1. Tài trợ

AI và Sáng Kiến Do Cộng Đồng Dẫn Dắt Định Hình Tương Lai Của Kiểm Tra Web3

  • 02/11/2024

Các kiểm tra truyền thống và chương trình săn lỗi thường hạn chế các dự án mới và loại trừ tài năng do chi phí cao và sự kiểm soát. Một cách tiếp cận trên chuỗi được cộng đồng hỗ trợ có thể cách mạng hóa quá trình này.

Được trình bày bởi Hats Finance

Trong cuộc đua xây dựng hệ sinh thái phi tập trung an toàn, các mô hình bảo mật truyền thống được chuyển đổi từ Web2 đang chứng tỏ là không đủ cho nhu cầu đặc biệt của Web3. Trong một buổi AMA gần đây, Oliver Hörr, người sáng lập Hats Finance, đã chia sẻ những hiểu biết của mình về cách các phương pháp bảo mật hiện tại không đáp ứng được và nêu rõ cách nền tảng của họ nhằm cung cấp một giải pháp thay thế hiệu quả và minh bạch hơn để bảo vệ các dự án phi tập trung.

Các khung bảo mật quen thuộc từ Web2 đi kèm với những hiệu quả ẩn, đặc biệt khi áp dụng vào các hệ sinh thái phi tập trung. "Các công ty kiểm tra có rất nhiều chi phí quản lý. Người kiểm tra mã có thể chỉ nhận được một phần nhỏ của khoản thanh toán do chi phí tiếp thị, phân phối và quản lý. Các chương trình săn lỗi cũng tăng rủi ro bảo mật vì chúng phụ thuộc vào con người để xem xét thông tin lỗ hổng. Luôn có khả năng ai đó có thể lạm dụng thông tin đó để trục lợi cá nhân, đặc biệt là đối với các lỗ hổng có giá trị cao," Hörr giải thích.

Để đáp lại, Hats Finance, một giao thức phi tập trung để tổ chức các chương trình săn lỗi không lưu ký và các cuộc thi kiểm tra, đề xuất một giải pháp loại bỏ các trung gian. "Chúng tôi kết nối các chuyên gia bảo mật trực tiếp với những người cần kiểm tra," Hörr chi tiết. "Hệ thống ngang hàng của chúng tôi sử dụng các ưu đãi và lý thuyết trò chơi. Càng nhiều tiền trong hệ thống, nó càng trở nên hấp dẫn đối với các chuyên gia tham gia." Với hơn 50 chương trình đang hoạt động, bao gồm các dự án như Safe và Liquity, Hats Finance nhằm làm cho bảo mật trở nên dễ tiếp cận và hiệu quả hơn.

Nâng Cao Bảo Mật Web3 Cho Nhà Phát Triển và Người Dùng

Một trong những điểm nổi bật của cách tiếp cận của Hats Finance là lợi thế kép mà nó mang lại cho cả người dùng và nhà phát triển, theo Hörr: "Người dùng cuối ít bị tấn công hơn, trong khi các nhà phát triển có thể yên tâm biết rằng các dự án của họ được bảo mật, giảm nguy cơ bị hack có thể phá hủy danh tiếng của họ. Giải pháp của chúng tôi làm cho bảo mật trở nên hiệu quả về chi phí và khả thi hơn, cho phép tài năng mới đóng góp."

Một thách thức chính của các chương trình săn lỗi truyền thống là sự không chắc chắn về thanh toán. Những người tìm ra lỗ hổng thường phải đối mặt với việc thanh toán bị trì hoãn hoặc từ chối, đặc biệt là trong điều kiện thị trường giảm khi các dự án thiếu vốn.

Hats Finance cung cấp một cách tiếp cận đạo đức hơn, với sự khác biệt chính là kho bạc trên chuỗi. "Phần thưởng được giữ trong một hợp đồng thông minh mà bất kỳ ai cũng có thể xác minh. Nếu một dự án tranh chấp việc thanh toán, người tìm lỗ hổng có thể kích hoạt quá trình giải quyết tranh chấp phi tập trung. Nếu những người tìm lỗ hổng biết rằng họ sẽ được bồi thường công bằng, họ sẽ có nhiều khả năng báo cáo lỗ hổng một cách có trách nhiệm, cuối cùng cải thiện tổng thể bảo mật của hệ sinh thái."

Chương Trình Săn Lỗi Do Cộng Đồng Dẫn Dắt

Cách tiếp cận truyền thống đối với các chương trình săn lỗi đặt gánh nặng tài trợ hoàn toàn lên các nhóm dự án, điều này có thể hạn chế quy mô và hiệu quả của các chương trình này. Tuy nhiên, các giải pháp trên chuỗi cung cấp một mô hình hợp tác hơn bằng cách mời cộng đồng tham gia. Hörr đã nêu bật trường hợp của DXdao, nơi 75% chương trình săn lỗi được tài trợ bởi cộng đồng, cho thấy cam kết tập thể đối với bảo mật của giao thức.

Các chương trình săn lỗi có thể đặc biệt có lợi cho các dự án mới, cung cấp không chỉ bảo mật. "Bạn thậm chí có thể sử dụng khai thác thanh khoản với token của riêng mình," Hörr thêm vào. Cách tiếp cận này cho phép các dự án vừa thúc đẩy hoạt động trong giao thức của họ vừa đồng thời xây dựng ngân sách bảo mật.

"Vì vậy, không chỉ bạn có thể khuyến khích hoạt động trên giao thức, mà bạn còn có thể khởi động ngân sách bảo mật của mình và thưởng cho những người giúp xác định lỗ hổng. Việc ở trên chuỗi cho phép tất cả những khía cạnh thú vị này của tính tổng hợp DeFi." Cách tiếp cận trên chuỗi của Hats Finance cho phép các dự án tự động hóa chi tiêu bảo mật, chuyển hướng một phần doanh thu của dự án vào các chương trình kiểm tra hoặc đặt cược.

Chống Lại Spam Trong Các Chương Trình Săn Lỗi

Một thách thức tái diễn với các chương trình săn lỗi truyền thống là sự gia tăng của các báo cáo chất lượng thấp được gửi với hy vọng kiếm được phần thưởng. Hats Finance giảm thiểu vấn đề này bằng cách sử dụng một biện pháp ngăn chặn tích hợp: phí nộp báo cáo.

"Vì chúng tôi ở trên chuỗi, chúng tôi luôn có một loại bảo vệ spam tự nhiên và hữu cơ," Hörr bày tỏ. Mỗi lần nộp báo cáo lên nền tảng đều phải chịu phí gas, làm cho việc gửi các báo cáo với nỗ lực thấp trở nên không khả thi về mặt kinh tế. Các phí gas cũng có thể được thu thập để đóng góp vào hệ sinh thái, vì chúng được chuyển đổi thành token Hats (HAT) và sau đó được đưa vào kho bạc của nền tảng. Mặc dù có rào cản này, các nhà nghiên cứu hợp pháp không bị ngăn cản tham gia, như Hörr lưu ý: "Phần thưởng tối thiểu cho một lỗ hổng thấp thường khoảng 800 đô la."

Tối Ưu Hóa Kiểm Tra Phi Tập Trung Trên Các Chuỗi EVM

Hiện đang hoạt động trên bảy chuỗi tương thích với Ethereum Virtual Machine (EVM), bao gồm Ethereum và Arbitrum, Hats Finance tối ưu hóa quá trình kiểm tra với một giao diện thống nhất, cho phép các nhà nghiên cứu duyệt qua các phần thưởng và nộp báo cáo ẩn danh. Đối với những người tìm kiếm sự công nhận, các hồ sơ tùy chọn cho phép người tham gia trưng bày thành tích của mình và leo lên bảng xếp hạng.

"Chúng tôi đã xây dựng các cộng đồng lớn, đặc biệt là ở Ấn Độ và Nam Mỹ. Các nhà nghiên cứu đơn lẻ liên tục xếp hạng cao có thể làm việc tự do. Chúng tôi đã thấy các công ty được thành lập từ những người biểu diễn hàng đầu," Hörr nói. Ngay cả các công ty bảo mật đã thành lập cũng tìm thấy giá trị trong việc cạnh tranh trên Hats Finance. "Chúng tôi có các công ty cạnh tranh, đặc biệt là trong các lĩnh vực tiên tiến như Rust hoặc xác minh chính thức."

Sự mở cửa của nền tảng đối với các công nghệ mới, bao gồm cả kiểm tra được hỗ trợ bởi AI, cho phép Hats Finance duy trì ở tuyến đầu của các giải pháp bảo mật. "Chúng tôi muốn chặn các báo cáo với nỗ lực thấp, nhưng chúng tôi không hạn chế sự tham gia dựa trên việc người nộp báo cáo là cá nhân, công ty hay thậm chí là AI," Hörr làm rõ.

Nhìn về phía trước, Hats Finance hình dung một tương lai nơi các kiểm tra viên hàng đầu xuất hiện từ cộng đồng. "Những người biểu diễn hàng đầu trên bảng xếp hạng có thể cung cấp dịch vụ kiểm tra trước với một khoản phí, cho phép các dự án đảm bảo sẵn sàng kiểm tra trước khi cam kết vào một kiểm tra đầy đủ," Hörr thêm vào.

Người sáng lập Hats Finance cũng nói về những thách thức của việc triển khai trừu tượng hóa tài khoản: "Câu hỏi thú vị mà chúng tôi đang có hiện nay là loại lỗ hổng nào mà ví hợp đồng thông minh mang lại. Sau tất cả, ví đang chuyển từ một địa chỉ duy nhất sang một tổ hợp các hợp đồng thông minh, nơi mỗi yếu tố có một vectơ tấn công tiềm năng. Vì vậy, chúng tôi phải đảm bảo rằng chúng thực sự rất an toàn."

Theo Cointelegraph

Tin khác

Giao dịch dựa trên ý định: Xu hướng nhất thời hay tương lai của DeFi?

  • 01/11/2024

DePIN: Cách mạng hóa cơ sở hạ tầng internet cho các startup và người tiêu dùng

  • 01/11/2024

Livestream 24/7 do AI điều khiển cách mạng hóa việc cung cấp tin tức tiền điện tử

  • 31/10/2024

Thành phố số tương lai: Kết hợp thế giới thực và ảo - Cuộc phỏng vấn với Metropolis

  • 29/10/2024

Tối ưu hóa Hệ sinh thái Tiền điện tử: Góc nhìn từ Bryan Feng của Unlimit

  • 29/10/2024