Interview – Fantom CEO Michael Kong om ny Watchdog-revisionsproces for Fantom

Transparens og sikkerhed er nøgleord indenfor kryptovaluta.

Smittekrisen i maj og juni er et godt eksempel på kryptos mangler indenfor sidstnævnte område. Firmaer som Celsius og Voyager Digital, som begge har indgivet konkursbegæringer, tog nogle meget risikable satsninger med deres kundeaktiver. Det er selvfølgelig altid godt, hvis kunderne er opmærksomme på processen, hvorimod problemet opstår, når alting foregår bag lukkede døre – hvilket netop var tilfældet her.

Kunderne hos disse firmaer står nu overfor en langvarig konkursbehandling – som formentlig vil tage adskillige år – for blot at få nogle af deres aktiver tilbage, hvilket dog aldrig er garanteret. Hvis de samme kunder havde været i stand til korrekt at evaluere de risici de tog, så er det sandsynligt, at en del af disse ikke ville have valgt disse platforme til at investere med.

Sikkerhed er et andet nøgleord i denne kontekst. Og især i betragtning af, at så mange af os ikke besidder den enorme tekniske viden, der kræves for at kunne evaluere forviklingerne indenfor blockchain-teknologien, og til at foretage en vurdering af sikkerheden i en bestemt dApp, så er dette et område, som mange har været skeptiske overfor.

Layer-1 blockchain platformen Fantom arbejder lige nu på at forøge sikkerheden indenfor deres drift, og har i denne forbindelse en interessant metode til at gøre netop dette. Platformen annoncerede i dag implementeringen af Watchdog, der er en smart kontrakt sikkerhedsanalysator, som automatisk vil revidere de decentraliserede apps (dApps) der lanceres på Fantom Mainnet for eventuelle sårbarheder.

På trods af nødvendigheden af revisioner, så er omkostningerne forbundet med processen høje. De virksomheder, der tilbyder smarte kontrakt revisionstjenester, opkræver tusindvis af dollars, med gebyrer der stiger op til $500K alt afhængigt af kodens størrelse og kompleksitet. Som følge heraf har et stigende antal projekter måttet vælge, om de vil vælge en smart kontrakt revision eller at afsætte økonomiske ressourcer til alternative muligheder.

Dette er netop markedets Watchdog-mål. Det har til formål at levere et værktøj, der løbende overvåger de smarte kontrakter på blockchainen. Siden implementeringen på Ethereum har Watchdog sparet hundredvis af millioner af sårbare midler, og leveret ni bemærkelsesværdige offentlige afsløringer.

Fantoms annoncering af Watchdog-partnerskabet er en spændende udvikling, og en der fangede mit øje. Jeg interviewede derfor Fantom CEO Michael Kong – som også optrådte på CoinJournal podcasten for nylig – for at få hans tanker om nogle af de spørgsmål, som svævede rundt i mit hovede.

CoinJournal (CJ):   Hvor vigtig er korrekt revision og øget gennemsigtighed for kryptovaluta som helhed, idet sektoren håber at fortsætte med at etablere sig på den almindelige finansielle scene?

Michael Kong (MK):   Smart kontrakt sikkerhed bør være den vigtigste prioritet for enhver udvikler. Begge skal betragtes som missionskritisk software, hvor fejl ikke længere er en mulighed. Dette skyldes, at smarte kontrakter kan indeholde millioner, eller i nogle tilfælde, milliarder af dollars i krypto-værdi, og selv en enkelt fejl kan føre til, at penge går tabt eller bliver stjålet. Ifølge ImmuneFi, der er et smart kontrakt revisionsfirma, så oversteg hacks indenfor decentraliseret finans (DeFi) applikationer $1,8 milliarder fra januar til juli 2022. Kryptovalutaer kan ikke blive mainstream før disse værdipapir problemer bliver løst. Heldigvis sker der en masse nye udviklinger lige nu, som burde reducere antallet af hacks.

CJ: Tror du, at en del af grunden til at revision er så dyrt i øjeblikket skyldes, at den tekniske viden, der kræves, er så nicheagtig og kompleks?

MK: Ja. Da smart kontrakt sikkerhed er et vanskeligt område, så er antallet af personer med den tekniske viden til at være i stand til at revidere en smart kontrakt korrekt begrænset, samtidig med at antallet af smarte kontrakter, der skal revideres fortsat vokser. Dette betyder, at revisioner ofte kan tage ugevis eller endnu længere tid at gennemføre, og at de udgør en enorm udviklingsomkostning. 

CJ: Har dette skridt i retning af at implementere Watchdog været drevet af Fantom-brugerne eller er det snarere en beslutning drevet af ledelsen? 

MK: Begge dele. Der har altid været stor efterspørgsel på værktøjer, der kan øge smartkontrakt sikkerheden for fællesskabet, men fonden anerkender også vigtigheden heraf, da vores baggrund var indenfor udviklingen af værktøjer til analyse af smarte kontrakter. Watchdog gennemgår automatisk de smarte kontrakter og reducerer dermed potentielt forekomsterne af hacks, samtidig med at det reducerer tiden og omkostningerne forbundet med at analysere hver enkelt kontrakt. Watchdog repræsenterer derfor endnu et lag af sikkerhed på Fantom-platformen. 

CJ: Når Watchdog overvåger alle kontrakter med en samlet fastlåst værdi (TVL) på $10 millioner eller mere, vil der så stadig være en chance for, at der kan være sårbarheder hos de mindre kontrakter? Og ville det være værd for en dårlig aktør at efterfølge dette? 

MK: Det er umuligt at bevise, at en smart kontrakt aldrig vil kunne blive hacket. Watchdog vil dog spille en vigtig rolle i forbindelse med at kontrollere kontrakterne mod en lang række potentielle hacks. Dette vil omfatte mange kontrakter, der ikke nødvendigvis har en TVL på $10 millioner, og vi opfordrer ethvert projekt, der ønsker at bruge Watchdog, til at henvende sig til fonden. Der har dog været et stort fokus på projekter med en høj TVL, da dette netop er de kontrakter, der har mest at miste. 

CJ: Mange mennesker maler et dårligt billede af krypto, der får området til at ligne en vild branche med en total mangel på gennemsigtighed. Mener du, at disse mennesker har en pointe, eller er branchen på rette spor i forbindelse med innovationer som disse for at minimere sådanne hacks og sikkerhedsproblemer? 

MK: En af fordelene ved offentlige blockchains er, at de repræsenterer et fuldstændigt revisionsspor fra den første transaktion til den sidste. En udvikler kan offentligt verificere den oprindelige kildekode til sin implementerede smarte kontrakt, hvilket betyder, at den er fuldt tilgængelig for alle at gennemgå. Ikke desto mindre er der stadig mange smarte kontrakter, der bliver hacket, enten fordi enkeltpersoner undlader at udvise rettidig omhu eller fordi hacket var kompliceret og subtilt, men alligevel ødelæggende. Værktøjer som Watchdog burde dog hjælpe udviklerne med at skabe sikre smarte kontrakter. 

CJ: Hvad ville du sige til de krypto brugere, som ikke har brugt Fantom før, men som overvejer at involvere sig? 

MK: At bygge på Fantom minder meget om at bygge på Ethereum, men transaktionerne bekræftes meget hurtigere og langt billigere. Mens en smart kontrakt transaktion kan koste $50 på Ethereum, så kan det på Fantom blot koste $0,50. Dette skyldes, at Fantom har en unik konsensusprotokol, der gør det muligt at bekræfte transaktionerne asynkront (dvs. at flere transaktioner bekræftes samtidigt), og at der kun kræves én blokbekræftelse for at opnå en endelig bekræftelse. Besøg docs.fantom.foundation for at komme i gang i dag.