Hacks i det desentraliserte finansområdet (DeFi) har blitt så utbredt at de forventes på dette tidspunktet. Men med milliarder av dollar som går gjennom bransjen, har det blitt avgjørende å sikre brukernes sikkerhet gjennom tilstrekkelige sikkerhetstiltak.
Bitcoinist tok igjen Erez Ben-Kiki, administrerende direktør og grunnlegger av DeFi cross-chain bridge, ChainPort, hvor han deler tanker om det nåværende DeFi-klimaet og hvordan ChainPort sikrer sikkerheten til brukermidler på sin plattform.
Bitcoinist: Hei Erez, la oss starte med å gi oss en kort bakgrunn for reisen din så langt innen krypto og DeFi
Erez Ben-Kiki: Etter eksamen med en BA i økonomi jobbet jeg ti år i finanssektoren som analytiker og Nostro-sjef, og trader. Senere gikk jeg over til digital annonsering og grunnla et markedsføringsbyrå. Etter å ha falt dypt ned i kryptokaninhullet, grunnla jeg 2key, et prosjekt som senere ble til DecentraLab.
Bitcoinist: Så hvordan kom ChainPort ut av alt dette?
Erez Ben-Kiki: Decentralab ble et utviklingshus som bygger ulike prosjekter og produkter i Web3-området. ChainPort er et av Dcentralabs mest fremtredende produkter, i tillegg til Hord, TokensFarm, 2Key og flere kommer snart.
TokensFarm er en ledende Farm-As-A-Service-leverandør; TokensFarm tilbyr fullt tilpassede, distribuerbare Vesting-, LP- eller stakingfarmer som kan være live innen timer.
Hord er en innovativ DeFi-protokoll som tilbyr tokeniserte ETFer. Hord inkluderer Viking DAO, Champion's Pools og mer. Viking DAO er en investeringsplattform der støttespillere kan støtte pools på opptil 20 prosjekter og motta en omsettelig pool-token i retur. Champions-pooler lar brukere lage eller følge kryptohandelsstrategier.
2key var det første prosjektet som brakte Dcentralab sammen. 2Key tilbyr flertrinns koblingssporing og smarte kontrakter over HTTP-protokoller via den noble 2key-protokollen.
ChainPort ble født av nødvendighet. Interoperabilitet er nødvendig for å koble sammen ulike blokkkjeder og lette kommunikasjon og overføring av verdi mellom dem. Mens interoperabilitet og broer er nødvendig, ble det tydelig at sikkerhet er "akilleshælen" for de fleste broer.
Problemet er at broer, som børser, er plattformer med høy innsats som har enorme mengder verdi og kan være sårbare for feil i deres underliggende kode. Ethereums Vitalik Buterin nevnte sikkerhetsrisikoen av broer på Reddit for flere måneder siden. Siden den gang har hundrevis av millioner av dollar blitt stjålet i ulike broutnyttelser og hacks.
Vi brukte tid på å prøve å løse sikkerhetsproblemet som mange broer har, og fra dette problemet kom ChainPort, verdens første ultrasikre forvaringsbro.
Mer enn 55 milliarder dollar er for tiden låst i DeFi-protokoller : Kilde: Defi Lama
Bitcoinist: ChainPort er en krysskjedebro. Kan du fortelle meg hvordan den er forskjellig fra andre tverrkjedede broer?
Erez Ben-Kiki: ChainPort er en banebrytende tverrkjedebro som tilbyr fullstendig interoperabilitet og beskyttelse på forvalternivå. ChainPort gir et nivå av sikkerhetsarkitektur som aldri har vært sett før, og overfører pålitelig tokens mellom blokkjeder med bare ett enkelt klikk.ChainPort er den eneste forvaringsbroen i blokkjedens verden. Vi lagrer 95 % av midlene i kjølelagerlommebøker levert av ledende bransjesikkerhetseksperter, inkludert FireBlocks MPC og Gnosis-safe multi-sig, for å sikre sikkerheten til midlene.
Brukere kan portere tokens på en tillatelsesfri måte med ChainPort, og menneskelig godkjenning er ikke nødvendig. ChainPort er også en høyhastighetsbro; Tokens kan porteres på så raskt som 2.5 minutter over kjeder. Brukere kan også portere tokens på tvers av flere blokkkjeder uten å måtte gå tilbake til det originale tokenet for hver port.
Nå har det skjedd mange hacks i DeFi, en god del av dem er på krysskjedebroer. Hva er de vanligste risikoene med denne typen DeFi-protokoller?
Når det gjelder risiko knyttet til DeFi og spesifikt broer, er den viktigste risikoen smart kontraktsrisiko.
I mange nyere broutnyttelser var kjernen av feilen "implisitte kontrollsummer." Implisitte kontrollsummer betyr at koden er avhengig av en implisitt antakelse om at funksjoner vil bli kalt eller parametere vil bli brukt på en bestemt måte.
Chainport har ulike kontrollsummer og overvåkingsverktøy på plass for å forhindre feil. For eksempel har vi et overvåkingsverktøy på plass som kontinuerlig kontrollerer at balansen av eiendeler på tvers av alle våre støttede kjeder forblir 1:1. Ethvert avvik resulterer i en umiddelbar frysing av broen og kan utløse potensielle tilbakeføringer eller manuelle inngrep.
Vi sørger også for at alle innsatte midler oppbevares i banebrytende multi-signatur MPC-lommebøker. Så selv i verste fall har fond flere lag med beskyttelse.
Bitcoinist: Så hva gjør ChainPort for å sikre at noe slikt aldri skjer?
Erez Ben-Kiki: ChainPort bringer en unik sikkerhetsarkitektur, hvor fondssegregering er den viktigste. Bare opptil 5 % av eiendelene vil være i hot bridge-kontrakten, mens de resterende 95 % + er på rebalansering og treasury-hvelv. Alle våre depotlommebøker er sikret av flere sikkerhetslag, inkludert Fireblocks MPC og Gnosis multi-sig lommebøker, de viktigste.
På toppen tester ChainPorts team grundig all kode og smarte kontrakter, og de gjennomgår flere uavhengige revisjoner av sikkerhetsledere for blokkjede. ChainPort bestod en rekke revisjoner av både Certik og Cyber Unit. Vi er også i sluttfasen av en revisjon med Trail of Bits, en av de 3 beste revisorene i verden.
Vi kan rett og slett si at ChainPort i dag er den sikreste broen i kryptorommet.
Total markedsverdi på DeFi på 45.7 milliarder dollar | Kilde: Crypto Total DeFi Market Cap på TradingView.com
Bitcoinist: Hvor går DeFi-sikkerheten herfra, tror du? Lærer DeFi-protokoller av disse hackene for å forhindre fremtidige hacks?
Erez Ben-Kiki: Sikkerhet er et konstant spill med katt og mus. Å lære så mye som mulig av hvert hack er nødvendig i DeFi-verdenen. Protokoller må legge vekt på sikkerhet så mye som mulig.
Det er nesten umulig å være fullstendig beskyttet til enhver tid, siden hackere alltid er flere enn deg og teamet ditt. De vil prøve dag og natt å hacke og stjele eiendeler som er deponert i produktet eller protokollen din.
Det er derfor vi tok forvaringstilnærmingen, som lar alle parter være trygge på at selv om det er usannsynlig at det skjer, er midlene utenfor kjeden og fullstendig beskyttet.
I disse dager introduserer vi en enda tryggere, sikrere premiumversjon av ChainPort, ChainPort Private Custodian. Tjenesten kombinerer ChainPorts beste funksjoner med ekstra funksjoner og en forbedret sikkerhetsmodell. Forvaringssikkerhetsmodellen deler multi-sig-nøklene med prosjektporting-tokens og en ekstern advokat i en ⅗ multi-sig-modell.
Deling av multi-sig-nøkler på tvers av tre parter eliminerer enhver enkelt parts tilgang til tokens og tar segregering ett skritt fremover. Fordeling av kontroll gjør broen enda sikrere og legger til et ekstra lag med sikkerhet for tokens. Ytterligere funksjoner inkluderer innstilling av støttede kjeder, en angitt bane for porter og innstilling av minimum eller maksimum antall tokens du vil tillate brukere å portere, er også en del av den tjenesten.
Bitcoinist: For å avslutte, hvor ser du DeFi de neste fem årene? Mer interoperabilitet eller mindre?
Erez Ben-Kiki: Til tross for den siste markedsnedgangen er forbrukernes interesse for DeFi og kryptovaluta fortsatt solid. Ifølge Google Trends er søkevolumet for populære kryptovalutaer mye høyere enn i 2020. DeFi som et aspekt av krypto vil fortsette å vokse, med enda flere nye protokoller og kjeder som blir utviklet. Som sådan vil interoperabilitet være nødvendig, og broer vil være nødvendig for å lette overføring av informasjon og verdi. Kryptoadopsjon er sannsynligvis kommet for å bli og trives. Interoperabilitet vil være en betydelig del av den neste vekstsyklusen.
Hos ChainPort legger vi stadig til støtte for flere tokens og blokkjeder for å garantere mer interoperabilitet. For nylig har vi lagt til støtte for Fantom og Dogechain. Støtte for Cardano, Arbitrum, Milkomeda, Solana og mange andre kjeder kommer også snart til ChainPort. Med broer som ChainPort er det trygt å si at vi vil se mye større interoperabilitet de neste årene.
Utvalgt bilde fra Coingape, diagram fra TradingView.com
Følg Beste Owie på Twitter for markedsinnsikt, oppdateringer og en og annen morsom tweet...
Kilde: https://bitcoinist.com/making-defi-cross-chain-bridges-safer/