اقتصاد غیرمتمرکز (دیفای) در ماه‌های اخیر بحث اصلی بسیاری از محافل حوزه ارز دیجیتال است. دیفای از ژوئن سال جاری تاکنون با رشد قابل ملاحظه‌ای همراه بوده است. دوره‌ای که تعداد اتریوم قفل‌شده در پلتفرم‌های دیفای، از یک میلیارد دلار به حدود ۱۰ میلیارد دلار رسید. به همین دلیل مرور مسائل مربوط به امنیت دیفای از اهمیت خاصی برخوردار است. در این مطلب کوین نیک به این موضوع پرداخته‌ایم.

این مطلب را هم مطالعه کنید: آیا دیفای به معروف ترین نام در حوزه رمزارز تبدیل خواهد شد؟

دیفای با استفاده از قدرت محاسبات توزیع شده و الگوریتم‌های اجماع غیرمتمرکز، توانسته است دسترسی بسیاری از افراد را به خدمات بیمه‌ای ممکن کند. توانایی وام گرفتن یا قرض دادن ارزهای دیجیتال بدون دخالت شخص یا شرکت ثالث، به خودی خود نکته خارق‌العاده‌ای نیست. بلکه در این میان، قراردادهای هوشمند قابل برنامه نویسی هستند که نقش اصلی را ایفا می‌کنند.

اتریوم یکی از اولین بلاکچین‌هایی بود که پشتیبانی از قراردادهای هوشمند قابل برنامه نویسی را در دستور کار خود قرار داد. این کار به توسعه دهندگان امکان ایجاد قوانینی برای تراکنش‌ها از طریق کدنویسی و همچنین اجازه به شبکه، برای مدیریت تراکنش‌های واقعی را می‌دهد.

فراتر از راحتی در خرید انواع رمزارزها، این کار موجب گسترده شدن امکان ارائه انواع خدمات غیرمتمرکز شامل استقراض، وام، سهام و حتی مبادلات غیرمتمرکز می‌شود. از آنجایی که همه این خدمات از طریق کدنویسی در شبکه مدیریت می‌شوند، امکان دخالت رابط متمرکز در آن وجود ندارد. البته همه این موارد ممکن است گرفتار یک نقطه ضعف اساسی در این فرایند شوند: اشکال در کد نوشته شده.

نگرانی‌های امنیتی

بروز اشتباهات انسانی امری طبیعی است. متاسفانه احتمال وقوع این مساله در کدهای نوشته شده هم بسیار زیاد است. کاربرانی که قصد سواستفاده دارند، همیشه در جستجوی راهی برای گول زدن سیستم‌ها در جهت منافع خودشان هستند. به همین دلیل است که توسعه دهندگان بلاکچین، وظیفه سنگینی روی دوش خود دارند.

برای توسعه بلاکچین باید فهم خوبی از علوم کامپیوتر، اقتصاد، رمزنگاری، بازارهای مالی و کسب و کار داشت. مطمئنا این خواسته زیادی از یک توسعه دهنده است. به همین دلیل این کارها معمولا توسط یک تیم متخصص انجام می‌شود.

شرکت‌هایی مثل CipherTrace و Chainalysis، متخصصان امنیت شبکه بلاکچین و امنیت دیفای را برای هر نوع کسب و کاری تربیت و آماده می‌کنند. آنها می‌توانند کدهای اپلیکیشن را برای محافظت کافی در برابر حملات سایبری، اصلاح کنند. حتی شرکت‌های بسیار بزرگ هم متخصصانی از این شرکت‌ها را به استخدام خود در می‌آورند تا با نظارت بر داده‌هایشان، به دنبال ناسازگاری‌های موجود باشند.

تجربیات پیشین در امنیت دیفای

برای توسعه بلاکچین باید فهم خوبی از علوم مختلف داشت

تجربیات پیشین

در ماه آوریل، با هک شدن پلتفرم‌های وام دهی lendf.me و Uniswap، بیش از ۲۵ میلیون دلار از سرمایه این دو شرکت از دست رفت. بنا بر گزارش‌ها، هکرها از ضعفی در این پلتفرم‌ها استفاده کردند که پیش از آن توسط شرکت امنیت رمزنگاری OpenZeppelin گزارش شده بود.

آن‌ها توانستند پس از Uniswap به Lendf.me هم نفوذ کرده و تقریبا همه سرمایه آن را به غارت ببرند. البته خوشبختانه این هکرها با کمک ردیابی آدرس IP دستگیر شدند ولی هکرهای حرفه‌ای‌تر به این سادگی‌ها در تله نخواهند افتاد. بنابراین امینت پلتفرم‌ها همچنان در خطر خواهد بود.

Uniswap تدابیر امنیتی لازم برای جلوگیری از این نوع حملات را که فقط به دلیل نحوه استفاده این پلتفرم از استاندارد ERC-۷۷۷ بود، در نظر نگرفته بود. این موارد در نسخه دوم این پلتفرم رفع شده است. با این حال نسخه اصلی آن هنوز دارای کاربران فعال است.

پیش از این در ماه فورریه هم پروتکل bZx مورد دو حمله از سوی هکرها قرار گرفت. درست است که مدیران این پروتکل، صرر وارده به کاربران را جبران کردند، ولی همچنان نمی‌توان نقص‌های امنیتی موجود در آن را نادیده گرفت.

توسعه دهندگان امنیت دیفای، رمزنگاران و متخصصان مالی پیوسته در حال کار روی شبکه‌های غیرمتمرکز هستند تا آن‌ها را امن‌تر و ساده‌تر کنند. با این حال، همه این تلاش‌ها تا وقتی که همه بخش‌های کدهای نوشته شده کاملا ‌بی‌نقص نوشته نشده باشند، بی‌فایده خواهد بود. کدهای بدون اشکال، دست ما را برای مقابله با فجایع پیش رو بازتر می‌گذارند.

این مطلب را هم مطالعه کنید: امور مالی غیرمتمرکز یا دیفای چیست و چرا اهمیت دارد؟

اقدامات پیشگیرانه و محافظتی

هک‌هایی که اخیرا صورت گرفته و به برخی از آن‌ها اشاره کردیم، متخصصان امنیت دیفای را از نوعی خواب غفلت بیدار کرده است. پس از سرمایه گذاری ۱۵ میلیون دلاری آندرسون هوروویتز در MakerDAO برای تبلیغ کشت سود (yield farming) در توئیتر، موارد زیادی در دنیای پلتفرم‌های مالی غیرمتمرکز اتفاق افتاده است.

با رشد صنایع، کسب و کارها هم راه‌های جدیدی برای مقابله با مشکلات امنیتی به وجود آمده پیدا می‌کنند. اصلاحات و ممیزی‌های امنیتی یکی از راه‌های محبوب در این زمینه است. چون کاربران با استفاده از آن می‌توانند با توجه به سوابق هک‌های گذشته، پلتفرم‌هایی که از امنیت کافی برخوردار هستند را برای کار خود انتخاب کنند.

آزمایش پلتفرم در یک شبکه آزمایشی، به جای انتشار و عرضه مستقیم آن برای استفاده کاربران، عملی ضروری و یکی از گام‌های فرایند امنیتی است. در شبکه آزمایشی، توسعه دهندگان می‌توانند پلتفرم را با کمک کاربران واقعی و ارزهای تقلبی مورد آزمایش قرار دهند. سپس می‌توان این شبکه را طی فازهایی به شبکه اصلی منتقل کرد. این فازها به فاصله فاز توسعه تا انتشار پروژه بستگی دارد. در طی این فرایند، با یافتن اشکالات و گزارش دادن به توسعه دهندگان، مسیر رشد و توسعه پلتفرم به خوبی پیش می‌رود.

مجموعه این کارها نه تنها به توسعه دهندگان برای یافتن خطاهای موجود کمک می‌کند، بلکه به آن‌ها کمک می‌کند که سیستم را در برابر حملات مخرب احتمالی هم این کرده و با اتخاذ سیاست‌های صحیح، پلتفرم را از گزند هکرها و ریسک‌های مربوط به امنیت دیفای دور نگه دارند.

پلتفرم‌های وام‌دهی و امنیت دیفای

پلتفرم‌های وام‌دهی غیرمتمرکز توجه ویژه‌ای به امنیت دیفای دارند

استفاده از نرخ نسبت استفاده

پلتفرم‌های وام‌دهی غیرمتمرکز می‌توانند روی نرخ “نسبت استفاده” استخرهای دارایی‌های لیکوئید هم نظارت کنند. این معیار، درصد وام‌های قرض گرفته شده که هنوز بازپرداخت نشده‌اند را نشان می‌دهد. تغییر ناگهانی در این معیار، می‌تواند به دلیل تغییرات پیش آمده در بازار باشد که در نهایت، احتمالا باعث واکنش‌های جمعی خواهد شد. اما مهم‌تر از همه، این معیار می‌تواند نشان دهد که آیا هکرها تا کنون تلاشی برای تخلیه دارایی‌ها از یک پلتفرم کرده‌اند یا خیر.

گزارشی از ConsenSys نشان می‌دهد که نسبت استفاده از توکن‌ها در بستر Lendf.me تقریباً به ۱۰۰ درصد رسیده است. نظارت بر این ارزش می‌تواند به کاربران و تراکنش‌های صورت گرفته کمک کند که اقدامات پیشگیرانه‌ای برای محافظت از سرمایه ذخیره شده خود در DEXها و سایر سرویس‌های وام‌دهی ارائه شده توسط دیفای اتخاذ کنند.

در مبادلات می‌توان سایر فعالیت‌های ناهنجار را کنترل کرد. فعالیت‌هایی مثل تراکنش‌های بزرگ، درخواست‌های مداوم مشکوک، فعالیت‌های دوره‌ای مشکوک یا نامعمول از حساب‌هایی که دارای دسترسی محدود هستند.

پس از پیدا کردن این ناهنجاری‌ها، می‌توان به اجرای پروتکل‌هایی برای بررسی و اقدامات بعدی مثل تاخیر در انتقال حجم بزرگ یا متوقف کردن سیستم برای پیشگیری از وقوع اتفاق ناگوار پرداخت.

نظارت بر استیبل کوین‌ها

انتقال‌های بزرگ استیبل کوین می‌تواند نشانه‌ای از خروج فرد از پلتفرم باشد. بنابراین باید برای اطمینان از امنیت دیفای و سرمایه ذخیره شده، به دقت آن را مورد بررسی و نظارت قرار داد. توابعی که بیش از حد یا به صورت دوره‌ای فراخوانی می‌شوند هم باید مورد بررسی قرار بگیرند. چون این امر می‌تواند نشانه‌ای از وجود ربات در پلتفرم باشد. چیزی که به هیچ‌وجه برای امنیت آن خوب نیست.

البته بسیاری از افراد از ربات‌ها برای انجام معاملات در این پلتفرم‌ها استفاده می‌کنند. بنابراین نکته مهم این است که قوانین نظارتی به شکلی ایجاد شوند که تنها فعالیت‌های غیر طبیعی را شناسایی کنند.

این مطلب را هم مطالعه کنید: ۷ شاخصی که برای سرمایه گذاری دیفای باید آن‌ها را بشناسند

آینده دیفای

بیمه غیرمتمرکز فرصت‌های فراوانی را برای همه انواع کسب و کارها فراهم کرده است. از استارتاپ‌های مبتنی بر بلاکچین گرفته تا شرکت‌های فین تک، هر کدامشان می‌توانند بهره‌ای از مزایای دیفای ببرند.

پروژه‌های دیفای می‌توانند و باید محافظت از قراردادهای چند طرفه، محافظت از حریم خصوصی داده‌ها، دسترسی به بلاکچین‌های توزیع شده و دیگر قابلیت‌های متمرکز را به عهده بگیرند. اما این کار باید در قالب برنامه‌های مانوس برای مشتریان مثل پلتفرم‌های جریان اصلی یا سرویس‌های بانکی صورت بگیرد.

الکس ماشینسکی، مدیرعامل اجرایی کوین دسک (پلتفرم مالی مبتنی بر اتریوم)

دیفای یکی از اولین کاربردهای شناخته شده بلاکچین برای آن دسته از کسانی است که هنوز زیاد به این حوزه وارد نشده‌اند. بسیاری از برنامه‌ها بر همین اساس طراحی شده‌اند. البته، گرچه وام و قرض دادن از کارکردهای اساسی سیستم‌های مالی است، اما نمی‌توان این موارد را تنها کاربردهای فناوری دیفای دانست.

دیفای در صنایع مختلف

املاک و مستغلات یکی از صنایعی است که می‌تواند از مزایای تمرکززدایی بهره‌مند شود. در این حوزه می‌توان به خرید و فروش املاک توکنیزه شده از طریق برخی از بلاکچین‌ها پرداخت. پیشرفت در این حوزه می‌تواند منجر به روی آوردن بسیاری از کسب و کارها به بیمه غیرمتمرکز شود. بدین ترتیب، پلتفرم‌های وام‌دهی مبتنی بر دیفای، کاربران بیشتری را به خود خواهد دید.

از میان صنایعی که به تدریج به حوزه غیرمتمرکز رو می‌آورند، می‌توان به حوزه انرژی هم اشاره کرد. با وجود پیچیدگی‌های فنی این صنعت، شبکه‌های بلاکچین قادر به مدیریت آن هستند. سیستم‌های انرژی غیرمتمرکز (DeEn) به مشتریان این امکان را می‌دهد که بدانند که انرژی مصرفی‌شان از کجا می‌آید. ضمن اینکه می‌توانند منبع تامین انرژی خود را انتخاب کنند. این کار با کمک بلاکچین و قراردادهای هوشمند قابل برنامه نویسی امکان پذیر شده است. مساله‌ای که باعث افزایش استفاده از انرژی پاک و تجدیدپذیر می‌شود.

آینده و امنیت دیفای

دیفای فرصت‌های فراوانی را برای انواع کسب و کارها فراهم کرده است

سخن پایانی

کاربران باید نسبت به امنیت پروژه‌های دیفای که در آن‌ها سرمایه گذاری می‌کنند محتاط بوده و از پلتفرم‌های پایدار و معتبر استفاده کنند. امسال در کنار افزایش استفاده از دیفای، حوزه بلاکچین نظر بسیاری از سرمایه گذاران را به خود جلب کرده است. با این حال، در این حوزه هم کلاهبردارانی وجود دارند. بنابراین باید این نکته را در نظر داشت که در صورت از دست دادن سرمایه در پلتفرم غیرمتمرکز، کسی نمی‌تواند پاسخگوی شما باشد.

رشد دیفای در سال جاری، شگفت انگیز بوده است. چون راهی برای افرادی است که همیشه به دنبال جایگزینی برای سیستم‌هایی هستند که امکان دستکاری و دخالت شخص ثالث در آن‌ها وجود ندارد. توانایی کمک مالی به افراد فاقد دسترسی به این خدمات و سرویس‌ها، نه تنها به توانمندسازی آن‌ها کمک می‌کند، بلکه موجب سودآوری هم می‌شود.

اقتصاد غیرمتمرکز فناوری بلاکچین را با بستری برای نمایش پتانسیل واقعی آن به کار می‌گیرد. به نظر می‌رسد که فعلا دلیلی برای توقف رشد دیفای به این زودی‌ها وجود ندارد. چرا که استفاده دیفای از ویژگی‌های توزیع شده، قراردادهای کاملا رمزنگاری شده و همچنین موارد استفاده پرکاربرد آن، ادامه پیشرفتش را تضمین کرده است.

منبع: coingape