Beveiliging is een kritieke uitdaging geweest voor gedecentraliseerde financiering (DeFi) en de evolutie ervan. Tussen 2020 en 2022 hebben hackers meer dan $ 2.5 miljard gestolen via kwetsbaarheden op cross-chain bridges, blijkt uit gegevens van Token Terminal. Dit is een aanzienlijk bedrag in vergelijking met andere beveiligingsinbreuken.
Problemen met bruggen hebben een onderliggende oorzaak: ze hebben allemaal een "inherente kwetsbaarheid", vertelde Theo Gauthier, oprichter en CEO van Toposware, aan Cointelegraph. Volgens Gauthier, ongeacht hoe veilig een brug op zichzelf is, is deze "volledig afhankelijk van de veiligheid van de kettingen die hij verbindt", wat betekent dat elke inbreuk of bug in een van de twee overbrugde kettingen de algehele brug kwetsbaar maakt.
In het kort worden bruggen gebruikt om verschillende blockchains met elkaar te verbinden en om het gebrek aan standaarden tussen protocollen aan te pakken. Interoperabiliteit tussen blockchains wordt beschouwd als een cruciaal doel voor het verbeteren van de eindgebruikerservaring en het bevorderen van een bredere acceptatie van cryptovaluta.
Oplossingen voor interoperabiliteit en veiligheid in de crypto-industrie winnen ondanks de bearmarkt aan kracht. Een van de belangrijkste technologieën die beschikbaar zijn, zijn zero-knowledge proofs (ZKP's), waarmee gegevens kunnen worden geverifieerd en als nauwkeurig kunnen worden bewezen zonder verdere informatie te onthullen, in tegenstelling tot typische interoperabiliteitsoplossingen waarbij netwerken hun toestand moeten onthullen.
Zie ook: Bedrijfsleiders spreken vertrouwen uit in de acceptatie van DeFi ondanks beveiligingsfouten
Via ZKP's is het ook mogelijk om een door ZK aangedreven Ethereum Virtual Machine (EVM) te creëren, aldus Mudit Gupta, Chief Information Security Officer van Polygon. Hierdoor zouden ontwikkelaars schaalbare en volledig private Ethereum-compatibele slimme contracten kunnen lanceren. Gupta merkte ook op:
“Wij geloven in het oude crypto-adagium 'niet vertrouwen, verifiëren'. Met ZK-aangedreven oplossingen is dit absoluut mogelijk. De zkEVM heeft aangetoond dat het privacy, decentralisatie, snelheid en schaalbaarheid kan behouden. Hiermee is het niet nodig om iets op te offeren dat de crypto-ruimte heeft gemaakt tot wat het is, en in feite verbetert het het.
Voor bruggen zou de oplossing auditing en real-time monitoringstandaarden zijn, merkte Gustavo Gonzalez op, ontwikkelaar van oplossingen bij Open Zeppelin. De slimme contracten van Bridges 'moeten worden gecontroleerd, idealiter door meerdere derde partijen, voordat ze 'in het wild' worden vrijgegeven. Elke keer dat er updates worden gemaakt, moeten er nieuwe audits plaatsvinden en alle resultaten moeten transparant worden gedeeld met de gemeenschap.”
Machine learning-technologie kan ook worden gebruikt om mogelijk verdachte activiteitspatronen te markeren met geavanceerde beveiligingsmonitoring, waarbij een aanval wordt gedetecteerd voordat deze daadwerkelijk plaatsvindt, zei Gonzalez.
Het combineren van beveiligingssoftwareoplossingen met blockchain-protocollen kan de hele ruimte veiliger maken voor gebruikers en investeerders. Een bitcoin (BTC) maximalist zou zeggen: "Gebruik gewoon Bitcoin en je hebt deze problemen helemaal niet meer." Terwijl slimme contracten voor Bitcoin zijn in de maak, krijgen DeFi-spelers de taak om vertrouwen op te bouwen binnen hun respectieve ecosystemen te midden van aanhoudende beveiligingsproblemen.
Bron: https://cointelegraph.com/news/bridge-attacks-will-still-pose-a-major-challenge-for-defi-in-2023-security-experts