Pengguna kehilangan dana karena aktivitas jahat hampir tidak diketahui di Ethereum. Faktanya, itulah alasan para peneliti baru-baru ini mengembangkan proposal untuk memperkenalkan jenis token yang dapat dibalik jika terjadi peretasan atau perilaku buruk lainnya.
Secara khusus, saran tersebut akan melihat pembuatan ERC-20R dan ERC-721R, yang akan merupakan versi modifikasi dari standar yang mengatur token Ethereum biasa dan token nonfungible (NFT).
Premisnya seperti ini: standar baru ini akan memungkinkan pengguna untuk membuat "permintaan pembekuan" pada transaksi terakhir yang akan mengunci dana tersebut sampai "sistem peradilan yang terdesentralisasi" menentukan validitas transaksi. Kedua belah pihak akan diizinkan untuk memberikan bukti mereka, dan hakim akan dipilih secara acak dari kelompok yang terdesentralisasi untuk meminimalkan kolusi.
Di akhir proses, keputusan akan dicapai dan dana akan dikembalikan atau mereka akan tetap di tempatnya. Keputusan ini kemudian bersifat final dan tidak dapat diganggu gugat lagi. Ini akan membuka jalan praktis bagi korban peretasan dan aktivitas jahat lainnya untuk mendapatkan kembali aset mereka secara langsung dan berbasis komunitas.
Sayangnya, ini mungkin merupakan proposisi yang tidak perlu dan pada akhirnya berbahaya. Salah satu landasan filosofi desentralisasi adalah bahwa transaksi hanya berjalan dalam satu arah. Mereka tidak dapat dibatalkan dalam hampir semua keadaan. Perubahan protokol baru ini akan merusak prinsip dasar itu dan untuk memperbaiki apa yang tidak rusak.
Jadi bagaimana cara kerjanya ketika penyerang mencuri ERC-20R dan menguangkan ke ETH melalui DEX dalam transaksi yang sama? Atau ERC-20R akan tidak kompatibel dengan ekosistem DeFi saat ini? https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) September 25, 2022
Ada juga fakta bahwa bahkan mengimplementasikan token semacam itu akan menjadi mimpi buruk logistik. Kecuali setiap platform tunggal beralih ke standar baru, maka akan ada celah besar dalam sistem, yang berarti bahwa pencuri dapat dengan cepat menukar aset mereka yang dapat dibalik dengan yang tidak dapat dibalik dan menghindari dampak sepenuhnya. Ini akan membuat seluruh aset sama sekali tidak berguna, dan kemungkinan besar pengguna tidak akan terlibat dengannya.
Lebih jauh lagi, seluruh gagasan uji materi menyiratkan sentralisasi. Bukankah independensi dari pihak ketiga adalah hal yang tepat untuk cryptocurrency diciptakan? Proposal yang ada tidak jelas tentang bagaimana para hakim ini dipilih, selain itu akan “acak”. Tanpa sistem yang diseimbangkan dengan sangat hati-hati, sulit untuk mengatakan bahwa kolusi atau manipulasi tidak mungkin dilakukan.
Usulan yang lebih baik
Pada akhirnya, gagasan tentang aset kripto yang dapat dibalik mungkin bermaksud baik tetapi juga sama sekali tidak perlu. Premis memperkenalkan banyak kompleksitas baru dalam hal integrasi aktualnya ke dalam sistem yang ada, dan itu bahkan dengan asumsi platform ingin menggunakannya. Namun, ada cara lain untuk mencapai keamanan dalam ekosistem terdesentralisasi yang tidak merusak apa yang membuat cryptocurrency begitu kuat untuk memulai.
Pertama, mengaudit semua kode kontrak pintar secara berkelanjutan. Banyak masalah dalam keuangan desentralisasi (DeFi) muncul dari eksploitasi yang ada dalam kontrak pintar yang mendasarinya. Audit keamanan yang komprehensif dan independen dapat membantu menemukan potensi masalah sebelum protokol ini dirilis. Selain itu, penting untuk mencoba memahami bagaimana beberapa kontrak akan berinteraksi bersama saat ditayangkan, karena beberapa masalah hanya muncul saat digunakan di alam liar.
Setiap kontrak yang diterapkan akan memiliki faktor risiko yang harus dipantau dan dipertahankan. Namun, banyak tim pengembangan tidak memiliki solusi pemantauan keamanan yang kuat. Seringkali, tanda pertama bahwa sesuatu yang bermasalah sedang terjadi berasal dari diagnosis on-chain. Transaksi besar-besaran atau tidak biasa dan pola transaksi tidak biasa lainnya dapat menunjukkan serangan yang terjadi secara real-time. Mampu melihat dan memahami sinyal-sinyal ini adalah kunci untuk tetap berada di atas mereka.
Terkait: Kerangka kerja kripto anemia Biden tidak menawarkan hal baru
Tentu saja, juga perlu ada sistem untuk mendokumentasikan dan merekam peristiwa dan mengkomunikasikan informasi yang paling penting kepada entitas yang benar. Beberapa lansiran dapat dikirim ke tim pengembang dan yang lainnya dapat disediakan untuk komunitas. Dengan masyarakat yang terinformasi seperti itu, keamanan yang lebih baik dapat datang dengan cara yang sejalan dengan etos desentralisasi daripada diturunkan ke fungsi peninjauan yudisial.
Mari kita lihat kembali peretasan Ronin sebagai contoh. Butuh waktu enam hari penuh bagi tim di belakang proyek untuk menyadari bahwa serangan telah terjadi, hanya menjadi sadar ketika pengguna mengeluh bahwa mereka tidak dapat menarik dana. Jika pemantauan jaringan secara real-time telah dilakukan, respons dapat terjadi hampir seketika ketika transaksi besar pertama yang mencurigakan terjadi. Sebaliknya, tidak ada yang memperhatikan selama hampir seminggu, memberi penyerang cukup waktu untuk terus memindahkan dana dan mengaburkan sejarah mereka.
Tampaknya cukup jelas bahwa token yang dapat dibalik tidak akan banyak membantu situasi ini, tetapi pemantauan dapat membantu. Pada saat diketahui, banyak koin yang dicuri telah ditransfer berulang kali melalui dompet dan bursa. Bisakah semua transaksi ini dibalik? Kompleksitas yang diperkenalkan, serta kemungkinan risiko baru yang diciptakan, berarti bahwa upaya ini sama sekali tidak sepadan dengan usaha. Terutama ketika Anda mempertimbangkan bahwa mekanisme yang kuat sudah ada yang dapat menawarkan tingkat keamanan dan akuntabilitas yang serupa.
Alih-alih mengacaukan formula yang membuat crypto begitu kuat, akan lebih masuk akal untuk menerapkan proses keamanan yang komprehensif dan berkelanjutan di seluruh Web3 sehingga aset yang terdesentralisasi tetap tidak berubah tetapi tidak terlindungi.
Stephen Lloyd Webber adalah seorang insinyur perangkat lunak dan penulis dengan beragam pengalaman dalam menyederhanakan situasi yang kompleks. Dia terpesona oleh open source, desentralisasi, dan apa pun di blockchain Ethereum. Stephen saat ini bekerja di pemasaran produk di Open Zeppelin, perusahaan teknologi dan layanan keamanan siber kripto utama, dan memiliki gelar MFA dalam bahasa Inggris dari New Mexico State University.
Artikel ini untuk tujuan informasi umum dan tidak dimaksudkan untuk menjadi dan tidak boleh dianggap sebagai nasihat hukum atau investasi. Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.
Sumber: https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures