Bảng tỷ giá 
Bạn đang ở:
101 
Tiền điện tử không cần các giao dịch có thể đảo ngược. Nó cần giám sát mối đe dọa trong thời gian thực và test nhiều hơn.
Người dùng bị mất tiền do hoạt động độc hại hầu như không được biết đến trên Ethereum. Trên thực tế, đó là lý do mà các nhà nghiên cứu gần đây đã phát triển một đề xuất để giới thiệu một loại Token có thể đảo ngược trong trường hợp bị hack hoặc các hành vi không đáng có khác.
Cụ thể, đề xuất sẽ cho thấy việc tạo ERC-20R và ERC-721R, sẽ là các phiên bản sửa đổi của các tiêu chuẩn chi phối cả Token Ethereum thông thường và Token không thể nhiễm (NFT).
Tiền đề là như thế này: tiêu chuẩn mới này sẽ cho phép người dùng thực hiện yêu cầu đóng băng đối với các giao dịch gần đây sẽ khóa các khoản tiền đó cho đến khi hệ thống tư pháp phi tập trung xác định tính hợp lệ của giao dịch. Cả hai bên sẽ được phép đưa ra bằng chứng của mình và các thẩm phán sẽ được chọn ngẫu nhiên từ một Pool phi tập trung để giảm thiểu sự thông đồng.
Vào cuối quá trình, phán quyết sẽ được đưa ra và số tiền sẽ được trả lại hoặc chúng sẽ ở nguyên vị trí của chúng. Quyết định này sau đó sẽ là quyết định cuối cùng và không có tranh chấp gì thêm. Điều này sẽ mở ra một con đường thực tế cho các nạn nhân của các vụ hack và hoạt động độc hại khác để lấy lại tài sản của họ theo cách thức trực tiếp và dựa vào cộng đồng.
Thật không may, đây có thể là một mệnh đề không cần thiết và cuối cùng có hại. Một trong những nền tảng của triết lý phi tập trung là các giao dịch chỉ đi theo một hướng. Chúng không thể được hoàn tác trong hầu hết mọi trường hợp. Sự thay đổi giao thức mới này sẽ làm suy yếu giới luật cơ bản đó và để sửa chữa những gì không bị phá vỡ.
So how does this work when an attacker steals ERC-20R and cashes out to ETH via a DEX in the same transaction? Or ERC-20R will be incompatible with the current DeFi ecosystem? https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) September 25, 2022
Cũng có một thực tế là ngay cả việc triển khai các Token như vậy cũng sẽ là một cơn ác mộng về hậu cần. Trừ khi mọi nền tảng duy nhất chuyển sang tiêu chuẩn mới, khi đó sẽ có những lỗ hổng lớn trong hệ thống, có nghĩa là kẻ trộm có thể nhanh chóng hoán đổi tài sản có thể đảo ngược của chúng cho những tài sản không thể đảo ngược và tránh hoàn toàn hậu quả. Điều này sẽ khiến toàn bộ nội dung hoàn toàn vô nghĩa và nhiều khả năng người dùng sẽ không tương tác với nó.
Hơn nữa, toàn bộ ý tưởng của một cuộc xem xét tư pháp bao hàm sự tập trung hóa. Không phải sự độc lập khỏi bên thứ ba có phải là thứ chính xác mà tiền điện tử được tạo ra? Đề xuất hiện tại không rõ ràng về cách lựa chọn các thẩm phán này, ngoài ra nó sẽ là ngẫu nhiên. Nếu không có hệ thống được cân bằng rất cẩn thận, khó có thể nói rằng thông đồng hoặc thao túng là không thể.
Một đề xuất tốt hơn
Cuối cùng, khái niệm về tài sản tiền điện tử có thể đảo ngược có thể có ý tốt nhưng cũng hoàn toàn không cần thiết. Tiền đề đưa ra nhiều phức tạp mới về khả năng tích hợp thực tế của nó vào các hệ thống hiện có, và điều đó thậm chí còn giả định rằng các nền tảng muốn sử dụng nó. Tuy nhiên, có những cách khác để đạt được sự bảo mật trong hệ sinh thái phi tập trung mà không làm suy yếu điều gì làm cho tiền điện tử trở nên mạnh mẽ như ban đầu.
Đối với một, liên tục test tất cả các mã hợp đồng thông minh. Nhiều vấn đề trong tài chính phi tập trung (DeFi) phát sinh từ việc khai thác có trong các hợp đồng thông minh cơ bản. Kiểm toán bảo mật toàn diện và độc lập có thể giúp tìm ra nơi tồn tại các vấn đề tiềm ẩn trước khi các giao thức này được phát hành. Hơn nữa, điều quan trọng là phải cố gắng hiểu cách nhiều hợp đồng sẽ tương tác với nhau khi chúng xuất hiện trực tuyến, vì một số vấn đề chỉ nảy sinh khi chúng được sử dụng trong môi trường hoang dã.
Bất kỳ hợp đồng nào được triển khai sẽ có các yếu tố rủi ro cần được theo dõi và phòng vệ. Tuy nhiên, nhiều nhóm phát triển không có giải pháp giám sát an ninh mạnh mẽ. Thông thường, dấu hiệu đầu tiên cho thấy có vấn đề gì đó đang xảy ra đến từ chẩn đoán trên giao dịch. Các giao dịch lớn hoặc bất thường và các mẫu giao dịch không phổ biến khác có thể chỉ ra một cuộc tấn công đang xảy ra trong thời gian thực. Có thể phát hiện và hiểu những tín hiệu này là chìa khóa để luôn dẫn đầu chúng.
Tất nhiên, cũng cần phải có một hệ thống để lập hồ sơ và ghi lại các sự kiện cũng như truyền đạt thông tin quan trọng nhất đến các thực thể chính xác. Một số cảnh báo có thể được gửi đến nhóm nhà phát triển và những thông báo khác có thể được cung cấp cho cộng đồng. Với một cộng đồng được thông báo như vậy, bảo mật tốt hơn có thể đến theo cách phù hợp với các đặc tính phi tập trung hơn là nó bị chuyển sang một chức năng của đánh giá tư pháp.
Hãy nhìn lại vụ hack Ronin làm ví dụ. Phải mất đầy đủ sáu ngày để nhóm đứng sau dự án nhận ra một cuộc tấn công đã xảy ra, chỉ được biết khi một người dùng phàn nàn rằng họ không thể rút tiền. Nếu tính năng giám sát mạng theo thời gian thực được thực hiện, phản hồi có thể xảy ra gần như ngay lập tức khi giao dịch lớn, đáng ngờ đầu tiên xảy ra. Thay vào đó, không ai nhận ra trong gần một tuần, cho phép kẻ tấn công có nhiều thời gian để tiếp tục chuyển tiền và làm mờ lịch sử của chúng.
Có vẻ như khá rõ ràng rằng các Token có thể đảo ngược sẽ không giúp ích gì nhiều cho tình huống này, nhưng việc giám sát có thể có. Vào thời điểm nó được chú ý, nhiều đồng tiền bị đánh cắp đã được chuyển liên tục qua các ví và nền tảng giao dịch. Tất cả các giao dịch này có thể bị đảo ngược không? Những phức tạp được đưa ra, cũng như những rủi ro mới có thể tạo ra, có nghĩa là nỗ lực này đơn giản là không đáng để nỗ lực. Đặc biệt là khi bạn cho rằng các cơ chế mạnh mẽ đã tồn tại có thể cung cấp mức độ bảo mật và trách nhiệm giải trình tương tự.
Thay vì làm rối tung công thức làm cho tiền điện tử trở nên mạnh mẽ như vậy, sẽ có ý nghĩa hơn nhiều nếu thực hiện các quy trình bảo mật toàn diện và liên tục trên Web3 để các tài sản phi tập trung luôn bất biến nhưng không được bảo vệ.
Bài viết này dành cho mục đích thông tin chung, không nhằm và không nên được coi là lời khuyên pháp lý hoặc đầu tư. Các quan điểm, suy nghĩ và ý kiến được thể hiện ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của WebGiaCoin.
Theo CoinTelegraph
|
|
Tags: An ninh mạng, Bảo mật, Tiền điện tử,
