Connext và Alchemix giới thiệu tiêu chuẩn mã thông báo XERC-20 để giảm thiểu tổn thất do khai thác cầu

Phân tích TL;DR
Connext và Alchemix giới thiệu xERC-20, một tiêu chuẩn token mới nhằm chống lại tổn thất do hack bridge trong DeFi.
Tiêu chuẩn này cho phép các nhà phát hành mã thông báo điều chỉnh việc đúc mã thông báo chính thức trên các cây cầu, khuyến khích bảo mật và giảm thiểu rủi ro cho người dùng cuối.
Trong nỗ lực giải quyết những mối lo ngại đang diễn ra xung quanh vấn đề bảo mật cầu nối trong không gian tài chính phi tập trung (DeFi), Connext, một giao thức bắc cầu chuỗi chéo hàng đầu, đã hợp tác với Alchemix Finance, một nền tảng DeFi nổi bật, để công bố một tiêu chuẩn mã thông báo mới có tên là “xERC -20.” Tiêu chuẩn đổi mới này được đề xuất là Đề xuất cải tiến Ethereum (EIP) 7281, nhằm mục đích trao quyền cho các nhà phát hành mã thông báo có quyền kiểm soát tốt hơn đối với việc đúc mã thông báo “chuẩn”, từ đó giảm thiểu tổn thất do các vụ hack cầu nối không chính thức.
Giải thích về tiêu chuẩn mã thông báo xERC-20Tiêu chuẩn mã thông báo xERC-20, được tiên phong bởi Arjun Bhuptani, người sáng lập Connext, đưa ra một giải pháp thiết thực để giải quyết lỗ hổng do các vụ hack cầu nối gây ra, trong đó các nhà phát hành mã thông báo thường là những người phải chịu gánh nặng của những hành vi khai thác như vậy. Nguyên tắc cốt lõi đằng sau tiêu chuẩn mới là cho phép các nhà phát hành mã thông báo duy trì danh sách các cầu nối chính thức được tuyển chọn và điều chỉnh việc phát hành mã thông báo trên các mạng khác nhau.
Theo tiêu chuẩn này, mỗi cây cầu chỉ được cấp khả năng đúc phiên bản “chính thức” hoặc “chuẩn” của một mã thông báo cụ thể. Tuy nhiên, đặc quyền khai thác này phải được nhà phát hành mã thông báo cho phép và được thực thi thông qua hợp đồng thông minh. Hơn nữa, các nhà phát hành mã thông báo được cấp quyền giới hạn số lượng tiền mà một cây cầu cụ thể có thể đúc, cung cấp thêm một lớp kiểm soát và bảo mật.
Mặc dù các cây cầu vẫn có thể tạo phiên bản token của riêng mình nhưng những đồng tiền phái sinh này sẽ không được coi là phiên bản “chuẩn”. Do đó, thị trường sẽ tự nhiên hướng tới việc từ chối các token không chính thức, đảm bảo rằng người dùng cuối ít có khả năng bị thiệt hại do các lỗ hổng bảo mật.
Ưu điểm và việc triển khai Tiêu chuẩn xERC-20Việc triển khai tiêu chuẩn mã thông báo xERC-20 trong Connext và Alchemix trước khi được các biên tập viên EIP phê duyệt chính thức đánh dấu một bước quan trọng hướng tới việc tăng cường bảo mật DeFi. Cách tiếp cận này đảm bảo rằng người dùng có thể hưởng lợi ngay lập tức từ các tính năng và biện pháp bảo vệ của tiêu chuẩn trong khi chờ đợi khả năng đưa nó vào hệ sinh thái Ethereum.
Arjun Bhuptani nhấn mạnh rằng tiêu chuẩn mới thúc đẩy sự cạnh tranh mở và đổi mới giữa các cây cầu bằng cách cấp cho các nhà phát hành mã thông báo sự linh hoạt để cập nhật tùy chọn của họ cho các cây cầu được hỗ trợ theo thời gian. Bằng cách giảm sự tập trung vào việc độc quyền thanh khoản hoặc dồn thị phần, các bridge được khuyến khích ưu tiên bảo mật và cải thiện chất lượng dịch vụ của họ. Khi làm như vậy, những cầu nối có các biện pháp bảo mật dưới mức trung bình hoặc tập trung quá mức sẽ phải đối mặt với sự giám sát chặt chẽ và có khả năng bị hủy niêm yết, từ đó thúc đẩy một môi trường DeFi an toàn hơn.
Sự cố bảo mật gần đây làm tăng nhu cầu về tiêu chuẩn xERC-20Tính cấp bách của việc giải quyết các mối lo ngại về bảo mật cầu nối đã được nhấn mạnh gần đây khi giao thức bắc cầu Multichain trải qua các đợt rút tiền bí ẩn với tổng trị giá hơn 100 triệu USD. Ban đầu được gọi là “bất thường”, sau đó được tiết lộ rằng một cá nhân không xác định đã có quyền truy cập trái phép vào hệ thống lưu trữ đám mây của CEO, dẫn đến việc rút tiền trái phép mà không có sự đồng ý của người dùng. Những sự cố như thế này nhấn mạnh tầm quan trọng của việc triển khai các biện pháp bảo mật mạnh mẽ, khiến việc giới thiệu tiêu chuẩn xERC-20 trở thành một bước kịp thời và quan trọng trong việc bảo vệ những người tham gia DeFi.
Phần kết luậnViệc Connext và Alchemix giới thiệu tiêu chuẩn mã thông báo xERC-20 thể hiện một nỗ lực đáng khen ngợi nhằm giải quyết vấn đề cấp bách về tổn thất khai thác cầu trong không gian DeFi. Bằng cách trao quyền cho các nhà phát hành mã thông báo kiểm soát việc đúc mã thông báo chuẩn và thực thi các biện pháp bảo mật thông qua hợp đồng thông minh, tiêu chuẩn này cung cấp các giải pháp đầy hứa hẹn để bảo vệ người dùng khỏi các lỗ hổng tiềm ẩn liên quan đến các vụ hack cầu nối không chính thức. Khi tiêu chuẩn được triển khai và thử nghiệm, người ta hy vọng rằng nó sẽ mở đường cho một hệ sinh thái tài chính phi tập trung an toàn và bảo mật hơn.