Transparența și securitatea sunt cuvintele cheie în domeniul criptomonedelor.
Criza de contagiune din lunile mai și iunie este un prim exemplu al deficiențelor criptomonedelor în primul domeniu. Societăți precum Celsius și Voyager Digital, ambele declarate în faliment, au făcut pariuri extrem de riscante cu activele clienților. Acest lucru este foarte bine dacă clienții sunt conștienți de proces, dar problema apare atunci când totul se desfășoară cu ușile închise – așa cum a fost cazul.
Clienții acestor firme se află acum în fața unor proceduri de faliment de lungă durată – care probabil vor dura ani de zile – pentru a-și recupera o parte din active, fără a avea nimic garantat. Dacă aceiași clienți ar fi fost capabili să evalueze în mod corespunzător riscurile pe care și le asumau, este probabil că o parte dintre ei nu ar fi ales aceste platforme pentru a investi.
Securitatea este un alt cuvânt cheie. Mai ales în condițiile în care mulți dintre noi nu posedăm imensele cunoștințe tehnice necesare pentru a evalua complexitatea tehnologiei blockchain și pentru a face o evaluare a securității unei dApp, acesta este un domeniu asupra căruia mulți au rezerve.
Fantom, platforma blockchain layer-1, urmărește să crească securitatea activității sale și are o metodă interesantă pentru a contribui la acest lucru. Aceasta a anunțat astăzi implementarea Watchdog, un analizator de securitate pentru contracte inteligente, care va verifica automat aplicațiile descentralizate (dApp) lansate pe Fantom Mainnet pentru a detecta vulnerabilitățile.
În pofida necesității auditurilor, costurile asociate procesului sunt ridicate. Companiile care oferă servicii de audit al contractelor inteligente cer mii de dolari, taxele ajungând până la 500.000 de dolari în funcție de mărimea și complexitatea codului. Ca urmare, un număr tot mai mare de proiecte au fost nevoite să aleagă dacă să opteze pentru un audit al contractelor inteligente sau să aloce resurse financiare pentru opțiuni alternative.
Prin urmare, aceasta este piața pe care Watchdog o vizează. Acesta își propune să ofere un instrument care monitorizează în permanență contractele inteligente de pe blockchain. De când a fost implementat pe Ethereum, Watchdog a salvat sute de milioane de fonduri vulnerabile și a făcut nouă dezvăluiri publice notabile.
Faptul că Fantom a anunțat parteneriatul cu Watchdog este o evoluție intrigantă și una care mi-a atras atenția. L-am intervievat pe directorul executiv al Fantom, Michael Kong – care a venit recent și la podcastul CoinJournal – pentru a-i afla părerea despre câteva întrebări pe care le aveam.
CoinJournal (CJ): Cât de importante sunt auditul adecvat și transparența sporită pentru criptomonede în ansamblu, în condițiile în care acestea speră să continue să se afirme pe scena financiară principală?
Michael Kong (MK):
Securitatea contractelor inteligente ar trebui să fie prioritatea numărul unu pentru orice dezvoltator. Ambele ar trebui să fie considerate software de misiune critică, unde erorile sau bug-urile nu reprezintă o opțiune. Acest lucru se datorează faptului că contractele inteligente pot deține milioane sau, în unele cazuri, miliarde de dolari în valoare de criptomonede și chiar și o singură greșeală ar putea duce la pierderea sau furtul fondurilor. Potrivit ImmuneFi, o firmă de audit al contractelor inteligente, exploatările în aplicațiile Decentralized Finance (DeFi) au depășit 1,8 miliarde de dolari din ianuarie până în iulie 2022. Criptomonedele nu pot deveni mainstream până când aceste probleme legate de valori mobiliare nu vor fi rezolvate. Din fericire, au loc o mulțime de noi evoluții care ar trebui să reducă numărul de exploatări.
CJ: Credeți că o parte din motivul pentru care auditul este atât de costisitor în acest moment se datorează faptului că cunoștințele tehnice necesare sunt atât de nișate și complexe?
MK: Da. Deoarece securitatea contractelor inteligente este un domeniu dificil, numărul de persoane care au cunoștințele tehnice necesare pentru a revizui în mod corespunzător un contract inteligent este limitat, în timp ce numărul de contracte inteligente care trebuie revizuite continuă să crească. Acest lucru înseamnă că auditurile pot dura adesea săptămâni sau chiar mai mult pentru a fi finalizate și reprezintă un cost de dezvoltare uriaș.
CJ: Această mișcare de implementare a Watchdog a fost determinată de utilizatorii Fantom sau este o decizie determinată de conducere?
MK: Ambele. Întotdeauna a existat o cerere mare din partea comunității pentru instrumente care pot crește securitatea contractelor inteligente, dar și fundația recunoaște importanța acesteia, deoarece trecutul nostru a fost în dezvoltarea de instrumente de analiză a contractelor inteligente. Watchdog analizează în mod automat contractele inteligente, reducând astfel, potențial, cazurile de exploatare, reducând totodată timpul și costul analizei fiecărui contract în parte. Prin urmare, Watchdog reprezintă un alt nivel de securitate pe platforma Fantom.
CJ: Având în vedere că Watchdog monitorizează toate contractele cu valoare totală blocată (TVL) de 10 milioane de dolari sau mai mult, va mai exista totuși posibilitatea ca vulnerabilitățile să existe pentru contractele mai mici? Și ar merita ca un actor rău să piardă timpul să urmărească acest lucru?
MK: Este imposibil să se dovedească faptul că un contract inteligent nu va avea niciodată un exploit. Cu toate acestea, Watchdog va juca un rol important în verificarea contractelor împotriva unei game largi de exploatări potențiale. Acest lucru va include multe contracte care nu au neapărat un TVL de 10 milioane de dolari și încurajăm orice proiect care dorește să folosească Watchdog să ia legătura cu Fundația. Cu toate acestea, un mare accent a fost pus pe proiectele cu un TVL ridicat, deoarece acestea sunt contractele care au cel mai mult de pierdut.
CJ: Foarte mulți oameni consideră criptomoneda a fi o industrie din vestul sălbatic, cu o lipsă totală de transparență. Credeți că acești oameni au dreptate sau industria este pe drumul cel bun cu inovații ca acestea pentru a minimiza astfel de hack-uri și probleme de securitate?
MK: Unul dintre avantajele blockchain-urilor publice este că acestea reprezintă o pistă de audit completă, de la prima tranzacție până la cea mai recentă. Un dezvoltator poate verifica în mod public codul sursă original al contractului său inteligent implementat, ceea ce înseamnă că acesta este complet transparent pentru ca oricine să îl poată examina. Cu toate acestea, există încă o mulțime de contracte inteligente care sunt exploatate, fie pentru că persoanele nu reușesc să își facă propria diligență, fie pentru că exploatarea a fost complicată și subtilă, dar devastatoare. Cu toate acestea, instrumente precum Watchdog ar trebui să ajute dezvoltatorii să creeze contracte inteligente sigure.
CJ: Ce le-ați spune utilizatorilor de criptomonede care nu au folosit Fantom până acum, dar care se gândesc să se implice?
MK: Construirea pe Fantom este foarte asemănătoare cu construirea pe Ethereum, însă tranzacțiile sunt confirmate mult mai rapid și mult mai ieftin. În timp ce o tranzacție cu un contract inteligent poate costa 50 de dolari pe Ethereum, echivalentul pe Fantom ar putea fi de 0,50 dolari. Acest lucru se datorează faptului că Fantom are un protocol de consens unic care permite confirmarea asincronă a tranzacțiilor (adică mai multe tranzacții sunt confirmate simultan) și este nevoie de o singură confirmare de bloc pentru a fi finală. Accesați docs.fantom.foundation pentru a începe.