អ្នកប្រើប្រាស់ដែលបាត់បង់មូលនិធិដោយសារតែសកម្មភាពព្យាបាទគឺស្ទើរតែមិនស្គាល់នៅលើ Ethereum ។ តាមពិតទៅ វាគឺជាហេតុផលដែលថ្មីៗនេះអ្នកស្រាវជ្រាវបានបង្កើតសំណើរដើម្បីណែនាំប្រភេទសញ្ញាសម្ងាត់ដែលអាចត្រឡប់វិញបានក្នុងករណីមានការលួចចូល ឬអាកប្បកិរិយាមិនពេញចិត្តផ្សេងទៀត។
ជាពិសេស ការផ្តល់យោបល់នឹងឃើញការបង្កើត ERC-20R និង ERC-721R ដែលនឹងត្រូវបានកែប្រែកំណែនៃស្តង់ដារដែលគ្រប់គ្រងទាំងនិមិត្តសញ្ញា Ethereum ធម្មតា និង ថូខឹនដែលអាចបំលែងបាន (NFTs).
ការសន្និដ្ឋានមានលក្ខណៈដូចនេះ៖ ស្ដង់ដារថ្មីនេះនឹងអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើ "សំណើបង្កក" លើប្រតិបត្តិការថ្មីៗដែលនឹងចាក់សោរមូលនិធិទាំងនោះរហូតដល់ "ប្រព័ន្ធតុលាការវិមជ្ឈការ" កំណត់សុពលភាពនៃប្រតិបត្តិការ។ ភាគីទាំងពីរនឹងត្រូវបានអនុញ្ញាតឱ្យបង្ហាញភស្តុតាងរបស់ពួកគេ ហើយចៅក្រមនឹងត្រូវបានជ្រើសរើសដោយចៃដន្យពីក្រុមវិមជ្ឈការ ដើម្បីកាត់បន្ថយការឃុបឃិត។
នៅចុងបញ្ចប់នៃដំណើរការនេះ សាលក្រមនឹងត្រូវបានឈានដល់ ហើយទាំងថវិកានឹងត្រូវបានប្រគល់មកវិញ ឬពួកគេនឹងស្នាក់នៅកន្លែងដែលពួកគេនៅ។ ការសម្រេចចិត្តនេះនឹងក្លាយជាចុងក្រោយ ហើយមិនមានការឈ្លោះប្រកែកគ្នាទៀតទេ។ នេះនឹងបើកផ្លូវជាក់ស្តែងមួយសម្រាប់ជនរងគ្រោះនៃការលួចចូល និងសកម្មភាពព្យាបាទផ្សេងទៀត ដើម្បីទទួលបានទ្រព្យសម្បត្តិរបស់ពួកគេមកវិញក្នុងលក្ខណៈផ្ទាល់ និងជំរុញដោយសហគមន៍។
ជាអកុសល នេះអាចជាសំណើដែលមិនចាំបាច់ និងចុងក្រោយដែលបង្កគ្រោះថ្នាក់។ មូលដ្ឋានគ្រឹះមួយនៃទស្សនវិជ្ជាវិមជ្ឈការគឺថា ប្រតិបត្តិការទៅក្នុងទិសដៅតែមួយប៉ុណ្ណោះ។ ពួកគេមិនអាចត្រឡប់វិញបានទេ ស្ទើរតែគ្រប់កាលៈទេសៈទាំងអស់។ ការផ្លាស់ប្តូរពិធីការថ្មីនេះនឹងធ្វើឱ្យខូចដល់សិក្ខាបទជាមូលដ្ឋាននោះ និងដើម្បីជួសជុលអ្វីដែលមិនខូច។
ដូច្នេះតើវាដំណើរការយ៉ាងដូចម្តេចនៅពេលដែលអ្នកវាយប្រហារលួច ERC-20R ហើយដកប្រាក់ទៅ ETH តាមរយៈ DEX ក្នុងប្រតិបត្តិការដូចគ្នា? ឬ ERC-20R នឹងមិនឆបគ្នាជាមួយប្រព័ន្ធអេកូ DeFi បច្ចុប្បន្ន? https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) ខែកញ្ញា 25, 2022
វាក៏មានការពិតដែលថាសូម្បីតែការអនុវត្តនិមិត្តសញ្ញាបែបនេះនឹងក្លាយជាសុបិន្តអាក្រក់ផ្នែកដឹកជញ្ជូន។ លុះត្រាតែគ្រប់វេទិកាតែមួយបានផ្លាស់ប្តូរទៅស្តង់ដារថ្មី នោះវានឹងមានចន្លោះប្រហោងដ៏ធំនៅក្នុងប្រព័ន្ធ ដែលមានន័យថាចោរអាចផ្លាស់ប្តូរទ្រព្យសម្បត្តិរបស់ពួកគេបានយ៉ាងឆាប់រហ័សសម្រាប់វត្ថុដែលមិនអាចត្រឡប់វិញបាន ហើយជៀសវាងផលប៉ះពាល់ទាំងស្រុង។ វានឹងធ្វើឱ្យទ្រព្យសម្បត្តិទាំងមូលគ្មានន័យទាំងស្រុង ហើយអ្នកប្រើប្រាស់ទំនងជានឹងមិនចូលរួមជាមួយវាទេ។
ជាងនេះទៅទៀត គំនិតទាំងមូលនៃការត្រួតពិនិត្យប្រព័ន្ធតុលាការបង្កប់ន័យមជ្ឈិម។ តើឯករាជ្យភាពពីភាគីទីបីដែលជាវត្ថុរូបិយប័ណ្ណគ្រីបតូត្រូវបានបង្កើតឡើងសម្រាប់មែនទេ? សំណើដែលមានស្រាប់មិនច្បាស់លាស់អំពីរបៀបជ្រើសរើសចៅក្រមទាំងនេះ ក្រៅពីវានឹងជា "ចៃដន្យ"។ បើគ្មានប្រព័ន្ធមានតុល្យភាពយ៉ាងប្រុងប្រយ័ត្នទេ វាពិបាកក្នុងការនិយាយថាការឃុបឃិតគ្នា ឬឧបាយកលគឺមិនអាចទៅរួចទេ។
សំណើល្អជាង
ទីបំផុត សញ្ញាណនៃទ្រព្យសកម្មគ្រីបតូដែលអាចត្រឡប់វិញបានអាចមានចេតនាល្អ ប៉ុន្តែក៏មិនចាំបាច់ទាំងស្រុងដែរ។ បរិវេណណែនាំពីភាពស្មុគស្មាញថ្មីៗជាច្រើនទាក់ទងនឹងការរួមបញ្ចូលជាក់ស្តែងរបស់វាទៅក្នុងប្រព័ន្ធដែលមានស្រាប់ ហើយនោះថែមទាំងសន្មត់ថាវេទិកាចង់ប្រើប្រាស់វា។ ទោះយ៉ាងណាក៏ដោយ មានវិធីផ្សេងទៀតដើម្បីសម្រេចបាននូវសុវត្ថិភាពនៅក្នុងប្រព័ន្ធអេកូវិមជ្ឈការ ដែលមិនធ្វើឱ្យខូចដល់អ្វីដែលធ្វើឱ្យរូបិយប័ណ្ណគ្រីបតូមានថាមពលខ្លាំងដើម្បីចាប់ផ្តើម។
សម្រាប់មួយ ការធ្វើសវនកម្មនៃកូដកិច្ចសន្យាឆ្លាតវៃទាំងអស់នៅលើមូលដ្ឋានដែលកំពុងដំណើរការ។ បញ្ហាជាច្រើននៅក្នុង ហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) កើតឡើងពីការកេងប្រវ័ញ្ចដែលមាននៅក្នុងកិច្ចសន្យាឆ្លាតវៃមូលដ្ឋាន។ សវនកម្មសុវត្ថិភាពពេញលេញ និងឯករាជ្យអាចជួយស្វែងរកកន្លែងដែលមានបញ្ហាដែលអាចកើតមាន មុនពេលពិធីការទាំងនេះត្រូវបានចេញផ្សាយ។ លើសពីនេះ វាមានសារៈសំខាន់ណាស់ក្នុងការព្យាយាមស្វែងយល់ពីរបៀបដែលកិច្ចសន្យាជាច្រើននឹងមានអន្តរកម្មជាមួយគ្នានៅពេលពួកគេបន្តផ្ទាល់ ដោយសារបញ្ហាខ្លះកើតឡើងនៅពេលដែលពួកគេប្រើនៅក្នុងព្រៃប៉ុណ្ណោះ។
កិច្ចសន្យាដែលបានដាក់ពង្រាយណាមួយនឹងមានកត្តាហានិភ័យដែលគួរតែត្រូវបានត្រួតពិនិត្យ និងការពារប្រឆាំងនឹង។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមអភិវឌ្ឍន៍ជាច្រើនមិនមានដំណោះស្រាយត្រួតពិនិត្យសុវត្ថិភាពដ៏រឹងមាំនៅនឹងកន្លែងនោះទេ។ ជាញឹកញយ សញ្ញាដំបូងដែលថាមានបញ្ហាអ្វីមួយកើតឡើងបានមកពីការធ្វើរោគវិនិច្ឆ័យលើខ្សែសង្វាក់។ ប្រតិបត្តិការដ៏ធំ ឬមិនធម្មតា និងគំរូប្រតិបត្តិការមិនធម្មតាផ្សេងទៀតអាចចង្អុលទៅការវាយប្រហារដែលកំពុងកើតឡើងក្នុងពេលវេលាជាក់ស្តែង។ ការដែលអាចសម្គាល់ឃើញ និងយល់ពីសញ្ញាទាំងនេះគឺជាគន្លឹះក្នុងការបន្តនៅលើគេ។
ដែលទាក់ទង: ក្របខ័ណ្ឌ crypto ភាពស្លេកស្លាំងរបស់ Biden មិនបានផ្តល់អ្វីថ្មីទេ។
ជាការពិតណាស់ ត្រូវតែមានប្រព័ន្ធមួយសម្រាប់រៀបចំឯកសារ និងកត់ត្រាព្រឹត្តិការណ៍ និងទំនាក់ទំនងព័ត៌មានសំខាន់ៗបំផុតទៅកាន់អង្គភាពត្រឹមត្រូវ។ ការដាស់តឿនមួយចំនួនអាចត្រូវបានផ្ញើទៅក្រុមអ្នកអភិវឌ្ឍន៍ ហើយការជូនដំណឹងផ្សេងទៀតអាចត្រូវបានផ្តល់ជូនសម្រាប់សហគមន៍។ ជាមួយនឹងសហគមន៍ដែលបានជូនដំណឹងដូច្នេះ សន្តិសុខកាន់តែប្រសើរឡើងអាចកើតមានឡើងក្នុងលក្ខណៈដែលស្របតាមក្រមសីលធម៌វិមជ្ឈការ ជាជាងការដែលវាត្រូវបានផ្លាស់ប្តូរទៅជាមុខងារនៃការត្រួតពិនិត្យប្រព័ន្ធតុលាការ។
សូមក្រឡេកមើលការ hack Ronin ជាឧទាហរណ៍មួយ។ វាត្រូវចំណាយពេល XNUMX ថ្ងៃពេញសម្រាប់ក្រុមដែលនៅពីក្រោយគម្រោងដើម្បីដឹងថាមានការវាយប្រហារមួយបានកើតឡើង គ្រាន់តែដឹងនៅពេលដែលអ្នកប្រើប្រាស់ត្អូញត្អែរថាពួកគេមិនអាចដកប្រាក់បាន។ ប្រសិនបើការត្រួតពិនិត្យបណ្តាញតាមពេលវេលាជាក់ស្តែង ការឆ្លើយតបអាចកើតឡើងស្ទើរតែភ្លាមៗ នៅពេលដែលប្រតិបត្តិការគួរឱ្យសង្ស័យដ៏ធំដំបូងបានកើតឡើង។ ផ្ទុយទៅវិញ គ្មាននរណាម្នាក់បានកត់សម្គាល់ក្នុងរយៈពេលជិតមួយសប្តាហ៍ ដែលផ្តល់ឱ្យអ្នកវាយប្រហារមានពេលវេលាគ្រប់គ្រាន់ដើម្បីបន្តផ្លាស់ទីមូលនិធិ និងបិទបាំងប្រវត្តិរបស់ពួកគេ។
វាហាក់ដូចជាច្បាស់ណាស់ថា សញ្ញាសម្ងាត់ដែលអាចត្រឡប់វិញបាន នឹងមិនជួយស្ថានភាពនេះច្រើននោះទេ ប៉ុន្តែការត្រួតពិនិត្យអាចមាន។ នៅពេលដែលវាត្រូវបានគេកត់សម្គាល់ឃើញថាកាក់ជាច្រើនត្រូវបានលួចត្រូវបានផ្ទេរម្តងហើយម្តងទៀតនៅលើកាបូបនិងការផ្លាស់ប្តូរ។ តើប្រតិបត្តិការទាំងអស់នេះអាចត្រូវបានត្រឡប់វិញទេ? ភាពស្មុគ្រស្មាញដែលបានណែនាំ ក៏ដូចជាហានិភ័យថ្មីដែលអាចកើតមាន មានន័យថាការខិតខំប្រឹងប្រែងនេះមិនសមនឹងការខិតខំប្រឹងប្រែងនោះទេ។ ជាពិសេសនៅពេលដែលអ្នកពិចារណាថាយន្តការដ៏មានអានុភាពមានរួចហើយ ដែលអាចផ្តល់នូវកម្រិតសុវត្ថិភាព និងគណនេយ្យភាពស្រដៀងគ្នា។
ជំនួសឱ្យការរញ៉េរញ៉ៃជាមួយនឹងរូបមន្តដែលធ្វើឱ្យគ្រីបតូមានថាមពលខ្លាំង វានឹងមានន័យច្រើនក្នុងការអនុវត្តដំណើរការសុវត្ថិភាពដ៏ទូលំទូលាយ និងជាបន្តនៅទូទាំង Web3 ដើម្បីឱ្យទ្រព្យសកម្មវិមជ្ឈការនៅតែមិនអាចផ្លាស់ប្តូរបាន ប៉ុន្តែមិនត្រូវបានការពារ។
Stephen Lloyd Webber គឺជាវិស្វករផ្នែកទន់ និងជាអ្នកនិពន្ធដែលមានបទពិសោធន៍ចម្រុះក្នុងការសម្រួលស្ថានភាពស្មុគស្មាញ។ គាត់ចាប់អារម្មណ៍នឹងប្រភពបើកចំហ វិមជ្ឈការ និងអ្វីៗនៅលើ Ethereum blockchain ។ បច្ចុប្បន្ននេះ Stephen កំពុងធ្វើការផ្នែកទីផ្សារផលិតផលនៅ Open Zeppelin ដែលជាក្រុមហ៊ុនបច្ចេកវិទ្យា និងសេវាកម្មសុវត្ថិភាពអ៊ីនធឺណេតគ្រីបឈានមុខគេ និងមាន MFA ជាភាសាអង់គ្លេសពីសាកលវិទ្យាល័យរដ្ឋ New Mexico ។
អត្ថបទនេះគឺសម្រាប់គោលបំណងព័ត៌មានទូទៅ និងមិនត្រូវបានបម្រុងទុក និងមិនគួរត្រូវបានយកជាដំបូន្មានផ្នែកច្បាប់ ឬការវិនិយោគ។ ទស្សនៈ គំនិត និងគំនិតដែលបានបង្ហាញនៅទីនេះគឺជាអ្នកនិពន្ធតែម្នាក់ឯង ហើយមិនចាំបាច់ឆ្លុះបញ្ចាំង ឬតំណាងឱ្យទស្សនៈ និងទស្សនៈរបស់ Cointelegraph នោះទេ។
ប្រភព៖ https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures