Найти в Дзене
Aifory Pro
109 подписчиков

Анатолий Яковенко: Скрытые функции заморозки — иллюзия безопасности, которая тормозит DeFi

1 мин
Сооснователь Solana Labs обрушился с критикой на практику скрытого контроля в блокчейнах, заявив что именно такие "фичи" мешают созданию по-настоящему масштабируемых децентрализованных финансов. Поводом стало расследование Bybit, обнаружившее у 16 крупных блокчейнов скрытый код, позволяющий замораживать средства пользователей. Яковенко назвал это "крайне плохим и бесполезным прецедентом". Аргументы Яковенко звучат убедительно: Проще говоря: когда хакер выводит средства, он делает это мгновенно. Заморозка просто не успевает сработать. В качестве альтернативы Яковенко приводит пример token22 — стандарта, где вся логика защиты прописана заранее и прозрачно. Никаких скрытых функций, только открытый код. Интересно его замечание про форки: "Если украденные средства застрянут в одном месте, сообщество может применить ДАО-форк". То есть решение должно быть социальным, а не техническим. Пользователь MidTermDev предлагает механизм transfer hooks — своеобразные встроенные политики безопасности: П
Оглавление

Сооснователь Solana Labs обрушился с критикой на практику скрытого контроля в блокчейнах, заявив что именно такие "фичи" мешают созданию по-настоящему масштабируемых децентрализованных финансов.

Что вызвало скандал?

Поводом стало расследование Bybit, обнаружившее у 16 крупных блокчейнов скрытый код, позволяющий замораживать средства пользователей. Яковенко назвал это "крайне плохим и бесполезным прецедентом".

Почему функции заморозки не работают?

Аргументы Яковенко звучат убедительно:

  • "На высокопроизводительных сетях деньги уходят за миллисекунды"
  • "Вычислить изолированный набор адресов практически невозможно"
  • "Эти функции создают новый вектор атаки"

Проще говоря: когда хакер выводит средства, он делает это мгновенно. Заморозка просто не успевает сработать.

Что предлагает Solana?

В качестве альтернативы Яковенко приводит пример token22 — стандарта, где вся логика защиты прописана заранее и прозрачно. Никаких скрытых функций, только открытый код.

Интересно его замечание про форки: "Если украденные средства застрянут в одном месте, сообщество может применить ДАО-форк". То есть решение должно быть социальным, а не техническим.

Как можно улучшить безопасность?

Пользователь MidTermDev предлагает механизм transfer hooks — своеобразные встроенные политики безопасности:

  • Проверка условий перевода
  • Критерии подозрительных транзакций
  • Верификация рисков перед переводом средств

Правда, с оговоркой: для децентрализованных валют это не подходит, но для регулируемых активов вроде стейблкоинов — вполне.

Что это значит для индустрии?

Яковенко ставит серьезный вопрос: можно ли построить глобальный DeFi на хрупких системах со скрытыми функциями? Его ответ — однозначно нет.

Лично я вижу здесь фундаментальный конфликт между:

  • Регуляторами, требующими контроля
  • Децентрализацией как философией
  • Практической необходимостью безопасности

P.S. Забавно, но сам Bitcoin когда-то столкнулся с похожей проблемой — взлом Mt.Gox тоже показал ограниченность централизованных решений. История повторяется, просто на новом технологическом уровне.

Обменять криптовалюту на наличные прямо сейчас в Aifory Pro

Узнать о крипте еще больше