A medida que disminuye la confianza en las auditorías, la comunidad DeFi está considerando alternativas de seguridad

[ad_1]

A medida que los ataques contra los protocolos populares de DeFi (finanzas descentralizadas) se vuelven más complejos, se ha verificado la efectividad de las auditorías de las grandes empresas de seguridad, y algunos miembros de la comunidad DeFi ya han comenzado a desarrollar alternativas nacionales.

“Creo que después de todos los ataques que hemos tenido, básicamente entendemos que dos auditorías, tres auditorías, no significan que esté seguro”, dijo el cofundador de DeFi Italia, Emiliano Bonassi, en una entrevista con Cointelegraph. “Esto no significa que las auditorías no tengan valor en este momento, pero no son soluciones mágicas”.

Esta nueva realidad llevó a Bonassi a fundar ReviewsDAO. Un foro easy para conectar profesionales y proyectos de seguridad que buscan ojos adicionales. En los tres días transcurridos desde su inicio, ReviewsDAO ya ha atraído a cuatro revisores voluntarios (incluido Bonassi) y ha comparado a dos revisores con un proyecto.

Bonassi y ReviewsDAO tampoco están solos. Código 423n4 es otro proyecto que tiene como objetivo iniciar un movimiento de seguridad dentro del ecosistema utilizando una variante experimental lúdica de recompensas de errores. Del mismo modo, Immunefi, otra plataforma de recompensas de DeFi que se lanzó en diciembre pasado, está renovando el modelo de divulgación de seguridad al impulsar más del 10% de los fondos en riesgo como recompensa.

En explicit, el modelo Immunefi ya ha causado sensación y ha recompensado con éxito a un sombrero blanco con una recompensa de 1,5 millones de dólares estadounidenses.

Tres nuevos proyectos que surgen en solo dos meses, cada uno con su propio modelo de incentivos, un esfuerzo de toda la industria que Stani Kulechov, fundador de la plataforma de crédito DeFi Aave, considera clave para la salud y seguridad del espacio futuro.

“Los auditores no están aquí para garantizar la seguridad de un registro, simplemente están ayudando a identificar algo que el equipo no conocía. En última instancia, se trata de una revisión por pares y necesitamos encontrar incentivos como comunidad para empoderar a más profesionales de seguridad en la sala. “

“No bolas de plata”

Bonassi debería ser conocido por cualquiera que se haya mantenido al día con las últimas hazañas. El desarrollador italiano es uno de la media docena de piratas informáticos de sombrero blanco que a menudo se unen después de un ataque para replicar el exploit y ayudar a los proyectos a cerrar los agujeros de seguridad.

Pregúntele a cualquier fundador de DeFi sobre Bonassi y sus colegas sobre el exploit de Whitehat’s Warfare Room, y lo elogiarán rápidamente.

“La comunidad de DeFi tiene la suerte de tener sombreros blancos como Samczsun y Emiliano. Sus esfuerzos […] no solo hace que el espacio sea más seguro, sino que también subraya la narrativa de que hay muchas personas en nuestro ecosistema que se preocupan por el éxito del espacio ”, dijo Kulechov.

Si bien las habilidades de respuesta de los Whitehats son ampliamente reconocidas, ReviewsDAO es, de alguna manera, un intento de disminuir la frecuencia con la que los proyectos las necesitan.

En opinión de Bonassi, las tensiones entre los requisitos del proyecto y los recursos limitados de las firmas auditoras debilitan la seguridad del área de defi: los auditores siempre están ocupados, pero los equipos en medio de la carrera de innovación de DeFi deben permanecer ágiles. Si bien un proyecto puede querer que se consideren algunos pequeños cambios, a menudo la disponibilidad y el costo requieren un trabajo más grande, lo que lleva a fragmentar el código.

“Como no están disponibles, normalmente se preparan varias cosas que se quieren revisar y se las envían. La interacción se basa realmente en instantáneas y no en una colaboración continua ”, dijo Bonassi.

¿Cómo se pueden habilitar revisiones de seguridad más frecuentes que se adapten mejor a las necesidades de los proyectos? Bonassi dijo que inicialmente consideró una subvención de Gitcoin para un grupo de Whitehat como una solución, pero finalmente descubrió que ese modelo estaba demasiado centralizado y no escalable. Ninguno de sus colegas sabía cómo resolver el problema, por lo que optó por la sencillez.

“Si no tiene concept, comience con lo básico: inicie un foro, digamos un ‘mercado’, donde la gente puede solicitar reseñas, grandes o pequeñas, y ofrecer su experiencia también”.

Bonassi señala que no quiere reemplazar completamente a las firmas de auditoría y contabilidad, sino que más bien visualiza la DAO como una que puede ayudar a los proyectos más jóvenes a prepararse mejor para una auditoría al ofrecer “revisión continua” y “auditoría líquida”.

Es un modelo que, según el experto en seguridad Maurelian de OptimismPBC, deja espacio para grandes firmas contables al tiempo que reconoce que debe haber otras soluciones de seguridad.

“En mi opinión, un examen realizado por una empresa altamente calificada tiene un valor actual y nada más sirve realmente como una ‘alternativa’, pero también creo que existe un problema de dependencia excesiva de los exámenes para brindar seguridad”, dijo.

Bonassi también cree que ReviewsDAO podría en algún momento convertirse en una especie de universidad de exámenes, donde los profesionales pueden diversificarse en otras áreas y los desarrolladores jóvenes pueden convertirse en examinadores de pleno derecho, haciendo un steadiness y fortaleciendo los recursos de los desarrolladores en DeFi.

“También es mi objetivo representar personas y proyectos. Un lugar transparente donde las personas pueden compartir información nos ayuda a comprender cuántas personas que son básicamente lo suficientemente buenas por razones de seguridad hay en el ecosistema “.

Piel en el juego

Bonassi cube que actualmente no hay planes de monetización o un token ReviewsDAO.

“Creo que iniciativas como estas deberían ser comunes”, argumenta.

Estos esfuerzos por evitar los incentivos de capital son más que un idealismo. Estos nuevos proyectos de auditoría surgen porque el modelo precise no es completamente sostenible, cube Bonassi, un modelo que es “transaccional”, lo que significa que los auditores no tienen tanta piel en el juego como un socio más comprometido. Como resultado, todo el panorama de DeFi sufre (uno que se supone que los auditores deben asegurar).

“No eres una relación. No es una asociación ”, cube Bonassi.

Aun así, incluso los bienes públicos a menudo tienen fondos públicos, y es una pregunta abierta si los desarrolladores, que a menudo están sobrecargados al principio, están dispuestos a donar tiempo, como Andre Cronje llama la “tarifa de Emiliano Bonassi”: sin otra recompensa que ese reconocimiento.

Bonassi señala que varios grandes fundadores del Protocolo DeFi han ofrecido subvenciones que hasta ahora han sido rechazadas. Es rigid en ver si los desarrolladores están dispuestos a devolver algo al espacio que a menudo se le da tanto, incluso cuando hay otras opciones potencialmente lucrativas disponibles.

“Lo que realmente necesitamos en este ecosistema es que más personas trabajen en él; digamos que alguien puede odiarme, pero menos bifurcaciones si no agregan valor […] No quiero terminar en la period de las ICO. No quiero volver a 2017 “.

Los primeros resultados son prometedores. Cowl / Insurance coverage Protocol Cowl fue el primer proyecto que se comparó con un experto a través de ReviewsDAO.

“Fue genial”, cube Pumpkin, un desarrollador principal de Cowl Protocol y Ruler Protocol. “Fui uno de los pocos con los que Emiliano compartió la concept justo antes de su lanzamiento. Me encantó de inmediato, ya que esto es lo que estaba buscando (para obtener revisiones de código externo y más fácil y rápido) […] No estoy seguro de lo que dirá la revisión, pero el foro definitivamente funciona bien según lo previsto. “

Maurelian también cree que hay esperanza para el modelo quizás idealista, y que puede ser más transaccional de lo que se sonroja a primera vista.

“Obtienes lo que das. Participar en un proyecto como este es probablemente una buena concept si tienes planes a largo plazo para estar en el espacio”, dijo.

Si bien algunos desarrolladores donan tiempo para falsificar favores futuros, Emiliano sigue decidido a perseguir su visión de que los esfuerzos de conservación del ecosistema deben provenir de un lugar de altruismo y amor.

“Ese es el supreme que deberíamos promover. Y como tenemos mucho dinero y esta industria tiene mucho dinero, no debería necesitar recompensas, debería hacerlo porque ama esta industria. Este es un llamado a todas las personas que desean expandir el ecosistema. “