A segurança tem sido um desafio crítico para financiamento descentralizado (DeFi) e sua evolução. Entre 2020 e 2022, hackers roubaram mais de US$ 2.5 bilhões por meio de vulnerabilidades em pontes de cadeia cruzada, mostram dados do Token Terminal. Esta é uma quantidade substancial em comparação com outras violações de segurança.
Os problemas com pontes têm uma causa raiz: todos eles têm uma “vulnerabilidade inerente”, disse Theo Gauthier, fundador e CEO da Toposware, ao Cointelegraph. De acordo com Gauthier, não importa o quão segura seja uma ponte por conta própria, ela é “totalmente dependente da segurança das correntes que conecta”, o que significa que qualquer violação ou bug dentro de uma das duas correntes torna a ponte vulnerável.
Resumidamente, as pontes são usadas para conectar diferentes blockchains e visam suprir a falta de padrões entre os protocolos. A interoperabilidade entre blockchains é considerada uma meta crítica para aprimorar a experiência do usuário final e promover uma adoção mais ampla de criptografia.
As soluções para interoperabilidade e segurança na indústria criptográfica estão ganhando força, apesar do mercado em baixa. Uma das principais tecnologias disponíveis são as provas de conhecimento zero (ZKPs), que permitem que os dados sejam verificados e comprovados como precisos sem revelar mais informações, ao contrário das soluções típicas de interoperabilidade que exigem que as redes divulguem seus estados.
Relacionado: Executivos do setor expressam confiança na adoção do DeFi, apesar das falhas de segurança
Por meio de ZKPs, também é possível criar uma Ethereum Virtual Machine (EVM) movida a ZK, observou o diretor de segurança da informação da Polygon, Mudit Gupta. Isso permitiria aos desenvolvedores lançar contratos inteligentes escaláveis e totalmente privados compatíveis com Ethereum. Gupta também observou:
“Acreditamos no velho ditado criptográfico de 'não confie, verifique'. Com soluções baseadas em ZK, isso é absolutamente possível. O zkEVM mostrou que pode manter privacidade, descentralização, velocidade e escalabilidade. Com isso, não há necessidade de sacrificar nada do que tornou o espaço criptográfico o que é e, de fato, o aprimora.”
Para pontes, a solução seria padrões de auditoria e monitoramento em tempo real, observou Gustavo Gonzalez, desenvolvedor de soluções da Open Zeppelin. Os contratos inteligentes da Bridges “devem ser auditados, idealmente por vários terceiros, antes de serem liberados 'na natureza'. Novas auditorias devem acontecer sempre que atualizações forem feitas e todos os resultados devem ser compartilhados de forma transparente com a comunidade.”
A tecnologia de aprendizado de máquina também pode ser usada para sinalizar padrões de atividade potencialmente suspeitos com monitoramento de segurança avançado, detectando um ataque antes que ele realmente aconteça, disse Gonzalez.
A combinação de soluções de software de segurança com protocolos blockchain pode tornar todo o espaço mais seguro para usuários e investidores. um bitcoin (BTC) O maximalista diria “Basta usar o Bitcoin e você não terá esses problemas”. Enquanto contratos inteligentes para Bitcoin estão em andamento, os jogadores DeFi terão a tarefa de construir confiança em seus respectivos ecossistemas em meio a preocupações de segurança contínuas.
Fonte: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts