Мандат ЕС на «аварийное отключение» смарт-контрактов T убьет Криптo

14 марта Европейский парламент проголосовал зановые элементы управления данными быть включен в более крупный законопроект, направленный на решение проблемы Политика конфиденциальности данных без удушения инноваций. Новый пункт в законопроекте, известный как Закон о данныхтребует, чтобы все смарт-контракты включали функцию «аварийного отключения».

В мире ИТ администраторы обычно используют механизм kill switch для отключения устройства, сети или программного обеспечения в случае угрозы безопасности. В настройках смарт-контракта kill switch может либо уничтожить контракт, либо развернуть остановку, исправление и повторный выпуск контракта в случае серьезной ошибки или нарушения.

Шахар Шамай — главный Технологии директор и соучредитель ГК8, платформа самостоятельного хранения Криптo .

Хотя намерением регуляторов было предоставить людям большую защиту их личной информации, этот акт вызвал обеспокоенность в сообществе Web3. Некоторые опасаются, что мандат kill switch ограничит децентрализацию смарт-контрактов, предоставив ONE человеку или группе людей право прекращать операции.

Другие утверждают, что эта возможность аварийного отключения приведет к неизбежным уязвимостям безопасности.

Некоторые, возможно, помнят инцидент, произошедший в августе, когда децентрализованная биржа (DEX)OptiFi случайно активировал аварийный выключатель в свою основную сеть, что привело к ее постоянному закрытию и потере токенов USDC stablecoin на сумму $661 000. Хотя этот kill switch не использовался в настройках смарт-контракта, он проливает свет на риски, которые классические kill switch создают для крипто-бизнеса и проектов.

Многие смарт-контракты могут хранить и хранят стоимость, а не просто представляют право собственности на активы, расположенные в другом месте. Таким образом, активация аварийного выключателя, который фактически уничтожает смарт-контракт, по сути, уничтожит всю хранящуюся стоимость, и T должна использоваться. Какой смысл защищать потребителей с помощью аварийного выключателя, если вы потеряете всю стоимость, хранящуюся в смарт-контракте?

Я также разделяю беспокойство по поводу защиты децентрализации, в основном потому, что децентрализация является важнейшей защитой активов сообществ. Мы все были свидетелями того, как киберпреступники нацеливаются на точки централизации для целей взлома, потому что эти точки централизации дают им доступ к большему количеству активов ONE махом.

Смотрите также:Правила ЕС по смарт-контрактам включены в Закон Совета о данных

Тем не менее, важно KEEP о нескольких вещах. Во-первых, некоторые смарт-контракты уже включают в себя некоторую форму аварийного выключателя, и многие пользователи, вероятно, даже T знают об этом. Во-вторых, существуют явные преимущества развертывания такой функциональности в смарт-контракте, особенно учитывая, что существуют способы минимизировать централизацию, одновременно максимизируя безопасность.

Форма, применение и функция аварийного выключателя могут существенно различаться в зависимости от отрасли и бизнеса или даже типа устройства. Для предприятий, проектов и протоколов на основе блокчейна, работающих на территории ЕС, возможно, самое важное — начать с того, какой вид аварийных выключателей смарт-контрактов наиболее целесообразен для пользователей и регулирующих органов.

Убить или остановить? Вот в чем вопрос

Термин «kill switch» сразу же вызывает ассоциации с кнопкой самоуничтожения. Но язык закона о данных в настоящее время неопределен. Вместо кнопки самоуничтожения ONE рассмотреть альтернативу функции паузы. Функциональность паузы, в отличие от классического kill switch, T уничтожит полностью смарт-контракт (и его ценность), поскольку его можно возобновить.

Например, если смарт-контракт скомпрометирован, администратор контракта может применить функцию паузы, которая по сути замораживает смарт-контракт. После исправления и стабилизации ситуации можно активировать функцию отмены паузы и возобновить смарт-контракт.

Функция паузы не является редкостью в блокчейне и Криптo . Tether, Maker ведущей стабильной монеты USDT, также использует функцию паузы, как видно из кода смарт-контракта на Etherscan.

Не T на компромисс в вопросах децентрализации и безопасности

По сравнению с классическим механизмом аварийного отключения, функция паузы представляет собой более надежную защиту от сбоев. Она не только защищает сеть, если ее вовремя обнаружить, но и спасает контракт — и его средства — позволяя ему возобновить работу.

Чтобы приостановить смарт-контракт, администраторам кода необходимо использовать закрытый ключ системы. Однако после использования закрытого ключа в сети он становится уязвимым для кибератак. Теоретически доступ к этому закрытому ключу может дать хакерам права администратора всего контракта и иметь серьезные последствия для неизменяемости смарт-контрактов.

Так как же администраторы смарт-контрактов могут реализовать функцию паузы, не подвергая риску безопасность всего смарт-контракта?

Ответ на удивление прост: используйте разные ключи. ONE , который включает функцию паузы, а другой, который включает функцию отмены паузы. Для дополнительной безопасности храните эти разные ключи в автономном режиме. Разделение ключей паузы и отмены паузы и хранение обоих в действительно автономном режиме усиливает безопасность смарт-контракта и устраняет потенциальные точки отказа.

Этот метод все еще вызывает вопросы о централизации в Криптo . Достижение полной децентрализации может быть невозможным даже при самых благоприятных обстоятельствах, и станет еще более сложным в соответствии с правилами ЕС.

Однако проблемы централизованного управления обязательными выключателями kill могут быть значительно уменьшены за счет использования протокола одобрения с несколькими подписями. В этом сценарии чрезвычайные полномочия на нажатие выключателя pause могут быть предоставлены для немедленного действия (например, в случае взлома или сбоя). Выключатель unpause может потребовать одобрения кворума.

Эта группа доверенных сторон или членов сообщества, наделенная полномочиями активировать функцию возобновления работы, гарантирует, что ни одно отдельное лицо или организация не будет иметь полного контроля над смарт-контрактом.

Еще одна передовая практика — менять ключи администратора после использования или отмены функции аварийного отключения, поскольку в момент их использования они выходят в сеть и, следовательно, становятся уязвимыми для кибератак.

Смотрите также:Чиновник заявил, что «нет смысла» в правилах Евросоюза в Криптo , если мир не последует их примеру

Нормативно-правовая база ЕС в Политика конфиденциальности данных, технологий и Криптo до сих пор зарекомендовала себя как достаточно прозрачная и дальновидная, и со временем станет очевидна сфера действия этого нового «пункта о выключателе». В то же время разработчикам смарт-контрактов было бы разумно проявить должную осмотрительность в отношении развертывания функциональности паузы.

Используя метод паузы, разделяя ключи и устанавливая многоподписное одобрение кнопки отмены паузы, смарт-контрактам T придется самоуничтожаться в случае нарушения безопасности, а также они получат большую безопасность и ограниченную централизацию.