Fantom-sjef Michael Kong om ny Watchdog-revisjonsprosess for Fantom

Fantom-sjef Michael Kong om ny Watchdog-revisjonsprosess for Fantom

By Donal Ashbourne - Lesetid i minutter

Åpenhet og sikkerhet er nøkkelord i kryptovaluta.

Smittekrisen i mai og juni er et godt eksempel på kryptos mangler. Firmaer som Celsius og Voyager Digital, som begge har begjært seg konkurs, tok svært risikable veddemål med kundemidler. Dette er vel og bra hvis kundene er klar over prosessen, men problemet kommer når alt foregår bak lukkede dører – slik dette har foregått.

Kunder av disse firmaene står nå overfor langvarige konkursbehandlinger – som antagelig vil ta år – for å få tilbake noen av eiendelene sine, uten at det er garantert noe. Hadde de samme kundene vært i stand til å evaluere risikoen de tok, er det sannsynlig at en del ikke ville ha valgt disse plattformene for sine investeringer.

Sikkerhet er et annet nøkkelord. Spesielt siden så mange av oss ikke besitter den enorme tekniske kunnskapen som kreves for å evaluere forviklingene med blokkjedeteknologi og foreta en vurdering av sikkerheten til en dApp, er dette et område mange har forbehold om.

Fantom, lag-1 blockchain-plattformen, har som mål å øke sikkerheten til virksomheten sin, og har en interessant metode for å løse dette. Den kunngjorde i dag distribusjonen av Watchdog, en smart kontraktssikkerhetsanalysator, som automatisk vil revidere desentraliserte apper (dApps) lansert på Fantom Mainnet for sårbarheter.

Til tross for nødvendigheten av revisjoner, er kostnadene forbundet med prosessen høye. Selskapene som tilbyr smarte kontraktsrevisjonstjenester krever tusenvis, med gebyrer som stiger opp til $500K avhengig av størrelsen og kompleksiteten til koden. Som et resultat har et økende antall prosjekter måttet velge om de skal velge en smart kontraktrevisjon eller å bruke økonomiske ressurser på andre alternativer.

Dette er markedet Watchdog går etter. Selskapet har som mål å tilby et verktøy som kontinuerlig overvåker smarte kontrakter på blokkjeden. Siden utplasseringen på Ethereum har Watchdog spart hundrevis av millioner av sårbare midler, og gjort ni bemerkelsesverdige offentlige avsløringer.

Fantoms annonsering av Watchdog-partnerskapet er en spennende utvikling og en som har fått min oppmerksomhet. Jeg intervjuet Fantom-sjef Michael Kong – som også kom på CoinJournal-podcasten nylig – for å få tankene hans om noen spørsmål jeg hadde.

CoinJournal (CJ):   Hvor viktig er riktig revisjon og økt åpenhet for kryptovaluta som helhet, ettersom den håper å fortsette å etablere seg på den vanlige finansielle scenen?

Michael Kong (MK):   Smart kontraktsikkerhet bør være førsteprioritet for enhver utvikler. Begge bør betraktes som virksomhetskritisk programvare, der feil eller unøyaktigheter ikke er et alternativ. Dette er fordi smarte kontrakter kan inneholde millioner, eller i noen tilfeller, milliarder av dollar i kryptoverdier, og selv en enkelt feil kan føre til at midler går tapt eller stjålet. Ifølge ImmuneFi, et smart kontraktsrevisjonsfirma, oversteg utnyttelsene i Decentralized Finance (DeFi)-applikasjoner 1,8 milliarder dollar fra januar til juli 2022. Kryptovalutaer kan ikke bli mainstream før disse verdipapirproblemene er fikset. Heldigvis skjer det mange nye utviklinger som burde redusere antall utnyttelser.

CJ: Tror du at noe av grunnen til at revisjon er så dyrt for øyeblikket er fordi den tekniske kunnskapen som kreves er så nisje og kompleks?

MK: Ja. Siden smart kontraktssikkerhet er et vanskelig felt, er antallet personer med teknisk kunnskap til å gjennomgå en smart kontrakt begrenset, mens antallet smarte kontrakter som skal gjennomgås fortsetter å vokse. Dette betyr at revisjoner ofte kan ta uker eller enda lenger å gjennomføre, og er en enorm utviklingskostnad.

CJ: Har dette trekket for å distribuere Watchdog blitt drevet av Fantom-brukere, eller er dette en beslutning drevet av ledelsen?

MK: Begge deler. Det har alltid vært mye etterspørsel etter verktøy som kan øke smart kontraktsikkerhet fra fellesskapet, men stiftelsen anerkjenner også viktigheten av den siden vår bakgrunn var i å utvikle verktøy for å analysere smarte kontrakter. Watchdog vurderer automatisk smarte kontrakter, og reduserer dermed potensielt forekomstene av utnyttelser, samtidig som tiden og kostnadene for å analysere hver enkelt kontrakt reduseres. Watchdog representerer derfor et annet lag med sikkerhet på Fantom-plattformen.

CJ: Med Watchdog-overvåking på alle kontrakter med total verdi låst (TVL ) på $10 millioner eller mer, vil det fortsatt være en sjanse for at sårbarheter kan eksistere for mindre kontrakter? Og ville det være verdt en dårlig skuespillers tid å forfølge dette?

MK: Det er umulig å bevise at en smart kontrakt aldri vil kunne utnyttes. Imidlertid vil Watchdog spille en viktig rolle i å kontrollere kontrakter mot et bredt spekter av potensielle utnyttelser. Dette vil inkludere mange kontrakter som ikke nødvendigvis har en TVL på 10 millioner dollar, og vi oppfordrer alle prosjekter som ønsker å bruke Watchdog til å kontakte stiftelsen. Et stort fokus har imidlertid vært på prosjekter med høy TVL, da dette er kontrakter som har mest å tape.

CJ: Mange mennesker har et bilde av krypto av at det er en vill-vest-industri med total mangel på åpenhet. Tror du at disse menneskene har et poeng, eller er industrien i rute med innovasjoner som disse for å minimere slike hacks og sikkerhetsproblemer?

MK: En av fordelene med offentlige blokkjeder er at de er et fullstendig revisjonsspor fra den første transaksjonen til den siste. En utvikler kan offentlig bekrefte den opprinnelige kildekoden til den utplasserte smartkontrakten, noe som betyr at den er fullstendig gjennomsiktig for alle å se. Likevel er det fortsatt mange smarte kontrakter som blir utnyttet, enten fordi enkeltpersoner ikke klarer å gjøre sin egen due diligence, eller fordi utnyttelsen var komplisert og subtil, men likevel ødeleggende. Imidlertid bør verktøy som Watchdog hjelpe utviklere med å lage sikre smarte kontrakter.

CJ: Hva vil du si til kryptobrukere som ikke har brukt Fantom før, men som vurderer å bli involvert?

MK: Å bygge på Fantom ligner veldig på å bygge på Ethereum, men transaksjoner bekreftes mye raskere og langt billigere. Mens en smart kontraktstransaksjon kan koste $50 på Ethereum, kan tilsvarende på Fantom være $0,50. Dette er fordi Fantom har en unik konsensusprotokoll som gjør at transaksjoner kan bekreftes asynkront (dvs. flere transaksjoner bekreftes samtidig) og kun én blokkbekreftelse kreves for endelighet. Gå til docs.fantom.foundation for å komme i gang.