Tỷ giá Bitcoin BTC Bitcoin
18.505 $
▲ 4.20%
Tỷ giá Ethereum ETH Ethereum
584,38 $
▲ 8.36%
Tỷ giá XRP XRP XRP
0,630112 $
▲ 3.98%
Tỷ giá Tether USDT Tether
1,00 $
▼ -0.03%
Tỷ giá Chainlink LINK Chainlink
14,04 $
▲ 7.85%
Tỷ giá Bitcoin Cash BCH BCH
287,40 $
▲ 4.34%
Tỷ giá Cardano ADA Cardano
0,167868 $
▲ 5.60%
Tỷ giá Litecoin LTC Litecoin
79,00 $
▲ 7.54%
Tỷ giá Polkadot DOT Polkadot
5,42 $
▲ 10.80%
Tỷ giá Binance Coin BNB BNB
30,24 $
▲ 4.05%
Tỷ giá Stellar XLM Stellar
0,197831 $
▲ 3.67%
Tỷ giá Bitcoin SV BSV BSV
174,16 $
▲ 5.08%
Tỷ giá USD Coin USDC USD Coin
0,999852 $
▼ -0.01%
Tỷ giá EOS EOS EOS
3,09 $
▲ 4.83%
Tỷ giá Wrapped Bitcoin WBTC WBTC
18.570 $
▲ 4.62%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Tiêu chuẩn hợp đồng thông minh: làm cho các giao dịch DeFi trên Ethereum an toàn hơn

Tiêu chuẩn hợp đồng thông minh: làm cho các giao dịch DeFi trên Ethereum an toàn hơn

21/11/2020 14:24 PM read23

Một nhóm làm việc mới nhằm mục đích tạo ra các tiêu chuẩn sẽ đảm bảo các hợp đồng thông minh Ethereum an toàn được sử dụng bởi các doanh nghiệp và các dự án DeFi.

Tài chính phi tập trung tiếp tục tạo ra tác động đến thị trường tiền điện tử và với hơn 13 tỷ đô la tổng giá trị tài sản được vốn hóa, các dự án DeFi rõ ràng đang gây được tiếng vang với các nhà đầu tư tiền điện tử háo hức. Tuy nhiên, trong khi không gian DeFi đã được tiến triển trong năm qua, một số dự án bất hợp pháp đã trở thành hiện thực, nhắc nhở một số vụ bùng nổ ICO năm 2017 và sự phá sản sau đó của nó.

Ví dụ, Harvest Finance, một giao thức phi tập trung chính, gần đây đã bị tấn công. Kẻ tấn công đã kiếm được 24 triệu đô la từ Harvest Finance Pools. Gần đây nhất, Value DeFi, giao thức tài chính phi tập trung, đã trở thành nạn nhân của một vụ khai thác khoản vay nhanh trị giá 6 triệu đô la. Và tất nhiên, một trong những sự kiện lớn nhất trong năm của DeFi liên quan đến SushiSwap, nơi người sáng tạo đã bán 13 triệu đô la quỹ dành cho nhà phát triển, khiến thị trường sụt giảm.

Điều quan trọng cần phải chỉ ra là bản chất của các dự án DeFi được xây dựng trên blockchain Ethereum. Theo trang web DeFiPrime, hiện có hơn 200 dự án DeFi trên mạng Ethereum. Tuy nhiên, trong khi Ethereum dường như là nền tảng phù giữ cho các dự án DeFi, các lỗ hổng mạng đã đóng một vai trò lớn trong các hoạt động hack và gian lận.

Giao dịch hợp đồng thông minh trên Ethereum yêu cầu bảo mật

Nói một cách cụ thể, các hợp đồng thông minh cung cấp năng lượng cho Ethereum được biết đến là có đầy rẫy các vấn đề bảo mật, do đó đã ảnh hưởng rất nhiều đến các dự án DeFi. Ngoài ra, các hợp đồng thông minh đang được áp dụng cho các dự án DeFi trị giá hàng tỷ đô la thường không được kiểm toán trước.

Tom Lindeman, một nhà nghiên cứu kỳ cựu trước đây tại Microsoft và là cựu giám đốc điều hành của Ethereum Trust Alliance - một nhóm các công ty blockchain làm việc trên hệ thống bảo mật cho các hợp đồng thông minh - nói với Cointelegraph rằng hiện tại không có cách nào tốt để xác định liệu hợp đồng thông minh có phải là

Không gian DeFi hiện trị giá hàng tỷ đô la, nhưng rất nhiều hợp đồng thông minh đang được sử dụng chưa bao giờ được kiểm toán. Do đó, lĩnh vực DeFi tiếp tục chứng kiến ​​một loạt hoạt động có các cá nhân và tổ chức phê duyệt hợp đồng Token, hoán đổi Token và bổ sung tính thanh khoản cho các Pool liên tiếp nhanh chóng mà không thể dễ dàng test tính bảo mật của hợp đồng.

Trong nỗ lực giải quyết các thách thức bảo mật liên quan đến hợp đồng thông minh, Lindeman đã tham gia Liên minh Ethereum doanh nghiệp mới được thành lập Nhóm làm việc về mức độ bảo mật EthTrust với tư cách là đồng chủ tịch. Theo Lindeman, nhiệm vụ của nhóm làm việc sẽ là tiếp tục những tiến bộ ban đầu do Ethereum Trust Alliance, hoặc ETA, nhằm mục đích thiết lập các tiêu chuẩn cho các giao dịch hợp đồng thông minh, an toàn được thực hiện trên blockchain Ethereum.

Hệ thống đăng ký cho các hợp đồng thông minh được xếp hạng

Lindeman giải thích rằng ETA đã làm việc với dự án EthTrust của mình trong gần một năm, thậm chí trước khi không gian DeFi bắt đầu để lộ các lỗ hổng của hợp đồng thông minh Ethereum. Thật trùng hợp, dự án EthTrust đã hợp tác với Enterprise Ethereum Alliance ngay khi không gian DeFi đang đạt được sức hút.

Daniel Burnett, giám đốc điều hành của Enterprise Ethereum Alliance, nói với Cointelegraph rằng thời gian cho nhóm làm việc mới hoàn toàn là ngẫu nhiên liên quan đến sự nổi lên của DeFi. Theo Burnett, dự án EthTrust mới chứng minh thêm rằng mạng Ethereum đang trưởng thành. Ông nói, chúng tôi muốn giúp giải quyết các vấn đề mà nhiều thành viên của chúng tôi đã bày tỏ liên quan đến Ethereum.

Cụ thể, nhóm làm việc mới có kế hoạch giải quyết các lỗ hổng bảo mật trong hợp đồng thông minh bằng cách tạo ra một tiêu chuẩn và hệ thống đăng ký để giúp người dùng có nhận thức tốt hơn về cách phân biệt hợp đồng nào đã trải qua các đợt test bảo mật nghiêm ngặt. Trong khi dự án vẫn đang trong quá trình hoàn thiện, mục tiêu là xác định các yêu cầu nhất định mà hợp đồng thông minh phải thể hiện để được coi là an toàn.

Ví dụ: Pierre-Alain Mouy, thành viên Enterprise Ethereum Alliance, cựu chủ sở hữu sản phẩm ETA và giám đốc điều hành tại NVISO Security ở Đức, nói với Cointelegraph rằng có ba cấp độ xác thực mà một hợp đồng thông minh có thể đạt được để giúp các cá nhân hiểu mức độ tin cậy của nó.

Chúng tôi đã bắt đầu dự án bằng cách bao gồm ba cấp độ huy hiệu khác nhau mà hợp đồng thông minh có thể kiếm được để chứng minh mức độ tin cậy của nó. Cấp độ một bao gồm một hợp đồng thông minh được thực hiện thông qua tự động hóa. Cấp độ hai và cấp độ ba là đánh giá thủ công bởi con người để đảm bảo rằng các hợp đồng được an toàn và bảo mật.

Mouy chia sẻ rằng để một hợp đồng thông minh đạt được huy hiệu cấp một, một công cụ quét bảo mật tự động sẽ được chạy trái với hợp đồng. Công cụ do AI hỗ trợ được thiết kế để test một loạt các yêu cầu cụ thể mà nhóm làm việc hiện đang xác định.

Nếu hợp đồng thông minh tiếp tục ở cấp độ hai, các cá nhân sẽ thực hiện test bảo mật. Mouy cho biết, sẽ có các định nghĩa cho các công ty kiểm toán, giải thích thời gian họ cần tìm hiểu kỹ các hợp đồng thông minh này: Cuối cùng, một báo cáo kiểm toán sẽ được tạo để nhóm làm việc xem xét theo cách thủ công. Tuy nhiên, chúng tôi không phải là kiểm toán viên. Nhóm làm việc đóng vai trò như một bộ định tuyến để xác minh rằng các bước này được thực hiện.

Cuối cùng, nếu hợp đồng thông minh đạt đến cấp độ ba, các thông số kỹ thuật bổ sung và các tình huống thử nghiệm được viết để xác minh các thuộc tính trong hợp đồng sẽ được thực hiện. Theo Mouy, đây được gọi là quá trình xác minh chính thức.

Sau khi hợp đồng thông minh đã trải qua quy trình xác minh từng bước này, hệ thống đăng ký sáng kiến ​​sẽ cho phép nền tảng giao dịch, ví dụ, yêu cầu mức xếp hạng cụ thể trước khi các Token mới được liệt kê. Hệ thống này cũng có thể được áp dụng cho một tập đoàn nhiều thành viên dựa trên các hợp đồng thông minh cho các mục đích kinh doanh.

Lãi suất tăng trưởng cho các hợp đồng thông minh an toàn

Theo Lindeman, dự án EthTrust đã thu hút sự quan tâm từ những người dùng Ethereum hàng ngày, những người muốn xem những điều mới, chẳng hạn như canh tác năng suất. Ông chia sẻ thêm rằng công ty pricewaterhouseCoopers của Big Four đã bày tỏ sự quan tâm đến việc sử dụng hệ thống này để cung cấp xếp hạng hợp đồng thông minh cho các công ty quan tâm đến không gian blockchain.

Mối quan tâm tăng trưởng đối với các hợp đồng thông minh an toàn đặc biệt quan trọng khi cơ sở hạ tầng Ethereum đang phát triển và những lợi ích đã hứa của Ethereum 2.0 trở thành hiện thực. Burnett tin rằng hệ sinh thái Ethereum sẽ chứng kiến ​​sự tin tưởng tăng lên trong tương lai, điều này sẽ được trưng bày bởi các dự án mới đang được các doanh nghiệp sử dụng, chẳng hạn như công việc đang được thực hiện bởi Giao thức cơ sở.

Bất chấp việc mang tính sáng tạo, nhưng điều quan trọng cần chỉ ra rằng nhóm làm việc mới của Enterprise Ethereum Alliance và dự án EthTrust không phải là nhóm đầu tiên giải quyết các thách thức liên quan đến bảo mật của các hợp đồng thông minh. Ví dụ: công ty bảo mật blockchain Quantstamp đã thực hiện test hợp đồng thông minh và test bảo mật cho các công ty blockchain kể từ năm 2017. Khách hàng của công ty bao gồm những người chơi chính trong không gian như Binance và eToro. Quantstamp gần đây đã thông báo rằng họ sẽ test một dự án DeFi mới trên blockchain Polkadot.

Ngoài các công ty bảo mật thực hiện kiểm toán, các công ty cũng đang tìm cách đảm bảo các hợp đồng thông minh an toàn. Ví dụ, Vaiot, một công ty blockchain sử dụng trí tuệ nhân tạo để tạo ra các dịch vụ kỹ thuật số cho các doanh nghiệp, tận dụng AI để cung cấp bảo mật phần mềm và hiệu suất trong các hợp đồng thông minh. Jakub Kobeldys, nhà phát triển chính tại Vaiot, nói với Cointelegraph rằng bất chấp việc không có lượng AI nào có thể bảo vệ hoàn toàn khỏi các sai sót trong mã, nhưng công nghệ này có thể hỗ trợ các nhà phát triển đáng kể:

Các kỹ thuật học tập không giám sát có thể theo dõi các lỗ hổng mới theo cách tự động hoặc ít nhất là thu hẹp khu vực tìm kiếm và đưa ra một số gợi ý cho các chuyên gia về con người. Nó cũng có thể dẫn đến sự phát triển năng động hơn của các khuôn khổ giúp các nhà phát triển viết mã một cách an toàn.

Theo CoinTelegraph

Tags: Bảo mật, DeFi, Tin tặc, Lừa đảo, Hợp đồng thông minh,