Higher Security Is A Necessity For The Growth Of Adoption | Cardano Explorer (cexplorer.io)
与区块链领域相比,传统金融领域具有显着的优势,但这一方面经常未被充分讨论。 这一优势在于其对网络攻击的卓越抵御能力。 随着时间的推移,IT 专家和法律系统已经有效地解决了黑客、诈骗和欺诈活动。 虽然此类事件并非不存在,但与区块链行业相比,其发生频率要低得多。 为了充分发挥去中心化金融(DeFi)的潜力,它必须确保用户的信任。 这种信任只有通过大幅减少安全事件的数量才能建立。 CERTIK发布的2023年安全报告对已发生的事件以及相应的损失进行了深入分析,从而为行业内的安全状况提供了宝贵的见解。
CERTIK 2023 年安全报告
CERTIK 处理 24 个平台(包括 Arbitrum 或 Polygon 等一些 L2)上发生的安全事件。 卡尔达诺也在这个名单上。
您可以自行查看CERTIK的安全报告。
让我们看一下基本数字。
2023 年,751 起安全事件造成总计 1,840,879,064 美元的损失。
这比 2022 年的 3.7B 美元总额下降了 51%。 然而,这可能是熊市的结果。 在即将到来的牛市中,我们预计欺诈者和黑客的活动将会增加。
当牛市吸引新用户的时候,自然也会吸引攻击者。
该报告指出,黑客数量与 TVL 之间可能存在适度的正相关关系。 如果 TVL 增加,事件数量也会增加。 值得注意的是,随着原生货币市场价值的增加,以美元计算的总财务损失也会增加。
私钥泄露是代价最高的攻击媒介,仅 47 起事件就造成约 8.81 亿美元的损失。 尽管私钥泄露仅占所有安全事件的 6.3%,但这几乎占所有财务损失的一半。
BNB Chain 经历了最多的安全事件,总共发生了 387 起黑客、诈骗和漏洞利用事件,造成了 1.34 亿美元的损失。
以太坊共发生 224 起事件,损失达 6.86 亿美元。
可以观察到,事件发生频率最高的往往发生在利用率最高的生态系统中。 从攻击者的角度来看,这是一个合乎逻辑的趋势,因为这些生态系统通常拥有最多的用户,并且通常在其 DeFi 应用程序中持有最多的资金。
在下图中,您可以看到每个平台的事件数量和总财务损失。
查看安全事件类型的代表性。
私钥泄露事件仅有47起,但造成的总损失是最高的。
出境诈骗共发生306起,但与其他事件相比,总损失是最低的。
共有 197 个代码漏洞,是事件数量第二多的。 总的损失还是比较大的。
让我们看一下与私钥泄露相关的重大事件之一。
7 月,Multichain 遭受重大违规,导致 1.25 亿美元损失。 后来发现,首席执行官独自控制了这个所谓的去中心化平台的服务器和私钥。 当首席执行官被捕时,这个问题浮出水面,导致用户无法使用 1.5B USD。 随着资金开始转移到身份不明的钱包,情况不断升级,凸显了中心化私钥控制的风险。
在安全报告中,您将找到有关 Ledger 库泄漏的详细信息,该泄漏导致大约 50 万钱包被耗尽。 不幸的是,在某些情况下,即使是硬件钱包也可能不足以保护用户的资产。
在报告中,您将找到有关 KyberSwap 黑客攻击的详细信息,其中攻击者滥用了臭名昭著的闪电贷。
机构采用
令人惊讶的是,尽管存在大量安全事件,金融实体仍在推动采用这一技术。 2023 年,在机构采用区块链技术方面取得了重大进展,其中 Swift、香港金融管理局 (HKMA) 和澳大利亚和新西兰银行集团 (ANZ) 等主要金融实体处于领先地位。
我们正在慢慢从概念验证解决方案转向现场生产。
Swift 专注于区块链互操作性和代币化资产结算,展示了连接各种私有和公共区块链的能力。
管理着超过 1T 美元资产的 ANZ 推出了澳大利亚第一个私人稳定币并交易代币化碳信用额。
金管局发行了1亿美元的代币化绿色债券,强调代币化债券与现有证券法规的一致性。
这些进步表明人们越来越接受区块链在传统金融中的潜力,为在代币化的推动下资本大量涌入区块链领域铺平了道路。
它可能看起来像金融世界终于转向区块链了。 然而,事实证明,与其他传统系统(例如现有托管系统和支付系统)的互操作性在技术上很复杂。 这项努力涉及的风险是巨大的。
克服技术困难可以导致传统机构大规模采用区块链,不仅使金融机构而且主要是用户大量涌入。
最终,这是关于编写尽可能安全的智能合约的可能性,即它不会包含漏洞。 尽管我们可以对迄今为止所取得的成就感到高兴,但我们必须保持谨慎。 在以太坊和BNB链这两个最常用的SC平台上,安全事件的数量仍然很高。
自下而上的采用
DeFi 的采用不仅仅与机构有关。 它还涉及可以从使用稳定币和去中心化金融应用程序中受益的普通人。 然而,要实现这一点,必须显着增强这些平台的安全性,从而减少安全事件的数量。
在传统金融世界中,基础设施是闭源且集中的,由 IT 和安全专家管理。 大多数欺诈行为都是由法律系统发现和解决的。 这种结构有其优点,例如控制程度高、能够快速响应威胁。 然而,它也有其缺点,例如缺乏透明度和滥用权力的可能性。
区块链解决了中心化金融基础设施的弊端,但绝不能带来其他弊端。 如果无法实现相同的安全质量,那么对于大多数用户来说,去中心化就失去了意义。
DeFi 用户应该更喜欢开源项目。 开源性质允许更大的透明度和社区参与,这可以导致更强大和安全的系统。
然而,它在安全方面也带来了独特的挑战。 该代码可供任何人公开查看,包括潜在的攻击者。 因此,智能合约必须经过长时间的彻底审核和实战测试,以确保其安全性。
随着这些应用程序经受住时间的考验并证明其安全性,人们将开始更多地使用它们。 这是一个渐进的过程,因为信任需要随着时间的推移而建立。 用户需要确信自己的资产是安全的,并且平台将按预期运行。
事件越少,用户对平台的信任度就越高。
DeFi 的采用是一个多方面的过程,不仅涉及机构,还涉及日常用户。 它需要开放性和安全性之间的微妙平衡。 随着 DeFi 的不断成熟和发展,我们预计会有更多的用户看到去中心化的好处和区块链技术的潜力。
卡尔达诺和自下而上的采用
卡尔达诺在哪里适合这个方程? CERTIK 的报告中并未在安全事件中明确提及这一点。 这主要是因为与以太坊和 BNBChain 相比,TVL 较低。
如果用户数量和 TVL 增长,卡尔达诺将引起攻击者的注意。
到目前为止,Cardano 拥有 DeFi 中从未被黑客攻击过的平台 SC 地位。 这种情况可能会很快改变。 退出诈骗或各种类型的攻击是无法阻止的。 然而,我们都希望在源代码中看到更少的漏洞。
如果你看看那些根据安全报告发生过严重安全事件的项目,你会发现它们的 TVL 明显较小或与卡尔达诺相似。
例如,Base 的 TVL 为 400M,与 Cardano 的 TVL 几乎相同。 共发生4起事故。
Core、Fantom、Scroll 和 zkSync 这些项目的 TVL 明显小于 Cardano,并且攻击者至少在一种情况下取得了成功。 由此可以得出结论,卡尔达诺对于攻击者来说是一个有吸引力的 SC 平台,但他们没有成功实施任何重大攻击(CERTIK 在报告中提到)。
对于攻击者来说,这是一个有吸引力的平台,上面锁定了数千万美元。 卡尔达诺上锁定了数亿美元。
我们可以说,卡尔达诺很可能是零黑客攻击,因为它是一个安全的平台,并且第三方代码不包含严重漏洞。
结论
未来几年,安全事件的数量将成为采用的关键驱动因素之一。 从用户的角度来看,DeFi 服务通常非常相似,但它们在安全性方面可能存在根本差异。 如果任何 SC 平台,无论是卡尔达诺还是其他任何平台,被证明比其他平台更安全,它就有机会获得重要的市场份额。
现实情况是,一旦生态系统的TVL超过1B美元,每年至少会发生2起严重事件。 考虑到 TVL 的规模有多大,这仍然是一个非常糟糕的结果。如果大规模采用将会起飞的话。 Tron、Avalanche、Solana 和 Optimism 项目都走在正确的轨道上,因为它们的 TVL 约为 10 亿美元或更高,但安全事件数量非常低。 希望卡尔达诺能够加入他们。