Användare som förlorar pengar på grund av skadlig aktivitet är knappast okända på Ethereum. Faktum är att det är själva anledningen till att forskare nyligen utvecklade ett förslag om att introducera en typ av token som är reversibel i händelse av ett hack eller andra otrevliga beteenden.
Specifikt skulle förslaget innebära skapandet av en ERC-20R och ERC-721R, som skulle vara modifierade versioner av standarderna som styr både vanliga Ethereum-tokens och nonfungible tokens (NFT).
Utgångspunkten är så här: den här nya standarden skulle tillåta användare att göra en "frysningsbegäran" på nyligen genomförda transaktioner som skulle låsa dessa medel tills ett "decentraliserat rättssystem" fastställde transaktionens giltighet. Båda parter skulle få lägga fram sina bevis, och domarna skulle väljas slumpmässigt från en decentraliserad pool för att minimera maskopi.
I slutet av processen skulle en dom avkunnas och antingen skulle medlen återföras eller så skulle de stanna där de är. Detta beslut skulle då vara slutgiltigt och kan inte diskuteras ytterligare. Detta skulle öppna upp en praktisk väg för offer för hacks och annan skadlig aktivitet att få tillbaka sina tillgångar på ett direkt och gemenskapsdrivet sätt.
Tyvärr kan detta mycket väl vara ett onödigt och i slutändan skadligt förslag. En av hörnstenarna i den decentraliserade filosofin är att transaktioner bara går i en riktning. De kan inte ångras under praktiskt taget alla omständigheter. Denna nya protokollförändring skulle undergräva den grundläggande föreskriften och för att fixa det som inte är brutet.
Så hur fungerar det här när en angripare stjäl ERC-20R och tar ut pengar till ETH via en DEX i samma transaktion? Eller kommer ERC-20R att vara inkompatibel med det nuvarande DeFi-ekosystemet? https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) September 25, 2022
Det finns också det faktum att till och med att implementera sådana tokens skulle vara en logistisk mardröm. Om inte varje enskild plattform gick över till den nya standarden, skulle det finnas stora luckor i systemet, vilket innebär att tjuvar helt enkelt snabbt kan byta ut sina reversibla tillgångar mot icke-reversibla och undvika konsekvenserna helt. Detta skulle göra hela tillgången helt meningslös, och mer än troligt skulle användare helt enkelt inte engagera sig i den.
Dessutom innebär hela idén med en domstolsprövning centralisering. Är inte oberoende från en tredje part det exakta som kryptovaluta skapades för? Det befintliga förslaget är inte klart för hur dessa domare väljs, annat än att det kommer att vara "slumpmässigt". Utan att systemet är mycket noggrant balanserat är det svårt att säga att maskopi eller manipulation är omöjligt.
Ett bättre förslag
I slutändan kan föreställningen om en reversibel kryptotillgång vara välmenande men är också helt onödig. Premissen introducerar många nya komplexiteter när det gäller dess faktiska integration i befintliga system, och det är till och med förutsatt att plattformar vill använda den. Det finns dock andra sätt att uppnå säkerhet i det decentraliserade ekosystemet som inte undergräver det som gör kryptovaluta så kraftfull till att börja med.
För det första, revision av alla smarta avtalskoder löpande. Många problem i decentraliserad ekonomi (DeFi) uppstår från utnyttjande som finns i de underliggande smarta kontrakten. Omfattande och oberoende säkerhetsrevisioner kan hjälpa till att hitta var potentiella problem finns innan dessa protokoll släpps. Dessutom är det viktigt att försöka förstå hur flera kontrakt kommer att interagera tillsammans när de går live, eftersom vissa problem bara uppstår när de används i naturen.
Alla utplacerade kontrakt kommer att ha riskfaktorer som bör övervakas och försvaras mot. Men många utvecklingsteam har inte en robust säkerhetsövervakningslösning på plats. Ofta kommer det första tecknet på att något problematiskt händer från en diagnos på kedjan. Massiva eller ovanliga transaktioner och andra ovanliga transaktionsmönster kan peka på en attack som sker i realtid. Att kunna upptäcka och förstå dessa signaler är nyckeln till att hålla koll på dem.
Relaterat: Bidens anemiska kryptoramverk erbjöd inget nytt
Naturligtvis måste det också finnas ett system för att dokumentera och registrera händelser och förmedla den viktigaste informationen till rätt enheter. Vissa varningar kan skickas till utvecklarteamet och andra kan göras tillgängliga för communityn. Med en gemenskap på så sätt informerad kan bättre säkerhet komma på ett sätt som överensstämmer med den decentraliserade etiken snarare än att den hänvisas till en funktion av en domstolsprövning.
Låt oss titta tillbaka på Ronin-hacket som ett exempel. Det tog hela sex dagar för teamet bakom projektet att inse att en attack hade inträffat, och blev först medveten när en användare klagade på att de inte kunde ta ut pengar. Om realtidsövervakning av nätverket hade varit på plats, kunde ett svar ha inträffat nästan omedelbart när den första stora, misstänkta transaktionen inträffade. Istället märkte ingen det på nästan en vecka, vilket gav angriparen gott om tid att fortsätta att flytta pengar och dölja sin historia.
Det verkar ganska uppenbart att reversibla tokens inte skulle ha hjälpt denna situation mycket, men övervakning kunde ha gjort det. När det uppmärksammades hade många av de stulna mynten överförts upprepade gånger över plånböcker och börser. Kan alla dessa transaktioner bara vändas? Komplexiteten som införts, liksom de möjliga nya riskerna som skapas, gör att denna strävan helt enkelt inte är värd ansträngningen. Speciellt när man betänker att det redan finns kraftfulla mekanismer som kan erbjuda en liknande nivå av säkerhet och ansvarsskyldighet.
Istället för att bråka med formeln som gör krypto så kraftfullt, skulle det vara mycket mer meningsfullt att implementera omfattande och kontinuerliga säkerhetsprocesser över Web3 så att decentraliserade tillgångar förblir oföränderliga men inte oskyddade.
Stephen Lloyd Webber är en mjukvaruingenjör och författare med mångsidig erfarenhet av att förenkla komplexa situationer. Han är fascinerad av öppen källkod, decentralisering och allt på Ethereum blockchain. Stephen arbetar för närvarande med produktmarknadsföring på Open Zeppelin, ett ledande företag inom kryptocybersäkerhetsteknologi och -tjänster, och har en MFA i engelsk skrift från New Mexico State University.
Den här artikeln är avsedd för allmänna informationssyften och är inte avsedd att vara och ska inte ses som juridisk rådgivning eller investeringsrådgivning. De åsikter, tankar och åsikter som uttrycks här är författarens ensamma och återspeglar eller representerar inte nödvändigtvis Cointelegraphs åsikter och åsikter.
Källa: https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures