Інтерв’ю з директором Fantom Майклом Конгом щодо нового процесу аудиту

Прозорість та безпека є ключовими словами для криптовалюти.

Травнева та червнева криза стала яскравим прикладом недоліків, що притаманні криптопростору. Компанії Celsius і Voyager Digital, які оголосили про банкрутство, робили дуже ризиковані ставки, використовуючи активи своїх клієнтів. Добре, якщо клієнти знають про це, та проблема виникає, коли все відбувається за зачиненими дверима. Саме так і було у цих випадках.

Зараз клієнти цих компаній переживають затяжну процедуру банкрутства, яка, ймовірно, триватиме кілька років. Вони хочуть повернути частину своїх активів, але немає жодних гарантій. Якби ці клієнти змогли належним чином оцінити ризики, на які вони йшли, можливо, частина з них не обрала б ці платформи для інвестування.

Безпека – ось ще одне ключове слово. Особливо враховуючи той факт, що багато людей не володіє серйозними технічними знаннями, які необхідні щоб розібратися в тонкощах блокчейн-технології та оцінити безпеку dApp (багато хто має сумніви щодо цього сектору).

Блокчейн-платформа рівня 1 Fantom прагне підвищити власну безпеку та використовує для цього цікавий метод. Сьогодні компанія оголосила про запуск аналізатора безпеки смарт-контрактів Watchdog, який буде автоматично перевіряти на наявність вразливостей децентралізовані додатки (dApp), що були запущені в мережі Fantom Mainnet.

Звичайно, проводити перевірки необхідно, та це коштує дуже дорого. Компанії, які проводять аудит смарт-контрактів, беруть за це тисячі доларів, причому залежно від розміру та складності коду вартість послуг може досягати 500 тисяч доларів. Як результат, все більше проєктів стоять перед вибором — провести аудит смарт-контрактів чи спрямувати фінансові ресурси на щось інше.

Отже, це і є цілями Watchdog на ринку. Він прагне надати інструмент, який постійно стежить за смарт-контрактами в блокчейні. З того моменту, як Watchdog запустили на Ethereum, він врятував сотні мільйонів вразливих фондів і зробив дев’ять серйозних публічних розкриттів.

Fantom оголосив про партнерство Watchdog, і саме ця цікава подія привернула мою увагу. Я взяв інтерв’ю в генерального директора Fantom Майкла Конга, який, окрім того, нещодавно був учасником подкасту CoinJournal, щоб дізнатися його думки стосовно деяких питань, які в мене виникли.

CoinJournal (CJ): Наскільки важливе значення мають належний аудит та високий рівень прозорості для криптовалюти в цілому, адже вона прагне й надалі зміцнювати свої позиції на основній фінансовій арені?

Майкл Конг (MK): Для будь-якого розробника безпека смарт-контракту має бути на першому місці. Обидва ці пункти варто розглядати як критично важливе програмне забезпечення, де немає місця для помилок чи багів. Адже смарт-контракти можуть містити криптовалюту на мільйони, а в деяких випадках на мільярди доларів, і навіть єдина помилка може призвести до втрати або викрадення коштів. За даними аудиторської компанії ImmuneFi, що займається смарт-контрактами, із січня по липень 2022 року в результаті експлойтів в додатках децентралізованого фінансування (DeFi) втратили більше 1,8 млрд доларів. Криптовалюти не можуть стати мейнстрімом, доки не будуть вирішені такі проблеми з цінними паперами. На щастя, зараз розробляють багато нових проєктів, які мають зменшити кількість експлойтів.

CJ: Як ви гадаєте, причина того, що наразі аудит є таким дорогим, частково криється в тому, що технічні знання, які необхідні для цього, є настільки нішевими та складними?

МК: Так. Безпека смарт-контрактів є складною сферою, тому кількість людей, які володіють технічніми знаннями, щоб провести належну перевірку смарт-контрактів, обмежена; а кількість смарт-контрактів, які потрібно перевірити, постійно зростає. Це означає, що іноді аудити можуть тривати тижнями або й довше, а на їхню розробку необхідні величезні кошти.

CJ: Рішення запустити Watchdog виникло завдяки користувачам Fantom чи завдяки керівництву компанії?

МК: І те, й інше. У спільноті завжди був великий попит на інструменти, що можуть підвищити безпеку смарт-контрактів, і наш фонд також визнає її важливість, адже у нас уже був досвід розробки інструментів для аналізу смарт-контрактів. Watchdog автоматично перевіряє смарт-контракти і таким чином знижує можливість експлойтів, а також скорочує час і вартість аналізу кожного окремого контракту. Саме тому Watchdog представляє ще один рівень безпеки на платформі Fantom.

CJ: З Watchdog перевіряє всі контракти, загальна заблокована вартість (TVL) яких становить 10 млн доларів США або більше. Чи може статися так, що менші контракти залишаться вразливими? Чи можуть зловмисники скористатися цим?

МК: Довести, що смарт-контракт ніколи не зазнає експлойту, неможливо. Однак Watchdog гратиме важливу роль у перевірці контрактів на цілу низку потенційних експлойтів. Це стосується багатьох контрактів, які не обов’язково мають TVL у 10 млн доларів, і ми закликаємо будь-який проєкт, який бажає використовувати Watchdog, звертатися до фонду. Проте велика увага приділяється проєктам із високою TVL, адже саме ці контракти можуть втратити найбільше.

CJ: Багато людей називають галузь криптовалют Диким Заходом і стверджують, що тут повністю відсутня прозорість. На вашу думку, ці люди мають рацію, чи, може, галузь впроваджує такі інновації, щоб мінімізувати подібні зломи та безпекові проблеми?

MK: Однією з переваг публічних блокчейнів є те, що тут можна повністю відстежити від першої транзакції і до останньої. Розробник може публічно перевірити оригінальний вихідний код свого розгорнутого смарт-контракту, а це означає, що код повністю прозорий для усіх. Тим не менш, й досі існує багато смарт-контрактів, які піддаються експлойтам через те, що користувачі не були достатньо обачними, або ж тому, що експлойт був складним і непомітним, але руйнівним. Однак такі інструменти, як Watchdog, мають допомогти розробникам створювати безпечні смарт-контракти.

CJ: Що б ви сказали користувачам криптовалюти, які раніше не використовували Fantom, але збираються це зробити?

MK: Блоки на Fantom створюються подібно тому, як це відбувається на Ethereum, проте транзакції підтверджуються набагато швидше, і коштує це набагато дешевше. Для прикладу, на Ethereum транзакція смарт-контракту може коштувати 50 доларів, в той час як на Fantom її вартість може становити 0,50 долара. Це пояснюється тим, що Fantom має унікальний протокол консенсусу, який дозволяє підтверджувати транзакції асинхронно (тобто одночасно підтверджується декілька транзакцій), а для її завершення потрібне підтвердження лише одного блоку. Щоб розпочати роботу, перейдіть на сторінку docs.fantom.foundation.