Rozhovor – CEO Fantomu Michael Kong o novém procesu auditu Watchdog pro Fantom

Transparentnost a bezpečnost jsou klíčová v kryptoměnách.

Krize nákazy z května a června je ukázkovým příkladem nedostatků kryptoměn v bývalé oblasti. Společnosti jako Celsius a Voyager Digital, které obě vyhlásily bankrot, přijaly vysoce riskantní sázky s majetkem zákazníků. To je dobré, pokud zákazníci o procesu vědí, ale problém nastává, když se vše provádí za zavřenými dveřmi – jak tomu bylo dříve.

Zákazníci těchto firem se nyní ocitají před zdlouhavým konkurzním řízením – které bude pravděpodobně trvat roky –, aby získali část svých aktiv zpět, aniž by bylo něco zaručeno. Pokud by tito zákazníci byli schopni správně vyhodnotit rizika, která podstupují, je pravděpodobné, že by si část těchto platforem k investování nevybrala.

Bezpečnost je další klíčové slovo. Zejména vzhledem k tomu, že mnozí z nás nemají obrovské technické znalosti potřebné k vyhodnocení složitosti technologie blockchain a posouzení bezpečnosti dApp, je to oblast, ke které mají mnozí výhrady.

Fantom, blockchainová platforma vrstvy 1, se snaží zvýšit bezpečnost svého podnikání a má zajímavou metodu, jak tomu pomoci. Společnost dnes oznámila nasazení Watchdog, inteligentního bezpečnostního analyzátoru smluv, který bude automaticky auditovat zranitelnosti decentralizovaných aplikací (dApps) spuštěných na Fantom Mainnet.

I přes nutnost auditů jsou náklady spojené s procesem vysoké. Společnosti, které nabízejí služby inteligentního auditu smluv, účtují tisíce, přičemž poplatky rostou až na 500 tisíc dolarů v závislosti na velikosti a složitosti kódu. V důsledku toho se stále větší počet projektů musel rozhodnout, zda se rozhodnout pro audit inteligentních smluv, nebo věnovat finanční zdroje alternativním možnostem.

Toto je tedy trh, na který Watchdog cílí. Jeho cílem je poskytnout nástroj, který nepřetržitě monitoruje chytré smlouvy na blockchainu. Od nasazení na Ethereum Watchdog ušetřil stovky milionů zranitelných finančních prostředků a učinil devět pozoruhodných zveřejnění.

Fantom oznamující partnerství s Watchdog je zajímavým vývojem, který mě zaujal. Vyzpovídal jsem generálního ředitele Fantomu Michaela Konga – který také nedávno přišel na podcast CoinJournal – abych získal jeho myšlenky na některé otázky, které jsem měl.

CoinJournal (CJ):   Jak důležitý je řádný audit a zvýšená transparentnost pro kryptoměnu jako celek, protože doufá, že se bude i nadále etablovat na hlavní finanční scéně?

Michael Kong (MK):   Inteligentní zabezpečení smluv by mělo být prioritou číslo jedna pro každého vývojáře. Oba by měli být považováni za kritický software, kde chyby nejsou možností. Je to proto, že chytré kontrakty mohou obsahovat miliony nebo v některých případech miliardy dolarů v hodnotě kryptoměn a i jediná chyba by mohla vést ke ztrátě nebo odcizení finančních prostředků. Podle společnosti ImmuneFi, zabývající se auditem chytrých smluv, přesáhly exploity v aplikacích Decentralized Finance (DeFi) od ledna do července 2022 1,8 miliardy USD. Kryptoměny se nemohou stát hlavním proudem, dokud nebudou tyto emise cenných papírů vyřešeny. Naštěstí dochází k mnoha novinkám, které by měly snížit počet exploitů.

CJ: Myslíte si, že jedním z důvodů, proč je audit v současnosti tak drahý, je skutečnost, že požadované technické znalosti jsou tak úzké a složité?

MK: Ano. Vzhledem k tomu, že zabezpečení inteligentních smluv je obtížná oblast, počet lidí s technickými znalostmi pro řádné přezkoumání inteligentních smluv je omezený, zatímco počet inteligentních smluv ke kontrole stále roste. To znamená, že dokončení auditů může často trvat týdny nebo i déle a představují obrovské náklady na vývoj.

CJ: Byl tento krok k nasazení Watchdog řízen uživateli Fantomu, nebo to bylo rozhodnutí řízené managementem?

MK: Obojím. Vždy byla velká poptávka po nástrojích, které mohou zvýšit zabezpečení inteligentních smluv, ze strany komunity, ale nadace si také uvědomuje její důležitost, protože naše zázemí bylo ve vývoji nástrojů pro analýzu chytrých smluv. Watchdog automaticky kontroluje chytré smlouvy, čímž potenciálně snižuje výskyt zneužití a zároveň snižuje čas a náklady na analýzu každé jednotlivé smlouvy. Watchdog tedy představuje další vrstvu zabezpečení na platformě Fantom.

CJ: S Watchdogem, který monitoruje všechny smlouvy s uzamčenou celkovou hodnotou  ( TVL ) ve výši 10 milionů $ nebo více, bude stále existovat šance, že by u menších zakázek mohla existovat zranitelnost? A stálo by to za čas špatného herce, aby se tímhle zabýval?

MK: Je nemožné dokázat, že smart kontrakt nikdy nebude mít exploit. Watchdog však bude hrát důležitou roli při kontrole smluv proti široké škále potenciálních exploitů. To bude zahrnovat mnoho smluv, které nemusí nutně mít TVL ve výši 10 milionů $, a doporučujeme každému projektu, který si přeje použít Watchdog, aby oslovil nadaci. Velká pozornost se však soustředila na projekty s vysokou TVL, protože to jsou smlouvy, které mohou nejvíce ztratit.

CJ: Mnoho lidí dehtuje krypto s obrazem, že jde o průmysl divokého západu s naprostým nedostatkem transparentnosti. Věříte, že tito lidé mají pravdu, nebo je průmysl na dobré cestě s inovacemi, jako jsou tyto, aby minimalizoval takové hacky a bezpečnostní problémy?

MK: Jednou z výhod veřejných blockchainů je, že představují úplný auditní záznam od první transakce po nejnovější. Vývojář může veřejně ověřit původní zdrojový kód své nasazené chytré smlouvy, což znamená, že je plně transparentní, aby si jej mohl prohlédnout kdokoli. Přesto stále existuje mnoho chytrých kontraktů, které jsou zneužívány, buď proto, že jednotlivci nedokážou provést svou vlastní náležitou péči, nebo proto, že zneužití bylo komplikované a rafinované, přesto zničující. Nástroje jako Watchdog by však měly vývojářům pomoci vytvořit bezpečné chytré smlouvy.

CJ: Co byste vzkázal uživatelům kryptoměn, kteří dosud Fantom nepoužívali, ale uvažují o zapojení?

MK: Stavění na Fantomu je velmi podobné stavění na Ethereu, přesto se transakce potvrzují mnohem rychleji a mnohem levněji. Zatímco transakce smart contract může stát 50 USD na Ethereu, ekvivalent na Fantom by mohl být 0,50 USD. Fantom má totiž unikátní konsensus protokol, který umožňuje potvrzovat transakce asynchronně (tj. více transakcí je potvrzováno současně) a pro definitivnost je vyžadováno pouze jedno potvrzení bloku. Chcete-li začít, přejděte na stránku docs.fantom.foundation .