Наша слепая зона аудита: будущее Web3 зависит от переосмысления безопасности | Мнение

Большую часть 2024 года мне казалось, что я живу в будущем. Google представила квантовый вычислительный чип, который может легко выполнять вычисления, которые заняли бы у традиционного компьютера больше времени, чем существует Вселенная. Автономные транспортные средства Waymo еженедельно перевозили более 150 000 человек. Модели искусственного интеллекта, такие как AlphaFold, продолжали с точностью решать сложные биологические проблемы.

Несмотря на огромные технологические успехи в других странах, некоторые отрасли нашей отрасли чувствовали себя так, как будто они стоят на месте, особенно когда дело касается безопасности. В то время как передовые технологии трансформируют почти каждый сектор, безопасность Web3 по-прежнему удручающе нарушена.

Переход от централизованной модели Web2 к децентрализованной архитектуре Web3 значительно расширил поверхность атаки. Хотя децентрализация является основой инноваций Web3, она создала присущий ей парадокс безопасности: та же открытая, распределенная природа, которая дает пользователям свободу, также создает обширную, постоянно открытую поверхность для атак. Ежегодный объем транзакций составляет сотни миллиардов, поэтому ставки на обеспечение правильной безопасности никогда не были такими высокими.

Тем не менее, несмотря на резкий рост числа атак и миллиарды, проходящие через протоколы, наша отрасль придерживается реактивного ручного аудита как основы своей безопасности. Этот подход, который когда-то считался золотым стандартом безопасности Web3, оказался совершенно недостаточным и устаревшим. И данные подтверждают эту реальность; 90% эксплуатируемых контрактов прошли аудит.

Подобно тому, как разработка программного обеспечения для Web2 вышла далеко за рамки ручного тестирования и включила в себя ряд инструментов и методов — непрерывную интеграцию, автоматическое тестирование, мониторинг времени выполнения и т. д., — теперь и для Web3 требуется аналогичная трансформация в подходе к разработке и, в конечном итоге, в массовом развертывании. .

Уникальные проблемы Web3

Состояние практики безопасности смарт-контрактов вызывает особую тревогу, если сравнивать с уровнем риска нарушения безопасности Web3. Для этого есть три основные причины:

1. Неизменяемость: Когда вы развертываете смарт-контракт, его код становится постоянным — неизменяемость — это основная функция, а не ошибка. Это означает, что, в отличие от приложений web2, где разработчики могут быстро исправлять уязвимости, исправление недостатков смарт-контрактов требует сложной координации всего протокола.
2. Видимость: Эту проблему усугубляет публичный характер кода блокчейна, где потенциальные злоумышленники имеют доступ к исходному коду. Если уязвимости существуют, злоумышленники могут (и будут) их найти.
3. Прямой контроль над активами: Самое главное, что уязвимости Web3 подвергают непосредственный риск реальным активам. В то время как атаки Web2 обычно нацелены на данные, эксплойты смарт-контрактов приводят к прямым, часто необратимым финансовым потерям.

То, что делает web3 революционным — его неизменяемость, прозрачность и прямой контроль над активами — это именно то, что требует от нас переосмысления безопасности с нуля.

Почему одних только аудитов недостаточно

Позвольте мне внести ясность: я не выступаю против аудита. Они играют важную роль в развертывании безопасных смарт-контрактов, но не должны быть нашей первой и единственной линией защиты. Когда аудит — это все, что у нас есть, активы пользователей остаются открытыми. Возьмем, к примеру, взлом Euler Finance в 2023 году; убытки превысили 200 миллионов долларов, несмотря на то, что протокол прошел десять различных проверок.

Самая фундаментальная проблема, связанная с ручным аудитом, заключается в том, что даже самые продвинутые аудиторы не могут уловить все; люди подвержены ошибкам. Смарт-контракты становятся все более сложными, и каждая новая функция увеличивает потенциальные векторы атак в геометрической прогрессии, что делает практически невозможным ручную проверку выявления каждой потенциальной слабости. Тот факт, что проект может пройти десять различных проверок и все равно быть взломанным, доказывает эту точку зрения: дело не в навыках отдельных аудиторов, а, скорее, в присущих ограничениях ручной проверки.

Аргументы в пользу проактивной безопасности

Короче говоря, зависимость нашей отрасли от аудита создала то, что я считаю безответственным статус-кво для безопасности Web3 — статус-кво, при котором проактивная защита смарт-контрактов является скорее исключением, чем правилом. Осознание того, что web3 является инновацией, а безопасность осталась в прошлом, — это именно то, что побудило меня запустить Olympix, первую для разработчиков платформу безопасности Web3, которая позволяет разработчикам защищать код во время его написания, в 2022 году.

Наша цель — автоматизировать как можно большую часть процесса аудита, в настоящее время выявляя 20–50% уязвимостей еще до того, как проект достигнет своего первого аудита. Это позволяет экспертам по безопасности сосредоточить свое время на поиске наиболее серьезных и новых уязвимостей, а не на рутинных проблемах. И это работает; Внутренний анализ показал, что только в третьем квартале 24 года можно было бы предотвратить использование ранее проверенных контрактов на сумму 60 миллионов долларов, если бы команды использовали наши инструменты. Сюда входят такие громкие хаки, как Pendle (6,5 миллионов долларов) и LIFI (600 тысяч долларов). Однако, как и аудит, такие продвинутые инструменты, как Olympix, не являются полным решением. Уникальные задачи Web3 требуют сложного, многоуровневого подхода, который сочетает в себе проактивные инструменты, ориентированные на разработчиков, с традиционными аудитами, программами вознаграждения за ошибки и мониторингом в цепочке для создания нескольких уровней защиты.

Путь вперед: от реагирования к проактивности

Взгляните на свой подход к безопасности сегодня. Опирается ли он на разовые проверки? Соответствует ли сложность ваших методов обеспечения безопасности сложности и уровню риска развернутого вами проекта? Я предполагаю, что для подавляющего большинства разрыв в безопасности остается опасно большим.

Реальность такова, что в 2025 году у нас будет все необходимое для трансформации безопасности Web3. Технология безопасного развертывания смарт-контрактов уже существует, и инструменты существуют, и Olympix является одним из них.

Я твердо верю, что будущее нашей отрасли будет определяться доверием, начиная с нашей способности защитить активы, которые нам доверяют коллеги. Да, web3 меняет мир, но он не прощает ошибок. Поскольку на кону стоят миллиарды, надежность и долговечность web3 лежат на наших плечах. Давайте активно обеспечим наше будущее.