استاندارد جدید توکن اتریوم برای امنیت بخش دیفای: ERC-7265

صنعت کریپتوکارنسی و امور مالی غیرمتمرکز (DeFi) در سال‌های اخیر رشد قابل توجهی کرده و میلیاردها دلار در پروتکل‌های دیفای قفل شده است.

از سوی دیگر، این موضوع باعث افزایش فعالیت مجرمان سایبری شده که از آسیب‌پذیری‌ها در سراسر این صنعت سوءاستفاده می‌کنند. پروتکل‌های دیفای به هدف اصلی بسیاری از هک‌ها تبدیل شده‌اند که منجر به خسارات قابل توجهی می‌شود. تنها در سال 2023، تقریبا 2 میلیارد دلار دارایی‌های دیجیتال به سرقت رفته است.

در تلاش برای بهبود امنیت پروتکل‌های دیفای، تیم توسعه اتریوم استاندارد جدیدی به نام استاندارد ERC-7265 را پیشنهاد کرده است که مکانیزم قطع‌کننده مدار را برای کاهش خطرات سایبری با تعلیق موقت برداشت توکن در صورت تجاوز از آستانه‌های مشخص شده، معرفی می‌کند.

استاندارد ERC-7265 چیست؟

استاندارد ERC-7265 یک پیشنهاد بهبود اتریوم (EIP) است که استانداردی را برای مکانیسم خاموش شدن خودکار تعریف می‌کند. قطع‌کننده مدار مکانیزم کنترلی است که می‌تواند به طور موقت یک سیستم یا فرایند را در صورت اضافه‌بار یا مشکل دیگر خاموش کند.

قطع‌کننده مدار می‌تواند برای توقف خروج توکن در طول یک حمله مخرب استفاده شود و به کاهش خطرات برای محافظت از پروتکل و کاربران آن تا رفع مشکل کمک می‌کند. این مکانیسم به جلوگیری از ضررهای عمده در صورت حمله فلش لون یا سایر سوءاستفاده‌های مخرب نیز کمک می‌کند.

برای توسعه‌دهندگان اتریوم، استاندارد ERC-7265 امکان پیکربندی انعطاف‌پذیر «مکانیزم خاموش شدن خودکار» مطابق با الزامات یک پروتکل خاص را فراهم می‌کند. آنها می‌توانند سوئیچ را به گونه‌ای پیکربندی کنند که خطرات را بدون آسیب رساندن به کاربر از بین ببرد.

به عنوان مثال، توسعه‌دهندگان می‌توانند مجموعه‌های آستانه‌های متفاوتی را برای انواع مختلف تراکنش تعیین کنند. برخی از تراکنش‌ها ممکن است ریسک بالاتری در نظر گرفته شوند و ممکن است نیاز به کنترل‌های دقیق‌تری داشته باشند. سوئیچ را می‌توان طوری برنامه‌ریزی کرد که برای یک دوره خاص یا تا زمانی که شرایط خاصی برآورده شود، کار کند.

در مارس 2023، صرافی غیرمتمرکز Euler Finance مورد حمله هکری قرار گرفت که از یک آسیب پذیری در استخر نقدینگی آن سوءاستفاده کرد. این هک به دلیل اشکال در سیستم اهدا و لیکوییدیشن بود. به طور خاص، تابع donateToReserves بررسی نکرد که مهاجم مبلغی را که بیش از حد وثیقه گذاری شده، اهدا کرده است، و سیستم انحلال به اشتباه نرخ تبدیل وجوه قرض‌گرفته شده به دارایی‌های وثیقه‌شده را بررسی کرده است.

در سناریوی فوق، یک قطع‌کننده مدار می‌تواند یک تراکنش بزرگ خرید استخر را نادرست تشخیص دهد و آن را در حالت تعلیق قرار دهد. این به طور بالقوه باعث جلوگیری از سرقت 195 میلیون دلار توسط هکرها می‌شود.

دانلود هشتمین ماهنامه دامیننس

ارزیابی جامع تاثیر زیست‌محیطی بیت کوین

Please leave this field empty.

Δ

مزایا و معایب استاندارد ERC-7265

معرفی ERC-7265 گامی مثبت در جهت ارتقای امنیت پروتکل‌های دیفای است. این مکانیسم به محافظت از کاربران و کاهش احتمال تلفات بزرگ کمک می‌کند. همانطور که اکوسیستم دیفای به تکامل خود ادامه می‌دهد، اجرای اقدامات امنیتی که به محافظت از کاربران و دارایی‌های آنها کمک می‌کند، مهم است.

مزایای استاندارد ERC-7265

مکانیزم قطع‌کننده مدار در ERC-7265 چندین مزیت دارد، از جمله:

• افزایش امنیت
• کاهش تلفات
• انعطاف‌پذیری
• افزایش نرخ پذیرش

معایب استاندارد ERC-7265

اگرچه استاندارد ERC-7265 مزایای بسیاری دارد، اما برای فراگیرشدن آن باید به چالش‌هایی پرداخته شود:

• پیاده‌سازی

برای اینکه مکانیسم وقفه موثر باشد، باید بدون نقص اجرا شود. اگر مکانیسم آسیب‌پذیر باشد، می‌تواند به بلاک چین آسیب بیشتری وارد کند.

• سازگاری

یک قطع‌کننده مدار باید با پروتکل‌های مختلف دیفای سازگار باشد. این می‌تواند چالش‌برانگیز باشد؛ زیرا امروزه انواع مختلفی از پروتکل‌ها در حال استفاده هستند که هر کدام قوانین و ویژگی‌های عملیاتی خود را دارند.

• پذیرش

این پیشنهاد تنها در صورتی می‌تواند اجرا شود که کامیونتی به آن رای دهد.

آینده هنوز در راه است

مانند هر استاندارد پیشنهادی، تیم اصلی اتریوم باید استاندارد ERC-7265 را قبل از اینکه به عنوان یک استاندارد رسمی پذیرفته شود، ارزیابی و تایید کند. استانداردهای ERC نقش مهمی در تعریف ویژگی‌ها یا عملکردهای خاص در اکوسیستم اتریوم دارند.

EIPها بر ایجاد تغییرات و بهبود در خود پروتکل اتریوم متمرکز هستند، بنابراین پذیرش ERC-7265 تا حد زیادی تحت تأثیر نحوه پذیرش کامیونتی و میزان تمایل توسعه‌دهندگان اصلی برای ادغام این به‌روزرسانی‌ها در معماری شبکه خواهد بود.

کامیونتی اتریوم از نزدیک توسعه این پیشنهاد را زیر نظر خواهد داشت، زیرا هنوز در مراحل اولیه آن است و در بحث‌ها و ارزیابی‌ها برای تعیین قابلیت و مزایای احتمالی آن شرکت می‌کند.

ادغام این پیشنهاد در اکوسیستم اتریوم، در صورتی که الزامات را برآورده کند و تأییدیه دریافت کند، می‌تواند راه را برای پروتکل‌های دیفای ایمن و کارآمدتر باز کند. آینده استاندارد ERC-7265 و تأثیر آن بر شبکه تا زمانی که کامیونتی تصمیمی نگیرد، نامشخص باقی می‌ماند.