Hacks i det decentraliserade finansområdet (DeFi) har blivit så skenande att de förväntas vid denna tidpunkt. Men med miljarder dollar som passerar genom branschen har det blivit absolut nödvändigt att säkerställa användarnas säkerhet genom lämpliga säkerhetsåtgärder.
Bitcoinist kom ikapp Erez Ben-Kiki, VD och grundare av DeFi cross-chain bridge, ChainPort, där han delar tankar om det nuvarande DeFi-klimatet och hur ChainPort säkerställer säkerheten för användarmedel på sin plattform.
Bitcoinist: Hej Erez, låt oss börja med att bara ge oss en kort bakgrund av din resa hittills inom krypto och DeFi
Erez Ben-Kiki: Efter examen med en kandidatexamen i nationalekonomi arbetade jag tio år inom finanssektorn som analytiker och Nostro-chef, och handlare. Senare gick jag över till digital reklam och grundade en marknadsföringsbyrå. Efter att ha fallit djupt ner i kryptokaninhålet grundade jag 2key, ett projekt som senare blev DecentraLab.
Bitcoinist: Så hur kom ChainPort ur allt detta?
Erez Ben-Kiki: Decentralab blev ett utvecklingshus som bygger olika projekt och produkter i Web3-utrymmet. ChainPort är en av Dcentralabs mest framstående produkter, liksom Hord, TokensFarm, 2Key och fler kommer inom kort.
TokensFarm är en ledande Farm-As-A-Service-leverantör; TokensFarm erbjuder helt anpassade, utplacerbara Vesting-, LP- eller stakinggårdar som kan vara live inom några timmar.
Hord är ett innovativt DeFi-protokoll som erbjuder tokeniserade ETF:er. Hord inkluderar Viking DAO, Champion's Pools och mer. Viking DAO är en investeringsplattform där backers kan stödja pooler på upp till 20 projekt och få ett utbytbart pooltoken i gengäld. Champions-pooler tillåter användare att skapa eller följa kryptohandelsstrategier.
2key var det första projektet som förde Dcentralab samman. 2Key erbjuder flerstegslänkspårning och smarta kontrakt över HTTP-protokoll via det noble 2key-protokollet.
ChainPort föddes av nödvändighet. Interoperabilitet behövs för att koppla ihop olika blockkedjor och underlätta kommunikation och värdeöverföring mellan dem. Även om interoperabilitet och broar behövs, blev det uppenbart att säkerhet är "akilleshälen" för de flesta broar.
Problemet är att broar, precis som börser, är plattformar med hög insats som har enorma mängder värde och kan vara sårbara för buggar i deras underliggande kod. Ethereums Vitalik Buterin nämnde säkerhetsriskerna av broar på Reddit för flera månader sedan. Sedan dess har hundratals miljoner dollar stulits i olika brooperationer och hackningar.
Vi ägnade tid åt att försöka lösa säkerhetsproblemet som många broar har, och från detta problem kom ChainPort, världens första ultrasäkra förvarsbro.
Mer än 55 miljarder dollar är för närvarande låsta i DeFi-protokoll: Källa: Defi Lama
Bitcoinist: ChainPort är en tvärkedjebro. Kan du berätta för mig hur det skiljer sig från andra tvärkedjebroar?
Erez Ben-Kiki: ChainPort är en banbrytande tvärkedjebrygga som erbjuder fullständig interoperabilitet och skydd på väktarnivå. ChainPort ger en nivå av säkerhetsarkitektur som aldrig har skådats förut, och överför tillförlitligt tokens mellan blockkedjor med bara ett enda klick.ChainPort är den enda förvarsbron i blockchain-världen. Vi lagrar 95 % av medlen i kylförvaringsplånböcker som tillhandahålls av ledande säkerhetsexperter inom branschen, inklusive FireBlocks MPC och Gnosis-safe multi-sig, för att säkerställa säkerheten för pengarna.
Användare kan portera tokens på ett tillståndslöst sätt med ChainPort, och mänskligt godkännande krävs inte. ChainPort är också en höghastighetsbro; tokens kan portas på så snabbt som 2.5 minuter över kedjor. Användare kan också porta tokens över flera blockkedjor utan att behöva återgå till den ursprungliga token för varje port.
Nu har det hänt många hacks i DeFi, en stor del av dem är på tvärkedjebroar. Vilka är de vanligaste riskerna med dessa typer av DeFi-protokoll?
När det kommer till risker gällande DeFi och specifikt broar är den största risken smarta kontraktsrisker.
I många senaste broexploater var kärnan i felet "implicita kontrollsummor." Implicita kontrollsummor betyder att koden bygger på ett implicit antagande att funktioner kommer att anropas eller att parametrar kommer att användas på ett visst sätt.
Chainport har olika kontrollsummor och övervakningsverktyg på plats för att förhindra fel. Till exempel har vi ett övervakningsverktyg på plats som ständigt kontrollerar att tillgångsbalansen över alla våra stödda kedjor förblir 1:1. Varje avvikelse resulterar i en omedelbar frysning av broen och kan utlösa potentiella återställningar eller manuella ingrepp.
Vi säkerställer också att alla insatta medel förvaras säkert i avancerade MPC-plånböcker med flera signaturer. Så även i värsta fall har fonder flera lager av skydd.
Bitcoinist: Så vad gör ChainPort för att se till att något sådant aldrig händer?
Erez Ben-Kiki: ChainPort har en unik säkerhetsarkitektur, där separering av medel är den viktigaste. Endast upp till 5 % av tillgångarna kommer att finnas i hot bridge-kontraktet, med de återstående 95 % + på ombalansering och treasury-valv. Alla våra depåplånböcker är säkrade av flera säkerhetslager, inklusive Fireblocks MPC och Gnosis multi-sig plånböcker, de viktigaste.
Dessutom testar ChainPorts team rigoröst all kod och smarta kontrakt, och de genomgår flera oberoende granskningar av blockchain-säkerhetsledare. ChainPort klarade ett flertal revisioner av både Certik och Cyber Unit. Vi är också i slutskedet av en revision med Trail of Bits, en av de tre bästa revisorerna i världen.
Vi kan med rätta säga att ChainPort idag är den säkraste bron i kryptorymden.
Totalt börsvärde för DeFi på 45.7 miljarder USD | Källa: Crypto Total DeFi Market Cap på TradingView.com
Bitcoinist: Vart går DeFi-säkerheten härifrån, tror du? Lär sig DeFi-protokoll från dessa hack för att förhindra framtida hack?
Erez Ben-Kiki: Säkerhet är ett konstant spel med katt och råtta. Att lära sig så mycket som möjligt av varje hack är nödvändigt i DeFi-världen. Protokoll måste betona säkerheten så mycket som möjligt.
Det är nästan omöjligt att vara helt skyddad hela tiden, eftersom hackare alltid är fler än dig och ditt team. De kommer att försöka dag och natt att hacka och stjäla tillgångar som deponerats i din produkt eller protokoll.
Det är därför vi tog frihetsberövande tillvägagångssätt, vilket gör att alla parter kan vara säkra på att även om det är osannolikt att det händer, är medlen utanför kedjan och helt skyddade.
Dessa dagar introducerar vi en ännu säkrare, säkrare premiumversion av ChainPort, ChainPort Private Custodian. Tjänsten kombinerar ChainPorts bästa funktioner med tillagda funktioner och en förbättrad frihetsberövande säkerhetsmodell. Förvaringssäkerhetsmodellen delar multi-sig-nycklarna med projektporterande tokens och en extern advokat i en ⅗ multi-sig-modell.
Att dela multi-sig-nycklar mellan tre parter eliminerar varje enskild parts tillgång till tokens och tar segregationen ett steg framåt. Att distribuera kontroll gör bron ännu säkrare och lägger till ett extra lager av säkerhet för polletter. Ytterligare funktioner inkluderar att ställa in stödda kedjor, en angiven sökväg för portar och att ställa in det lägsta eller maximala antalet tokens som du vill tillåta användare att porta är också en del av den tjänsten.
Bitcoinist: För att avsluta, var ser du DeFi under de kommande fem åren? Mer interoperabilitet eller mindre?
Erez Ben-Kiki: Trots den senaste marknadsnedgången är konsumentintresset för DeFi och kryptovaluta fortfarande stabilt. Enligt Google Trends är sökvolymen för populära kryptovalutor mycket högre än 2020. DeFi som en aspekt av krypto kommer att fortsätta att växa, med ännu fler nya protokoll och kedjor som utvecklas. Som sådan kommer interoperabilitet att vara nödvändigt, och broar kommer att krävas för att underlätta överföringen av information och värde. Kryptoantagande är troligen här för att stanna och frodas. Interoperabilitet kommer att vara en betydande del av nästa tillväxtcykel.
På ChainPort lägger vi ständigt till stöd för fler tokens och blockchains för att garantera mer interoperabilitet. Nyligen har vi lagt till stöd för Fantom och Dogechain. Support för Cardano, Arbitrum, Milkomeda, Solana och många andra kedjor kommer också snart till ChainPort. Med broar som ChainPort är det säkert att säga att vi kommer att se mycket större interoperabilitet de närmaste åren.
Utvalda bilder från Coingape, diagram från TradingView.com
Följ Bästa Owie på Twitter för marknadsinsikter, uppdateringar och en och annan rolig tweet...
Källa: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/