Keselamatan telah menjadi cabaran kritikal untuk kewangan terdesentralisasi (DeFi) dan evolusinya. Antara 2020 dan 2022, penggodam mencuri lebih $2.5 bilion melalui kelemahan pada jambatan silang rantai, data Terminal Token menunjukkan. Ini adalah jumlah yang besar berbanding dengan pelanggaran keselamatan yang lain.
Isu dengan jambatan mempunyai punca utama: Kesemuanya mempunyai "kelemahan yang wujud," kata Theo Gauthier, pengasas dan Ketua Pegawai Eksekutif Toposware, kepada Cointelegraph. Menurut Gauthier, tidak kira betapa selamatnya jambatan itu sendiri, ia "bergantung sepenuhnya pada keselamatan rantai yang disambungkannya," bermakna sebarang pelanggaran atau pepijat dalam salah satu daripada dua rantai berjambatan menjadikan jambatan keseluruhannya terdedah.
Secara ringkas, jambatan digunakan untuk menyambungkan rantaian blok yang berbeza dan bertujuan untuk menangani kekurangan piawaian antara protokol. Saling kendali antara blok blok dianggap sebagai matlamat kritikal untuk meningkatkan pengalaman pengguna akhir dan mempromosikan penggunaan kripto yang lebih luas.
Penyelesaian untuk kebolehoperasian dan keselamatan dalam industri kripto semakin mendapat tarikan walaupun pasaran menanggung. Salah satu teknologi utama yang tersedia ialah bukti pengetahuan sifar (ZKP), yang membolehkan data disahkan dan dibuktikan sebagai tepat tanpa mendedahkan maklumat lanjut, tidak seperti penyelesaian kebolehoperasian biasa yang memerlukan rangkaian untuk mendedahkan keadaan mereka.
Melalui ZKP, adalah mungkin untuk mencipta Mesin Maya Ethereum (EVM) berkuasa ZK, kata ketua pegawai keselamatan maklumat Polygon, Mudit Gupta. Ini akan membolehkan pembangun melancarkan kontrak pintar serasi Ethereum yang boleh skala dan peribadi sepenuhnya. Gupta juga menyatakan:
“Kami percaya pada pepatah lama crypto 'jangan percaya, sahkan.' Dengan penyelesaian berkuasa ZK, ini benar-benar mungkin. ZkEVM telah menunjukkan bahawa ia boleh mengekalkan privasi, desentralisasi, kelajuan dan skalabiliti. Dengan ini, tidak perlu mengorbankan apa-apa yang telah menjadikan ruang kripto seperti apa adanya, dan sebenarnya, ia memperbaikinya.”
Untuk jambatan, penyelesaiannya ialah piawaian pengauditan dan pemantauan masa nyata, kata Gustavo Gonzalez, pembangun penyelesaian di Open Zeppelin. Kontrak pintar Bridges "perlu diaudit, sebaik-baiknya oleh pelbagai pihak ketiga, sebelum dilepaskan 'ke alam liar.' Audit baharu perlu dilakukan pada bila-bila masa kemas kini dibuat dan semua keputusan harus dikongsi secara telus dengan komuniti.”
Teknologi pembelajaran mesin juga boleh digunakan untuk menandakan corak aktiviti yang berpotensi mencurigakan dengan pemantauan keselamatan lanjutan, mengesan serangan sebelum ia benar-benar berlaku, kata Gonzalez.
Menggabungkan penyelesaian perisian keselamatan dengan protokol blockchain boleh menjadikan keseluruhan ruang lebih selamat untuk pengguna dan pelabur. Sebuah Bitcoin (BTC) maximalist akan berkata "Gunakan sahaja Bitcoin, dan anda tidak akan mengalami masalah ini sama sekali." manakala kontrak pintar untuk Bitcoin sedang dalam kerja-kerja, pemain DeFi akan ditugaskan untuk membina kepercayaan dalam ekosistem masing-masing di tengah-tengah kebimbangan keselamatan yang berterusan.
Sumber: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts