去中心化网络有助于防止 BadgerDAO 式黑客攻击
又一个月,又一次 DeFi 黑客攻击。现在轮到 BadgerDAO 了,比特币桥接 DeFi 协议遭受攻击,导致大约 1.2 亿美元的资金在未经授权的情况下被提取。这次黑客攻击是对 DeFi 安全声誉的又一次打击,尤其是在其他因素已经对更广泛的加密货币市场造成不利影响的时候。
在这种情况下,BadgerDAO 的麻烦不是源于它自己的协议,而是源于它的前端 UI,它由中心化提供商 Cloudflare 托管。据 BadgerDAO 团队称,恶意脚本被插入到他们的 Cloudflare API 密钥中,黑客随后能够使用该脚本拦截交易和转移资金。BadgerDAO 甚至试图直接恳求责任方恢复因漏洞利用而获取的加密货币。
BadgerDAO 黑客事件强调,影响所谓的去中心化应用程序的最大安全漏洞之一是它们对集中式网络托管的依赖。意识到这一缺陷,互联网计算机等区块链协议旨在提供一种基于区块链的网络替代方案,该网络分散在后端(托管和查询数据)以及用户与网站交互的前端。
InfinitySwap 交易协议产品开发和战略负责人 Max Chamberlin 说:“BadgerDao 攻击凸显了托管在传统服务器上的危险,与 Web3 区块链相比,这些服务器可能会被黑客拦截。任何可以控制服务器的攻击者都可以欺骗前端网站,该网站看似像 BadgerDao 或 Uniswap 这样的交易所,但实际上是攻击者的圈套。相比之下,互联网计算机上的网站可以以核心逻辑不变的方式构建,从而减少黑客的攻击面。”
Web3 与 Web 2.0
具有讽刺意味的是,许多公众认为区块链技术具有风险,而熟悉的 Web 2.0 技术则被认为是针对安全威胁的久经考验的技术。事实上,BadgerDAO 事件说明了情况往往恰恰相反,Web 2.0 技术提供了攻击向量。
最近的漏洞不仅损害了 BadgerDAO 的声誉,在黑客攻击期间被盗的大约 5400 万美元的比特币属于 Celsius 网络借贷协议,这反映了加密货币行业作为一个整体如何因其对 Cloudflare 和亚马逊网络服务等中心化提供商的持续依赖而受害。即便是 AWS 中断也会削弱去中心化交易所,就像最近发生在 dYdX 上的那样。
BadgerDAO 在使用大型企业提供商为其前端用户界面的 dapp 中远不止如此,Uniswap、SushiSwap、Compound 和其他领先的 DeFi 平台同样依赖集中式云作为前端接口,这种依赖性使许多 DeFi 平台面临各种风险。
但是区块链技术和去中心化原则可以通过为 dapp 提供一种替代基于云的集中式 Web 2.0 服务的替代方案来帮助减少加密的攻击面并防止 BadgerDAO 式的黑客攻击。
这部分是互联网计算机区块链背后的灵感,这是一种针对 Web3 优化的“世界计算机”。互联网计算机由非营利性 DFINITY 基金会开发,被视为 dapp 的区块链开发技术堆栈,无需防火墙和云提供商等传统 IT。
除了处理交易和运行智能合约,互联网计算机还提供去中心化的网络基础设施,dapps 和接口在其上运行。它使用分布式子网网络(本质上是迷你区块链)来处理来自托管和运营网站和基于 Web 的服务所需的“容器”智能合约的数据,区块链对 WebAssembly 标准的集成允许智能合约代码直接在浏览器中运行。
通过仅在去中心化网络上运行 Web 服务和 dapp,无需调用 Amazon 或 Cloudflare 来托管它们,这消除了不良行为者发现集中服务或 dapp 使用的 API 中的错误或漏洞的可能性与这些服务进行通信。
“随着链密钥(Chain Key)加密技术的出现,它本质上是一种分布式加密密钥签名服务,我们为互联网计算机上的比特币增加了安全性。”
Chamberlin 指出:“我们不再需要在可破解的服务器上运行热钱包来保护您的资产 —— 一切都可以直接从可证明安全的区块链上运行。在 InfinitySwap,我们很高兴看到 BTC 将如何因其安全特性而迁移到互联网计算机。”
去中心化 dapps 的原则不仅是在其数据托管的地方,而且是在用户与其交互的地方去中心化,而且安全优势很明显。直接在网络上运行的基于区块链的服务最终有助于消除 DeFi 中代价高昂的 Web 2.0 漏洞,同时保护和发展整个加密生态系统。
- 往 期 推 荐 -
CoinDesk 20 更新:ATOM、ICP 和 SOL 入局,AAVE、GRT 和 UNI 出局
Warpspeed 2021 DFINITY×IAF黑客松DemoDay等你来挑战!
长按关注 DFINITY 微信公众号
随时答疑解惑
*添加小助手微信 comiocn 进交流社群