Gli hack nello spazio della finanza decentralizzata (DeFi) sono diventati così dilaganti che sono previsti a questo punto. Tuttavia, con miliardi di dollari che passano attraverso il settore, è diventato imperativo garantire la sicurezza degli utenti attraverso adeguate misure di sicurezza.
Bitcoinist ha incontrato Erez Ben-Kiki, CEO e fondatore del ponte cross-chain DeFi, ChainPort, dove condivide pensieri sull'attuale clima DeFi e su come ChainPort sta garantendo la sicurezza dei fondi degli utenti sulla sua piattaforma.
Bitcoinist: Ciao Erez, iniziamo dandoci un breve retroscena del tuo viaggio finora in criptovaluta e DeFi
Erez Ben-Kiki: Dopo la laurea in economia, ho lavorato per dieci anni nel settore finanziario come analista, Nostro manager e trader. Successivamente sono passato alla pubblicità digitale e ho fondato un'agenzia di marketing. Dopo essere caduto in profondità nella tana del coniglio crittografico, ho fondato 2key, un progetto che in seguito è diventato DecentraLab.
Bitcoinist: Allora come è uscito ChainPort da tutto questo?
Erez Ben-Kiki: Decentralab è diventata una casa di sviluppo che costruisce vari progetti e prodotti nello spazio Web3. ChainPort è uno dei prodotti più importanti di Dcentralab, così come Hord, TokensFarm, 2Key e altri in arrivo.
TokensFarm è un fornitore leader di Farm-As-A-Service; TokensFarm offre fattorie di Vesting, LP o staking completamente personalizzate e distribuibili che possono essere attive in poche ore.
Hord è un protocollo DeFi innovativo che offre ETF tokenizzati. Hord include Viking DAO, Champion's Pools e altro ancora. Viking DAO è una piattaforma di investimento in cui i sostenitori possono supportare pool fino a 20 progetti e ricevere in cambio un token pool scambiabile. I pool di campioni consentono agli utenti di creare o seguire strategie di trading di criptovalute.
2key è stato il primo progetto che ha unito Dcentralab. 2Key offre tracciamento dei collegamenti in più fasi e contratti intelligenti su protocolli HTTP tramite il nobile protocollo 2key.
ChainPort è nato per necessità. L'interoperabilità è necessaria per collegare diverse blockchain e facilitare la comunicazione e il trasferimento di valore tra di loro. Sebbene siano necessari interoperabilità e bridge, è diventato evidente che la sicurezza è il "tallone d'Achille" per la maggior parte dei bridge.
Il problema è che i bridge, come gli scambi, sono piattaforme ad alto rischio che detengono enormi quantità di valore e possono essere vulnerabili a bug nel codice sottostante. Vitalik Buterin di Ethereum ha menzionato i rischi per la sicurezza dei bridge su Reddit diversi mesi fa. Da allora, centinaia di milioni di dollari sono stati rubati in vari exploit e hack di bridge.
Abbiamo trascorso del tempo cercando di risolvere il problema di sicurezza di molti bridge e da questo problema è nato ChainPort, il primo bridge di custodia ultra sicuro al mondo.
Più di 55 miliardi di dollari sono attualmente bloccati nei protocolli DeFi: Fonte: DefiLlama
Bitcoinist: ChainPort è un ponte a catena incrociata. Puoi dirmi come è diverso dagli altri ponti a catena incrociata?
Erez Ben-Kiki: ChainPort è un ponte cross-chain all'avanguardia che offre interoperabilità completa e protezione a livello di custode. ChainPort fornisce un livello di architettura di sicurezza mai visto prima, trasferendo in modo affidabile i token tra blockchain con un solo clic.ChainPort è l'unico ponte di custodia nel mondo della blockchain. Conserviamo il 95% dei fondi in portafogli per celle frigorifere forniti dai principali esperti di sicurezza del settore, inclusi FireBlocks MPC e Gnosis-safe multi-sig, per garantire la sicurezza dei fondi.
Gli utenti possono trasferire i token senza autorizzazione con ChainPort e non è richiesta l'approvazione umana. ChainPort è anche un ponte ad alta velocità; i token possono essere trasferiti in appena 2,5 minuti attraverso catene. Gli utenti possono anche trasferire i token su più blockchain senza la necessità di ripristinare il token originale per ciascuna porta.
Ora, molti hack sono avvenuti in DeFi, una buona parte dei quali su ponti a catena incrociata. Quali sono i rischi più comuni con questo tipo di protocolli DeFi?
Quando si tratta di rischi relativi alla DeFi e in particolare ai bridge, il rischio più significativo è il rischio degli smart contract. In molti recenti exploit del bridge, il fulcro del fallimento erano i "checksum impliciti". I checksum impliciti indicano che il codice si basa su un presupposto implicito che le funzioni verranno chiamate o che i parametri verranno utilizzati in un certo modo.
Chainport dispone di vari checksum e strumenti di monitoraggio per prevenire guasti. Ad esempio, disponiamo di uno strumento di monitoraggio che controlla costantemente che l'equilibrio delle risorse in tutte le nostre catene supportate rimanga 1:1. Qualsiasi deviazione si traduce in un blocco immediato del ponte e può innescare potenziali rollback o interventi manuali. Garantiamo inoltre che tutti i fondi depositati siano tenuti al sicuro in portafogli MPC multi-firma all'avanguardia. Quindi, anche nello scenario peggiore, i fondi hanno più livelli di protezione.
Bitcoinist: Quindi cosa sta facendo ChainPort per assicurarsi che qualcosa del genere non accada mai?
Erez Ben-Kiki: ChainPort offre un'architettura di sicurezza unica, la segregazione dei fondi è la principale. Solo fino al 5% degli asset sarà nel contratto hot bridge, mentre il restante 95% + sarà sul ribilanciamento e sui caveau del tesoro. Tutti i nostri portafogli di custodia sono protetti da più livelli di sicurezza, inclusi i portafogli multi-sig Fireblocks MPC e Gnosis, i principali.
Inoltre, il team di ChainPort testa rigorosamente tutto il codice e i contratti intelligenti e viene sottoposto a più audit indipendenti da parte dei leader della sicurezza blockchain. ChainPort ha superato numerosi audit sia da parte di Certik che di Cyber Unit. Siamo anche nelle fasi finali di un audit con Trail of Bits, uno dei primi 3 auditor al mondo.
Potremmo giustamente dire che ChainPort oggi è il ponte più sicuro nello spazio crittografico.
Capitalizzazione di mercato totale della DeFi a $ 45,7 miliardi | Fonte: Crypto Total DeFi Market Cap su TradingView.com Bitcoinist: dove va la sicurezza DeFi da qui, pensi? I protocolli DeFi stanno imparando da questi hack per prevenire futuri hack?
Erez Ben-Kiki: La sicurezza è un gioco costante del gatto e del topo. Imparare il più possibile da ogni hack è necessario nel mondo della DeFi. I protocolli devono enfatizzare il più possibile la sicurezza. È quasi impossibile essere completamente protetti in ogni momento, poiché gli hacker sono sempre più numerosi di te e del tuo team. Cercheranno giorno e notte di hackerare e rubare le risorse depositate nel tuo prodotto o protocollo. Ecco perché abbiamo adottato l'approccio della custodia, che consente a tutte le parti di essere sicure che, anche se è improbabile che accada, i fondi sono fuori catena e completamente protetti.
In questi giorni, introduciamo una versione premium ancora più sicura e protetta di ChainPort, il ChainPort Private Custode. Il servizio combina le migliori funzionalità di ChainPort con funzionalità aggiuntive e un modello di sicurezza di custodia migliorato. Il modello di sicurezza di custodia condivide le chiavi multi-sig con i token di porting del progetto e un legale esterno in un modello ⅗ multi-sig.
La condivisione di chiavi multi-sig tra tre parti elimina l'accesso di qualsiasi singola parte ai token e fa fare un passo avanti alla segregazione. La distribuzione del controllo rende il bridge ancora più sicuro e aggiunge un ulteriore livello di sicurezza per i token. Altre funzionalità includono l'impostazione di catene supportate, un percorso impostato per le porte e l'impostazione della quantità minima o massima di token che si desidera consentire agli utenti di trasferire fanno anche parte di quel servizio.
Bitcoinist: Per concludere, dove vedi la DeFi nei prossimi cinque anni? Più interoperabilità o meno?
Erez Ben-Kiki: Nonostante la recente flessione del mercato, l'interesse dei consumatori per DeFi e criptovaluta è ancora solido. Secondo Google Trends, il volume di ricerca delle criptovalute popolari è molto più alto rispetto al 2020. La DeFi come aspetto delle criptovalute continuerà a crescere, con lo sviluppo di protocolli e catene ancora più nuovi. In quanto tale, sarà necessaria l'interoperabilità e saranno necessari ponti per facilitare il trasferimento di informazioni e valore. L'adozione delle criptovalute è molto probabilmente qui per rimanere e prosperare. L'interoperabilità sarà una parte significativa del prossimo ciclo di crescita.
In ChainPort, aggiungiamo costantemente il supporto per più token e blockchain per garantire una maggiore interoperabilità. Proprio di recente, abbiamo aggiunto il supporto per Fantom e Dogechain. Presto su ChainPort arriverà anche il supporto per Cardano, Arbitrum, Milkomeda, Solana e molte altre catene. Con bridge come ChainPort, è sicuro dire che vedremo un'interoperabilità molto maggiore nei prossimi anni.
Immagine in evidenza da Coingape, grafico da TradingView.com
Segui Best Owie su Twitter per approfondimenti di mercato, aggiornamenti e occasionali tweet divertenti…