Rozhovor – CEO Fantomu Michael Kong o novom procese auditu Watchdog pre Fantom

Transparentnosť a bezpečnosť sú kľúčové slová v kryptomene.

Nákazlivá kríza z mája a júna je ukážkovým príkladom nedostatkov kryptomien v bývalej oblasti. Spoločnosti ako Celsius a Voyager Digital, z ktorých obe vyhlásili bankrot, prijali vysoko riskantné stávky s majetkom zákazníkov. To je dobré, ak zákazníci vedia o procese, ale problém nastáva, keď sa všetko vykonáva za zatvorenými dverami – ako to vlastne bolo?

Zákazníci týchto firiem teraz čelia zdĺhavým konkurzným konaniam, ktoré budú pravdepodobne trvať roky, aby získali späť časť svojich aktív, pričom nie je nič zaručené. Ak by títo istí zákazníci dokázali správne vyhodnotiť riziká, ktoré podstupujú, je pravdepodobné, že časť z nich by si nevybrala tieto platformy na investovanie.

Ďalším kľúčovým slovom je bezpečnosť. Najmä vzhľadom na to, že mnohí z nás nemajú obrovské technické znalosti potrebné na vyhodnotenie zložitosti technológie blockchain a posúdenie bezpečnosti dApp, je to oblasť, ku ktorej majú mnohí výhrady.

Fantom, blockchainová platforma vrstvy 1, má za cieľ zvýšiť bezpečnosť svojho podnikania a má k tomu zaujímavú metódu. Spoločnosť dnes oznámila nasadenie inteligentného bezpečnostného analyzátora zmlúv Watchdog, ktorý bude automaticky kontrolovať zraniteľnosti decentralizovaných aplikácií (dApps) spustených v sieti Fantom Mainnet.

Napriek nevyhnutnosti auditov sú náklady spojené s procesom vysoké. Spoločnosti, ktoré ponúkajú služby inteligentného auditu zmlúv, účtujú tisíce, pričom poplatky stúpajú až na 500 000 USD v závislosti od veľkosti a zložitosti kódu. V dôsledku toho si čoraz väčší počet projektov musel vybrať, či sa rozhodne pre audit inteligentnej zmluvy alebo vyčlení finančné zdroje na alternatívne možnosti.

Toto je preto cieľ strážcu trhu. Jeho cieľom je poskytnúť nástroj, ktorý nepretržite monitoruje inteligentné zmluvy na blockchaine. Od nasadenia na Ethereum Watchdog ušetril stovky miliónov zraniteľných finančných prostriedkov a urobil deväť pozoruhodných verejných zverejnení.

Fantom, ktorý oznámil partnerstvo Watchdog, je zaujímavý vývoj a zaujal ma. Rozhovor s generálnym riaditeľom Fantomu Michaelom Kongom – ktorý sa nedávno objavil aj v podcaste CoinJournal – aby som získal jeho myšlienky na niektoré otázky, ktoré som mal.

CoinJournal (CJ):   Aký dôležitý je správny audit a zvýšená transparentnosť pre kryptomenu ako celok, pretože dúfa, že sa bude aj naďalej etablovať na hlavnej finančnej scéne?

Michael Kong (MK):   Bezpečnosť inteligentných zmlúv by mala byť prioritou číslo jedna pre každého vývojára. Oba by sa mali považovať za kritický softvér, kde chyby alebo chyby nie sú možnosťou. Je to preto, že inteligentné zmluvy môžu obsahovať milióny, alebo v niektorých prípadoch miliardy dolárov v hodnote kryptomien, a dokonca aj jediná chyba by mohla viesť k strate alebo odcudzeniu finančných prostriedkov. Podľa ImmuneFi, inteligentnej zmluvnej audítorskej firmy, exploity v aplikáciách Decentralized Finance (DeFi) presiahli od januára do júla 2022 1,8 miliardy USD. Kryptomeny sa nemôžu stať hlavným prúdom, kým sa tieto emisie cenných papierov nevyriešia. Našťastie dochádza k mnohým novinkám, ktoré by mali znížiť počet exploitov.

CJ: Myslíte si, že jedným z dôvodov, prečo je audit v súčasnosti taký drahý, je skutočnosť, že požadované technické znalosti sú také úzke a zložité?

MK: Áno. Keďže bezpečnosť inteligentných zmlúv je náročnou oblasťou, počet ľudí s technickými znalosťami na správne preskúmanie inteligentnej zmluvy je obmedzený, zatiaľ čo počet inteligentných zmlúv, ktoré sa majú preskúmať, neustále rastie. To znamená, že dokončenie auditov môže často trvať týždne alebo aj dlhšie a predstavujú obrovské náklady na vývoj.

CJ: Bol tento krok k nasadeniu Watchdog riadený používateľmi Fantomu, alebo je to rozhodnutie vedenia?

MK: Oboje. V komunite bol vždy veľký dopyt po nástrojoch, ktoré môžu zvýšiť bezpečnosť inteligentných zmlúv, no nadácia si tiež uvedomuje jej dôležitosť, keďže naše pozadie bolo vo vývoji nástrojov na analýzu inteligentných zmlúv. Watchdog automaticky kontroluje inteligentné zmluvy, čím potenciálne znižuje prípady zneužitia a zároveň znižuje čas a náklady na analýzu každej jednotlivej zmluvy. Watchdog teda predstavuje ďalšiu vrstvu zabezpečenia na platforme Fantom.

CJ: S Watchdogom, ktorý monitoruje všetky zmluvy s uzamknutou celkovou hodnotou   ( TVL ) vo výške 10 miliónov USD alebo viac, bude stále existovať šanca, že by v prípade menších zmlúv mohli existovať slabé miesta? A stálo by to za čas zlého herca na toto?

MK: Je nemožné dokázať, že smart kontrakt nikdy nebude mať exploit. Watchdog však bude hrať dôležitú úlohu pri kontrole zmlúv proti širokému spektru potenciálnych exploitov. To bude zahŕňať mnoho zmlúv, ktoré nemusia mať nevyhnutne TVL vo výške 10 miliónov USD, a odporúčame každému projektu, ktorý chce použiť Watchdog, aby oslovil nadáciu. Veľký dôraz sa však kládol na projekty s vysokou TVL, keďže ide o zmluvy, ktoré môžu stratiť najviac.

CJ: Veľa ľudí tartuje krypto s imidžom, že ide o priemysel divokého západu s úplným nedostatkom transparentnosti. Veríte, že títo ľudia majú pravdu, alebo je toto odvetvie na dobrej ceste s inováciami, ako sú tieto, aby sa minimalizovali takéto hacky a bezpečnostné problémy?

MK: Jednou z výhod verejných blockchainov je, že predstavujú úplný audit trail od prvej transakcie po najnovšiu. Vývojár môže verejne overiť pôvodný zdrojový kód svojho nasadeného inteligentného kontraktu, čo znamená, že je úplne transparentný, aby ho mohol skontrolovať ktokoľvek. Napriek tomu stále existuje veľa inteligentných zmlúv, ktoré sa zneužívajú, buď preto, že jednotlivci nevykonávajú svoju vlastnú náležitú starostlivosť, alebo preto, že zneužitie bolo komplikované a rafinované, no zničujúce. Nástroje ako Watchdog by však mali pomôcť vývojárom vytvárať bezpečné smart kontrakty.

CJ: Čo by ste odkázali používateľom kryptomien, ktorí Fantom doteraz nepoužívali, ale zvažujú, že sa do toho pustia?

MK: Stavanie na Fantom je veľmi podobné stavaniu na Ethereu, no transakcie sa potvrdzujú oveľa rýchlejšie a oveľa lacnejšie. Zatiaľ čo transakcia inteligentnej zmluvy môže stáť 50 USD na Ethereu, ekvivalent na Fantom môže byť 0,50 USD. Je to preto, že Fantom má jedinečný konsenzus protokol, ktorý umožňuje potvrdzovať transakcie asynchrónne (t. j. viaceré transakcie sú potvrdené súčasne) a pre definitívnosť je potrebné len jedno potvrdenie bloku. Ak chcete začať, prejdite na stránku docs.fantom.foundation .