Terça-feira, Abril 23, 2024

Eyal Meron, cofundador e CEO da Spherex, afirma que tanto os hackers quanto os auditores de contratos inteligentes têm interesse em descobrir vulnerabilidades de código. No entanto, ele ressalta que os hackers costumam ter maior motivação, principalmente à medida que aumenta o valor total bloqueado (TVL) no protocolo. Meron defende a implementação do que chama de “contramedidas assimétricas” para combater este problema persistente.

Índice

Erros humanos e falhas de segurança em contratos inteligentes

Meron também endossa a ideia de adotar um mecanismo anti-exploração como uma salvaguarda adicional contra vulnerabilidades de código que poderiam potencialmente levar a roubos de ativos multimilionários. Apesar da sua experiência como membro experiente da unidade cibernética de elite 8200 de Israel, ele admite que os erros humanos são, na sua maioria, inevitáveis e são muitas vezes a principal razão para as fraquezas dos contratos inteligentes.

Esses erros geralmente se manifestam quando os desenvolvedores não consideram como cada linha de código poderia afetar o contrato em seus vários estados possíveis. São precisamente estas deficiências que os malfeitores exploram para transferir ilegitimamente activos digitais avaliados em milhões. Membros da indústria como Meron afirmam que todo o ecossistema Web3 fica comprometido quando os usuários perdem fundos dessa maneira.

Em respostas escritas ao CryptokenTop.com News, Ariel Tempelhof, diretor de produtos da Spherex, discutiu o potencial dos esforços colaborativos entre redes blockchain e provedores de segurança on-chain no combate a exploradores de código e outros cibercriminosos. Tempelhof também abordou o argumento de que medidas antiexploração poderiam servir como ferramentas de censura.

Respostas abrangentes de Eyal Meron e Ariel Tempelhof às consultas de notícias do CryptokenTop.com

Notícias CryptokenTop.com (BCN): Quais são os erros frequentes cometidos por desenvolvedores que oferecem aos hackers oportunidades de explorar vulnerabilidades de contratos inteligentes?

Eyal Meron (EM): É comum ocorrerem vários erros, decorrentes da complexidade dos contratos inteligentes, que funcionam como máquinas de estado que se expandem exponencialmente com a base de código e o volume de transações. Erros humanos são inevitáveis, tanto por parte dos desenvolvedores quanto dos auditores. O erro predominante é negligenciar a consideração de como cada linha de código impacta o contrato sob vários estados, uma tarefa que é praticamente intransponível.

BCN: Apesar das múltiplas auditorias, por que persistem as vulnerabilidades dos contratos inteligentes e quais são as deficiências das medidas de proteção existentes, como a auditoria?

EM: As auditorias recorrentes exemplificam que são uma abordagem de “melhor esforço” e insuficientes para uma segurança abrangente. Auditores e invasores procuram vulnerabilidades de código, mas os invasores têm maiores incentivos à medida que o TVL do protocolo cresce. Dados os recursos limitados disponíveis para os auditores, os protocolos devem estabelecer contramedidas assimétricas para se manterem à frente.

BCN: Você pode falar sobre a nova solução anti-exploração da Spherex, Spherex-Protect, e suas implicações para a descentralização do blockchain?

EM: Spherex-Protect serve como o elemento que falta na arquitetura de segurança Web3. Ele muda o foco da identificação de falhas de código para garantir a operação consistente do protocolo. Esta proteção é on-chain, oferecendo duas características essenciais: verificabilidade e descentralização. Qualquer pessoa pode revisar o código de proteção e compreender seu funcionamento. A propriedade da proteção pode variar, alinhando-se com os princípios da descentralização.

BCN: Como a Spherex distingue entre transações legítimas e suspeitas e quais medidas são tomadas se uma transação for sinalizada?

Ariel Tempelhof (AT): Nossa equipe de pesquisa passou um ano estudando maneiras ideais de diferenciar entre transações legítimas e maliciosas, mantendo ao mesmo tempo os custos de gás mínimos. Consideramos vários pontos de dados, como uso de gás e modificações de armazenamento. A decisão de permitir ou reverter uma transação é tomada após acumulação suficiente de dados. As transações revertidas passam por análises adicionais fora da cadeia para recomendações de ações futuras.

BCN: Qual é a sua opinião sobre a evolução da segurança de contratos inteligentes em um futuro multicadeia?

NO: Um blockchain é um ecossistema que compreende vários protocolos interoperáveis. À medida que a segurança se torna um ponto de venda para blockchains, haverá uma mudança no sentido de implementar linhas de base de segurança para adoção em todo o ecossistema. A Spherex já está colaborando com blockchains para introduzir tais contramedidas.

BCN: As soluções anti-exploração poderiam eventualmente servir como ferramentas de censura?

NO: Nosso sistema anti-exploração foi projetado para evitar funcionar como uma ferramenta de censura. Os pontos de dados considerados são específicos do protocolo e não envolvem identificação do remetente. Implementar a censura é, em nossa opinião, fútil, dada a facilidade de alteração de endereços em blockchains.

Convidamos sua opinião sobre esta entrevista abrangente na seção de comentários abaixo.

Perguntas frequentes (FAQs) sobre contramedidas assimétricas em segurança de contratos inteligentes

Qual é o foco principal da entrevista com Eyal Meron e Ariel Tempelhof?

A entrevista centra-se na necessidade de “contramedidas assimétricas” para melhorar a segurança dos contratos inteligentes. Ele investiga as vulnerabilidades frequentemente encontradas em contratos inteligentes, as limitações das práticas de auditoria atuais e os recursos da nova solução anti-exploração da Spherex, o Spherex-Protect.

Quem é Eyal Meron e qual é a sua formação?

Eyal Meron é cofundador e CEO da Spherex. Ele também é um veterano experiente da unidade cibernética de elite 8200 de Israel. Ele enfatiza o papel do erro humano na criação de vulnerabilidades de contratos inteligentes e defende contramedidas assimétricas para mitigar os riscos.

O que são “contramedidas assimétricas” de acordo com Eyal Meron?

De acordo com Eyal Meron, “contramedidas assimétricas” referem-se a estratégias que dão aos protocolos uma vantagem na proteção contra vulnerabilidades. Eles são projetados para serem mais eficazes e eficientes em termos de recursos do que as abordagens tradicionais, como a auditoria.

Qual é a contribuição de Ariel Tempelhof para a entrevista?

Ariel Tempelhof, diretor de produtos da Spherex, discute os métodos que a Spherex emprega para distinguir entre transações legítimas e maliciosas. Ele também aborda o futuro multicadeia da segurança de contratos inteligentes e responde às preocupações sobre possíveis implicações de censura de soluções anti-exploração.

O que é Spherex-Protect?

Spherex-Protect é uma solução anti-exploração desenvolvida pela Spherex. Seu foco não é identificar falhas de código, mas garantir a operação consistente do protocolo. A proteção é on-chain, o que a torna verificável e potencialmente descentralizada, de acordo com a vontade dos stakeholders do protocolo.

Quais são algumas vulnerabilidades comuns em contratos inteligentes?

Vulnerabilidades comuns geralmente resultam de erros humanos, como ignorar o impacto de cada linha de código nos diferentes estados possíveis do contrato. Essas vulnerabilidades podem ser exploradas por invasores para roubar ativos digitais no valor de milhões.

Como a Spherex distingue entre transações legítimas e suspeitas?

A Spherex usa uma abordagem baseada em dados para diferenciar entre transações legítimas e maliciosas. Vários pontos de dados, como consumo de gás, alterações de armazenamento e parâmetros de entrada, são considerados durante a execução da transação. As transações sinalizadas como suspeitas passam por análises mais aprofundadas para recomendações de ações futuras.

O Spherex-Protect pode ser usado como ferramenta de censura?

De acordo com Ariel Tempelhof, o Spherex-Protect foi projetado para não funcionar como uma ferramenta de censura. Os pontos de dados que considera são intrínsecos ao protocolo e não são afetados pela entidade que inicia a transação.

Mais sobre contramedidas assimétricas em segurança de contratos inteligentes

Boletim de Notícias

Assine minha newsletter para novas postagens de blog, dicas e novas fotos. Vamos nos manter atualizados!

Deixe um comentário

* Ao utilizar este formulário você concorda com o armazenamento e tratamento de seus dados por este site.

Siga-nos

CryptokenTop

CrypTokenTop é um site dedicado a fornecer informações e análises abrangentes sobre o mundo das criptomoedas. Cobrimos tópicos como Bitcoin, Ethereum, NFTs, ICOs e outros tópicos criptográficos populares. Nossa missão é ajudar as pessoas a aprender mais sobre o espaço criptográfico e tomar decisões informadas sobre seus investimentos. Fornecemos artigos, análises e análises detalhadas para iniciantes e usuários experientes, para que todos possam aproveitar ao máximo o mundo em constante evolução da criptomoeda.

© 2023 Todos os direitos reservados. CryptokenTop

pt_PTPortuguês