Безопасность смарт-контрактов сложна, но того стоит

Фото Рахула Пугаженди на Unsplash

Смарт-контракты - это строительные блоки криптографии, DeFi и NFT.

Если бы эти экосистемы были наборами лего, которые вы могли бы купить в магазине игрушек, смарт-контракты были бы отдельными частями в коробке.

Как и другие типы программного обеспечения, смарт-контракты могут содержать ошибки, ими можно манипулировать и взламывать.

Только в 2021 году было совершено взломов DeFi на сумму более 1,2 миллиарда долларов. Некоторые из них произошли по халатности. Некоторое мошенничество. Остальные были просто ошибками. Но в любом случае люди теряют деньги.

Это большая проблема, и, к сожалению, ее действительно сложно решить.

Разработчики криптоиндустрии взяли на вооружение лучшие практики, такие как использование библиотек кода (также называемых шаблонами) и проведение одного или нескольких сторонних аудитов перед развертыванием контрактов на блокчейне.

Эти меры полезны и, без сомнения, предотвратили еще много потерь, но их недостаточно.

В дополнение к этим мерам перед развертыванием разработчики должны также внимательно следить за своими контрактами на предмет угроз после их развертывания в блокчейне.

Существует несколько инструментов, но до сих пор (как утверждается) ничто не могло масштабироваться в соответствии с темпами инноваций в криптографии и новизной атак.

Forta - один из самых интересных проектов, связанных с мониторингом смарт-контрактов и обнаружением угроз.

Forta - это новая децентрализованная сеть безопасности, которая может похвастаться растущим сообществом разработчиков, которые коллективно контролируют смарт-контракты, питающие экосистему.

По мере того, как мировая экономика переходит на общедоступные блокчейны и Web3, миссия Forta заключается в защите каждой экономической транзакции в мире. Forta делает это, позволяя глобальному сообществу разработчиков отслеживать смарт-контракты, управляющие экосистемой.

Средства для мониторинга смарт-контрактов на Forta называются агентами - виртуальными камерами безопасности, транслирующими общедоступную ленту.

Любой разработчик может написать и опубликовать агент в сети Forta, и любой может подписаться на агента и получать его предупреждения. Чем больше агентов работает на Forta, тем выше видимость угроз и других рисков для экосистемы.

С момента запуска в июле Forta объявила о сборе средств на сумму 23 миллиона долларов во главе с a16z и продемонстрировала впечатляющий рост. Более 100 разработчиков опубликовали агентов в сети, и некоторые из крупнейших проектов DeFi работают с разработчиками в сообществе Forta, чтобы контролировать свои системы на предмет различных рисков.

Чтобы поддержать постоянный рост, Forta недавно запустила Forta Connect и Forta Explorer, два приложения, которые улучшат работу как разработчиков, так и пользователей.

Forta Explorer

Forta Explorer - это приложение GivBa, позволяющее пользователям просматривать агентов и подписываться на них. У пользователей есть возможность получать оповещения через Slack или по электронной почте, и в ближайшее время появятся новые возможности интеграции.

Эти интеграции критически важны для пользователей, которые полагаются на предупреждения в реальном времени для отслеживания активности протокола, а иногда и угроз.

Упростив получение предупреждений, Explorer поможет привлечь новых пользователей и сделает предупреждения Forta более ценными и действенными.

Forta Connect

Forta Connect - это платформа самообслуживания, позволяющая разработчикам публиковать своих агентов и управлять ими. Чтобы побудить разработчиков использовать Connect, Forta субсидирует транзакционные сборы, связанные с публикацией агента.

Профили в настоящее время демонстрируют опубликованные агенты разработчика, но со временем могут включать дополнительные компоненты опыта и репутации.

Упростив процесс разработки агентов, Connect должно увеличить количество разработчиков, использующих Forta, а также количество и качество агентов, работающих в сети.

Важность хорошей безопасности

Безопасность смарт-контрактов остается одной из самых сложных проблем в криптографии.

Это также один из ключей к широкому распространению DeFi и других приложений Web3. В духе децентрализации - Forta расширяет возможности сообщества разработчиков, ориентированных на безопасность, которые могут коллективно отслеживать и обнаруживать риски в экосистеме.

Это новый подход, но он кажется естественным в экосистеме, полной децентрализованных приложений.

Если вы хотите узнать больше о Forta или принять участие в жизни сообщества, посетите Forta.org.