Κίνδυνοι ασφαλείας DeFi – Είναι ασφαλές να συνδέσετε το πορτοφόλι σε πλατφόρμες DeFi;
Αυτό είναι ένα γρήγορο θέμα σχετικά με την ασφάλεια των πλατφορμών DeFi.
Όλοι γνωρίζετε ότι το DeFi (Αποκεντρωμένη χρηματοδότηση) είναι το πιο καυτό θέμα αυτή τη στιγμή στο χώρο του blockchain.
Υπάρχουν πολλές πλατφόρμες DeFi που κυκλοφορούν εδώ και χρόνια. Αλλά μόνο το 2020 αυτό το θέμα ήρθε στο κέντρο του χώρου κρυπτογράφησης.
Επί του παρόντος, ένα κύμα νέων εφαρμογών χτίζεται καθημερινά παρέχοντας όλα τα είδη χρηματοοικονομικών υπηρεσιών που προηγουμένως περιοριζόταν στον παραδοσιακό τραπεζικό τομέα. Όλες αυτές οι εφαρμογές που έχουν δημιουργηθεί πάνω από το δίκτυο Ethereum με σκοπό τη φιλοξενία εφαρμογών DeFi έχουν διαφορετικά οφέλη.
Οι κύριοι κλάδοι εφαρμογών είναι:
- Δανεισμός – Οι χρήστες δανείζουν την κρυπτογράφηση τους και κερδίζουν ενδιαφέρον για αυτούς.
- Δανεισμός – Οι χρήστες δανείζονται κρυπτονομίσματα καταθέτοντας τίτλους και, στη συνέχεια, πληρώνουν τόκους δανείου.
- ΔΕΞ – Αποκεντρωμένη υπηρεσία ανταλλαγής όπου οι χρήστες μπορούν να ανταλλάσσουν κρυπτονομίσματα χωρίς καμία κεντρική αρχή.
- Συναλλαγή παραγώγων – Εφαρμογές που προσφέρουν σύνθετα χρηματοοικονομικά μέσα όπως διαπραγμάτευση περιθωρίου, επιλογές και συναλλαγές μελλοντικής εκπλήρωσης.
- Πληρωμές – Υπηρεσίες που παρέχουν φτηνές και γρήγορες λύσεις πληρωμής με αποκεντρωμένο τρόπο.
Για να χρησιμοποιήσετε αυτές τις υπηρεσίες DeFi, δηλαδή εάν θέλετε να ανταλλάξετε, να ανταλλάξετε, να ποντάρετε ή να αποδώσετε αγρόκτημα. πρέπει να συνδέσετε το πορτοφόλι σας.
Δεν μπορείτε να συνδέσετε όλους τους τύπους πορτοφολιών. Μπορούν να χρησιμοποιηθούν μόνο πορτοφόλια web3 που επιτρέπουν στους χρήστες να συνδέονται στον αποκεντρωμένο ιστό και να αλληλεπιδρούν με τα DApps. Μερικά από τα δημοφιλή πορτοφόλια που χρησιμοποιούν οι χρήστες για να συνδεθούν σε αυτές τις πλατφόρμες DeFi είναι το MetaMask, το πορτοφόλι Trust και το πορτοφόλι Coinbase.
Τώρα το ερώτημα είναι: είναι ασφαλές να συνδέσετε το πορτοφόλι σας σε πλατφόρμες DeFi, ιδίως συνδέοντας και παρέχοντας πρόσβαση σε κάποιες όχι τόσο γνωστές, μη ελεγμένες πλατφόρμες DeFi.
Είναι ασφαλές να συνδέσετε το πορτοφόλι με την πλατφόρμα DeFi?
Πρόσφατα ένας από τους χρήστες μας ρώτησε «είναι ασφαλές να συνδέσω το πορτοφόλι μου MetaMask σε έναν ιστότοπο DeFi που δεν έχει ελεγχθεί και δεν είναι τόσο γνωστός. Αναρωτιέμαι αν θα μπορούσαν κάπως να κλέψουν τα χρήματα που έχω στο πορτοφόλι μου στο Metamask. “
Πρώτα απ ‘όλα όταν συνδέετε το πορτοφόλι σας σε οποιαδήποτε πλατφόρμα DeFi επιτρέπετε στον ιστότοπο να βλέπει μόνο τις διευθύνσεις των επιτρεπόμενων λογαριασμών σας. Δηλαδή μπορούν να διαβάσουν την αξία των διακριτικών Ether και ERC20 που έχετε στον λογαριασμό σας. Δεν μπορούν να ξοδέψουν τα χρήματά σας παρά μόνο εάν το εγκρίνετε.
Αλλά όταν πρέπει να χρησιμοποιήσετε την πλατφόρμα, πρέπει να επιτρέψετε στην εφαρμογή να αποσύρει μάρκες και να αυτοματοποιεί τις συναλλαγές για εσάς. Έτσι, όταν εκχωρείτε αυτήν την άδεια, βασικά δίνετε στο έξυπνο συμβόλαιο άδεια να μεταφέρετε μάρκες εκ μέρους σας.
Μόνο μετά την παραχώρηση πρόσβασης, το έξυπνο συμβόλαιο θα αποσύρει τα απαραίτητα χρήματα από το πορτοφόλι σας και θα εκτελέσει τη συναλλαγή.
Τώρα, εάν το έξυπνο συμβόλαιο στο οποίο δίνετε έγκριση παραβιαστεί, υπάρχει πιθανότητα κλοπής διακριτικών από το πορτοφόλι σας, εκτός από αυτό που έχετε ορίσει στην πραγματικότητα. Αυτός είναι ο λόγος που χρειάζεται μόνο να συνδεθείτε και να παραχωρήσετε άδεια σε ιστότοπους που είναι δημοφιλείς και αξιόπιστοι.
Επίσης, ορισμένες υπηρεσίες έχουν απεριόριστη επιλογή έγκρισης ως προεπιλογή. Επομένως, προτού παραχωρήσετε άδεια και επιτρέψετε στον ιστότοπο να αποσύρει τα διακριτικά σας, κάντε κλικ στην άδεια επεξεργασίας και ορίστε το όριο προσαρμοσμένων δαπανών. Με αυτόν τον τρόπο, ο ιστότοπος μπορεί να δαπανήσει μόνο διακριτικά που έχετε εγκρίνει. Ακόμα κι αν το έξυπνο συμβόλαιο είναι ελαττωματικό, θα χάσετε μόνο τον αριθμό των διακριτικών στα οποία έχετε δώσει πρόσβαση.
Ελπίζω να έχει νόημα.
Τώρα εδώ είναι μερικοί κίνδυνοι που πρέπει να καταλάβετε προτού αλληλεπιδράσετε με πρωτόκολλα DeFi.
Κίνδυνοι ασφαλείας DeFi
Ένα από τα μεγαλύτερα πλεονεκτήματα του DeFi έναντι του CeFi (κεντρική χρηματοδότηση) είναι ότι είναι ανώνυμα και χωρίς εμπιστοσύνη. Εκτός από αυτό θεωρούνται εξαιρετικά ασφαλείς, δεδομένου ότι δεν λειτουργούν σε κεντρικό διακομιστή από κάποιο τρίτο μέρος. Αλλά το γεγονός είναι ότι υπάρχουν και ορισμένοι κίνδυνοι ασφαλείας σε αποκεντρωμένες πλατφόρμες.
Παρόλο που ενδέχεται να μην διατρέχουν υψηλό κίνδυνο παραβίασης της ασφάλειας, όπως ορισμένες από τις κεντρικές πλατφόρμες. εξακολουθούν να υπάρχουν ορισμένοι κίνδυνοι. Όπως για παράδειγμα, εάν το έξυπνο συμβόλαιο έχει κάποια ευπαθή εκμεταλλεύσιμα τρωτά σημεία που δεν έχουν ελεγχθεί τότε μπορεί να ενέχει τεράστιο κίνδυνο για τα ενδιαφερόμενα μέρη του.
Μόνο το 2020 υπήρξαν περισσότερα από λίγα περιστατικά όπου συνέβησαν οι εκμεταλλεύσεις του DeFi. Όλα λόγω της ευπάθειας στον κώδικα της πλατφόρμας. Μερικά γνωστά παραδείγματα είναι το πρωτόκολλο Bzx και Lendf.me.
Να θυμάστε ότι σε εφαρμογές blockchain δεν υπάρχει διαδικασία διασφάλισης ποιότητας. Επίσης, οι περισσότερες από τις εφαρμογές DeFi δεν διαθέτουν ασφαλιστικά σύνολα, όπως ορισμένα από τα κεντρικά χρηματιστήρια. Εάν η πλατφόρμα χακαριστεί, τότε τα χρήματα θα χαθούν.
Λοιπόν, πώς διασφαλίζετε ότι η πλατφόρμα DeFi με την οποία αλληλεπιδράτε είναι ασφαλής?
Μέτρα ασφαλείας DeFi
Τα έργα DeFi είναι ανοιχτού κώδικα και έτσι ο κώδικάς τους είναι ελεγχόμενος. Ωστόσο, οι περισσότεροι χρήστες κρυπτονομισμάτων δεν διαθέτουν τις τεχνικές γνώσεις για τον έλεγχο του κώδικα ούτε έχουν μια αξιόπιστη μέθοδο για τον έλεγχο της ασφάλειας της πλατφόρμας DeFi.
Πώς μπορεί λοιπόν ένας τακτικός χρήστης να γνωρίζει εάν μια πλατφόρμα DeFi είναι ασφαλής ή όχι; Πρέπει να εμπιστεύονται τυφλά το έξυπνο συμβόλαιο που γράφτηκε από κάποιον άγνωστο προγραμματιστή?
Τα περισσότερα έργα DeFi παρέχουν την έκθεση ελέγχου της πλατφόρμας τους. Εκτός από αυτό υπάρχουν εξειδικευμένες ομάδες στο χώρο (για παράδειγμα: συναίνεση) που ελέγχουν αυτά τα πρωτόκολλα και παρέχουν τις βαθμολογίες με βάση την ασφάλεια και τη διαφάνεια.
Απλώς δώστε μια απλή αναζήτηση στο Google και θα μάθετε περισσότερα για αυτήν.
Υπάρχουν ιστότοποι όπως https://defiscore.io/ και https://defisafety.com/ που αξιολογούν με συνέπεια τα έργα DeFi.
Εκτός από αυτό, χρησιμοποιήστε ιστότοπους όπως https://defipulse.com/ που παρέχει αναλυτικά στοιχεία και βαθμολογίες πρωτοκόλλων DeFi.
Χρησιμοποιείτε μόνο ιστότοπους που είναι δημοφιλείς και ως χρήστης κάνετε τη δική σας έρευνα πριν αλληλεπιδράσετε με αυτούς τους ιστότοπους.
Χρησιμοποιήστε ένα ξεχωριστό πορτοφόλι μόνο για να αλληλεπιδράσετε με αυτές τις πλατφόρμες.
Επίσης, όπως είπαμε προηγουμένως, μην παραχωρήσετε πρόσβαση σε όλες τις εκμεταλλεύσεις σας. Εάν ένα DApp έχει κακόβουλο σφάλμα, τότε ο εισβολέας θα μπορούσε να κλέψει τα χρήματά σας χωρίς τη συγκατάθεσή σας.
Μείνετε μακριά από τα διακριτικά απάτης και το πιο σημαντικό ρισκάρετε μόνο αυτό που μπορείτε να χάσετε.
Θυμηθείτε ότι το DeFi βρίσκεται ακόμη στα αρχικά του στάδια. Η τεχνολογία είναι τεράστια, αλλά χρειάζεται ακόμα πολλή στίλβωση.
Μείνε ασφαλής!
Τι πιστεύετε για την ασφάλεια των πλατφορμών DeFi; Μη διστάσετε να σχολιάσετε παρακάτω.