Суббота, 13 апреля 2024 г.

Эяль Мерон, соучредитель и генеральный директор Spherex, утверждает, что и хакеры, и аудиторы смарт-контрактов заинтересованы в обнаружении уязвимостей кода. Однако он подчеркивает, что у хакеров часто бывает большая мотивация, особенно когда общее заблокированное значение (TVL) в протоколе растет. Мерон выступает за реализацию того, что он называет «асимметричными контрмерами» для борьбы с этой постоянной проблемой.

Оглавление

Человеческие ошибки и недостатки безопасности смарт-контрактов

Мерон также поддерживает идею принятия механизма защиты от эксплойтов в качестве дополнительной защиты от уязвимостей кода, которые потенциально могут привести к краже активов на несколько миллионов долларов. Несмотря на свой опыт опытного члена элитного израильского киберподразделения 8200, он признает, что человеческие ошибки в большинстве случаев неизбежны и часто являются основной причиной слабостей смарт-контрактов.

Такие ошибки часто проявляются, когда разработчики не учитывают, как каждая строка кода может повлиять на контракт в различных его возможных состояниях. Именно эти недостатки злоумышленники используют для незаконной передачи цифровых активов, оцениваемых в миллионы. Инсайдеры отрасли, такие как Мерон, утверждают, что вся экосистема Web3 оказывается под угрозой, когда пользователи теряют средства таким образом.

В письменных ответах на новости CryptokenTop.com Ариэль Темпельхоф, директор по продуктам Spherex, обсудил потенциал совместных усилий между сетями блокчейнов и поставщиками сетевой безопасности в противодействии эксплуататорам кода и другим киберпреступникам. Темпельхоф также обратился к аргументу о том, что меры по борьбе с эксплуатацией могут служить инструментом цензуры.

Подробные ответы Эяля Мерона и Ариэля Темпельхофа на новостные запросы CryptokenTop.com

Новости CryptokenTop.com (BCN): Каковы частые ошибки, допускаемые разработчиками, которые предлагают хакерам возможность использовать уязвимости смарт-контрактов?

Эяль Мерон (ЕМ): Часто возникают многочисленные ошибки, связанные со сложностью смарт-контрактов, которые функционируют как конечные автоматы, которые экспоненциально расширяются вместе с базой кода и объемом транзакций. Человеческие ошибки неизбежны, как со стороны разработчиков, так и со стороны аудиторов. Распространенной ошибкой является игнорирование того, как каждая строка кода влияет на контракт в различных состояниях. Эта задача практически непреодолима.

BCN: Несмотря на многочисленные проверки, почему уязвимости смарт-контрактов сохраняются и каковы недостатки существующих защитных мер, таких как аудит?

EM: Повторяющиеся проверки показывают, что они представляют собой подход «с максимальными усилиями» и недостаточны для комплексной безопасности. И аудиторы, и злоумышленники ищут уязвимости кода, однако у злоумышленников появляется больше стимулов по мере роста TVL протокола. Учитывая ограниченность ресурсов, доступных аудиторам, протоколы должны устанавливать асимметричные контрмеры, чтобы оставаться впереди.

BCN: Можете ли вы рассказать подробнее о новом решении Spherex по борьбе с эксплойтами, Spherex-Protect, и его последствиях для децентрализации блокчейна?

EM: Spherex-Protect является недостающим элементом в архитектуре безопасности Web3. Это смещает акцент с выявления ошибок кода на обеспечение согласованной работы протокола. Эта защита реализована в цепочке и предлагает две важные функции: проверяемость и децентрализацию. Любой может просмотреть защитный код и понять его работу. Право собственности на защиту может варьироваться в соответствии с принципами децентрализации.

BCN: Как Spherex различает законные и подозрительные транзакции и какие шаги предпринимаются, если транзакция помечена?

Ариэль Темпельхоф (Австрия): Наша исследовательская группа потратила год на изучение оптимальных способов различать законные и вредоносные транзакции, сохраняя при этом затраты на газ минимальными. Мы рассматриваем различные точки данных, такие как модификации использования и хранения газа. Решение о разрешении или отмене транзакции принимается после накопления достаточного количества данных. Отмененные транзакции подвергаются дальнейшему анализу вне цепочки для получения рекомендаций по дальнейшим действиям.

BCN: Каковы ваши взгляды на эволюцию безопасности смарт-контрактов в будущем с несколькими цепочками?

В: Блокчейн — это экосистема, состоящая из различных совместимых протоколов. Поскольку безопасность становится преимуществом блокчейнов, произойдет сдвиг в сторону реализации базовых показателей безопасности для внедрения в масштабах всей экосистемы. Spherex уже сотрудничает с блокчейнами для внедрения таких контрмер.

BCN: Могут ли решения по борьбе с эксплойтами в конечном итоге послужить инструментом цензуры?

В: Наша система защиты от эксплойтов спроектирована таким образом, чтобы не функционировать как инструмент цензуры. Рассматриваемые точки данных зависят от протокола и не требуют идентификации отправителя. По нашему мнению, внедрение цензуры бесполезно, учитывая легкость изменения адресов в блокчейнах.

Мы приглашаем вас поделиться своими мыслями об этом подробном интервью в разделе комментариев ниже.

Часто задаваемые вопросы (FAQ) об асимметричных контрмерах в безопасности смарт-контрактов

Какова основная тема интервью с Эялем Мероном и Ариэлем Темпельхофом?

В интервью основное внимание уделяется необходимости «асимметричных контрмер» для повышения безопасности смарт-контрактов. В нем рассматриваются уязвимости, часто встречающиеся в смарт-контрактах, ограничения текущих методов аудита и особенности нового решения Spherex по борьбе с эксплойтами, Spherex-Protect.

Кто такой Эяль Мерон и каково его прошлое?

Эяль Мерон — соучредитель и генеральный директор Spherex. Он также является опытным ветераном элитного израильского киберподразделения 8200. Он подчеркивает роль человеческого фактора в создании уязвимостей смарт-контрактов и выступает за асимметричные контрмеры для снижения рисков.

Что такое «асимметричные контрмеры» по мнению Эяля Мерона?

По словам Эяля Мерона, «асимметричные контрмеры» относятся к стратегиям, которые дают протоколам преимущество в защите от уязвимостей. Они призваны быть более эффективными и ресурсоэффективными, чем традиционные подходы, такие как аудит.

Что Ариэль Темпельхоф внес в интервью?

Ариэль Темпельхоф, директор по продуктам Spherex, рассказывает о методах, которые Spherex использует для различения законных и вредоносных транзакций. Он также обращается к будущему мультичейн безопасности смарт-контрактов и отвечает на опасения по поводу потенциальных последствий цензуры решений по борьбе с эксплойтами.

Что такое Сферекс-Протект?

Spherex-Protect — это решение для защиты от эксплойтов, разработанное Spherex. Он ориентирован не на выявление недостатков кода, а на обеспечение согласованной работы протокола. Защита осуществляется в цепочке, что делает ее проверяемой и потенциально децентрализованной в соответствии с пожеланиями заинтересованных сторон протокола.

Каковы наиболее распространенные уязвимости в смарт-контрактах?

Распространенные уязвимости часто возникают из-за человеческих ошибок, таких как игнорирование влияния каждой строки кода на различные возможные состояния контракта. Эти уязвимости могут быть использованы злоумышленниками для кражи цифровых активов стоимостью в миллионы.

Как Spherex различает законные и подозрительные транзакции?

Spherex использует подход, основанный на данных, чтобы различать законные и вредоносные транзакции. Во время выполнения транзакции учитываются различные точки данных, такие как потребление газа, изменения в хранилище и входные параметры. Транзакции, помеченные как подозрительные, подвергаются дальнейшему анализу для выработки рекомендаций по дальнейшим действиям.

Можно ли использовать Spherex-Protect в качестве инструмента цензуры?

По словам Ариэля Темпельхофа, Spherex-Protect не предназначен для использования в качестве инструмента цензуры. Точки данных, которые он рассматривает, являются неотъемлемой частью протокола и не зависят от объекта, инициирующего транзакцию.

Подробнее об асимметричных контрмерах в безопасности смарт-контрактов

Подписывайтесь на меня

Новостная рассылка

Подпишитесь на нашу рассылку, чтобы получать уведомления о новых сообщениях в блоге, советы и новые фотографии. Будьте в курсе!

Оставить комментарий

* Используя эту форму, вы соглашаетесь с хранением и обработкой ваших данных на этом сайте.

Подписывайтесь на нас

CryptokenTop

CrypTokenTop - это сайт, посвященный предоставлению исчерпывающей информации и анализу мира криптовалют. Мы освещаем такие темы, как биткоин, Ethereum, НФТ, ICO и другие популярные криптовалюты. Наша миссия - помочь людям узнать больше о криптовалютном пространстве и принять обоснованные решения о своих инвестициях. Мы предоставляем подробные статьи, аналитические материалы и обзоры как для новичков, так и для опытных пользователей, чтобы каждый мог извлечь максимум пользы из постоянно развивающегося мира криптовалют.

© 2023. Все права защищены. КриптокенТоп

ru_RUРусский