpašnieki, kuri vēlas, lai talantīgi programmētāji pārbaudītu un pārskatītu viņu kodu ievainojamību noteikšanai. Projekti atalgo hakerus par jaunu ievainojamību identificēšanu un uzturēšanu un integritātes uzturēšanu tīklā. Vēsturiski labojumi atvērtā pirmkoda viedo līgumu valodām, piemēram, Solidity, ir identificēti un laboti, pateicoties kļūdu dāvāšanas hakeriem.
Šīs kampaņas sākās 90. gados: Netscape pārlūkprogrammā bija dinamiska kopiena, kas strādāja bez maksas vai par santīmiem, lai labotu kļūdas, kas pakāpeniski parādījās izstrādes laikā, rakstīja Marchesoni.
Drīz vien kļuva skaidrs, ka šādu darbu nevar darīt dīkstāvē vai kā hobijs. Uzņēmumi divreiz guva labumu no kļūdu novēršanas kampaņām: papildus acīmredzamajām drošības problēmām radās arī izpratne par viņu apņemšanos nodrošināt drošību.
Web3 ekosistēmā ir parādījušās kļūdu novēršanas programmas. Piemēram, 2021. gadā uzņēmums Polygon uzsāka 2 miljonu dolāru lielu kļūdu atlīdzības programmu, lai izskaustu un novērstu iespējamās drošības nepilnības auditētajā tīklā. Avalanche Labs izmanto savu kļūdu novēršanas programmu, kas tika uzsākta 2021. gadā, izmantojot HackenProof kļūdu atlīdzības platformu.
Tomēr pastāv spriedze starp drošības nepilnību apmēru, ko viņi uzskata, ka viņi ir atraduši, un to, cik nozīmīgi šo jautājumu uztver projekti.
Baltās cepures hakeri ir apsūdzējuši dažādus blokķēdes projektus, kas saistīti ar kopienas locekļu iedarbināšanu, kā arī aizturējuši kompensāciju par balto cepuru pakalpojumiem. Lai gan tas ir pašsaprotami, stimulu saglabāšanai ir svarīgi ievērot atlīdzības par likumīgu pakalpojumu.
Hakeru komanda nesen apgalvoja, ka tā nav saņēmusi kompensāciju par kļūdu atlīdzības pakalpojumiem Tendermint lietojumprogrammas slānim un Avalanche.
No otras puses žogam, projekti ir atklājuši, ka daži balto cepuru hakeri patiešām ir maskētas melnas cepures.
Lasiet arī Funkcijas
Kripto gūst lielus vārtus Eiropas futbolā
Iespējas
Vai Kripto var būt Zviedrijas Glābējs?
Tendermint, Avalanche un citi
Tendermint ir rīks izstrādātājiem, lai koncentrētos uz augstāka līmeņa lietojumprogrammu izstrādi, nenodarbojoties tieši ar pamata komunikāciju un kriptogrāfiju. Tendermint Core ir dzinējs, kas atvieglo P2P tīklu, izmantojot vienprātību par likmju pārbaudi (PoS). Lietojumprogrammu BlockChain Interface (ABCI) ir rīks, ar kuru publiskās blokķēdes ir saistītas ar Tendermint Core protokolu.
2018. gadā tika izveidota kļūdu novēršanas programma Tendermint un Cosmos kopienām. Programma tika izstrādāta, lai atalgotu kopienas dalībniekus par ievainojamību atklāšanu ar atlīdzību, pamatojoties uz tādiem faktoriem kā ietekme, risks, izmantošanas iespējamība un ziņojuma kvalitāte.
Pagājušajā mēnesī pētnieku komanda apgalvoja, ka ir atradusi lielu Tendermint drošības izlietojumu, kā rezultātā, izmantojot attālo API, notika pakalpojumu avārija. Tika atklāta attālās procedūras izsaukuma (RPC) Tendermint ievainojamība, kas ietekmēja vairāk nekā 70 blokķēdes. Ekspluatācijai būtu nopietna ietekme, un tā varētu ietvert vairāk nekā 100 vienādranga un API ievainojamības, jo blokķēdēm ir līdzīgs kods. Desmit blokķēdes, kas atrodas CertiKs drošības līderu saraksta simtniekā, ir balstītas uz Tendermint.
Tendermint attālā API avārija no Padillacs darbvirsmas. (Pad vietnē YouTube)
Tomēr pēc tam, kad bija izgājuši cauri atbilstošiem kanāliem, lai pieprasītu prēmiju, hakeru grupa paziņoja, ka tā netika kompensēta. Tā vietā sekoja virkne turp un atpakaļ notikumu, ko daži apgalvo, ka tas bija Tendermint Core apstādināšanas mēģinājums, savukārt tas ātri aizlāpīja ekspluatāciju, nemaksājot devību medniekam nodevas.
Tas, cita starpā, ko grupa it kā ir dokumentējusi, ir pazīstams kā nulles dienas izmantošana.
Konkrētais Tendermint pakalpojumu atteikuma (DoS) uzbrukums ir vēl viens unikāls blokķēdes uzbrukuma vektors, un tā ietekme vēl nav pilnībā skaidra, taču mēs izvērtēsim šo potenciālo ievainojamību turpmāk, veicināsim ielāpus un apspriedīsim ar pašreizējiem klientiem, kuri varētu būt neaizsargāti. sacīja CertiKs Brūks.
Viņš teica, ka drošības pārbaudes darbs nekad nav pabeigts. Viņš saka, ka daudzi auditi vai kļūdu piemaksas uzskata par vienreizēju scenāriju, taču patiesībā Web3 ir jāturpina drošības pārbaude tāpat kā citās tradicionālajās jomās.
Vai tās vispār ir baltas cepures?
Kļūdu balvas, kuru pamatā ir baltas cepures, nebūt nav ideālas, ņemot vērā to, cik viegli ir uzvilkt melnās cepures. Īpaši problemātiska pieeja ir ad hoc pasākumi līdzekļu atgriešanai.
Kļūdu piemaksas DeFi telpā rada nopietnas problēmas, jo gadu gaitā dažādi protokoli ir ļāvuši melno cepuru hakeriem pārvērst baltu cepuri, ja tie atdod daļu vai lielāko daļu naudas, saka Finlovs-Beitss.
Baltās cepures un melnās cepures hakeri dažreiz spēlē vienu un to pašu spēli. (Pexels)
Izvelciet deviņciparu summu, un jūs varat iegūt desmitiem miljonu dolāru peļņu bez jebkādām sekām.
Mango Markets uzlaušana 2022. gada oktobrī ir lielisks piemērs, jo tika gūti 116 miljoni dolāru, un tikai 65 miljoni dolāru tika atgriezti, bet pārējais tiek uzskatīts par tā saukto velti. Šī likuma likumība ir atklāts jautājums, jo par incidentu vainojams hakeris, ko daži ir vairāk pielīdzinājuši izspiešanai, nevis likumīgai atlīdzībai.
Līdzīgi tika uzlauzts Wormhole tilts par 325 miljoniem dolāru kriptovalūtu, un baltās cepures veida līgumā tika piedāvāta 10 miljonu dolāru prēmija. Tomēr tas nebija pietiekami liels, lai piesaistītu hakeru līguma izpildei.
Salīdziniet to ar īstiem balto cepuru hakeriem un kļūdu novēršanas programmām, kur ir stingri noteikumi, ir jāiesniedz pilnīga dokumentācija un juridiskā valoda ir draudoša, tad var rasties burtu norādījumu neievērošana (pat netīši). tiesvedībā Finlow-Bates precizē.
Organizācijām, kas piesaista balto cepuru atbalstu, ir jāsaprot, ka ne visas no tām ir vienlīdz altruistiskas, dažas izjauc robežas starp balto un melno cepuru darbībām, tāpēc atbildības veidošanai un skaidriem norādījumiem un izpildītajām atlīdzībām ir nozīme.
Gan kļūdu piemaksas, gan auditi ir mazāk ienesīgi nekā ekspluatācijas, turpina Vaisanens, norādot, ka labticīgi piesaistīt balto cepuru hakerus nav viegli.
Lasiet arī Funkcijas
Pēdējā bastiona vētra: dusmas un dusmas, jo NFT pieprasa augstas kultūras statusu
Funkcijas Daft Punk satiekas ar CryptoPunks, kā Novo saskaras ar NFT Kur mēs ejam tālāk?
Drošības auditi ne vienmēr ir noderīgi, un tie ir ļoti atkarīgi no to pamatīguma un neatkarības pakāpes. Piemaksas par kļūdām var noderēt, taču arī baltā cepure var kļūt mantkārīga un paturēt līdzekļus.
Vai abas stratēģijas ir tikai veids, kā uzticēt atbildību un izvairīties no atbildības par labu drošības praksi? Kriptoprojektiem var būt labāk, ja vispirms iemācītos pareizi rīkoties, apgalvo Maurcio Magaldi, 11:FS globālās stratēģijas direktors.
Viņš saka, ka Web3 BUIDLers parasti nepārzina uzņēmuma līmeņa programmatūras izstrādes praksi, kas vairākus no tiem pakļauj riskam, pat ja viņiem ir kļūdu novēršanas programmas un kodu auditi.
Paļaušanās uz koda auditu, lai izceltu problēmas savā lietojumprogrammā, kuras mērķis ir veikt miljonus darījumus, ir nepārprotama atbildības ārpakalpojuma piešķiršana, un tā nav uzņēmuma prakse. Tas pats attiecas uz kļūdu novēršanas programmām. Ja koda drošību nododat ārpakalpojumu sniedzējiem ārējām pusēm, pat ja sniedzat pietiekamu naudas stimulu, jūs nododat atbildību un varu pusēm, kuru stimuli varētu būt nepieejami. Tas nav decentralizācijas mērķis, sacīja Magaldi.
Alternatīva pieeja ir sekot Ethereum sapludināšanas procesam.
Varbūt DAO uzlaušanas dēļ Ethereum pirmsākumos, tagad katras izmaiņas tiek rūpīgi izplānotas un izpildītas, kas sniedz visai ekosistēmai daudz lielāku pārliecību par infrastruktūru. DApp izstrādātāji varētu nozagt lappusi vai divas no šīs grāmatas, lai virzītu nozari uz priekšu, saka Magaldi.
Tā vietā, lai nodrošinātu drošību, projektiem ir jāuzņemas pilna atbildība pašiem. (Pexels) Piecas mācības par kiberdrošību kriptovalūtā
Izvērtēsim. Šeit ir piecas plašas filozofijas mācības, kuras mēs varam ņemt vērā.
Pirmkārt, mums ir vajadzīga lielāka pārredzamība saistībā ar Web3 kiberdrošības panākumiem un neveiksmēm. Diemžēl pastāv tumša subkultūra, kas reti redz dienas gaismu, jo revīzijas nozare bieži darbojas bez caurskatāmības. Tam var pretoties, ja cilvēki runā no konstruktīva viedokļa par to, kas darbojas un kas nedarbojas.
Kad Arturs Andersons nespēja labot un atzīmēt Enron krāpniecisko uzvedību, tas cieta nopietnu triecienu reputācijai un regulējumam. Ja Web3 kopiena nevar vismaz izpildīt šos standartus, tās ideāli ir neprātīgi.
Otrkārt, Web3 projektiem ir jāapņemas ievērot savas kļūdu novēršanas programmas, ja tie vēlas, lai plašāka sabiedrība iegūtu leģitimitāti pasaulē un sasniegtu patērētājus plašā mērogā. Kļūdu atlīdzības programmas ir bijušas ļoti efektīvas programmatūras Web1 un Web2 ainavās, taču tām ir vajadzīgas ticamas projektu saistības, lai samaksātu balto cepuru hakeriem.
Treškārt, mums ir vajadzīga patiesa sadarbība starp izstrādātājiem, pētniekiem, konsultantiem un iestādēm. Lai gan peļņas gūšanas motīvi var ietekmēt to, cik daudz atsevišķas vienības strādā kopā, ir jābūt kopējam principu kopumam, kas vieno Web3 kopienu vismaz saistībā ar decentralizāciju un drošību un noved pie jēgpilnas sadarbības.
Piemēri jau ir daudz; tādi rīki kā Ethpector ir ilustratīvi, jo tie parāda, kā pētnieki var palīdzēt nodrošināt ne tikai rūpīgu analīzi, bet arī praktiskus rīkus blokķēdēm.
Ceturtkārt, regulatoriem vajadzētu strādāt ar izstrādātājiem un uzņēmējiem, nevis pret tiem vai neatkarīgi no tiem.
Regulatoriem būtu jānodrošina pamatprincipu kopums, kas būtu jāņem vērā DeFi saskarņu izstrādātājiem. Regulatoriem ir jādomā par veidiem, kā atalgot labu saskarņu izstrādātājus un sodīt vāju saskarņu izstrādātājus, kas var tikt pakļauti uzlaušanai un pakļaut DeFi pamatā esošos pakalpojumus dārgiem uzbrukumiem, saka Agostino Capponi, Kolumbijas digitālo finanšu un tehnoloģiju centra direktors.
Strādājot sadarbojoties, regulatoriem nav jākļūst par katras jaunās tehnoloģijas jomas ekspertiem, viņi var nodot to Web3 kopienai un izmantot savas stiprās puses, proti, veidojot mērogojamus procesus.
Piektkārt, un vispretrunīgākais ir tas, ka DeFi projektiem ir jāstrādā uz vidusceļu, kurā lietotāji veic noteikta līmeņa KYC/AML verifikāciju, lai nodrošinātu, ka ļaunprātīgi dalībnieki neizmanto Web3 infrastruktūru kaitīgos nolūkos.
Lai gan DeFi kopiena vienmēr ir iebildusi pret šīm prasībām, var būt vidusceļš: katrai kopienai ir nepieciešama zināma struktūra, un ir jābūt procesam, lai nodrošinātu, ka nepārprotami ļaunprātīgi lietotāji neizmanto DeFi platformas.
Decentralizācija ir vērtīga finanšu jomā. Kā mēs vēlreiz redzējām pēc Silīcija ielejas bankas sabrukuma, centralizētās iestādes ir neaizsargātas, un neveiksmes rada lielu ietekmi uz sabiedrību.
Mans pētījums žurnālā Journal of Corporate Finance arī parāda, kā DeFi ir atzīts par lielāku drošības priekšrocību: piemēram, pēc labi zināma datu pārkāpuma centralizētajā biržā KuCoin, darījumu apjoms decentralizētajās biržās pieauga par 14% vairāk, salīdzinot ar centralizētajām biržām. Bet vēl ir jādara vairāk, lai DeFi būtu pieejams.
Galu galā, lai Web3 kopienā izveidotu plaukstošu ekosistēmu un kiberdrošības tirgu, no katras ieinteresētās puses būs jāpieliek labticīgi pūliņi.
Abonēt Vispievilcīgākie lasījumi blokķēdē. Piegādā vienu reizi nedēļā.
Epasta adrese
ABONĒT
