Hacks i det decentraliserede finansområde (DeFi) er blevet så udbredt, at de forventes på dette tidspunkt. Men med milliarder af dollars, der passerer gennem industrien, er det blevet bydende nødvendigt at sikre brugernes sikkerhed gennem passende sikkerhedsforanstaltninger.
Bitcoinist indhentet Erez Ben-Kiki, administrerende direktør og grundlægger af DeFi cross-chain bridge, ChainPort, hvor han deler tanker om det nuværende DeFi-klima, og hvordan ChainPort sikrer sikkerheden af brugermidler på sin platform.
Bitcoinist: Hej Erez, lad os starte med blot at give os en kort baggrund for din rejse indtil videre inden for krypto og DeFi
Erez Ben-Kiki: Efter at have afsluttet en bachelorgrad i økonomi, arbejdede jeg i ti år i den finansielle sektor som analytiker og Nostro-manager og trader. Senere gik jeg over til digital annoncering og grundlagde et marketingbureau. Efter at være faldet dybt ned i kryptokaninhullet, grundlagde jeg 2key, et projekt, der senere blev til DecentraLab.
Bitcoinist: Så hvordan kom ChainPort ud af alt dette?
Erez Ben-Kiki: Decentralab blev et udviklingshus, der bygger forskellige projekter og produkter i Web3-rummet. ChainPort er et af Dcentralabs mest fremtrædende produkter, ligesom Hord, TokensFarm, 2Key og flere kommer snart.
TokensFarm er en førende Farm-As-A-Service-udbyder; TokensFarm tilbyder fuldt tilpassede, deployerbare Vesting-, LP- eller stakingfarme, der kan være live inden for få timer.
Hord er en innovativ DeFi-protokol, der tilbyder tokeniserede ETF'er. Hord inkluderer Viking DAO, Champion's Pools og mere. Viking DAO er en investeringsplatform, hvor bagmænd kan støtte puljer på op til 20 projekter og modtage et omsætteligt puljetoken til gengæld. Champions-puljer giver brugerne mulighed for at oprette eller følge kryptohandelsstrategier.
2key var det første projekt, der samlede Dcentralab. 2Key tilbyder multi-step link tracking og smarte kontrakter over HTTP protokoller via den noble 2key protokol.
ChainPort blev født af nødvendighed. Interoperabilitet er nødvendig for at forbinde forskellige blockchains og lette kommunikation og overførsel af værdi mellem dem. Mens interoperabilitet og broer er nødvendige, blev det tydeligt, at sikkerhed er "akilleshælen" for de fleste broer.
Problemet er, at broer, ligesom børser, er platforme med høj indsats, der rummer enorme mængder af værdi og kan være sårbare over for fejl i deres underliggende kode. Ethereums Vitalik Buterin nævnte sikkerhedsrisici af broer på Reddit for flere måneder siden. Siden da er hundredvis af millioner af dollars blevet stjålet i forskellige broudnyttelser og hacks.
Vi brugte tid på at prøve at løse det sikkerhedsproblem, som mange broer har, og fra dette problem kom ChainPort, verdens første ultrasikre frihedsberømte bro.
Mere end $55 milliarder er i øjeblikket låst i DeFi-protokoller: Kilde: Defi Lama
Bitcoinist: ChainPort er en cross-chain bro. Kan du fortælle mig, hvordan den adskiller sig fra andre krydskædede broer?
Erez Ben-Kiki: ChainPort er en banebrydende tværkædebro, der tilbyder komplet interoperabilitet og beskyttelse på depotniveau. ChainPort giver et niveau af sikkerhedsarkitektur, der aldrig er set før, og overfører pålideligt tokens mellem blockchains med kun et enkelt klik.ChainPort er den eneste forvaringsbro i blockchain-verdenen. Vi opbevarer 95 % af midlerne i køle-punge leveret af førende branchesikkerhedseksperter, herunder FireBlocks MPC og Gnosis-safe multi-sig, for at sikre midlernes sikkerhed.
Brugere kan portere tokens på en tilladelsesfri måde med ChainPort, og menneskelig godkendelse er ikke påkrævet. ChainPort er også en højhastighedsbro; tokens kan overføres på så hurtigt som 2.5 minutter på tværs af kæder. Brugere kan også portere tokens på tværs af flere blockchains uden at skulle vende tilbage til det originale token for hver port.
Nu er der sket en masse hacks i DeFi, en god del af dem er på krydskædede broer. Hvad er de mest almindelige risici med denne slags DeFi-protokoller?
Når det kommer til risici vedrørende DeFi og specifikt broer, er den væsentligste risiko smart kontraktrisiko.
I mange nyere broudnyttelser var kernen af fejlen "implicitte kontrolsummer." Implicitte kontrolsummer betyder, at koden er afhængig af en implicit antagelse om, at funktioner vil blive kaldt eller parametre vil blive brugt på en bestemt måde.
Chainport har forskellige kontrolsummer og overvågningsværktøjer på plads for at forhindre fejl. For eksempel har vi et overvågningsværktøj på plads, der konstant kontrollerer, at balancen af aktiver på tværs af alle vores understøttede kæder forbliver 1:1. Enhver afvigelse resulterer i en øjeblikkelig brofrysning og kan udløse potentielle tilbagerulninger eller manuel indgriben.
Vi sikrer også, at alle deponerede midler opbevares sikkert i banebrydende multi-signatur MPC-punge. Så selv i det værste tilfælde har fonde flere beskyttelseslag.
Bitcoinist: Så hvad gør ChainPort for at sikre, at sådan noget aldrig sker?
Erez Ben-Kiki: ChainPort bringer en unik sikkerhedsarkitektur, hvor fondsadskillelse er den vigtigste. Kun op til 5% af aktiverne vil være i hot bridge-kontrakten, mens de resterende 95% + er på rebalancering og treasury vaults. Alle vores depotpunge er sikret af flere sikkerhedslag, inklusive Fireblocks MPC og Gnosis multi-sig tegnebøger, de vigtigste.
Derudover tester ChainPorts team omhyggeligt al kode og smarte kontrakter, og de gennemgår flere uafhængige revisioner af blockchain-sikkerhedsledere. ChainPort bestod adskillige revisioner af både Certik & Cyber Unit. Vi er også i de sidste stadier af en audit med Trail of Bits, en af de 3 bedste revisorer i verden.
Vi kan retfærdigt sige, at ChainPort i dag er den sikreste bro i kryptorummet.
Samlet DeFi markedsværdi på $45.7 milliarder | Kilde: Crypto Total DeFi Market Cap på TradingView.com
Bitcoinist: Hvor går DeFi-sikkerheden herfra, tror du? Lærer DeFi-protokoller af disse hacks for at forhindre fremtidige hacks?
Erez Ben-Kiki: Sikkerhed er et konstant spil med kat og mus. At lære så meget som muligt af hvert hack er nødvendigt i DeFi-verdenen. Protokoller skal understrege sikkerheden så meget som muligt.
Det er næsten umuligt at være fuldt beskyttet til enhver tid, da hackere altid er flere end dig og dit team. De vil dag og nat forsøge at hacke og stjæle aktiver deponeret i dit produkt eller din protokol.
Det er derfor, vi tog den frihedsberøvende tilgang, som giver alle parter mulighed for at være sikre på, at selvom det er usandsynligt, at det sker, er midlerne uden for kæden og fuldt beskyttet.
I disse dage introducerer vi en endnu sikrere, mere sikker premiumversion af ChainPort, ChainPort Private Custodian. Tjenesten kombinerer ChainPorts bedste funktioner med tilføjede funktioner og en forbedret sikkerhedsmodel. Frihedssikkerhedsmodellen deler multi-sig-nøglerne med projektets porteringstokens og en ekstern advokat i en ⅗ multi-sig-model.
Deling af multi-sig nøgler på tværs af tre parter eliminerer enhver enkelt parts adgang til tokens og tager adskillelsen et skridt fremad. Fordeling af kontrol gør broen endnu mere sikker og tilføjer et ekstra lag af sikkerhed for tokens. Yderligere funktioner omfatter indstilling af understøttede kæder, en fast sti til porte og indstilling af det minimum eller maksimum antal tokens, du vil tillade brugere at portere, er også en del af denne tjeneste.
Bitcoinist: For at lukke, hvor ser du DeFi i de næste fem år? Mere interoperabilitet eller mindre?
Erez Ben-Kiki: På trods af den seneste markedsnedgang er forbrugernes interesse for DeFi og kryptovaluta stadig solid. Ifølge Google Trends er søgevolumen for populære kryptovalutaer meget højere end i 2020. DeFi som et aspekt af krypto vil fortsætte med at vokse, med endnu flere nye protokoller og kæder, der udvikles. Som sådan vil interoperabilitet være nødvendig, og broer vil være nødvendige for at lette overførslen af information og værdi. Kryptoadoption er sandsynligvis kommet for at blive og trives. Interoperabilitet vil være en væsentlig del af den næste vækstcyklus.
Hos ChainPort tilføjer vi konstant understøttelse af flere tokens og blockchains for at garantere mere interoperabilitet. For nylig har vi tilføjet support til Fantom og Dogechain. Support til Cardano, Arbitrum, Milkomeda, Solana og mange andre kæder kommer også snart til ChainPort. Med broer som ChainPort er det sikkert at sige, at vi vil se meget større interoperabilitet i de næste par år.
Fremhævet billede fra Coingape, diagram fra TradingView.com
Følge Bedste Owie på Twitter for markedsindsigt, opdateringer og lejlighedsvis sjove tweet...
Kilde: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/