Interview – Fantom-CEO Michael Kong über den neuen Prüfungsablauf von Watchdog bei Fantom

$MCADE Der Vorverkauf ist jetzt live!
$MCADE Der Vorverkauf ist jetzt live!

Interview – Fantom-CEO Michael Kong über den neuen Prüfungsablauf von Watchdog bei Fantom

By Dan Ashmore - Min. gelesen
Aktualisiert 07 November 2022

Transparenz und Sicherheit sind Schlüsselwörter in der Kryptowährung.

Die Ansteckungskrise vom Mai und Juni ist ein Paradebeispiel für die Mängel der Kryptowährung in diesem Bereich. Unternehmen wie Celsius und Voyager Digital, die beide Konkurs angemeldet haben, haben mit Kundengeldern hochriskante Wetten abgeschlossen. Das ist schön und gut, wenn die Kunden über den Prozess Bescheid wissen. Problematisch ist es jedoch, wenn alles hinter verschlossenen Türen abläuft – wie es hier der Fall war.

Die Kunden dieser Firmen sehen sich nun mit langwierigen Konkursverfahren konfrontiert – die sich vermutlich über Jahre hinziehen werden -, um einen Teil ihres Vermögens zurückzubekommen, wobei nichts garantiert ist. Wären diese Kunden in der Lage gewesen, die Risiken, die sie eingingen, richtig einzuschätzen, hätte wahrscheinlich ein Teil von ihnen diese Plattformen nicht für Investitionen gewählt.

Sicherheit ist ein weiteres Schlüsselwort. Vor allem, weil so viele von uns nicht über das immense technische Wissen verfügen, das erforderlich ist, um die Feinheiten der Blockchain-Technologie zu bewerten und eine Einschätzung der Sicherheit einer dApp vorzunehmen. Das ist ein Bereich, bei dem viele Vorbehalte haben.

Fantom, die Layer-1-Blockchain-Plattform, will die Sicherheit ihres Geschäfts verbessern und verfügt über eine interessante Methode, um dies zu erreichen. Das Unternehmen kündigte heute den Einsatz von Watchdog an, einem Smart Contract Security Analyzer, der dezentrale Apps (dApps), die auf dem Fantom Mainnet gestartet werden, automatisch auf Schwachstellen überprüft.

Die Unternehmen, die Smart Contract Audits anbieten, verlangen Tausende von Dollar, wobei die Gebühren je nach Größe und Komplexität des Codes auf bis zu 500.000 $ steigen können. Infolgedessen mussten sich immer mehr Projekte entscheiden, ob sie ein Smart Contract Audit in Anspruch nehmen oder finanzielle Mittel für alternative Optionen aufwenden sollten.

Dies ist daher der Markt, den Watchdog ins Visier nimmt. Es zielt darauf ab, ein Tool bereitzustellen, das Smart Contracts auf der Blockchain kontinuierlich überwacht. Seit dem Einsatz auf Ethereum hat Watchdog Hunderte Millionen gefährdeter Gelder eingespart und 9 bemerkenswerte öffentliche Offenlegungen vorgenommen.

Die Ankündigung der Watchdog-Partnerschaft durch Fantom ist eine faszinierende Entwicklung, die mir aufgefallen ist. Ich habe Fantom-CEO Michael Kong interviewt – der kürzlich auch im CoinJournal-Podcast zu Gast war –, um seine Meinung zu einigen meiner Fragen zu erfahren.

CoinJournal (CJ): Wie wichtig sind eine ordnungsgemäße Rechnungsprüfung und mehr Transparenz für Kryptowährungen insgesamt, wenn sie sich auf der Finanzbühne etablieren wollen?

Michael Kong (MK): Die Sicherheit von Smart Contracts sollte für jeden Entwickler oberste Priorität haben. Beide sollten als geschäftskritische Software betrachtet werden, bei der Fehler oder Bugs keine Option sind. Dies liegt daran, dass Smart Contracts Krypto im Wert von Millionen oder in einigen Fällen Milliarden von Dollar enthalten können, und selbst ein einziger Fehler dazu führen kann, dass Gelder verloren gehen oder gestohlen werden. Nach Angaben von ImmuneFi, einem Unternehmen für die Prüfung von Smart Contracts, überstiegen die Exploits im Bereich Dezentrales Finanzwesen (DeFi) von Januar bis Juli 2022 1,8 Mrd. $. Kryptowährungen können sich nicht durchsetzen, solange diese Sicherheitsprobleme nicht behoben sind. Glücklicherweise gibt es viele neue Entwicklungen, die die Zahl der Exploits reduzieren sollten.

CJ: Glauben Sie, dass ein Teil des Grundes, warum die Wirtschaftsprüfung im Moment so teuer ist, darin liegt, dass das erforderliche technische Wissen so komplex und nischenhaft ist?

MK: Ja. Da die Sicherheit von Smart Contracts ein schwieriges Gebiet ist, ist die Anzahl der Personen mit dem technischen Wissen zur ordnungsgemäßen Überprüfung eines Smart Contracts begrenzt, während die Anzahl der zu überprüfenden Smart Contracts weiter zunimmt. Dies bedeutet, dass Audits oft Wochen oder sogar länger dauern können und enorme Entwicklungskosten verursachen.

CJ: Wurde der Einsatz von Watchdog von den Fantom-Benutzern vorangetrieben, oder war dies eine Entscheidung des Managements?

MK: Beides. Es gab schon immer eine große Nachfrage nach Tools, die die Sicherheit von Smart Contracts in der Community erhöhen können, aber auch die Stiftung hat die Bedeutung erkannt, da unser Hintergrund in der Entwicklung von Tools zur Analyse von Smart Contracts liegt. Watchdog prüft Smart Contracts automatisch, wodurch die Zahl der Exploits verringert werden kann, während gleichzeitig der Zeit- und Kostenaufwand für die Analyse jedes einzelnen Vertrags reduziert wird. Watchdog stellt daher eine weitere Sicherheitsebene auf der Fantom-Plattform dar.

CJ: Da Watchdog alle Verträge mit einem TVL-Wert (Total Value Locked) von 10 Mio. $ oder mehr überwacht, könnte es dann immer noch Schwachstellen bei geringeren Verträgen geben? Und würde es sich für einen bösartigen Akteur lohnen, dies auszunutzen?

MK: Es ist unmöglich zu beweisen, dass ein Smart Contract niemals einen Exploit erleiden wird. Watchdog wird jedoch eine wichtige Rolle bei der Überprüfung von Verträgen auf eine Vielzahl potenzieller Exploits spielen. Dazu gehören viele Verträge, die nicht unbedingt ein TVL von 10 Mio. $ haben, und wir ermutigen jedes Projekt, sich an die Stiftung zu wenden. Das Hauptaugenmerk liegt jedoch auf Projekten mit einer hohen TVL, da diese Verträge viel zu verlieren haben.

CJ: Viele Leute glauben, dass die Krypto-Branche eine Wildwest-Branche mit einem totalen Mangel an Transparenz ist. Glauben Sie, dass diese Leute Recht haben, oder ist die Branche mit Innovationen wie diesen auf dem richtigen Weg, um solche Hacks und Sicherheitsprobleme zu minimieren?

MK: Einer der Vorteile von öffentlichen Blockchains ist, dass sie einen vollständigen Prüfpfad von der ersten bis zur letzten Transaktion bieten. Ein Entwickler kann den ursprünglichen Quellcode seines eingesetzten Smart Contracts öffentlich verifizieren, was bedeutet, dass er für jedermann völlig transparent ist und überprüft werden kann. Dennoch gibt es immer noch viele Smart Contracts, die ausgenutzt werden, entweder weil Einzelpersonen es versäumen, ihre eigene Sorgfaltspflicht zu erfüllen, oder weil die Ausnutzung kompliziert und subtil, aber dennoch verheerend war. Tools wie Watchdog sollten Entwicklern jedoch dabei helfen, sichere Smart Contracts zu erstellen.

CJ: Was würden Sie Krypto-Nutzern sagen, die Fantom noch nicht benutzt haben, es aber in Betracht ziehen?

MK: Die Entwicklung auf Fantom ist der Entwicklung auf Ethereum sehr ähnlich, aber Transaktionen werden viel schneller und billiger bestätigt. Während eine Smart-Contract-Transaktion auf Ethereum 50 $ kosten kann, kann das Äquivalent auf Fantom 0,50 $ sein. Das liegt daran, dass Fantom ein einzigartiges Konsensprotokoll hat, das es erlaubt, Transaktionen asynchron zu bestätigen (d.h. mehrere Transaktionen werden gleichzeitig bestätigt) und nur eine Blockbestätigung für die Finalität erforderlich ist. Besuchen Sie bitte docs.fantom.foundation und fangen Sie an.