Przejrzystość i bezpieczeństwo to słowa kluczowe w kryptowalutach.
Kryzys związany z epidemią z maja i czerwca jest doskonałym przykładem niedociągnięć kryptowalut w tym pierwszym obszarze. Firmy takie jak Celsius i Voyager Digital, z których obie złożyły wniosek o upadłość, podjęły wysoce ryzykowne zakłady z aktywami klientów. To jest dobre i korzystne, jeśli klienci są świadomi procesu, ale problem pojawia się, gdy wszystko odbywa się za zamkniętymi drzwiami – tak jak to było teraz.
Klienci tych firm muszą teraz stawić czoła długiemu postępowaniu upadłościowemu – które prawdopodobnie potrwa lata – aby odzyskać część swoich aktywów, bez żadnej gwarancji. Gdyby ci sami klienci byli w stanie właściwie ocenić podejmowane ryzyko, prawdopodobnie część z nich nie wybrałaby tych platform do inwestowania.
Bezpieczeństwo to kolejne słowo klucz. Szczególnie biorąc pod uwagę, że tak wielu z nas nie posiada ogromnej wiedzy technicznej wymaganej do oceny zawiłości technologii blockchain i dokonania oceny bezpieczeństwa dApp, jest to obszar, co do którego wiele osób ma zastrzeżenia.
Fantom, platforma blockchain warstwy 1, dąży do zwiększenia bezpieczeństwa swojej działalności i ma ciekawą metodę, aby w tym pomóc. Ogłosiła dziś wdrożenie Watchdoga, analizatora bezpieczeństwa smart contractów, który będzie automatycznie audytował zdecentralizowane aplikacje (dApps) uruchamiane na Fantom Mainnet pod kątem podatności.
Pomimo konieczności przeprowadzania audytów, koszty związane z tym procesem są wzniosłe. Firmy oferujące usługi audytu inteligentnych kontraktów pobierają opłaty w wysokości tysięcy, przy czym w zależności od wielkości i złożoności kodu opłaty mogą sięgać nawet 500 tysięcy dolarów. W rezultacie coraz więcej projektów musi wybierać, czy zdecydować się na audyt inteligentnego kontraktu, czy też przeznaczyć środki finansowe na alternatywne opcje.
To właśnie w ten rynek celuje Watchdog. Jego celem jest dostarczenie narzędzia, które stale monitoruje inteligentne kontrakty na blockchainie. Od czasu wdrożenia na Ethereum, Watchdog uratował setki milionów zagrożonych funduszy i dokonał dziewięciu godnych uwagi publicznych ujawnień.
Fantom ogłaszający partnerstwo Watchdog to intrygujący rozwój i taki, który przykuł moją uwagę. Przeprowadziłem wywiad z dyrektorem generalnym Fantom, Michaelem Kongiem – który również pojawił się ostatnio w podcaście CoinJournal – aby uzyskać jego przemyślenia na niektóre z nurtujących mnie pytań.
CoinJournal (CJ): Jak ważny jest właściwy audyt i zwiększona przejrzystość dla kryptowalut jako całości, jako że ma ona nadzieję na dalsze ugruntowanie swojej pozycji na scenie finansowej głównego nurtu?
Michael Kong (MK): Bezpieczeństwo inteligentnych kontraktów powinno być priorytetem numer jeden dla każdego dewelopera. Oba powinny być uważane za oprogramowanie krytyczne dla misji, gdzie błędy lub zakłócenia nie są opcją. Dzieje się tak, ponieważ inteligentne kontrakty mogą przechowywać miliony, a w niektórych przypadkach miliardy dolarów kryptowalut, a nawet pojedynczy błąd może doprowadzić do utraty lub kradzieży funduszy. Według ImmuneFi, firmy zajmującej się audytem inteligentnych kontraktów, exploity w aplikacjach DeFi przekroczyły 1,8 miliarda dolarów od stycznia do lipca 2022 roku. Kryptowaluty nie mogą stać się głównym nurtem, dopóki te problemy z zabezpieczeniami nie zostaną naprawione. Na szczęście pojawia się wiele nowych rozwiązań, które powinny zmniejszyć liczbę exploitów.
CJ: Czy uważasz, że częścią powodu, dla którego audyt jest obecnie tak drogi, jest to, że wymagana wiedza techniczna jest tak niszowa i złożona?
MK: Tak. Ponieważ bezpieczeństwo inteligentnych kontraktów jest trudną dziedziną, liczba osób posiadających wiedzę techniczną do prawidłowego przeglądu inteligentnego kontraktu jest ograniczona, podczas gdy liczba inteligentnych kontraktów do przeglądu wciąż rośnie. Oznacza to, że audyty często mogą trwać tygodnie lub nawet dłużej i są ogromnym kosztem rozwoju.
CJ: Czy decyzja o wdrożeniu Watchdoga została podjęta przez użytkowników Fantoma, czy też przez zarząd?
MK: Jedno i drugie. Zawsze istniało duże zapotrzebowanie na narzędzia, które mogą zwiększyć bezpieczeństwo inteligentnych kontraktów ze strony społeczności, ale fundacja również dostrzega ich znaczenie, ponieważ nasze zaplecze było związane z tworzeniem narzędzi do analizy inteligentnych kontraktów. Watchdog automatycznie analizuje inteligentne kontrakty, dzięki czemu potencjalnie zmniejsza liczbę exploitów, a także redukuje czas i koszty analizy każdego pojedynczego kontraktu. Watchdog stanowi zatem kolejną warstwę bezpieczeństwa na platformie Fantom.
CJ: Czy przy Watchdogu monitorującym wszystkie kontrakty o łącznej wartości zablokowanej (TVL) wynoszącej 10 milionów dolarów lub więcej, nadal będzie istniała szansa na istnienie podatności dla mniejszych kontraktów? I czy warto byłoby skłonić złego aktora do zajęcia się tym problemem?
MK: Nie da się udowodnić, że inteligentny kontrakt nigdy nie będzie miał exploita. Jednak Watchdog będzie odgrywał ważną rolę w sprawdzaniu kontraktów przed szerokim zakresem potencjalnych exploitów. Będzie to obejmować wiele kontraktów, które niekoniecznie mają TVL w wysokości 10 milionów dolarów, a my zachęcamy każdy projekt, który chce korzystać z Watchdoga, do dotarcia do Fundacji. Jednak skupiamy się głównie na projektach z wysokim TVL, ponieważ są to kontrakty, które mają najwięcej do stracenia.
CJ: Wiele osób smoli kryptowaluty obrazem, że jest to przemysł dzikiego zachodu z całkowitym brakiem przejrzystości. Czy uważasz, że ci ludzie mają rację, czy też branża jest na dobrej drodze z innowacjami takimi jak te, aby zminimalizować takie hacki i kwestie bezpieczeństwa?
MK: Jedną z zalet publicznych blockchainów jest to, że stanowią one pełną ścieżkę audytu od pierwszej transakcji do najnowszej. Deweloper może publicznie zweryfikować oryginalny kod źródłowy wdrożonego przez siebie smart kontraktu, co oznacza, że jest on w pełni przejrzysty dla każdego, kto może go przejrzeć. Mimo to, nadal istnieje wiele inteligentnych kontraktów, które są wykorzystywane, albo dlatego, że osoby nie robią własnych due diligence, albo dlatego, że exploit był skomplikowany i subtelny, ale niszczący. Jednak narzędzia takie jak Watchdog powinny pomóc deweloperom w tworzeniu bezpiecznych inteligentnych kontraktów.
CJ: Co powiedziałbyś użytkownikom kryptowalut, którzy nie korzystali wcześniej z Fantoma, ale rozważają zaangażowanie się?
MK: Budowanie na Fantomie jest bardzo podobne do budowania na Ethereum, jednak transakcje są potwierdzane znacznie szybciej i znacznie taniej. Podczas gdy transakcja inteligentnego kontraktu może kosztować 50 dolarów na Ethereum, odpowiednik na Fantomie może wynosić 0,50 dolara. Dzieje się tak dlatego, że Fantom ma unikalny protokół konsensusu, który pozwala na asynchroniczne potwierdzanie transakcji (tzn. wiele transakcji jest potwierdzanych jednocześnie) i tylko jedno potwierdzenie bloku jest wymagane do ostateczności. Aby rozpocząć, wystarczy wejść na docs.fantom.foundation.