DeFi, viết tắt của Phân quyền tài chính, đã trở thành một từ thông dụng trong không gian tiền điện tử kể từ năm 2019. Khi DeFi phát triển, chúng tôi đang hướng tới một bước xa hơn đối với tương lai của tài chính. Tạo ra một khuôn khổ toàn cầu và minh bạch hơn cho mọi dịch vụ tài chính ngày nay: tiết kiệm, cho vay, giao dịch và hơn thế nữa.

Học viện OKEx đã tổ chức Hội thảo trên web trực tuyến với một số khách mời đặc biệt để chia sẻ những hiểu biết của họ về bảo mật DeFi và cách các nhà đầu tư DeFi có thể đảm bảo rằng các khoản đầu tư của họ được an toàn.

Bài viết này sẽ hướng dẫn bạn qua phần tóm tắt của cuộc thảo luận.

Diễn giả khách mời:

Yu Guo – Người sáng lập SECBIT Labs

Dominik Teiml – Kiểm toán viên Ethereum hàng đầu của Certik

Zhengchao Du – Kỹ sư bảo mật cao cấp tại Slowmist

Người điều hành:

Michael Gui – Bẻ khóa

Michael: Tài chính phi tập trung đang phát triển với tốc độ nhanh chóng, hiện tại chúng tôi có hơn 800 triệu đô la với tiền điện tử bị khóa trong các hợp đồng thông minh DeFi. Vì các hợp đồng này được phân cấp, người tạo cần đảm bảo rằng mã đằng sau các hợp đồng này được bảo mật. Nếu không làm như vậy có thể dẫn đến các vụ hack thảm khốc – chẳng hạn như cách đây chưa đầy 2 tuần, một hacker đã “đánh cắp” 25 triệu đô la tiền điện tử từ các hợp đồng dForce. Bảo mật khỏi các cuộc tấn công như vậy là điều tối quan trọng để đảm bảo sự phát triển lâu dài của DeFi. May mắn thay, hôm nay chúng tôi có một nhóm chuyên gia bảo mật.

Bắt đầu với một trích dẫn quan trọng từ DeFi Critic "Tôi chỉ tìm hiểu về DeFi khi một dự án thất bại và mất vốn". Bạn nghĩ rủi ro bảo mật lớn nhất đối với tài chính phi tập trung là gì?

SECBIT: DeFi được xây dựng trên mã, bao gồm nhiều mô-đun, được phát triển bởi các nhóm khác nhau. Việc hiểu sai các mô-đun cơ bản, các khối xây dựng sẽ mang lại tổn thất lớn hơn. Giao diện của mỗi mô-đun không dễ để làm rõ, chỉ định hoặc chính thức hóa.

Certik: Ngoài những thứ ngoài chuỗi như bảo mật khóa, chiếm quyền điều khiển giao diện người dùng và / hoặc máy chủ DNS, OpSec, v.v. Tôi nghĩ rằng rủi ro trực tuyến lớn nhất là thực thi không chính xác (lỗi Hegic) và tương tác với các tài khoản khác, cụ thể là : oracles có thể thao túng (hack bZx) và các cuộc tấn công re-entrancy (Uniswap & Lendf.me gian lận)

Người theo chủ nghĩa chậm: Tài chính phi tập trung mang lại cho chúng ta ba tính năng chính: khả năng tương tác, khả năng lập trình và khả năng tương tác. Nhờ có ba tính năng này, chúng tôi có thể kết hợp tất cả các loại hợp đồng thông minh như kết hợp các khối lego, mang lại cho chúng tôi các sản phẩm tài chính dồi dào và khả năng vô hạn. Tuy nhiên, DeFi là một hệ thống phức tạp đến mức rủi ro sẽ tăng lên. Nói cách khác, đối với hệ thống tài chính tập trung, các kịch bản rủi ro có thể xảy ra có thể được kiểm soát bằng cách làm việc dựa trên các tiêu chuẩn và giới hạn quyền truy cập, trong khi đối với DeFi, bất kỳ hợp đồng nào trong hai hợp đồng đáp ứng các tiêu chuẩn của thỏa thuận có thể được kết hợp với nhau, có nghĩa là nhiều nhiều kịch bản có thể xảy ra hơn và mỗi kịch bản mới đều tiềm ẩn những rủi ro mới. Và điều quan trọng nhất, một tính năng của tiêu chuẩn có thể trở thành một khiếm khuyết trong bất kỳ trường hợp nào.

Michael: Bao giờ chúng ta có thể đạt được sự an toàn hoàn toàn với DeFi?

SECBIT: Đó là một chén thánh. Không thể đạt được mục tiêu, cả về lý thuyết và thực tế. Mọi bảo mật đều dựa trên các giả định. Hệ thống càng phức tạp, càng có nhiều giả định bảo mật được dựa trên. Nhưng độ tin cậy của những giả định an toàn này vẫn chưa được biết. Trong nhiều trường hợp, những giả định về an toàn này có thể bị mất.

Về lý thuyết, định nghĩa về an toàn khá mơ hồ. Ví dụ, chúng tôi có thể xác định mức độ an toàn cụ thể, không có lỗi tràn số nguyên. Nhưng nói chung là không đầy đủ. Khi khái niệm về DeFi tiếp tục phát triển, ý nghĩa của sự an toàn cũng ngày càng tăng. Chúng tôi không làm thế nào để xác định một khái niệm hoàn chỉnh về an toàn.

Bản chất tài chính là rủi ro. Thông thường, lợi nhuận đến từ việc chấp nhận rủi ro. Giờ đây, rủi ro tài chính đan xen với sự phức tạp trong tính toán, và do đó rủi ro tổng hợp khó kiểm soát hơn. Trong thực tế, khó có thể phát hiện ra sự an toàn, khó có thể được kiểm chứng. Có các vấn đề an toàn có thể xảy ra ở các cấp độ khác nhau, giả định bảo mật, các blockchains, máy ảo và trình biên dịch, thư viện, logic của mã, giao diện của các dịch vụ. Không ai trong số họ dễ dàng đạt được không có lỗi.

Một trong những tính năng đầy hứa hẹn của DeFi là các hợp đồng thông minh có khả năng tổng hợp rất cao, ngay cả khi các hợp đồng thông minh được phát triển bởi các nhóm khác nhau. Nhưng chúng tôi đã thấy các lỗi được tìm thấy trên các giao diện — ví dụ: ERC777, ERC827, ERC 233. Khả năng kết hợp sẽ làm cho hệ thống mở và năng động hơn. Nhiều cách tiếp cận truyền thống là về việc làm cho hệ thống tĩnh an toàn sẽ không hoạt động đối với hệ thống mới, mở, động và lớn.

Certik: An toàn là một vấn đề của lợi nhuận giảm dần. Chúng ta không bao giờ có thể chắc chắn bất kỳ suy luận logic nào là hợp lệ bởi vì chúng ta có thể mắc sai lầm trong việc xác minh chính nó, nghịch lý của logic. Theo cách tương tự, chúng ta không bao giờ có thể chắc chắn 100% một điều gì đó an toàn. Tuy nhiên, tôi rất lạc quan rằng chúng ta có thể đạt được sự đảm bảo an ninh cao với các biện pháp thích hợp. Kiểm tra toàn diện và chuyên sâu, xác minh chính thức, tiền thưởng lỗi hào phóng…

Câu hỏi thú vị hơn là liệu những thang đo này. Chúng ta có thể tìm thấy một công cụ tự động hóa bảo mật không? Chưa ai đạt được điều đó; nó vẫn là một câu hỏi mở.

Người theo chủ nghĩa chậm: Bảo mật hoàn toàn là không thể đối với bất kỳ sản phẩm nào kể cả DeFi. Chúng ta nên nhận ra rằng bảo mật liên quan đến các biện pháp đối phó, với mục đích là hacker sẽ phải trả giá cao hơn nhiều so với lợi ích mà anh ta có thể nhận được. Và bảo mật là động, các kịch bản mới, kỹ thuật mới và sự lặp lại của các sản phẩm DeFi có thể gây ra các vấn đề bảo mật mới, vì vậy không thể bảo mật một lần và mãi mãi.

Michael: Với các ngôn ngữ lập trình mới được áp dụng – Vyper (Ethereum), Haskell (Cardano) – bạn có nghĩ rằng điều này sẽ giúp ích cho bảo mật blockchain?

SECBIT: Vyper là khá giống như solidity, hầu hết các cải tiến. Mặt khác, Haskell lại thiên về toán học. Nhưng, như tôi đã nói, các vấn đề bảo mật lớn nhất là từ cấp độ logic, không phải cấp độ ngôn ngữ. Các cuộc tấn công mới không hoàn toàn ở cấp độ ngôn ngữ, và chúng đến từ toàn bộ hệ thống blockchain, rất phức tạp. Các tin tặc tiếp tục phát minh ra các cuộc tấn công mới mà chúng ta chưa từng thấy trước đây. Các lỗ hổng mới rất khó phát hiện bằng các công cụ được nhúng trong trình biên dịch. Chúng tôi không thể tưởng tượng rằng các cuộc tấn công sẽ được ngăn chặn một cách tự động. Chúng ta sẽ thấy nhiều lỗ hổng hơn bắt nguồn từ cấp logic, ngay cả khi các công cụ ngôn ngữ đang được cải thiện. Mã phải được đánh giá bởi các chuyên gia.

Tôi đánh giá cao công việc từ cộng đồng ngôn ngữ lập trình, nơi tính năng nhập tĩnh ngăn các lập trình viên mắc những lỗi ngớ ngẩn. Ví dụ: ngôn ngữ do Facebook đề xuất, có tên MOVE, đang chạy trên chuỗi Libra. Nó vay mượn ý tưởng từ RUST of "di chuyển so với bản sao", "quyền sở hữu và vay mượn". Hệ thống loại tĩnh đảm bảo rằng tổng lượng tài sản kỹ thuật số không thay đổi, do đó cả nhà phát triển và tin tặc đều không thể.

Mặt khác, chúng tôi cần thông số kỹ thuật chính thức hoặc xác minh chính thức để đảm bảo "sự đúng đắn" đến một mức độ nào. Không phải 100%, nhưng sự an toàn tối đa mà chúng tôi chỉ phụ thuộc vào toán học. Tuy nhiên, các công cụ và thực hành vẫn đang trên đà phát triển. Tôi đề xuất công việc từ nhóm CertiK.

Certik: Có lẽ. Tôi nghĩ rằng chúng tôi đã đánh giá thấp tính bảo mật trong giai đoạn đầu của hệ sinh thái của chúng tôi. Chúng tôi đã đưa ra những quyết định về kiến ​​trúc mà sau đó rất khó thay đổi. EVM có các bước nhảy động, khiến cho bất kỳ phân tích tĩnh nào trở nên cực kỳ cồng kềnh và hầu như không mang lại lợi ích gì. Theo ý kiến ​​của tôi, Solidity kể từ 0,5 đã trở nên tập trung vào bảo mật, đảo ngược một số điều đã xảy ra với các quyết định thiết kế ngôn ngữ kém tầm nhìn sau.

Vyper tốt hơn, nhưng thật không may, nó không sẵn sàng sản xuất cho các dự án lớn và thiếu nhiều tính năng quan trọng.

Tôi thực sự hào hứng với DeapSEA, một ngôn ngữ lập trình nhắm mục tiêu EVM cố gắng vượt qua những thách thức do EVM đặt ra này và cho phép xác minh chính thức các hợp đồng thông minh Ethereum dễ dàng hơn. Nó đang được Certik và Yale phát triển và chúng tôi sẽ sớm nghe thêm về nó.

Mặc dù điều đó còn dài hơn nhưng tôi nghĩ rằng việc chuyển đổi sang eWASM sẽ rất tốt cho bảo mật. Không chỉ tập trung hơn nhiều vào giây phút, mà chúng tôi còn có thể khai thác hệ sinh thái các công cụ bảo mật của nó.

Người theo chủ nghĩa chậm: Các ngôn ngữ này có các tính năng bảo mật riêng. Ví dụ: Vyper thực hiện rất nhiều kiểm tra tràn áp dụng cho các phép tính số học và các ngôn ngữ chức năng như Haskell có thể giúp xác minh chính thức. Nhưng bảo mật là đa chiều và ngoài các tính năng bảo mật của ngôn ngữ lập trình, bảo mật phát triển sản phẩm và bảo mật logic nghiệp vụ cũng quan trọng như ngôn ngữ.

Michael: Vụ hack tài khoản tàn khốc nhất mà bạn từng gặp là gì? Mọi kinh nghiệm cá nhân mà bạn có thể chia sẻ?

SECBIT: Chìa khóa bị đánh cắp. Một vài trăm ETH từ một trong những khách hàng của chúng tôi. Tuy nhiên, nhiều trường hợp tìm đến chúng tôi để được giúp đỡ đã bị mất chìa khóa. Mọi người chỉ quên mã ghi nhớ hoặc mật khẩu. Đó là một tình huống khó xử khác trong thế giới an ninh. Làm thế nào chúng tôi có thể nhớ một mật khẩu an toàn? Mật khẩu yếu sẽ dễ nhớ nhưng có entropy thấp. Nó dễ bị tấn công vũ phu. (ví dụ: Rainbow Table Attack); trong khi một mật khẩu ngẫu nhiên hơn thì khó nhớ. Viết nó ra giấy? Chúng ta có thể quên tờ báo vào sáng hôm kia.

Certik: Tôi may mắn là không có dự án nào tôi từng làm bị hack.

Người theo chủ nghĩa chậm: Ngày lễ tình nhân đen của Ethereum, do nhóm của chúng tôi đặt tên. Sự cố bảo mật này được quan sát lần đầu tiên vào tháng 3 năm 2018. Tin tặc đã đánh cắp tiền điện tử và các mã thông báo khác từ ví của người dùng bằng tập lệnh tự động trong hai năm trước khi chúng tôi tìm thấy lần đầu tiên. Tính đến thời điểm hiện tại, khoảng 54864 ETH với giá trị hiện tại là 10 triệu đô la đã bị đánh cắp từ 6679 ví. Vụ hack này rất ấn tượng khi xét đến ảnh hưởng của nó và thời gian tồn tại.

Micahel: Nếu có MỘT mẹo bảo mật cho người xem của chúng tôi – Mẹo mà bạn nghĩ sẽ tiết kiệm cho người xem của chúng tôi hàng nghìn đô la – đó sẽ là gì?

SECBIT: Thực hành để nhớ các mã ghi nhớ; Tôi biết điều đó là khó khăn. Nó là vô cùng khó khăn. Tuy nhiên, hãy tin tôi, đó là cách duy nhất để giữ an toàn cho tài sản kỹ thuật số của bạn. Hỏi các nhà cung cấp dịch vụ xem họ đã chi bao nhiêu ngân sách cho việc bảo mật và kiểm soát rủi ro, các biện pháp đối phó mà họ đã thực hiện và đọc các tài liệu như báo cáo kiểm toán, tài liệu thiết kế hệ thống trên trang web. Tôi nghĩ rằng các nhà cung cấp nghiêm túc điều hành một doanh nghiệp trên blockchain nên có các chính sách nghiêm ngặt về điều đó.

Certik: Đọc báo cáo. Đọc báo cáo kiểm toán trước khi sử dụng bất kỳ ứng dụng phi tập trung nào. Theo thời gian, chúng tôi thấy các lỗ hổng được chỉ ra trong quá trình kiểm toán, không bao giờ được sửa chữa và sau đó được khai thác. Kiểm tra xem báo cáo cuối cùng được phát hành có đề cập đến bất kỳ lỗ hổng nghiêm trọng hoặc đáng kể nào không.

Người theo chủ nghĩa chậm: Đối với tài sản cá nhân, chúng tôi khuyên bạn nên bảo vệ khóa cá nhân của mình khỏi Internet.

Đối với tiền điện tử trong các sản phẩm DeFi, chúng tôi khuyên rằng khi chọn các sản phẩm và nền tảng DeFi, người dùng nên chú ý đến cả cơ chế kiểm soát rủi ro và sự chứng thực của các báo cáo kiểm tra bảo mật từ một nhóm bảo mật xuất sắc của bên thứ ba. Bên cạnh đó, bảo mật rất năng động vì vậy mọi người nên kiểm tra nền tảng bảo mật của các sản phẩm và nền tảng defi từ bây giờ và sau đó.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me