A16Z saugumo evoliucijos raginimas
„A16Z Crypto“ siekia, mano manymu, gana reikšmingų pokyčių, susijusių su decentralizuotų finansų protokolų saugumu. Jie iš esmės sako, kad senasis „kodeksas yra įstatymas“ mentalitetas jo nebepjauna. Vietoj to, jie nori, kad kūrėjai nustatytų veiklos normas ir geriausią praktiką tokio paties lygio kaip ir pats kodas.
Tai prasminga, kai žiūrite į skaičius. Per 2024 m. įsilaužėliams pavyko iš DeFi protokolų nusausinti daugiau nei 649 mln. Tai nėra mažas pokytis, net ir kriptovaliutų požiūriu. Iš tikrųjų nerimą kelia tai, kad daugelį šių protokolų prieš pradedant naudoti trečiosios šalys patikrino. Taigi tradicinis metodas – parašyti kodą, atlikti jo auditą, įdiegti – neveikia taip gerai, kaip tikėjomės.
Problema, susijusi su pasitikėjimu vien kodu
Kodas, nors ir svarbus, negali numatyti visų galimų pažeidžiamumų. Tai ypač aktualu, kai protokolai tampa sudėtingesni ir sudėtingesni. Atsiranda naujų atakų vektorių, o kol užtaisysite vieną skylę, užpuolikai galėjo rasti dar tris.
A16Z siūlo kažką daugiau sluoksniuotos. Jie nori, kad protokolai pritaikytų tokius dalykus kaip nekintamumo patikros, atakų modeliavimas ir standartizuota saugumo dalijimosi praktika. Tai ne tik techniniai pataisymai – jie susiję su saugumo kultūros kūrimu. Techninės skolos greitai kaupiasi sparčiai vykstančiuose projektuose, o be aiškių normų atskaitomybė decentralizuotose sistemose tampa miglota.
Galbūt įdomiausias dalykas yra tai, kad normos gali vystytis greičiau nei kodo pataisos ar valdymo balsai. Atsiradus naujai grėsmei, bendruomenė, turinti nusistovėjusią saugumo praktiką, gali reaguoti greičiau nei laukianti oficialaus kodo atnaujinimo.
2024-ųjų blaivus tikrovė
Šie metai buvo ypač sunkūs DeFi saugumui. Pagrindiniai protokolai buvo pažeisti milijonams, dažnai dėl nepastebėtų leidimų arba loginių klaidų, kurių auditas praleido. Tai nereiškia, kad auditas yra nenaudingas – vien jų nebepakanka.
Pastebėjau, kad pokalbis apie DeFi saugumą pasikeitė. Žmonės pradeda suprasti, kad negalima tiesiog įdiegti išmaniųjų sutarčių ir manyti, kad jos bus saugios amžinai. Aplinka keičiasi, užpuolikai tampa protingesni, o tai, kas veikė vakar, gali netikti rytoj.
Saugumo kultūros kūrimas
Atrodo, kad A16Z pasisako už perėjimą prie nuolatinės peržiūros ir aktyvaus rizikos mažinimo. Tai yra saugumo standartų, kuriuos projektai gali priimti savanoriškai, kūrimas, bet kurie tampa laukiamomis ekosistemos normomis.
Šis bendradarbiavimo metodas galėtų padėti sumažinti visos sistemos riziką. Kai protokolai dalijasi saugumo praktika ir mokosi vieni iš kitų klaidų, visa ekosistema stiprėja. Tačiau tam reikia pakeisti mąstymą – nuo saugumo kaip vienkartinio kontrolinio sąrašo elemento iki to, kad tai būtų nuolatinis procesas.
Įmonė teigia, kad šių besikeičiančių grėsmių ignoravimas gali sukelti veiklos gedimus ir prarasti vartotojų pasitikėjimą. Ir atvirai, jie tikriausiai teisūs. Po tiek daug aukšto lygio išnaudojimų vartotojai tampa atsargesni. Protokolai, kurie gali parodyti stiprią saugumo praktiką, gali turėti konkurencinį pranašumą.
Tai ne apie kodo ar išmaniųjų sutarčių atsisakymą. Tai yra jų apribojimų pripažinimas ir papildomų apsaugos sluoksnių kūrimas. Normos gali numatyti tą apsauginį tinklą, kai kodas neatitinka. Jie gali greičiau prisitaikyti prie naujų grėsmių ir sukurti bendrų lūkesčių įvairiuose projektuose.
Tai atrodo kaip DeFi erdvės brendimas. Ankstyvosios dienos buvo susijusios su naujovėmis ir greitu judėjimu. Dabar, kai ant kortos kyla realūs pinigai ir vis didėjantis reguliavimo dėmesys, saugumas turi pasivyti. A16Z rekomendacijos gali būti netobulos, tačiau jos rodo kryptį, kuri yra prasminga, kur DeFi turi eiti toliau.
