Tài chính phi tập trung (DeFi) sắp tồn tại với Tổng giá trị bị khóa (TVL) hơn 100 tỷ USD, điều này nhấn mạnh cuộc bỏ phiếu tín nhiệm đối với các công cụ tài chính mới này. Khoản đầu tư đó sẽ tiếp tục tăng, nhưng có vẻ như cứ mỗi kỷ lục mới tại TVL lại có một cuộc tấn công mạng gây thiệt hại khủng khiếp khác lại được báo cáo.

Tiền điện tử giảm 57% trong năm 2020, nhưng các cuộc tấn công DeFi lại gia tăng đáng kể, khiến các doanh nghiệp và nhà đầu tư thiệt hại hàng tỷ đồng. Chỉ riêng trong tháng 5, đã có nhiều cuộc tấn công chỉ trong 180 ngày, khiến Mạng trả phí thiệt hại 200 triệu USD. Vào cuối tháng XNUMX, PancakeBunny đã mất hơn XNUMX triệu USD trong một vụ khai thác tín dụng chớp nhoáng.

Rõ ràng là có quá nhiều sơ hở, sơ hở trong các giao thức bảo mật blockchain hiện tại. Từ việc kéo thảm đến lừa đảo lừa đảo, tính bảo mật và công nghệ của không gian này không hoàn hảo như những con số gợi ý. Tuy nhiên, có những phương pháp quan trọng mà cả nhà phát triển và người dùng đều có thể áp dụng để lấp đầy khoảng trống này.

Công nghệ phi tập trung vẫn mang tính tập trung

Cho dù giao thức được khai báo có phân cấp đến đâu thì cấu trúc cơ bản vẫn mang tính tập trung. Hãy xem một trong những tính năng internet quan trọng nhất của chúng tôi, bản ghi DNS. Mỗi tên miền vẫn thuộc sở hữu tập trung – thuộc sở hữu của chính phủ, tiểu bang hoặc công ty có thẩm quyền tối cao đối với tên miền và có thể hủy kích hoạt tên miền đó nếu muốn.

Một ví dụ về tập trung hóa trong phân cấp là hợp đồng thông minh. Những người viết hợp đồng thông minh tại Ethereum hoặc Binance có tiếng nói cuối cùng về nội dung trong mã và có nhiều cách để mã hóa các kế hoạch bất chính, như kéo thảm, vào hợp đồng thông minh.

Trong thời kỳ bùng nổ trang trại năng suất vào mùa hè năm 2020, chúng tôi đã thấy nhiều khúc gỗ xuất hiện để tận dụng dòng tiền chảy vào DeFi và điều này vẫn tiếp tục trong năm nay. Vào tháng 2.5, TurtleDex đã tiến hành một cuộc kéo thảm, thực chất là cửa sau trong một hợp đồng thông minh, khiến các nhà đầu tư bị đánh cắp XNUMX triệu USD. Tính năng được cho là này cho phép các nhà phát triển lập trình các mánh gian lận, sau đó được thực thi để phản hồi các sự kiện khác trong mã và TurtleDex là một trong một số dự án năm nay đã phá vỡ thảm theo chương trình.

Đã kết nối: Lợi nhuận thì ai cũng nói đến, nhưng DeFi hứa hẹn sẽ thay đổi cách chúng ta xử lý tiền

Kiểm tra hợp đồng thông minh là một cách tuyệt vời để ngăn chặn thảm họa, nhưng ngay cả khi đó, chúng tôi vẫn thấy các trường hợp các nhà phát triển đang giao một hợp đồng thông minh đã được thử nghiệm cho một hợp đồng chưa được kiểm tra. Vụ án Hợp chất cho thấy một dự án lừa đảo dễ dàng chiếm lấy danh tiếng của những tên tuổi nổi tiếng, có uy tín trong phòng. Họ đã có thể nhanh chóng tận dụng Harvest Finance và Yearn.finance trước khi che đậy người dùng của mình và bỏ đi với hàng triệu đô la tiền điện tử.

Đã kết nối: Kiểm toán tiêu chuẩn cho các dự án DeFi là điều bắt buộc để phát triển ngành

Xu hướng hack hiện nay

Ngoài việc kéo thảm, có nhiều cuộc tấn công phổ biến có thể lật đổ toàn bộ công ty nếu không chuẩn bị. Một cuộc tấn công 51% – nghĩa là khi một nhóm thợ mỏ kiểm soát hơn 50% tốc độ băm khai thác của mạng và cho phép họ tịch thu hoặc thao túng các hồ sơ giao dịch để chi tiêu gấp đôi hoặc phá vỡ khối chuỗi – vẫn thường xuyên xảy ra trước đây. Gần đây Firo và Grin đều bị tấn công 51%.

Ngay cả một số dự án tiền điện tử có vốn hóa cao nhất cũng không an toàn. Vào tháng 200, có thông tin cho rằng 100 ngày giao dịch XVG trên mạng Verge đã bị xóa theo nghĩa đen là “sự kiện sâu sắc nhất từng có trong XNUMX loại tiền điện tử hàng đầu”.

Chúng tôi chấp nhận những sai lầm này như một phần của trải nghiệm blockchain, nhưng phản ứng sẽ ra sao nếu điều tương tự xảy ra với một ngân hàng lớn chẳng hạn? Có thể sẽ có rất nhiều tiêu đề trên các phương tiện truyền thông và sự náo động giữa người dùng và khách hàng. Những sự kiện này hầu như không được chú ý trong tiền điện tử vì có ít người dùng hơn, nhưng với thị trường tăng trưởng gần đây, điều này đang thay đổi. Điều không thể tránh khỏi là tính bảo mật của các blockchain công khai đang được xem xét kỹ lưỡng hơn.

Phương pháp phòng chống hack như kéo thảm

Thật không may, hack luôn là một lựa chọn cho các nhà phát triển khi làm việc trong không gian tiền điện tử. Câu hỏi không phải là làm thế nào để ngăn chặn việc hack mà là làm thế nào để ngăn bản thân bạn khỏi bị hack. Một số cải tiến trong ví phần cứng – như ví đa chữ ký của Gnosis Safe – là động lực chính trong việc cải thiện bảo mật tổng thể.

Việc sử dụng ví multisig cho phép nhiều người dùng giữ chìa khóa cho cùng một ví và yêu cầu cả hai cùng tham gia để thực hiện hành động trên tài khoản. Vì một chiếc ví như thế này yêu cầu nhiều đầu vào của người dùng để thực hiện một giao dịch nên hầu như không thể kéo thảm bằng loại két sắt này.

Một phương pháp bảo mật khác để ngăn thảm bị kéo là khóa thời gian. Rất nhiều ứng dụng phi tập trung sử dụng thời gian chờ nên nếu nhà phát triển cố gắng thu hút người dùng của họ, bạn sẽ nhận được thông báo trong khoảng 12 đến 24 giờ để xóa tiền.

Những phương pháp thực hành an toàn này sẽ thúc đẩy niềm tin rộng rãi hơn vào DeFi và tạo ra văn hóa an toàn giúp thúc đẩy ngành của chúng ta.

Cải thiện tính bảo mật của ví tiền điện tử

Tính bảo mật của ví cuối cùng phụ thuộc vào nhà phát triển và người dùng sử dụng các phương pháp thông minh hơn. Đánh giá bảo mật thường xuyên và thực hành bảo mật nội bộ đều có thể giúp ví an toàn hơn.

Mặc dù đánh giá bảo mật là một giải pháp tốt nhưng Uniswap và các sàn giao dịch phi tập trung dựa trên nhà tạo lập thị trường tự động (DEX) khác không được phép, do đó không thể thực hiện đánh giá định kỳ. Cách tốt nhất là hiểu chi tiết cụ thể về các đồng tiền “ra mắt công bằng” – các dự án được khởi chạy từ DEX. Mặc dù nhiều dự án trong số này có chất lượng cao nhưng cũng có nhiều dự án được biết đến là những dự án có hiệu suất tuyệt vời. Mã nguồn mở giúp mọi người dễ dàng kiểm tra và xác minh rằng hợp đồng thông minh có an toàn cho chính họ hay không, đồng thời cung cấp cho người dùng nhiều công cụ hơn để thực hành bảo mật tốt.

Yêu cầu người dùng triển khai bảo mật tốt có vẻ như là một kỳ công lớn, nhưng điều đó là cần thiết để tiếp cận được nhiều lợi ích của tiền điện tử và DeFi nói riêng. Với các ngân hàng truyền thống, ngân hàng chịu trách nhiệm về bảo mật, nhưng với tiền điện tử, bảo mật phụ thuộc vào hoạt động của nhà phát triển và người dùng.

Nếu bạn quên mật khẩu ngân hàng hoặc gửi tiền nhầm người, bạn có thể liên hệ với ngân hàng của mình để giảm thiểu giao dịch cho đến khi sự việc được giải quyết. Nhưng trong tiền điện tử không có tùy chọn dự phòng nếu bạn mất chìa khóa hoặc gửi tiền sai địa chỉ. Tất nhiên, một trong những lợi ích là bạn không phải lo lắng về việc tiền của mình có sẵn bằng tiền điện tử trong khi các ngân hàng có thể đóng cửa và áp đặt các biện pháp kiểm soát vốn, như đã xảy ra trong cuộc khủng hoảng ngân hàng Hy Lạp năm 2015.

Kết luận

Với tư cách là nhà phát triển, chúng ta cần tiến hành kiểm tra bảo mật và xác thực chéo, đồng thời chịu trách nhiệm lẫn nhau trong việc phát triển các biện pháp bảo mật được cải thiện.

Người dùng nên cân nhắc việc triển khai các giao thức bảo mật của riêng mình và hiểu rõ các sắc thái của việc lưu trữ cũng như các tình huống tấn công tiềm ẩn. Cách tốt nhất dành cho những người nắm giữ tiền điện tử thụ động là ngắt kết nối ví phần cứng khỏi Internet hoặc ví giấy ngoại tuyến 100% và không yêu cầu đồng bộ hóa trực tuyến để cập nhật chương trình cơ sở.

Các cuộc tấn công lừa đảo, một trong những hình thức tấn công Internet ban đầu, vẫn còn phổ biến và phổ biến. Một cách để chống lại các nỗ lực lừa đảo là xác minh tính xác thực của người gửi.

Không nhập khóa riêng tư hoặc cụm từ gốc của bạn trên bất kỳ trang web nào hoặc gửi chúng cho bất kỳ ai trên các kênh công khai hoặc DM. Nói chung, bạn chỉ nên nhập cụm từ hạt giống của mình vào lần đầu tiên thiết lập ví. Ngoài ra, bạn chỉ nên nhập cụm từ hạt giống nếu cần khôi phục ví sau khi quên mật khẩu, nhập ví hiện có sang thiết bị mới hoặc sử dụng phần mềm ví tương thích. Nói chung, bạn nên sử dụng các thiết bị ví phần cứng sẽ không bao giờ cung cấp hạt giống của bạn cho bất kỳ loại phần mềm nào – ngay cả ứng dụng hoặc phần mềm ví đáng tin cậy cũng không thể bị hack.

Khi chúng tôi tiếp tục xây dựng nền kinh tế DeFi toàn cầu (chủ yếu) mới của mình, điều quan trọng là phải cải thiện an ninh để sự chấp nhận chung và vốn có thể tiếp tục đổ vào không gian để thế hệ tiếp theo có thể đạt đến những biên giới mới về độc lập tài chính.