Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'coliseum_easy_horst_heating' not found or invalid function name in /home2/internetmoney/public_html/wp-includes/class-wp-hook.php on line 324

Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'slake_boastfully_midwife' not found or invalid function name in /home2/internetmoney/public_html/wp-includes/class-wp-hook.php on line 324

Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'fop_enqueue_conditional_scripts' not found or invalid function name in /home2/internetmoney/public_html/wp-includes/class-wp-hook.php on line 324

Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'guard_merge_happily_meaningfully' not found or invalid function name in /home2/internetmoney/public_html/wp-includes/class-wp-hook.php on line 324

Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'wsp_enqueue_scripts_conditionally' not found or invalid function name in /home2/internetmoney/public_html/wp-includes/class-wp-hook.php on line 324
Pe măsură ce credința în audituri se clatină, comunitatea DeFi analizează alternativele de securitate | InternetMoney
Tech Ultimele Stiri 

Pe măsură ce credința în audituri se clatină, comunitatea DeFi analizează alternativele de securitate

alex Niciun comentariu



Pe măsură ce atacurile lansate împotriva protocoalelor populare de finanțare descentralizată (DeFi) devin din ce în ce mai complexe, eficacitatea auditurilor de la companiile majore de securitate a fost, la rândul său, sub management – și unii membri ai comunității DeFi au început deja să construiască various proprii.

„Cred că acum, după toate hacks-urile pe care le-am avut, înțelegem practic că, dacă aveți două audituri, trei audituri, nu înseamnă că sunteți în siguranță”, a declarat co-fondatorul DeFi Italia Emiliano Bonassi în un interviu cu Cointelegraph. „Acest lucru nu înseamnă că auditurile nu au nicio valoare în acest second, dar nu sunt gloanțe de argint.”

Această nouă realitate asta l-a împins pe Bonassi să formeze ReviewsDAO. Un discussion board simplu pentru conectarea experților în securitate și a proiectelor care caută un set suplimentar de ochi, în cele trei zile de la lansarea sa ReviewsDAO a atras deja patru recenzori voluntari (inclusiv Bonassi) și a asociat doi recenzori cu un proiect.

Nici Bonassi și ReviewsDAO nu sunt singuri. Cod 423n4 este un alt proiect care vizează începeți o mișcare de securitate în cadrul ecosistemului, folosind o răsucire gamificată și experimentală a recompenselor de bug-uri. Și, de asemenea, Immunefi, o altă platformă de recompense DeFi lansată în decembrie anul trecut, revizuiește modelul de divulgare a securității prin împingând pentru mai mult de 10% din fondurile vulnerabile ca recompensă.

Modelul lui Immunefi, în particular, a făcut deja valuri, cu succes câștigând un alb care are o recompensă de 1,5 milioane de dolari.

Trei proiecte noi care apar în doar două luni și fiecare cu propriul mannequin de stimulare – este un efort la nivel de industrie. Stani Kulechov, fondatorul platformei DeFi de împrumut Aave, consideră că va fi cheia pentru sănătatea și securitatea spațiului înainte.

„Auditorii nu sunt aici pentru a garanta securitatea unui protocol, ci doar ajută la identificarea a ceva de care echipa însăși nu period conștientă. În cele din urmă este vorba despre evaluarea inter pares și trebuie să găsim stimulente comunitare pentru a împuternici mai mulți experți în securitate în spațiu. ”

„Fără gloanțe de argint”

Bonassi ar trebui să fie un nume acquainted pentru oricine a ținut pasul valul recent de exploatări. Dezvoltatorul italian este unul dintre cei jumătate de duzină de hackeri cu pălărie albă care se întrunesc frecvent în urma unui atac în efortul de a reproduceți exploatarea și ajutați proiectele să remedieze vulnerabilitățile.

Întrebați despre orice fondator al DeFi despre Bonassi și colegii săi albi ai „camerei de război” post-exploatare și vor fi repede să-și cânte laudele.

„Comunitatea DeFi are binecuvântarea de a avea alburi precum Samczsun și Emiliano. Eforturile lor […] face spațiul nu numai mai sigur, ci și evidențiază narațiunea că există mulți oameni în ecosistemul nostru care au grijă de succesul spațiului ”, a spus Kulechov.

În timp ce abilitățile de răspuns ale whitehat-urilor sunt apreciate pe scară largă, ReviewsDAO este, într-un fel, un efort de a scale back frecvența cu care proiectele au nevoie de ele.

În opinia lui Bonassi, tensiunea dintre nevoile proiectelor și resursele limitate ale firmelor de audit slăbește securitatea spațiului Defi: auditorii sunt întotdeauna ocupați, dar echipele din gros de cursa de inovare DeFi trebuie să rămână agil. În timp ce un proiect ar putea dori un audit cu privire la câteva modificări mici, disponibilitatea și costurile necesită adesea o comandă mai mare, ceea ce duce la „blocarea” codului.

„Deoarece nu sunt disponibile, de obicei pregătiți o grămadă de lucruri pe care doriți să le revizuiți și le expediați către ele. Interacțiunea este, să spunem „bazată pe instantanee”, mai degrabă decât să avem o colaborare continuă ”, a spus Bonassi.

Deci, cum să permiți revizuiri de securitate mai frecvente care să răspundă mai bine nevoilor proiectelor? Bonassi spune că a considerat inițial o subvenție Gitcoin pentru un grup de whitehat ca o soluție, dar în cele din urmă a stabilit că un astfel de mannequin ar fi excesiv de centralizat și nu ar putea fi scalat. Niciunul dintre colegii lui Whitehat nu a avut nici o perspectivă asupra modului de a rezolva problema, așa că a optat pentru simplitate.

„Dacă nu aveți niciun fel de idee, începeți de la elementele de bază: începeți un discussion board, să presupunem o„ piață ”, unde oamenii pot cere recenzii mari sau puține și, de asemenea, să ofere expertiza lor.”

El nu își propune să înlocuiască în totalitate auditurile și companiile de audit, notează Bonassi, și în schimb prevede DAO ca unul care poate ajuta proiectele mai tinere să se pregătească mai bine pentru un audit, oferind „revizuire continuă” și „audit lichid”.

Este un mannequin despre care expertul în securitate Maurelian de la OptimismPBC crede că lasă spațiu marilor firme de audit, recunoscând totodată că trebuie să existe și alte soluții de securitate.

„OMI are o valoare reală pentru un audit realizat de o firmă de înaltă calitate și nimic altceva nu servește cu adevărat ca„ alternativă ”, dar cred că există, de asemenea, o problemă de dependență excesivă de audituri pentru a oferi securitate”, a spus el.

Bonassi crede, de asemenea, că ReviewsDAO ar putea deveni în cele din urmă un fel de „universitate” de audit, în care persoanele cu cunoștințe specializate se pot ramifica în alte domenii, iar tinerii dezvoltatori pot deveni auditori cu drepturi depline – atât evaluarea, cât și consolidarea resurselor dezvoltatorilor în DeFi.

„Scopul meu este, de asemenea, să mapez oameni și proiecte – să am un loc clear unde oamenii să poată face schimb de informații, ne ajută să înțelegem câți oameni care sunt, practic, dintr-o perspectivă de securitate suficient de bună, sunt prezenți în ecosistem.”

Pielea în joc

Deși răspunde unei nevoi clare a pieței, Bonassi spune că nu există planuri actuale de generare de bani sau un token ReviewsDAO.

„Cred că inițiative ca aceasta ar trebui să fie bunuri comunitare”, susține el.

Acest efort de a evita stimulentele de capital este mai mult decât un idealism. Aceste noi proiecte de audit apar deoarece modelul precise nu este pe deplin sustenabil, spune Bonassi – un mannequin care este „tranzacțional”, ceea ce înseamnă că auditorii nu au la fel de vital în joc un partener mai angajat. Ca urmare, întregul peisaj DeFi (unul pe care auditorii ar trebui să îl asigure) suferă.

„Nu sunt o relație. Nu este un parteneriat ”, spune Bonassi.

Cu toate acestea, chiar și bunurile publice au adesea finanțare publică și este o întrebare deschisă dacă dezvoltatorii – care sunt deseori suprasolicitați – vor fi dispuși să doneze timp la ceea ce Andre Cronje numește „Rata Emiliano Bonassi”: pentru nici o recompensă în afară de recunoaştere.

Bonsai remarcă faptul că mai mulți fondatori majori ai protocolului DeFi au oferit subvenții, care au fost refuzate. El este încăpățânat să vadă dacă dezvoltatorii sunt dispuși să dea înapoi spațiului care le-a fost oferit de multe ori, chiar și atunci când există alte opțiuni potențial profitabile.

„Ceea ce avem cu adevărat nevoie în acest ecosistem sunt mai mulți oameni care lucrează la el – să zicem, cineva poate să mă urască, dar mai puține furci dacă nu adaugă valoare […] Nu vreau să ajung în period ICO. Nu vreau să mă întorc în 2017 ”.

Rentabilitatea timpurie a efortului este promițătoare. Protocol de acoperire / asigurare Acoperirea a fost primul proiect care a fost asociat cu un recenzor prin intermediul ReviewsDAO.

„A fost minunat”, spune Pumpkin, un dezvoltator de bază pentru Cowl Protocol și Ruler Protocol. „Am fost unul dintre puținii pe care Emiliano i-a împărtășit ideea chiar înainte de eliberare. Mi-a plăcut imediat, deoarece este ceea ce am căutat (pentru a obține recenzii de cod extern și mai ușor și mai fast) […] Nu sunt sigur ce va ieși din recenzie, dar cu siguranță forumul funcționează bine așa cum se intenționează. ”

Maurelian crede, de asemenea, că există speranță pentru modelul probabil idealist – și că poate fi mai tranzacțional decât pare la început roșu.

„Primesti ceea ce oferi. Așadar, participarea la un astfel de proiect este probabil o idee bună dacă intenționați să vă aflați în spațiul pe termen lung ”, a spus el.

Chiar dacă unii dezvoltatori donează timp pentru a curăța favorurile viitoare, Emiliano rămâne hotărât, este viziunea sa că eforturile de a asigura ecosistemul ar trebui să provină dintr-un loc de altruism și dragoste.

„Acesta este idealul pe care ar trebui să-l împingem. Și din second ce avem mulți bani și această industrie are mulți bani, nu ar trebui să ai nevoie de recompense, ar trebui să o faci pentru că iubești această industrie. Acesta este un apel către toți oamenii care doresc să dezvolte ecosistemul. ”