თავიდან აიცილეთ ისინი არავის ენდოთ, საკუთარ თავსაც კი

ხიდის გატეხვა მუდმივად სიახლეებშია. Შენარჩუნება უსაფრთხოების, ჩვენ უნდა შევინარჩუნოთ პარანოიის ჯანსაღი გრძნობა, ამბობს ჯონ შუტი საქართველოს პროტოკოლის მასშტაბით.

გასული წლის განმავლობაში, იყო რეგულარული, წარმატებული და დამაზიანებელი თავდასხმები, რომლებიც მიზნად ისახავდა ჯვარედინი ხიდები. მათ შედეგი გამოიღო მასიური თანხები მოპარული აქტივები. 

ეს ტენდენცია ცხადყოფს მზარდი შემოწმებისა და ასახვის აუცილებლობას, რომელიც ორიენტირებულია იმაზე, თუ როგორ არის დაცული და დაცული ბლოკჩეინის ხიდები. 

უახლესი სათაური იყო Axie Infinity-ის რონინის ხიდის ექსპლუატაცია, რომლის შედეგადაც $600 მილიონზე მეტი გამოიმუშავა. Ethereum და USDC მოპარული თავდამსხმელების მიერ.

ექსპლუატაცია მოხდა 23 მარტს, მაგრამ ქურდობის აღმოჩენას კვირაზე მეტი დასჭირდა. Ronin-ის დეველოპერებმა საბოლოოდ გამოავლინეს, რომ თავდამსხმელმა გამოიყენა კომპრომეტირებული პირადი გასაღებები ყალბი თანხების გასატანად და დაცალა თანხები რონინის ხიდიდან რამდენიმე ტრანზაქციაში. 

ეს ექსპლუატაცია არის დამანგრეველი ქურდობა, რომელსაც აქვს უზარმაზარი შედეგები ამ აქტივების კანონიერი მფლობელებისთვის. მაგრამ ასევე, მას აქვს შედეგები კრიპტო და Defi ინდუსტრია მთლიანად. განსაკუთრებით მათ, ვინც ორიენტირებულია აქტივების ხიდის პროტოკოლებზე და ცდილობს გააძლიეროს უსაფრთხოების, ნდობის დამყარება და ფუნქციონირების გაუმჯობესება.  

აქ არის რამდენიმე გაკვეთილი.

არავის ენდეთ, მითუმეტეს საკუთარ თავს

როდესაც საქმე ეხება ხიდის უსაფრთხოებას, ან პროტოკოლის უსაფრთხოების ნებისმიერ ფორმას, გადამწყვეტი მნიშვნელობა აქვს სისტემას, რომელიც დეცენტრალიზებს ნდობასა და მონიტორინგს. 

ამისათვის ჩვენ უნდა შევინარჩუნოთ პარანოიის ჯანსაღი გრძნობა. ეს პარანოია, დეფექტურ სისტემებთან და ტექნიკურ გამოცდილებასთან ერთად, გამოიწვევს უსაფრთხოების მძლავრი მონიტორინგის სისტემას. ეს მოიცავს გაფრთხილებებს, რომლებიც სწორ ადამიანებს ადგებიან საწოლიდან შუაღამისას, თუ რამე არასწორედ წარიმართება ან შესაძლოა არასწორედ წარიმართოს.

ჩვენ უნდა ავაშენოთ სისტემები, რომლებიც არც კი მოითხოვს, რომ ვიმოქმედოთ როგორც სანდო, თუ ჩვენი საკუთარი წვდომის წერტილები იქნება კომპრომეტირებული. თქვენ შეგიძლიათ წარმოიდგინოთ ეს, როგორც "ჯეკილისა და ჰაიდის" სიფრთხილის ზომები, სადაც თქვენ აშენებთ სისტემას, რომელიც გაუძლებს თქვენს მცდელობას დაარღვიოს ის, თუ თქვენ მთლიანად შეცვლით მხარეს.

ხიდის გატეხვა: იქონიეთ ჭარბი რაოდენობა 

ძლიერი მონიტორინგის სისტემებმა უნდა გაერთიანდეს ინჟინერირებული ბოტები და ადამიანის მიერ მომუშავე კონტროლის ფენები. ყველაფერი, რასაც საინჟინრო გუნდი აშენებს, უნდა განვითარდეს ბოტებთან ერთად, რომლებიც ახორციელებენ ავტომატურ მონიტორინგს. მაგრამ ამ ბოტებზე დაყრდნობა საკმარისი არ არის. ბოტებს შეუძლიათ და მარცხდებიან. 

მესამე მხარის მონიტორინგის სერვისები, რომლებსაც შეუძლიათ საინჟინრო გუნდს გააფრთხილონ პრობლემები, დარღვევები ან გაფრთხილებები, ასევე უსაფრთხოების ღირებული ფენაა. 

უსაფრთხოებისა და დავის გადაწყვეტის მნიშვნელოვანი დამატებითი ფენა შეიძლება განვითარდეს ოპტიმისტური ორაკალი (OO). 

მაგალითად, UMA-ს OO ეხმარება უსაფრთხოებას მასშტაბით, აქტივების ხიდის პროტოკოლი, რომელიც სტიმულს აძლევს რელეერებს მომხმარებლებისთვის სახსრების გადარიცხვის წინსვლისთვის.

ამ რელეერების ანაზღაურება ხდება ლიკვიდობის ფონდიდან ორი საათის განმავლობაში. ტრანზაქციები დაზღვეულია OO-ს გამოყენებით, რომელიც მოქმედებს როგორც დავის გადაწყვეტის ფენა. OO ამოწმებს და ამოწმებს ყველა კონტრაქტს მომხმარებელს, რომელიც გადარიცხავს სახსრებს და მზღვეველს, რომელიც იღებს საფასურს.

OO ფუნქციონირებს როგორც „სიმართლის მანქანა“ და იკვებება ადამიანთა საზოგადოების მიერ, რომლებიც უზრუნველყოფენ რეალურ სამყაროში მონაცემების გადამოწმებას და გადაჭრას, დავის იშვიათ შემთხვევაში. 

გაბურღეთ, ივარჯიშეთ და მოემზადეთ 

მსოფლიოში საუკეთესო უსაფრთხოების სისტემები ყოველთვის იბრძვიან ინოვაციური და სტრატეგიული თავდასხმების წინააღმდეგ. თავდამსხმელებმა აჩვენეს თავიანთი უნარი და მიდრეკილება, დარჩნენ ინოვაციების საფეხურზე. ეს არის შეიარაღების რბოლა. 

ამიტომაც მნიშვნელოვანია თქვენი უსაფრთხოების პროტოკოლების სწორად და ენერგიულად ტესტირება, რათა უზრუნველყოთ მათი ნდობა საჭიროების შემთხვევაში. 

ამის გაკეთების რამდენიმე გზა არსებობს. 

განიხილეთ კრიზისული შეხვედრის ადგილი თქვენს ორგანიზაციაში. იფიქრე იმაზე, როგორც დიდი წითელი ღილაკი, რომელსაც ვინმეს - ნებისმიერს - შეუძლია დააჭიროს. მას შეუძლია უზრუნველყოს სწორი ადამიანების მიღების შესაბამისი გაფრთხილება - თუნდაც ეს პრევენციული იყოს. 

Bridge Hacks: ტესტირება

თუმცა, სისტემის ფუნქციონირების უზრუნველსაყოფად ერთადერთი გზა მისი ტესტირებაა. ამიტომ სავარჯიშოების ჩატარება გადამწყვეტია. შესაძლოა, გუნდის ძირითად წევრს არ აქვს გაფრთხილების სისტემა სწორად დაყენებული, ან გარკვეული ტრიგერი გატეხილია. რეგულარული, მოულოდნელი წვრთნების ჩატარება შესანიშნავი გზაა იმის უზრუნველსაყოფად, რომ სისტემა (და გუნდში მყოფი ადამიანები) რეაგირებენ სწორ გზაზე, საჭირო დროს. 

და ბოლოს, აუცილებელია უსაფრთხოების მიმართ თქვენი მიდგომის განვითარება, რადგან თქვენი პროტოკოლის რისკის პროფილი იცვლება ან ფართოვდება.

რაც უფრო დიდი ხარ, მით უფრო ძლიერად დაეცემა. ასე რომ, მნიშვნელოვანია უსაფრთხოების აზროვნების აღზრდა, რომელიც იზრდება თქვენი ორგანიზაციის ან საზოგადოების მომწიფებისას. ეს აზროვნება შეინარჩუნებს პარანოიის ჯანსაღ გრძნობას და დაამყარებს და შეინარჩუნებს პროტოკოლებს, რომლებიც მხარს უჭერენ მას.

ავტორის შესახებ

ჯონ შუტი არის ჭკვიანი კონტრაქტის ინჟინერი UMA-ში და თანადამფუძნებელი პროტოკოლის მასშტაბით, უსაფრთხო და დეცენტრალიზებული ჯაჭვის ხიდი. ის ათ წელზე მეტია მუშაობს კრიპტოვალუტაზე და დაშიფრულ შეტყობინებებზე.

სათქმელი მაქვს ხიდის გატეხვა ან სხვა რამე? მოგვწერეთ ან შეუერთდით ჩვენს დისკუსიას ტელეგრამის არხი. თქვენ ასევე შეგიძლიათ დაგვიჭიროთ Tik ტოკი, Facebook, ან Twitter.

პასუხისმგებლობის შეზღუდვის განაცხადი

ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.