2022-9-28 19:30 |
Потеря Эфириум-токенов да и любых других криптовалют вне зависимости от причины — будь то кража или потерянная сид-фраза — это безвозвратное явление. Очень редко экспертам в кибербезопасности удаётся восстановить приватный ключ, в то время как злоумышленники по понятным причинам не будут возвращать украденную крипту. Однако ситуация может поменяться благодаря работе исследователей из Стенфордского института Кайли Ванг, Цинчен Ванга и Дэна Бонеха. Накануне они предложили создать новые стандарты токенов на базе Эфириума под названием ERC20R и ERC721R. Это расширенные версии стандартов ERC-20 и ERC-721 с возможностью возврата транзакций. Рассказываем о ситуации подробнее.
Напомним, стандарт токена — это интерфейс или набор правил, которому должен следовать смарт-контракт. ERC-20 — самый распространённый взаимозаменяемый токен на базе Эфириума, а ERC-721 — уникальный или невзаимозаменяемый токен, то есть NFT.
Мы подробно знакомились с особенностями и отличиями ERC20-токенов. Информация о них есть в отдельном материале.
По словам Кайли Ванг, возможность реверса транзакций является важным условием в борьбе с хакерами и мошенниками. Вот её реплика, в которой эксперт делится видением происходящего.
Крупнейшие хакерские атаки приводят к краже средств. Если бы существовал способ «отменить» кражу при таких обстоятельствах, наша экосистема была бы гораздо безопаснее. Наше предложение позволяет возвращать транзакции только в том случае, если процесс одобрен децентрализованным кворумом судей.
Иначе говоря, для использования опции возврата требуется задействование сторонних лиц, а значит пользоваться подобным на ежедневной основе скорее всего не получится. Впрочем, это и лучше, ведь благодаря участию других людей мошенники не смогут заявить об отправке монет с их последующей отменой.
ERC20R и ERC721R объединяют в себе смарт-контракты самого токена и управления им. Согласно данным источников Decrypt, управляющий смарт-контракт контролируется «децентрализованной судебной системой», в котором кворум судей голосует за замораживание и отмену вредоносных транзакций. Например, жертва, чьи средства были украдены, может подать запрос на замораживание в управляющий смарт-контракт, предоставив соответствующие доказательства.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
При подаче такого запроса жертва должна оплатить комиссию «судебного процесса», чтобы у судей был экономический стимул заниматься собственной деятельностью. Предполагается, что за дополнительную плату также можно было бы увеличить приоритет рассмотрения дел подобно увеличению комиссий за место в очереди на подтверждение транзакции в различных криптовалютах с мемпулом, то есть очередью неподтверждённых транзакций. Если большинство кворума проголосует в пользу жертвы, средства могут быть заморожены, что запустит судебный процесс.
В ходе него обе стороны — жертва и хакер — могут представить свои доказательства децентрализованным судьям, которые снова проголосуют за результат. По результатам голосования средства либо возвращаются жертве, либо запрос отклоняется. В теории эта идея может помочь с возвратом средств после хакерских атак, однако она столкнулась с критикой многих криптоэнтузиастов.
Проблема здесь в том, что реверс транзакций идёт против главных принципов блокчейна. Нельзя проводить возврат, так как информацию в блокчейне в принципе нельзя менять. Более того, возврат средств можно организовать другими способами, отметили в Твиттере представители проекта Argent. Вот цитата.
Это интересная идея, но она может быть реализована другими способами, которые позволяют крипте оставаться действительно свободной от ограничений. Мы можем делать такие вещи, как мониторинг мошенничества, распространение кошельков с мультиподписью для всех или же социальное восстановление.
Ещё один важный момент — смарт-контракты ERC20R и ERC721R сложно интегрировать в существующую систему децентрализованных финансов. Вот что по этому поводу пишет основатель криптомиксера Tornado Cash Роман Семёнов.
Как же это будет работать, если злоумышленник украдёт ERC20R и переведёт его в ETH через децентрализованную биржу в той же транзакции? Или ERC20R будет несовместим с экосистемой децентрализованных финансов?
То есть разработчик даёт понять, что такие токены можно будет менять на обычные, что в теории нивелирует их особенности. Если же данная функция не будет реализована, тогда токены с функцией возврата будут пригодны лишь для передачи ценности — а это вряд ли привлечёт внимание многих пользователей. Вдобавок невозможность взаимодействовать с миром DeFi тоже вряд ли пойдёт на пользу репутации новинки.
Мы считаем, что данная идея достаточно интересная, однако она вряд ли станет широко популярной. Во-первых, озвученная особенность идёт против идеалов децентрализации, где каждый отвечает за хранение собственных активов самостоятельно. Во-вторых, опытные пользователи крипты умеют защищать свои монеты с помощью аппаратных кошельков, а новички вряд ли смогут разобраться с "судебным процессом" на базе блокчейна.
Наконец, в-третьих, распространить этот стандарт на все токены не получится, то есть функция возврата в случае реализации окажется очень узконаправленной. Соответственно, хакерам ничего не помешает охотиться за другими монетами, поэтому проблему кражи крипты такое нововведение не решит.
А что вы думаете по этому поводу? Поделитесь своим мнением в нашем крипточате миллионеров. Там обсудим и другие события из мира децентрализации.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!
Аналог Notcoin - Blum - Играй и зарабатывай Монеты