استاندارد
صنعت کریپتوکارنسی و امور مالی غیرمتمرکز (DeFi) در سالهای اخیر رشد قابل توجهی کرده و میلیاردها دلار در پروتکلهای دیفای قفل شده است.
از سوی دیگر، این موضوع باعث افزایش فعالیت مجرمان سایبری شده که از آسیبپذیریها در سراسر این صنعت سوءاستفاده میکنند. پروتکلهای دیفای به هدف اصلی بسیاری از هکها تبدیل شدهاند که منجر به خسارات قابل توجهی میشود. تنها در سال 2023، تقریبا 2 میلیارد دلار داراییهای دیجیتال به سرقت رفته است.
در تلاش برای بهبود امنیت پروتکلهای دیفای، تیم توسعه اتریوم استاندارد جدیدی به نام استاندارد ERC-7265 را پیشنهاد کرده است که مکانیزم قطعکننده مدار را برای کاهش خطرات سایبری با تعلیق موقت برداشت توکن در صورت تجاوز از آستانههای مشخص شده، معرفی میکند.
استاندارد ERC-7265 چیست؟
استاندارد ERC-7265 یک پیشنهاد بهبود اتریوم (EIP) است که استانداردی را برای مکانیسم خاموش شدن خودکار تعریف میکند. قطعکننده مدار مکانیزم کنترلی است که میتواند به طور موقت یک سیستم یا فرایند را در صورت اضافهبار یا مشکل دیگر خاموش کند.
قطعکننده مدار میتواند برای توقف خروج توکن در طول یک حمله مخرب استفاده شود و به کاهش خطرات برای محافظت از پروتکل و کاربران آن تا رفع مشکل کمک میکند. این مکانیسم به جلوگیری از ضررهای عمده در صورت حمله فلش لون یا سایر سوءاستفادههای مخرب نیز کمک میکند.
برای توسعهدهندگان اتریوم، استاندارد ERC-7265 امکان پیکربندی انعطافپذیر «مکانیزم خاموش شدن خودکار» مطابق با الزامات یک پروتکل خاص را فراهم میکند. آنها میتوانند سوئیچ را به گونهای پیکربندی کنند که خطرات را بدون آسیب رساندن به کاربر از بین ببرد.
به عنوان مثال، توسعهدهندگان میتوانند مجموعههای آستانههای متفاوتی را برای انواع مختلف تراکنش تعیین کنند. برخی از تراکنشها ممکن است ریسک بالاتری در نظر گرفته شوند و ممکن است نیاز به کنترلهای دقیقتری داشته باشند. سوئیچ را میتوان طوری برنامهریزی کرد که برای یک دوره خاص یا تا زمانی که شرایط خاصی برآورده شود، کار کند.
در مارس 2023، صرافی غیرمتمرکز Euler Finance مورد حمله هکری قرار گرفت که از یک آسیب پذیری در استخر نقدینگی آن سوءاستفاده کرد. این هک به دلیل اشکال در سیستم اهدا و لیکوییدیشن بود. به طور خاص، تابع donateToReserves بررسی نکرد که مهاجم مبلغی را که بیش از حد وثیقه گذاری شده، اهدا کرده است، و سیستم انحلال به اشتباه نرخ تبدیل وجوه قرضگرفته شده به داراییهای وثیقهشده را بررسی کرده است.
در سناریوی فوق، یک قطعکننده مدار میتواند یک تراکنش بزرگ خرید استخر را نادرست تشخیص دهد و آن را در حالت تعلیق قرار دهد. این به طور بالقوه باعث جلوگیری از سرقت 195 میلیون دلار توسط هکرها میشود.
مزایا و معایب استاندارد ERC-7265
معرفی ERC-7265 گامی مثبت در جهت ارتقای امنیت پروتکلهای دیفای است. این مکانیسم به محافظت از کاربران و کاهش احتمال تلفات بزرگ کمک میکند. همانطور که اکوسیستم دیفای به تکامل خود ادامه میدهد، اجرای اقدامات امنیتی که به محافظت از کاربران و داراییهای آنها کمک میکند، مهم است.
مزایای استاندارد ERC-7265
مکانیزم قطعکننده مدار در ERC-7265 چندین مزیت دارد، از جمله:
- افزایش امنیت
- کاهش تلفات
- انعطافپذیری
- افزایش نرخ پذیرش
معایب استاندارد ERC-7265
اگرچه استاندارد ERC-7265 مزایای بسیاری دارد، اما برای فراگیرشدن آن باید به چالشهایی پرداخته شود:
برای اینکه مکانیسم وقفه موثر باشد، باید بدون نقص اجرا شود. اگر مکانیسم آسیبپذیر باشد، میتواند به بلاک چین آسیب بیشتری وارد کند.
یک قطعکننده مدار باید با پروتکلهای مختلف دیفای سازگار باشد. این میتواند چالشبرانگیز باشد؛ زیرا امروزه انواع مختلفی از پروتکلها در حال استفاده هستند که هر کدام قوانین و ویژگیهای عملیاتی خود را دارند.
این پیشنهاد تنها در صورتی میتواند اجرا شود که کامیونتی به آن رای دهد.
آینده هنوز در راه است
مانند هر استاندارد پیشنهادی، تیم اصلی اتریوم باید استاندارد ERC-7265 را قبل از اینکه به عنوان یک استاندارد رسمی پذیرفته شود، ارزیابی و تایید کند. استانداردهای ERC نقش مهمی در تعریف ویژگیها یا عملکردهای خاص در اکوسیستم اتریوم دارند.
EIPها بر ایجاد تغییرات و بهبود در خود پروتکل اتریوم متمرکز هستند، بنابراین پذیرش ERC-7265 تا حد زیادی تحت تأثیر نحوه پذیرش کامیونتی و میزان تمایل توسعهدهندگان اصلی برای ادغام این بهروزرسانیها در معماری شبکه خواهد بود.
کامیونتی اتریوم از نزدیک توسعه این پیشنهاد را زیر نظر خواهد داشت، زیرا هنوز در مراحل اولیه آن است و در بحثها و ارزیابیها برای تعیین قابلیت و مزایای احتمالی آن شرکت میکند.
ادغام این پیشنهاد در اکوسیستم اتریوم، در صورتی که الزامات را برآورده کند و تأییدیه دریافت کند، میتواند راه را برای پروتکلهای دیفای ایمن و کارآمدتر باز کند. آینده استاندارد ERC-7265 و تأثیر آن بر شبکه تا زمانی که کامیونتی تصمیمی نگیرد، نامشخص باقی میماند.