Haastattelu: Fantomin Michael Kong uudesta Watchdog-auditointiprosessista

Haastattelu: Fantomin Michael Kong uudesta Watchdog-auditointiprosessista

By Donal Ashbourne - 1 min lukuaika

Läpinäkyvyys ja turvallisuus ovat avainsanoja kryptovaluutoissa.

Touko- ja kesäkuun kriisi on hyvä esimerkki krypton puutteista entisellä alueella. Yritykset, kuten Celsius ja Voyager Digital, jotka molemmat ovat hakeutuneet konkurssiin, tekivät erittäin riskialttiita vetoja asiakkaiden omaisuudesta. Tämä on hyvä asia, jos asiakkaat ovat tietoisia prosessista, mutta ongelma on siinä, jos kaikki tehdään suljettujen ovien takana – kuten tässä tapauksessa.

Kyseisten yritysten asiakkaat joutuvat nyt kohtaamaan pitkiä konkurssimenettelyjä – jotka oletettavasti kestävät vuosia – saadakseen osan omaisuudestaan takaisin ilman takuuta. Jos nämä samat asiakkaat olisivat voineet arvioida oikein ottamansa riskit, osa ei todennäköisesti olisi valinnut kyseisiä alustoja sijoittaakseen.

Turvallisuus on toinen avainsana. Varsinkin kun otetaan huomioon, että monilla meistä ei ole valtavaa teknistä tietämystä, jota tarvitaan lohkoketjuteknologian monimutkaisuuden arvioimiseen ja dApp-sovelluksen turvallisuuden arvioimiseen, monet suhtautuvat tähän alueeseen varauksellisesti.

Fantom, 1. kerroksen lohkoketjualusta, pyrkii lisäämään liiketoimintansa turvallisuutta, ja sillä on mielenkiintoinen tapa auttaa tässä. Se ilmoitti tänään ottaneensa käyttöön Watchdogin, älykkään sopimusturva-analysaattorin, joka tarkastaa automaattisesti haavoittuvuuksien varalta Fantom Mainnetissä julkaistut hajautetut sovellukset (dApps).

Auditointien tarpeellisuudesta huolimatta prosessiin liittyvät kustannukset ovat korkeat. Yritykset, jotka tarjoavat älykkäitä sopimusten tilintarkastuspalveluita, veloittavat tuhansia, ja maksut nousevat jopa 500 000 dollariin koodin koosta ja monimutkaisuudesta riippuen.

Tämän seurauksena yhä useammat hankkeet ovat joutuneet valitsemaan, valitsevatko ne älykkäiden sopimusten tarkastuksen vai käyttävätkö ne taloudellisia resursseja vaihtoehtoisiin ratkaisuihin. 

Näihin markkinoihin Watchdog siis tähtää.

Fantomin tavoitteena on tarjota työkalu, joka tarkkailee jatkuvasti älykkäitä sopimuksia lohkoketjussa. Watchdog on säästänyt satoja miljoonia haavoittuvia varoja Ethereumissa käyttöönoton jälkeen ja tehnyt yhdeksän merkittävää julkista ilmoitusta.

Fantomin ilmoitus Watchdog-kumppanuudesta on kiehtova kehitys, joka pisti silmääni. Haastattelin Fantomin toimitusjohtajaa Michael Kongia – joka myös tuli äskettäin CoinJournal-podcastiin – saadakseni hänen ajatuksiaan joihinkin kysymyksiini.

CoinJournal (CJ):   Kuinka tärkeää on asianmukainen auditointi ja avoimuuden lisääminen koko kryptovaluutalle, kun se toivoo jatkavansa vakiinnuttamistaan valtavirran rahoitusnäyttämöllä?

Michael Kong (MK):   Älykkään sopimusturvan tulisi olla jokaisen kehittäjän ykkösprioriteetti. Molempia tulisi pitää kriittisinä ohjelmistoina, joissa virheet tai bugit eivät ole vaihtoehto. Tämä johtuu siitä, että älykkäissä sopimuksissa voi olla miljoonia tai joissakin tapauksissa miljardeja dollareita kryptoina, ja jopa yksittäinen virhe voi johtaa varojen katoamiseen tai varastamiseen. Älykkäiden sopimusten tilintarkastusyhtiö ImmuneFi:n mukaan Decentralized Finance (DeFi) -sovelluksissa hyödynnettiin yli 1,8 miljardia dollaria tammi-heinäkuussa 2022. Kryptovaluutoista ei voi tulla valtavirtaa ennen kuin nämä arvopaperiongelmat ovat korjattu. Onneksi tapahtuu paljon uutta kehitystä, jonka pitäisi vähentää hyväksikäyttöjen määrää.

CJ: Luuletko, että osa syynä siihen, että auditointi on niin kallista tällä hetkellä, johtuu siitä, että vaadittu tekninen tietämys on niin kapeaa ja monimutkaista?

MK: Kyllä. Koska älykkäiden sopimusten turvallisuus on vaikea ala, niiden ihmisten määrä, joilla on tekninen tietämys älykkään sopimuksen asianmukaiseen tarkistamiseen, on rajallinen, kun taas tarkistettavien älykkäiden sopimusten määrä jatkaa kasvuaan. Tämä tarkoittaa, että auditoinnit voivat usein kestää viikkoja tai jopa pidempään, ja ne vaativat valtavia kehityskustannuksia.

CJ: Onko tämä Watchdogin käyttöönotto ollut Fantomin käyttäjien johtama vai johdon tekemä päätös?

MK: Molempia. Työkaluille, jotka voivat lisätä älykkäiden sopimusten turvallisuutta yhteisössä, on aina ollut paljon kysyntää, mutta säätiö tunnistaa myös sen merkityksen, sillä taustamme on ollut älykkäiden sopimusten analysointityökalujen kehittämisessä. Watchdog tarkistaa älykkäät sopimukset automaattisesti, mikä saattaa vähentää hyväksikäyttötapauksia ja vähentää samalla kunkin yksittäisen sopimuksen analysointiin kuluvaa aikaa ja kustannuksia. Watchdog edustaa siis toista suojaustasoa Fantom-alustalla.

CJ: Watchdog valvoo kaikkia sopimuksia, joiden lukittu kokonaisarvo (TVL) on 10 miljoonaa dollaria tai enemmän. Onko vielä mahdollista, että pienemmissä sopimuksissa voi olla haavoittuvuuksia? Ja kannattaisiko huonon toimijan jatkaa tätä?

MK: On mahdotonta todistaa, että älykkäässä sopimuksessa ei koskaan ole hyväksikäyttöä. Watchdogilla on kuitenkin tärkeä rooli sopimusten tarkistamisessa monenlaisia mahdollisia hyväksikäyttöjä vastaan. Tämä sisältää monia sopimuksia, joiden TVL ei välttämättä ole 10 miljoonaa dollaria. Rohkaisemmekin kaikkia hankkeita, jotka haluavat käyttää Watchdogia, ottamaan yhteyttä säätiöön. Suurin painopiste on kuitenkin ollut korkean TVL:n projekteissa, sillä näissä sopimuksissa on eniten menetettävää.

CJ: Monet ihmiset pitävät kryptoa villin lännen toimialana, josta puuttuu täysin avoimuus. Uskotko, että tässä on perää vai onko ala oikeilla jäljillä tällaisten innovaatioiden avulla, jotta tällaiset hakkeroinnit ja turvallisuuskysymykset saadaan minimoitua?

MK: Yksi julkisten lohkoketjujen eduista on, että ne tarjoavat täydellisen kirjausketjun ensimmäisestä tapahtumasta viimeisimpään. Kehittäjä voi julkisesti vahvistaa käyttöön otetun älysopimuksensa alkuperäisen lähdekoodin, mikä tarkoittaa, että se on täysin läpinäkyvä kaikkien tarkastettavissa. Siitä huolimatta on edelleen paljon älykkäitä sopimuksia, joita käytetään hyväksi joko siksi, että henkilöt eivät tee omaa due diligence -tarkastustaan tai koska hyväksikäyttö oli monimutkaista ja hienovaraista, mutta kuitenkin tuhoisaa. Watchdogin kaltaisten työkalujen pitäisi kuitenkin auttaa kehittäjiä luomaan turvallisia älykkäitä sopimuksia.

CJ: Mitä sanoisit kryptokäyttäjille, jotka eivät ole aiemmin käyttäneet Fantomia, mutta harkitsevat osallistumista?

MK: Fantomille rakentaminen on hyvin samanlaista kuin Ethereumille, mutta tapahtumat vahvistetaan paljon nopeammin ja paljon halvemmalla. Älykäs sopimustapahtuma voi maksaa 50 dollaria Ethereumissa, kun taas Fantomissa vastaava hinta voi olla 0,50 dollaria. Tämä johtuu siitä, että Fantomilla on ainutlaatuinen konsensusprotokolla, jonka avulla tapahtumat voidaan vahvistaa asynkronisesti (eli useita tapahtumia vahvistetaan samanaikaisesti) ja vain yksi lohkovahvistus vaaditaan lopullisuudelle. Aloita siirtymällä osoitteeseen docs.fantom.foundation.