סיכוני אבטחה של DeFi – האם זה בטוח לחבר ארנק לפלטפורמות DeFi?
זהו נושא מהיר בנושא אבטחת פלטפורמות DeFi.
כולכם יודעים שדה-פי (פיננסים מבוזרים) הוא הנושא הכי חם כרגע בתחום הבלוקצ’יין.
ישנן פלטפורמות DeFi רבות שנמצאות במחזור במשך שנים. אך רק בשנת 2020 נושא זה הגיע למרכז מרחב הקריפטו.
נכון לעכשיו גל של יישומים חדשים נבנה מדי יום ומספק כל מיני שירותים פיננסיים שהיו מוגבלים בעבר לתחום הבנקאות המסורתי. לכל היישומים הללו שנבנו על גבי רשת את’ריום לצורך אירוח יישומי DeFi יתרונות שונים.
ענפי היישום העיקריים הם:
- הַשׁאָלָה – משתמשים להשאיל את המטבע הקריפטוגרפי שלהם ולהרוויח עליהם ריבית.
- שְׁאֵילָה – משתמשים לווים קריפטוגרפי על ידי הפקדת ניירות ערך ואז תשלום ריבית הלוואה.
- DEX – שירות חילופי מבוזר שבו משתמשים יכולים להחליף מטבעות קריפטוגרפיים ללא כל סמכות מרכזית.
- סחר בנגזרים – יישומים המציעים מכשירים פיננסיים מורכבים כגון מסחר בשוליים, אופציות וסחר עתידי.
- תשלומים – שירותים המספקים פתרונות תשלום זולים ומהירים בצורה מבוזרת.
להשתמש בשירותי DeFi אלה, בין אם ברצונך לסחור, להחליף, להניח או להניב משק; אתה צריך לחבר את הארנק שלך.
אינך יכול לחבר את כל סוגי הארנקים. ניתן להשתמש רק בארנקי web3 המאפשרים למשתמשים להתחבר לאינטרנט המבוזר ולקיים אינטראקציה עם ה- DApps. חלק מהארנקים הפופולריים שמשתמשים משתמשים בהם כדי להתחבר לפלטפורמות DeFi אלה הם MetaMask, Trust wallet ו- Coinbase..
עכשיו השאלה היא; האם זה בטוח לחבר את הארנק שלך לפלטפורמות DeFi במיוחד להתחבר ולתת גישה לפלטפורמת DeFi לא ידועה כל כך לא ידועה.
האם זה בטוח לחבר ארנק לפלטפורמת DeFi?
לאחרונה אחד מהמשתמשים שלנו שאל “האם זה בטוח לחבר את ארנק MetaMask שלי לאתר DeFi שאינו מבוקר ולא ידוע כל כך. אני תוהה אם הם יכולים איכשהו לגנוב את הכספים שיש לי בארנק המטאמסק שלי. “
ראשית כל כאשר אתה מחבר את הארנק שלך לכל אחת מפלטפורמת DeFi אתה מאפשר רק לאתר להציג את כתובות חשבונותיך המותרים. כלומר הם יכולים לקרוא את הערך של Ether ואת אסימוני ERC20 שיש לך בחשבונך. הם לא יכולים להוציא את הכספים שלך אלא אם תאשר זאת.
אבל כשאתה צריך להשתמש בפלטפורמה אתה צריך לאפשר לאפליקציה למשוך אסימונים ולבצע אוטומטיות עסקאות עבורך. לכן כאשר אתה מעניק אישור זה אתה בעצם נותן לחוזה החכם הרשאה להעביר אסימונים מטעמך.
רק לאחר מתן גישה החוזה החכם ימשוך את הכספים הדרושים מהארנק שלך ויבצע את העסקה.
כעת אם החוזה החכם שאתה נותן לו אישור נשבר אז יש אפשרות לגנוב אסימונים מהארנק שלך מלבד מה שציינת בפועל. זו הסיבה שאתה צריך רק להתחבר ולהעניק הרשאה לאתרים פופולריים ואמינים.
כמו כן, בחלק מהשירותים יש אפשרות אינסוף אינסופית כברירת מחדל. אז לפני שתעניק הרשאה ותאפשר לאתר למשוך את האסימונים שלך לחץ על הרשאת עריכה והגדר מגבלת הוצאה מותאמת אישית. בדרך זו האתר יכול להוציא רק אסימונים שאישרת. גם אם החוזה החכם פגום תאבד רק את מספר האסימונים שנתת להם גישה.
מקווה שזה הגיוני.
הנה כמה סיכונים שעליך להבין לפני שתתקשר עם פרוטוקולי DeFi.
סיכוני אבטחה של DeFi
אחד היתרונות הגדולים ביותר של DeFi לעומת CeFi (מימון מרכזי) הוא שהם אנונימיים וחסרי אמון. מלבד זאת הם נחשבים לבטוחים ביותר מכיוון שהם אינם מופעלים בשרת מרכזי על ידי צד שלישי כלשהו. אך העובדה היא שישנם כמה סיכוני אבטחה גם בפלטפורמות מבוזרות.
הם אמנם לא נמצאים בסיכון גבוה להפרת אבטחה כמו חלק מהפלטפורמות המרכזיות; יש עדיין כמה סיכונים. כמו למשל אם לחוזה החכם יש כמה נקודות תורפה שניתנות לניצול שאינן מבוקרות, הוא עלול להוות סיכון עצום לבעלי העניין שלו..
בשנת 2020 לבדה אירעו יותר מכמה תקריות. הכל בגלל הפגיעות בקוד הפלטפורמה. כמה דוגמאות ידועות הן פרוטוקול Bzx ו- Lendf.me.
זכור כי ביישומי בלוקצ’יין אין תהליך אבטחת איכות. כמו כן, ברוב יישומי DeFi אין מאגרי ביטוח כמו שיש לחילופי מרכזיות. אם הפלטפורמה נפרצת אז הכסף נעלם.
אז איך תבטיחו שפלטפורמת DeFi שאיתה אתם מתקשרים תהיה בטוחה?
אמצעי בטיחות של DeFi
פרויקטים של DeFi הם קוד פתוח ולכן ניתן לבדוק את הקוד שלהם. עם זאת, רוב המשתמשים בקריפטו אינם מחזיקים בידע הטכני לבדיקת הקוד ואין להם שיטה אמינה לבדיקת אבטחת פלטפורמת DeFi..
אז איך יכול משתמש רגיל לדעת אם פלטפורמת DeFi בטוחה או לא? האם עליהם לסמוך בצורה עיוורת על החוזה החכם שנכתב על ידי מתכנת לא ידוע כלשהו?
מרבית פרויקטי DeFi מספקים את דוח הביקורת של הפלטפורמה שלהם. מלבד זאת ישנם צוותים מיוחדים במרחב (לדוגמא: קונצנזוס) המבקרים פרוטוקולים אלה ומספקים את הציונים על סמך אבטחה ושקיפות..
פשוט תן חיפוש פשוט בגוגל ותוכל ללמוד עוד על כך.
ישנם אתרים כמו https://defiscore.io/ ו- https://defisafety.com/ שמעריכים באופן עקבי פרויקטים של DeFi.
פרט לכך משתמשים באתרים כמו https://defipulse.com/ המספק ניתוח ודירוגים של פרוטוקולי DeFi.
השתמש רק באתרים פופולריים וכמשתמש עשה מחקר משלך לפני שתתקשר עם אתרים אלה.
השתמש בארנק נפרד רק כדי לקיים אינטראקציה עם פלטפורמות אלה.
כמו כן, כפי שציינו קודם, אל תעניק גישה לכל אחזקותיך. אם ל- DApp יש באג זדוני, התוקף יכול לגנוב את הכספים שלך ללא הסכמתך.
להתרחק מסימני הונאה והכי חשוב להסתכן רק במה שאתה יכול להרשות לעצמך להפסיד.
זכור ש- DeFi עדיין בשלביו הראשונים. הטכנולוגיה ענקית אבל היא עדיין זקוקה לליטוש רב.
להישאר בטוח!
מה אתה חושב על האבטחה של פלטפורמות DeFi? אתם מוזמנים להגיב למטה.