💬 ETHCC: Виталик Бутерин излагает способы проверить, является ли крипто-фирма хакерской и децентрализованной

ETHCC: Виталик Бутерин излагает способы проверить, является ли крипто-фирма хакерской и децентрализованной

В ETHCC Виталик Бутерин упоминает ряд тестов, которые можно использовать, чтобы доказать, является ли компания в крипто -пространстве по -настоящему безопасной и достаточно долговечной, чтобы противостоять различным атакам.

Во время своего выступления на конференции Ethereum Community или ETHCC соучредитель Ethereum (ETH) Виталик Бутерин подчеркивает несколько способов, которыми пользователи и строители могут судить, действительно ли крипто-фирма настолько безопасна и децентрализована, как они утверждают.

Первым тестом, который он упомянул, был «тест на выходы», в котором был включен вопрос о том, являются ли активы пользователей в безопасности, если компания и все ее серверы внезапно растворились. Основное преимущество в цепочке означает, что пользовательские активы по своей природе безопасны, потому что они не все удерживаются на одном сервере.

«Это как самая базовая вещь, которую вы должны пытаться выйти из ваших активов, находящихся в цепочке, вместо того, чтобы ваши активы были на сервере»,-сказал Бутерин в ETHCC.

Он назвал «встроенные кошельки для привалов» в качестве примера хорошей безопасности, поскольку они предоставляют пользователям возможность экспортировать свой ключ в другой кошелек вместо того, чтобы держать его в одном.

Другим примером, который он упомянул, был Farcaster, децентрализованный протокол социальных сетей, основанный на технологии блокчейна, который дает пользователям возможность выбрать адрес резервного копирования, такой как учетная запись Ethereum, является основой для учетной записи в социальных сетях.

«Причина, по которой это удивительно, заключается в том, что они предназначены для достижения цели децентрализации, а не только то, что, как они говорят, что они имеют, потому что они в цепочке»,-сказал Бутерин.

Следующий тест - это то, что он называет «тестом на атаку инсайдеров», который создает сценарий, который, если компанию взломают инсайдерскую работнику или самим основателем, с каким ущербом они смогут сойти с рук?

Во время своей речи ETHCC Бутерин сказал, что строители должны оценить слабые точки в системе не только с посторонней точки зрения, но и с инсайдера. Эти слабые точки могут варьироваться от умных контрактов, пользовательского интерфейса, оракула до верхних держателей токенов управления.

«Я думаю, что многие проекты в экосистеме делают большую работу, серьезно думая об этих проблемах. Но это то, на что нам действительно нужно настаивать на гораздо большем как первоклассной собственности»,-сказал Бутерин в ETHCC.

Еще один тест, который следует рассмотреть, - это надежный вычислительный базовый тест. Бутерин просит аудиторию ETHCC рассмотреть вопрос о том, сколько «строк кода вы доверяете, чтобы не качать вас». По сути, чем меньше доверенных линий, тем более безопасна система. Он считает, что это нормально, для системы есть миллионы строк кода. То же самое касается, если большинство кодов имеют песочницу или ограничены от выполнения критических действий.

Однако, если TCB раздут за пределы того, что кто-то может реалистично аудит, то даже системы, которые утверждают, что они доверяют, основаны только на доверии на практике.

Наконец, Бутерин попросил строителей «проанализировать свойства игры», которые создает система. Он предупредил, что даже если протокол предназначен для децентрализованного и нейтрального, он все равно может быть централизованным, если он стимулирует удобство через централизованные решения, очень похоже на то, как Web1 превратился в Web2.

Поэтому он заявил, что без хороших децентрализованных решений для резервного копирования пользователи склонны дрейфовать к централизованным поставщикам для удобства, что полностью отрицает преимущества децентрализации.