Temu bual – CEO Fantom Michael Kong mengenai audit Watchdog Fantom

Temu bual – CEO Fantom Michael Kong mengenai audit Watchdog Fantom

By Donal Ashbourne - bacaan minit

Ketelusan dan keselamatan adalah kata kunci dalam mata wang kripto.

Krisis penularan Mei dan Jun adalah contoh utama kelemahan crypto di kawasan terdahulu. Firma seperti Celsius dan Voyager Digital, yang kedua-duanya telah memfailkan muflis, mengambil pertaruhan yang sangat berisiko dengan aset pelanggan. Ini adalah baik dan bagus jika pelanggan mengetahui proses itu, tetapi masalahnya datang apabila segala-galanya dijalankan secara tertutup – seperti ini.

Pelanggan firma ini kini mendapati diri mereka menghadapi prosiding kebankrapan yang panjang – yang mungkin akan mengambil masa bertahun-tahun – untuk mendapatkan kembali beberapa aset mereka, tanpa sebarang jaminan. Sekiranya pelanggan yang sama ini dapat menilai dengan betul risiko yang mereka ambil, kemungkinan sebahagian besar tidak akan memilih platform ini untuk melabur.

Keselamatan adalah kata kunci lain. Terutama memandangkan ramai di antara kita tidak memiliki pengetahuan teknikal yang sangat besar yang diperlukan untuk menilai selok-belok teknologi blockchain dan membuat penilaian tentang keselamatan dApp, ini adalah kawasan yang ramai orang ragu-ragu.

Fantom, platform blockchain lapisan-1, menyasarkan untuk meningkatkan keselamatan perniagaannya, dan mempunyai kaedah menarik untuk membantu perkara ini. Ia hari ini mengumumkan penggunaan Watchdog, penganalisis keselamatan kontrak pintar, yang secara automatik akan mengaudit aplikasi terdesentralisasi (dApps) yang dilancarkan pada Fantom Mainnet untuk mencari kelemahan.

Walaupun keperluan audit, kos yang berkaitan dengan proses itu adalah tinggi. Syarikat yang menawarkan perkhidmatan audit kontrak pintar mengenakan bayaran beribu-ribu, dengan bayaran meningkat sehingga $500K bergantung pada saiz dan kerumitan kod. Akibatnya, semakin banyak projek terpaksa memilih sama ada untuk memilih audit kontrak pintar atau menumpukan sumber kewangan kepada pilihan alternatif.

Ini adalah sasaran Badan Pengawas pasaran. Ia bertujuan untuk menyediakan alat yang sentiasa memantau kontrak pintar pada rantaian blok. Sejak digunakan pada Ethereum, Watchdog telah menjimatkan ratusan juta dana yang terdedah, dan membuat sembilan pendedahan awam yang ketara.

Fantom mengumumkan perkongsian Watchdog adalah perkembangan yang menarik dan yang menarik perhatian saya. Saya menemu bual Ketua Pegawai Eksekutif Fantom Michael Kong – yang juga datang ke podcast CoinJournal baru-baru ini – untuk mendapatkan pemikirannya tentang beberapa soalan yang saya ada.

CoinJournal (CJ):   Sejauh manakah pentingnya pengauditan yang betul dan peningkatan ketelusan untuk mata wang kripto secara keseluruhan, kerana ia berharap untuk terus mengukuhkan dirinya di peringkat kewangan arus perdana?

Michael Kong (MK):   Keselamatan kontrak pintar harus menjadi keutamaan nombor satu bagi mana-mana pembangun. Kedua-duanya harus dianggap perisian kritikal misi, di mana ralat atau pepijat bukan pilihan. Ini kerana kontrak pintar boleh memegang berjuta-juta, atau dalam beberapa kes, kripto bernilai berbilion dolar, malah satu kesilapan boleh menyebabkan dana hilang atau dicuri. Menurut ImmuneFi, firma pengauditan kontrak pintar, eksploitasi dalam aplikasi Kewangan Terdesentralisasi (DeFi) melebihi $1.8 bilion dari Januari hingga Julai 2022. Mata wang kripto tidak boleh menjadi arus perdana sehingga isu sekuriti ini diperbaiki. Nasib baik, terdapat banyak perkembangan baru berlaku yang sepatutnya mengurangkan bilangan eksploitasi.

CJ: Adakah anda fikir sebahagian daripada sebab pengauditan begitu mahal pada masa ini adalah kerana pengetahuan teknikal yang diperlukan adalah sangat khusus dan kompleks?

MK: Ya. Memandangkan keselamatan kontrak pintar adalah bidang yang sukar, bilangan orang yang mempunyai pengetahuan teknikal untuk menyemak kontrak pintar dengan betul adalah terhad, manakala bilangan kontrak pintar yang akan disemak terus berkembang. Ini bermakna audit selalunya boleh mengambil masa berminggu-minggu atau lebih lama untuk disiapkan, dan merupakan kos pembangunan yang besar.

CJ: Adakah langkah untuk menggunakan Watchdog ini didorong oleh pengguna Fantom, atau ini keputusan yang didorong oleh pengurusan?

MK: Kedua-duanya. Terdapat banyak permintaan untuk alatan yang boleh meningkatkan keselamatan kontrak pintar oleh komuniti, tetapi yayasan itu juga menyedari kepentingannya kerana latar belakang kami adalah dalam membangunkan alatan untuk menganalisis kontrak pintar. Badan Pengawas menyemak kontrak pintar secara automatik, sekali gus berpotensi mengurangkan kejadian eksploitasi, di samping mengurangkan masa dan kos menganalisis setiap kontrak individu. Oleh itu, Watchdog mewakili satu lagi lapisan keselamatan pada platform Fantom.

CJ: Dengan Pengawas memantau semua kontrak dengan jumlah nilai terkunci   ( TVL ) sebanyak $10 juta atau lebih, adakah masih ada peluang bahawa kelemahan boleh wujud untuk kontrak yang lebih rendah? Dan adakah masa pelakon jahat berbaloi untuk mengejar ini?

MK: Adalah mustahil untuk membuktikan bahawa kontrak pintar tidak akan mempunyai eksploitasi. Walau bagaimanapun, Watchdog akan memainkan peranan penting dalam menyemak kontrak terhadap pelbagai kemungkinan eksploitasi. Ini termasuk banyak kontrak yang tidak semestinya mempunyai TVL sebanyak $10 juta dan kami menggalakkan mana-mana projek yang ingin menggunakan Watchdog untuk menghubungi Yayasan. Walau bagaimanapun, tumpuan besar telah diberikan kepada projek dengan TVL yang tinggi, kerana ini adalah kontrak yang paling banyak kehilangan.

CJ: Ramai orang menggunakan kripto dengan imej bahawa ia adalah industri barat liar dengan kekurangan ketelusan. Adakah anda percaya bahawa orang-orang itu mempunyai alasan, atau adakah industri berada di landasan yang betul dengan inovasi seperti ini untuk meminimumkan masalah penggodaman dan keselamatan sedemikian?

MK: Salah satu kelebihan blockchain awam ialah ia merupakan jejak audit penuh dari transaksi pertama hingga yang paling terkini. Pembangun boleh mengesahkan secara terbuka kod sumber asal kontrak pintar mereka yang digunakan, bermakna ia telus sepenuhnya untuk disemak oleh sesiapa sahaja. Namun begitu, masih terdapat banyak kontrak pintar yang dieksploitasi, sama ada kerana individu gagal melakukan usaha wajar mereka sendiri, atau kerana eksploitasi itu rumit dan halus, namun memusnahkan. Walau bagaimanapun, alatan seperti Watchdog harus membantu pembangun untuk mencipta kontrak pintar yang selamat.

CJ: Apa yang anda akan katakan kepada pengguna crypto yang tidak pernah menggunakan Fantom sebelum ini, tetapi sedang mempertimbangkan untuk terlibat?

MK: Membina di atas Fantom sangat serupa dengan membina di Ethereum, namun transaksi disahkan lebih pantas dan jauh lebih murah. Manakala transaksi kontrak pintar mungkin berharga $50 pada Ethereum, nilai yang setara pada Fantom boleh menjadi $0.50. Ini kerana Fantom mempunyai protokol konsensus unik yang membolehkan transaksi disahkan secara tidak segerak (iaitu berbilang transaksi disahkan serentak) dan hanya satu pengesahan blok diperlukan untuk muktamad. Sila pergi ke docs.fantom.foundation untuk bermula.